Cisco 10000 シリーズ インターネット ルータ

エッジにおける高いアベイラビリティ Cisco 10000 シリーズ


注意:本製品は既に生産/販売を終了しております。

 

エッジにおける高いアベイラビリティ
Cisco
10000 シリーズ





要約

ネットワーク・エッジは、サービス・プロバイダ・ネットワーク設計における鍵となる中心点として注目を集めています。エッジは、専用アクセスの集約点であり、セキュリティ、QoS(Quality of Service)、マルチプロトコル・ラベル・スイッチング仮想私設網(MPLS VPN)およびその他のサービスなど、IP サービスが適用される位置でもあります。エッジ・ルータにより処理されると、パケットはコア・ルータに転送され、バックボーン間で分配されます。

コアと同様に、エッジにも、高いアベイラビリティが要求され、エッジの障害により、何千何百という加入者へのサービスを失う場合があります。しかし、エッジには、固有の課題があります。コア・ルータでは、コアのトラフィック・パターンおよび特別なルーティング・アルゴリズムにより、POP(Points of Presence)内で誤作動しているコア・ルータの周辺のトラフィックを自動的にリダイレクトできますが、エッジ・ルータでは、この機能は実現できません。エッジでは、加入者からトランク、およびトランクから加入者のトラフィック・パターンが大半を占めるため、このパターンにより、何千何百という専用アクセスが、コアにアップリンクした大きなトランクへ送られる一点に集約されます。金融業界などのきわめて特殊な状況を除いて、冗長加入者リンクの提供には、非常にコストがかかります。

このため、エッジ・ルータの機能では、アベイラビリティが明確な課題です。この理解のもとに、シスコでは、99.999 パーセントのネットワーク・アベイラビリティを実現する Cisco 10000 シリーズのアーキテクチャを設計および構築しました。

Cisco 10000 シリーズは、新しい高密度な専用アクセス集約プラットフォームで、次に示す 3 項目を主な目的として設計されています。

  • 業界で最高の信頼性およびアベイラビリティの提供
  • 高いスループットの提供と、同時に、パフォーマンスに妥協のない、すべての接続へのレイヤ 3 ソフトウェア・サービスの適用
  • 貴重な POP を維持する、高密度パッケージによる拡張 IP ソフトウェア・サービスのサポート

本資料では、いくつかの Cisco 10000 シリーズの重要なアーキテクチャ設計機能、およびこれらの機能が Cisco 10000 シリーズで実現される非常に優れたアベイラビリティにどう貢献するかを説明します。

信頼性およびアベイラビリティのためのアーキテクチャ

21 世紀におけるサービス・プロバイダ(SP)ネットワークの課題に対応するエッジ・ルータを構築するため、シスコは、エッジ・ルータに関して数々の改革をし、完全に新しい設計を確立しました。これらの改革は、Cisco 10000 シリーズ・アーキテクチャの基本的なファブリックから、システムに構築される多くの冗長性、さらに、カードおよびコンポーネント自体のサービス性やアクセス性にまで及んでいます。

Cisco 10000 シリーズには、競合企業の製品に対する特徴として、次の高いアベイラビリティ機能があります。

  • ライン・カードで発生した障害により他のライン・カードのトラフィックを中断しない、ライン・カードおよびルーティング・エンジン間でのポイントツーポイント配線
  • 自動フェールオーバを備えた冗長な処理エンジン
  • プレーン障害による他のプレーンへの影響を制限する、制御およびデータ・プレーンの分割
  • 冗長 AC または DC 電源
  • 冗長冷却装置
  • 冗長 PoS(Packet-over-SONET)ライン・カード間の APS(自動保護スイッチング)
  • 非集中型メモリ
  • 保守可能カードおよびコンポーネントへの前面アクセス
  • 厳格な生産プロセスおよび規格
ライン・カードと PRE:ポイントツーポイント・データ・パス

一般用途向けエッジ・ルータのバックプレーンは、すべての回路カードが共通システム・バスにつながる共有バス設計に依存します(通常、PCI(Peripheral Component Interconnect)または同様のバス標準および既製のコンポーネントの組み込みに基づきます)。このアプローチの問題は、ライン・カードのバスの制御ロジックが共有されているため、インターフェース・カードでコンポーネント障害が発生した場合、共有バスのすべてのトラフィックの動作が中断される可能性があることです。高いアベイラビリティがきわめて重要な場面において、これは容認できない大きなリスクです。

この問題を解決するため、Cisco 10000 シリーズでは、各ライン・カードおよびパフォーマンス・ルーティング・エンジン(PRE)間でポイントツーポイント・リンクが使用されています(図 1)。各ライン・カードには、PRE への独自の専用パスがあり、パケット転送に関連するバックプレーン・リソースは、ライン・カード間で共有されません。これにより、障害が適切に隔離されます。各信号には、ドライバおよび受信装置が 1 つずつあるので、ライン・カード障害により、他のライン・カードのトラフィックが中断されることはありません。

さらに、バックプレーン・アーキテクチャ自体が受動的で、アクティブ・コンポーネントを持たないので、障害の可能性がより削減されます。

また、各ライン・カードには、共有バスを解消する PRE への専用接続があるだけでなく、Cisco 10000 シリーズ・バックアップ PRE への冗長接続もあります。このため、PRE で障害が発生しても、ライン・カードでは、インターフェースが切り替えられ、バックアップ PRE を介して転送できます。


図 1:ポイントツーポイント・ライン・カード接続



図 1:ポイントツーポイント・ライン・カード接続

ライン・カードと PRE 間のポイントツーポイント接続により、ライン・カードで障害が発生しても、他のライン・カードの動作には影響ありません。さらに、各ライン・カード間および各 PRE 間の冗長接続により、PRE 障害時に、ライン・カードでは、自動的にそのバックプレーン・インターフェースがアクティブ PRE に切り替えられます。

冗長 PRE による高速カットオーバの実現

Cisco 10000 シリーズの 2 つめの強力な機能は、1+1 冗長ペアが形成される冗長 PRE です。プライマリ処理エンジンで障害が発生すると、カットオーバがバックアップ PRE に対して起動されます。すべてのカットオーバおよび冗長アクティビティは、Cisco 10000 シリーズ・アーキテクチャに最適化された特別な Cisco ソフトウェアである、Route Processor Redundancy(RPR)ソフトウェアにより制御されます。

Cisco RPR ソフトウェアでは、2 つの PRE 間において連続的にキープアライブ・メッセージの交換を促進することで、冗長性がサポートされます。また、セカンダリ PRE では、プライマリ PRE により伝送されるウォッチドッグ信号が監視されます。セカンダリ PRE で、プライマリ PRE の障害が検出されると、ユーザの介入なしにカットオーバが自動的に起動され、ライン・カードにより、バックプレーン・インターフェースが新しいプライマリに切り替えられます。この新しいプライマリ PRE では、その構成ファイルが読み取られ、隣接装置とのルーティング関係が再構築されます。

セカンダリ PRE には、アクションが呼び出される前に、テスト・パケットを送受信してその独自の操作、および要求される前にバックプレーンおよびライン・カード・セカンダリ・パスの動作を評価することにより、セカンダリ PRE 自体とシステムの状態を監視する機能があります。

Cisco IOS(R) ソフトウェアの最初のリリースでは、PRE カットオーバが完全に機能するまで 1 分以上かかることがあります。しかし、シスコでは将来に向けて、セカンダリ PRE がホット・スタンバイ・モードになり、カットオーバ・タイムが大幅に短縮できるよう、現在新しい開発に取り組んでいます。現在、セカンダリ PRE により、Cisco IOS ソフトウェアが部分的に初期化されますが、アクティブ構成ファイルは送信されません。シスコでは、近い将来、Cisco IOS ソフトウェアを初期化し、セカンダリ PRE でアクティブ・コンフィギュレーション・ファイルを実行する、ホット・スタンバイ機能を実現します。

制御およびデータ・パスの分離による障害の隔離

Cisco 10000 シリーズにおけるもう 1 つの重要な設計拡張は、次に示す 2 つの要素で構成される、PRE 内での制御およびデータ・パスの分離です(図 2)。

  • Parallel Express Forwarding(PXF)ネットワーク・プロセッサ・モジュール。ルータを流れるすべてのパケットにパケット転送アルゴリズムを実行する転送パスとして機能します。
  • Route Processor(RP)。ルーティング・プロトコルを実行し、ルート更新計算を行い、SNMP(簡易ネットワーク管理プロトコル)エージェントおよびコマンド・ライン・インターフェースなど他のコントロール・プレーン機能を扱います。

これらの機能の分離による利点は、パフォーマンスが飛躍的に改善されること以上に、障害がより強力に抑制されることです。たとえば、コントロール・プレーン(ルート・プロセッサ)で障害が発生したり、再起動された場合でも、PXF を介したトラフィックの流れは切断されません。Cisco 10000 シリーズを介して移動する最も重要なデータは、転送プレーンを介して移動するデータであるので、これは重要なことです。


図 2:制御およびデータ・プレーンの分離による障害の隔離



図 2:制御およびデータ・プレーンの分離による障害の隔離

コントロール・プレーンをデータ・プレーンから分離することで、Route Processor などのプレーンで誤作動が発生しても、PXF 処理を介して移動するデータへの影響が最小限に抑えられるため、高いアベイラビリティが得られます。

冗長電源、冷却装置および SONET APS 保護

Cisco 10000 シリーズの高いアベイラビリティをさらに向上するため、電源、冷却装置、および同期光ファイバ・ネットワーク(SONET)ライン・カードに、次の冗長性を組み込みました。

冗長電源

冗長で、ホットスワップ、また耐障害の AC および DC 電源により、内部電源または外部電源の障害に対応でき、連続した電源が確保されます。各モジュールは、電源ロスに対応するため、異なる電源に接続されます。電源障害時には、二次電源により、電力ロードが自動的にサポートされ、システムの中断を防ぎます。

冗長冷却装置

N+1 冗長ブロアおよび自動フェールオーバにより、Cisco 10000 シリーズの冷却システムは確実に連続動作します。いずれかのブロアに障害が発生した場合、これを補正するため、他の 3 つのブロアが加速されます。さらに、独立した -48 VDC 電源をそれぞれ搭載する冗長ファン・ブロア・コントローラにより、電力障害またはコントローラ障害時でも、ブロアの完全な動作が確実に継続されます。

SONET APS+1 の冗長性

ライン・カードおよび外部リンクは、SONET APS メカニズム(1+1 APS とも呼ばれます)を使用して保護できます。これにより、チャネライズド OC-12 または OC-12 PoS などの、SONET モジュールの 1:1 の冗長性が実現されます。ライン・カードまたは光ファイバ・リンクのいずれかで障害が発生した場合、冗長カードまたはリンクへの高速切替えが実行されます(図 3)。


図 3:Cisco 10000 シリーズ全体の冗長性



図 3:Cisco 10000 シリーズ全体の冗長性

冗長電源、冷却装置、SONET ライン・カード、および PRE は、99.999 パーセントのアベイラビリティを実現する、Cisco 10000 シリーズ全体の設計の一部にすぎません。

ダウンタイムなしのソフトウェア・アップグレード

サービス・プロバイダが主な関心は、新しいソフトウェア・バージョンによるエッジ・ルータのアップグレードです。新しいソフトウェアをダウンロードする場合、今日のほとんどのエッジ・ルータでは遮断が必要ですが、これはアベイラビリティに著しい影響を及ぼします。シスコでは、高いアベイラビリティ目標の一部として、サービスを中断することなくアップグレードを行える方法、ソフトウェア、ハードウェアを開発しています。これは、「ヒットレス・メンテナンス・スイッチオーバ」とも呼ばれます。

これにより、二重の冗長 PRE を使用して、プライマリ PRE によるトラフィックの転送および処理を続けながら、ホット・スタンバイ・モードのセカンダリ PRE に、新しいソフトウェアをダウンロードできます(図 4)。新しいソフトウェアがロードされると、カットオーバの起動により、プライマリ PRE からセカンダリ PRE にトラフィックが流され、新しいソフトウェアが実行されます。カットオーバは、ライン・カードの接続状態に割り込むことなく行われます。アップグレードが成功すると、次にプライマリ PRE も同様にアップグレードできます(図 5)。

Cisco 10000 シリーズのもう 1 つの利点は、特定用途向け集積回路(ASIC)プロセッサのマイクロコード化により実現されます。将来的には、新しいソフトウェア・アップグレードが導入されると同時に ASIC のマイクロコードもアップグレードできる可能性があります。ダウンタイムまたはカード・スワッピングなしに、ネットワークを介してアップグレードが実行できれば、ユーザ介入およびユーザ・エラーが削減されます。従来の ASIC では、動的にプログラマブルではないので、ハードウェアをアップグレードする必要があります。


図 4:動作が中断されないソフトウェア・アップグレード



図 4:動作が中断されないソフトウェア・アップグレード

プライマリ PRE によってトラフィックの処理は継続したまま、Cisco 10000 シリーズの動作を中断することなく、バックアップ PRE に新しいソフトウェアがダウンロードされます。


図 5:セカンダリ PRE への動作の切り替え



図 5:セカンダリ PRE への動作の切り替え

セカンダリ PRE に新しいソフトウェアがダウンロードされると、カットオーバにより動作が PRE-2 に切り替えられるので、プライマリ PRE に新しいソフトウェアをダウンロードできます。

非集中型メモリおよびサービス性

Cisco 10000 シリーズ・アーキテクチャ(ライン・カード、コントローラ、Route Processor、および PXF モジュール)にメモリを分散することにより、シスコは、また別の単一の障害ポイントを取り除きました。これにより、ライン・カードおよび転送装置間の相互対話も制限されます。さらに、エラー訂正コード(ECC)を改良することにより、ビット・エラーの検出および修正が可能になります。ECC では、ユーザが意識することなく、エラー修正が行われます。ECC は、Cisco 10000 シリーズのほとんどのメモリ・デバイスに搭載されていますが、すべてではありません。シスコでは、現在、Cisco 10000 シリーズのすべてのメモリに ECC を搭載するよう、チップ・メーカと協力して作業を進めています。

Cisco 10000 シリーズでは、サービス性も改良されており、すべての保守可能カードおよびコンポーネントは、前面からアクセスが可能になり、平均修理時間(MTTR)が最小限に抑えられます。電力配線などのケーブルが後部から共通して回されているシャーシ背面の保守可能カードの場合では、保守点検時に誤って損傷や妨害が生じる場合があるのに比べて、この改良によって、より簡単で、より信頼性のあるアーキテクチャが実現されます。

厳格な生産プロセス

Cisco 10000 シリーズの各ルータは、最高の規格に準拠して生産されています。まず、各製品には、包括的な機構設計検証が行われ、その後、包括的な電気設計検証が行われます。次のテストは、非常に長く、複雑なソフトウェア回帰テストです。最後に、システム全体に対して、Network Equipment Building Systems(NEBS)レベル 3 検証テストが行われます。

Cisco 10000 シリーズでは、さまざまなネットワークおよび環境状況における、厳格な性能テストおよびソフトウェアの回帰テストを行っています。次に示す特徴も、シスコが目指している、品質、信頼性およびアベイラビリティ目標の実現に貢献しています。

  • Cisco 10000 シリーズ・インターフェース・ライン・カードは、最大の平均故障間隔(MTBF)定格に基づいて設計されています。
  • 全体のシャーシおよびシステムは、NEBS レベル 3 環境仕様、NEBS Telcordia(または Bellcore)G-63-Core 仕様、GR-1089-Core、GR-449-Core 仕様の 13 項に完全準拠して構築されています。これらのレベルに完全に準拠することにより、システムが、雷や地震などの厳しい環境および自然災害に耐えることができ、信頼性はより高くなります。ボードおよびそのコンポーネントの設計では、ユニットの耐用年数に影響を与える悪条件を想定し、極端な温度、湿度、ほこりなどによる耐久試験を繰り返し行っています。
  • 空気濾過器は、電子機器を長期間使用できるように、ほこりや汚れが付かないように実装されています。
エッジへのステップ

本文書に示されているように、ネットワーク・エッジは、急速に、サービス・プロバイダ・ネットワークの重要な局面の 1 つになりつつあります。エッジでのアクティビティは、将来、急激に増加することが予測されます。多くのアナリストによると、B2B(Business-to-Business)の専用回線接続(DS0、T1⁄E1、OC-3 専用回線までの T3⁄E3)は、インターネット・アクセスの成長の中でも最も急速に成長している要素であり、今日の 300 億ドル超のビジネスは、2004 年には、450 億ドルにまで成長すると予測されています。

しかし前述のように、金融業界など接続環境に対する要求がきわめて厳しい場合を除いて、各加入者回線に完全な冗長性を提供するのは非常にコストがかかるため、これは、脆弱なポイントであるとも言えます。

シスコでは、エッジの戦略的な重要性と、業界先端レベルのアベイラビリティや信頼性に対するニーズを認識し、アベイラビリティを完全なものにする豊富な補完機能を搭載した Cisco 10000 シリーズを特別に設計しました。ホットスワップ・インターフェースおよびプロセッサ・カード、冗長冷却装置および電源、インターフェース・カードにそれぞれ独立してリンクされた独自のバックプレーン・ファブリック、そして、PRE プロセッサ・モジュール間の自動フェールオーバ。これらおよびその他数多くの機能は、インターネット経済のエッジ・ルータの構築に対するシスコの姿勢を表しています。


更新日:2001 年 8 月 10 日

=====-->

お問い合わせ