ダウンロードTechnical Overviewアーキテクチャ概要:データセンター ネットワークにおける Cisco Catalyst 6500 シリーズおよび Cisco Nexus 7000 シリーズのスイッチング テクノロジーの使用この文書では、Cisco Catalyst® 6500 シリーズおよび Cisco® Nexus 7000 シリーズのスイッチに搭載されているテクノロジーの強化に基づく設計戦略について説明します。このテクノロジーの強化によって、データセンター ネットワークにおける現在のアーキテクチャに課せられた幅広い要求に対処するデータセンター設計が可能になります。新しいスイッチング テクノロジーが持つ多数の能力が一つになって、アーキテクチャ構築におけるさまざまな選択肢が実現し、そのような要求を満たせるようになります。この文書は、読者に設計や実装の問題についての経験があり、テクノロジーの概念を理解していることを想定しています。対象とする読者は、データセンター アーキテクチャの進化戦略について理解したいと考えているデータセンター設計者およびネットワーク エンジニアです。
1 データセンター アーキテクチャの進化既存のデータセンター アーキテクチャの再考が進んでいます。こうした新たなアーキテクチャ構築への取り組みには、ビジネス戦略に影響を及ぼすさまざまな要因(ビジネス ドライバ)が、全体では新たな課題を生み出しているという背景があります。これらの課題に対処するために、シスコのデータセンター スイッチング製品に搭載された革新的なネットワーキング テクノロジーがさらに強化されています。 1.1 アーキテクチャ変革の要因データセンターのネットワーク環境を変革させるビジネス ドライバは無数に挙げられます。アーキテクチャ変革の主な要因には、以下のものがあります。
変革の要因にはビジネス レベルのもの、たとえば資本コスト(CapEx)と運用コスト(OpEx)の抑制、物理的な設備(データセンターの統合、電力、ケーブル配線、冷却など)、復元力に関連するその他の要因(障害回復やビジネス継続性など)がありますが、この文書では、単一サイト データセンターのネットワーキングの問題およびネットワークの変更に影響を及ぼす要因に焦点を絞ります。 サーバ統合の目的には、サーバ ハードウェア増殖の抑制に加えてサーバ ハードウェア アーキテクチャの標準化があります。サーバ増殖は、サーバ スプロール(サーバの無秩序な増加)と呼ばれることもありますが、その原因は物理サーバ数の増加です。しかし、サーバの利用は必ずしも効率的ではなく、サーバの平均的な稼働率は低いままです。ハードウェアが標準化されれば、正式にサポートされるサーバのガイドラインが確立します。ガイドラインによって定められる項目には、サーバのサイズ、サーバあたりの CPU 数またはコア数、メモリ、バス アーキテクチャ、全体的な I/O キャパシティなどがあります。その結果、サーバ数の増加は止められなくても、その速さを遅らせることができます(スイッチ ポート密度の増加)。個々のサーバの性能が向上すれば、それだけサーバあたりの I/O キャパシティが増加し、その結果ネットワーク上のサーバあたりの平均負荷が増加します。 サーバの仮想化はサーバ統合の形態の 1 つです。サーバ スプロールの抑制に役立ち、サーバの利用効率およびアプリケーションのモビリティを向上させます。サーバの効率が向上すれば平均稼働率も高まり、その結果、サーバあたりのアウトバウンド負荷も高くなります。アプリケーションのモビリティを実現するには、仮想サーバ インフラストラクチャが必要です。つまり、仮想サーバを物理サーバ間で移動できるインフラストラクチャです。これは、単一の物理サーバが複数の仮想サーバを通してさまざまなアプリケーションをサポートすることや、複数の仮想サーバには複数の IP アドレスが必要であることなどを意味します。サーバにはおそらく、複数の I/O ポート、VLAN トランキング、および PortChannel の機能も必要です。1 台の物理サーバ内の複数のアプリケーションが定常的に 1 Gbps 以上を要求する場合は、仮想化されたサーバをギガビット イーサネット(GbE)から 10 ギガビット イーサネット(10GbE)に移行することを検討する必要があります。仮想化されたサーバではアウトバウンド トラフィックの負荷が高くなるので、アクセス レイヤのオーバーサブスクリプション ターゲット(サーバ負荷とアップリンク キャパシティの比率)を低くする必要があります。 1.1.3 アプリケーションのスケーラビリティとサービス アベイラビリティ アプリケーションのスケーラビリティが高まれば、アプリケーション応答時間のジッタ制御とアプリケーションのアップタイムの保証という 2 つのニーズの両方に対処できます。エンドユーザの満足度を高めるために、予測可能なアプリケーション応答時間の保証が求められていますが、そのためには、データセンターにおけるアプリケーション負荷の輻輳に対処する必要があります。一方、アプリケーション アップタイムを向上させるには、アプリケーション環境の保護(セキュリティ)と、ネットワーク インフラストラクチャ アップタイムの保証(ネットワークのハイアベイラビリティ)が必要になります。 サービス アベイラビリティに関しては、ユーザやバックエンド システムからいつでもサービスにアクセスできることの重要性が増しています。サービスをサポートするインフラストラクチャ コンポーネント(ネットワークおよびサーバ)だけでなく、アプリケーションおよび関連するサービスレベル契約(SLA)にもサービスの影響は及びます。 効率的な作業負荷管理は、ビジネス オートメーションの中核です。主な目標は 2 つあり、1 つはリソース利用の効率化、もう 1 つは迅速なオンデマンド サービス プロビジョニングを実現する柔軟性です。ビジネスのニーズに応えるために、アプリケーション稼働開始までの時間をできる限り短縮することが求められます。効率的な導入を左右する最大の要因は、新しい物理サーバまたは仮想サーバをネットワークに追加して必要なネットワーク ポリシーの変更(レイヤ 2、レイヤ 3、レイヤ 4 〜 7、およびセキュリティ)を実施できる能力です。この影響は多岐にわたります。ユーティリティのように、リソースがオンデマンドで割り当てられるからです。 物理環境およびネットワーク環境がネットワーク ポリシーをサポートしている必要があります。このネットワーク ポリシーは、物理環境のうち、使用可能な部分(使用可能な電源、冷却、ケーブル配線キャパシティを持つすべてのラック)には必ず適用されます。ネットワーク ポリシーは一般に、サーバの最も基本的なアイデンティティ(IP アドレス)に依存します。つまり、サーバのサブネット(および関連する VLAN)を、要求されたときにどの物理ラックにでも構成できることが必要です。したがって、データセンターのアクセス レイヤ全体でのレイヤ 2 隣接が重要な要件の 1 つとなります。 データセンターのアップタイムは重要です。これは概念または要件として目新しいものではありませんが、データセンターのダウンタイムがこれまで以上に問題視されているのは、高密度のサーバ ファームで障害が発生すれば広い範囲に影響が及ぶからです。また、その結果として生まれる要件も多方面に影響をもたらします。アップタイムの要求が高まるにつれて、ネットワークのアーキテクチャおよびサポートするスイッチのアーキテクチャ(ソフトウェアとハードウェア)に求められるスケーラビリティとアベイラビリティも高まります。これらをサポートする新しいデータセンター テクノロジーについてこの文書で説明しますが、この文書では主にモジュラ型のスイッチング データセンター テクノロジーを取り上げます。 1.2 データセンター ネットワーキングの要件データセンター ネットワークの設計および関連するトポロジには、さまざまな要件が影響を及ぼします。ネットワーキングに関する要件として一般的なものには、サーバ ファームの密度増加、オーバーサブスクリプションの低下、レイヤ 2 隣接の拡大などがあります。また、ハイアベイラビリティの要求は高まる一方であり、ステートフル サービス デバイスの統合も必要です。その他に考慮すべき事項には、VLAN およびサブネット数の増加、MAC/IP アドレス ペア数の増加、サブネットの拡大、トランク数および PortChannel 数の増加、アクセス コントロール リスト(ACL)の増大などがあります。これらの要件は、他の要件との間に相関関係がある、あるいはネットワーキングの要件が増大した結果発生したものであると言えます。 一般に、サーバ ファームの成長やデータセンターの統合が進むと、サーバ ファームの密度が増加します。統合されたデータセンターは、分散型のデータセンターよりも成長が速いという傾向があります。サーバの仮想化によって成長の速さは抑えられるものの、成長が止まることはありません。サーバ成長のために必要なものは、アップタイムやオーバーサブスクリプションに影響を与えずにポート密度を高めることができる、柔軟なネットワーク アーキテクチャです。サーバの成長はすなわちスイッチ ポート密度の増加であり、その比率は、サーバあたりの物理インターフェイスの数によって決まります。仮想サーバの成長はすなわち、IP アドレスおよび対応する MAC アドレスの数の増加、サーバからスイッチへのトランク数および PortChannel 数の増加、およびサーバあたりの I/O ポート数の増加(4 × GbE)または I/O キャパシティの増加(2 × 10GbE)を意味します。 IP アドレスが増えると、必要なサブネットおよび VLAN の数も増えます。それに伴い、ACL(セキュリティおよび QoS)、ロード バランシング ポリシー、ファイアウォール(FW)ポリシーなどのサービス ポリシーの追加が必要になります。サーバ性能の向上とサーバ数の増加が相まって、要求されるネットワーク トランスポート キャパシティも増えますが、このキャパシティはあらかじめ、妥当なレベルまでプロビジョニングしておく必要があります。どの程度まで用意しておくかは、ネットワークの成長に応じたターゲット オーバーサブスクリプションによって決まります。アクセス スイッチ数が増加すると、アグリゲーション レイヤにおけるポート密度の増加が必要になり、結果としてコア レイヤでの密度が増加します。 サーバ ハードウェアの標準化は、最新テクノロジーの使用を意味します。つまり、高速のプロセッサと最新のバス アーキテクチャを使用することになり、サーバの I/O キャパシティも高まります。I/O キャパシティのうち平均でどの程度が使用されているか、その値はサーバをマルチホーム化した場合に変化するかといった事項は、サーバおよびネットワーキングの担当者の間でたびたび話題に上っています。その答えはどうであれ、設定されたターゲット オーバーサブスクリプションをネットワークが維持できなければなりません。一方で、サーバの成長および関連ネットワーク機器の成長に備えることも必要です。 アクセス レイヤ スイッチのオーバーサブスクリプションの範囲は 1:1 〜 20:1 で、アプリケーション環境によって大きく異なります。高帯域幅を必要とするアプリケーションの場合は、オーバーサブスクリプションを非常に低くすると(1:1 〜 4:1)良い結果が得られます。一般的なクライアント アプリケーションはオーバーサブスクリプションの範囲が 10:1 〜 20:1 で、通常はバックアップの高帯域幅アプリケーション(特定のタイム スライスにのみ 4:1 〜 12:1 の低いオーバーサブスクリプションを必要とする)と同じサーバでホストされています。仮想サーバは、非仮想サーバに比べて大量の出力が見込まれます。したがって、そのオーバーサブスクリプションは低い傾向にあり、5:1 〜 10:1 となっています。各ポートがワイヤレートで動作可能であると仮定すると、モジュラ アクセス スイッチにおけるアクセス レイヤ オーバーサブスクリプションは 4:1 〜 12:1 となると考えられます。サーバの実際のオーバーサブスクリプションを計算に入れると、全体のオーバーサブスクリプションはさらに低下します。 レイヤ 2 隣接とは、デバイス間にレイヤ 2 のパスがあることを意味します。幅広いアプリケーションがレイヤ 2 隣接を必要としていますが、以前からの代表的なものを次に示します。
近年登場した要件には、次のようなものがあります。
今日の環境は柔軟とは言えません。データセンターの物理的なスペースとネットワーク環境の論理的要素とが緊密に結び付けられているからです。特定のサブネットまたは VLAN はいくつかの特定のラックでしか使用できないという状態は非効率的であり、用途も限定されます。高密度のサーバ ファームも、柔軟性をさらに低下させる要因です。利用可能な物理的ロケーションのうち、どのロケーションに論理ネットワークが正しく設定されているかを予測するのが困難であるからです。このような制約を回避するには、データセンター全体を範囲とする VLAN をアーキテクチャがサポートする必要があります。データセンター全体を範囲とする VLAN では、任意のサブネット/VLAN が任意のアクセス スイッチ上でサポートされるため、結果としてどのデータセンター ラックでもサポートできることになります。つまり、任意のアクセス スイッチが任意のサブネットまたは VLAN をサポートできるということですが、すべてのアクセス スイッチがすべての VLAN を同時にサポートする必要はありません。2 層構造のレイヤ 2 トポロジでは、1 つのアグリゲーション ペアに接続されたすべてのアクセス スイッチを範囲とする VLAN をサポートすることも珍しくありません。ただし、複数のアグリゲーション ペアにまたがる VLAN のサポートは、障害ドメインの規模に関連する問題が伴うため、一般的ではありません。 ハイアベイラビリティは、現在も今後も変わらない主要な要件の 1 つです。しかし、ハイアベイラビリティに期待されるものは変化しています。ネットワーク インフラストラクチャのアベイラビリティを高めるには、スイッチ レベルおよびアーキテクチャ レベルでのハイアベイラビリティが必要です。したがって、この 2 つのそれぞれに対処しながらも、2 つを合わせて考えることが重要です。スイッチ レベルのハイアベイラビリティを高めるのは、ハードウェアとソフトウェアのアーキテクチャおよびその機能です。ハイアベイラビリティの詳細については、http://www.cisco.com/web/JP/product/hs/switches/nexus7000/prodlit/nexus7kha_wp.html を参照してください。 データセンター ネットワークのアーキテクチャ レベルのハイアベイラビリティに関しては、信頼性、安定性、および決定論的振る舞いが焦点となります。これらすべてについて、安定状態のとき、通常の運用手順実行時、およびフェールオーバー状態のときにどのようになっているかを把握する必要があります。ハイアベイラビリティ向上のための新しいメカニズムについては、スイッチング テクノロジーの強化のセクションで説明します。 ロード バランサやファイアウォールなどのステートフル サービス デバイスの統合は、概念として新しいものではありません。仮想インスタンスやアクティブ/アクティブ インスタンスのサポートや、サービスのスケーラビリティ向上が求められていることから、新たな要件が生まれています。サービス デバイスへの最適なパスを得られるように、ネットワーク インフラストラクチャによるパス決定を単純化する必要があります。また、既存のトポロジを変更しなくても新しいサービスを容易に追加できるスケーラビリティがアーキテクチャには必要です。 1.3 ネットワーキング テクノロジーの強化ネットワーク アーキテクチャの発展のためのさまざまな要求を受けて、ネットワーキング テクノロジーが強化されています。
10GbE ポート密度の増加は、サーバ ファーム密度の増加に直接対処します。ポート密度増加によってアクセス スイッチ接続のアップリンク キャパシティが増えるからです。Cisco Catalyst 6509 スイッチでは、Cisco Catalyst 6509 シャーシあたりの 10GbE ポート総数が 130 となっています。このスイッチでは、新しい 16 ポート 10GbE I/O モジュール 8 個に加えて、スーパーバイザ 720-10G VS の 10GbE ポート 2 個が使用されます。Cisco Nexus 7000 シリーズでは、32 ポート 10GbE I/O モジュール 8 個が使用され、シャーシあたりの 10GbE ポートの数は 256 となっています。アグリゲーション スイッチのペア 1 組で、デュアル ホーム アクセス スイッチがそれぞれ 128 台と 256 台サポートされるため、Cisco Catalyst 6509 の 8 ポート 10GbE I/O モジュールと比較するとキャパシティは 2 倍または 4 倍になります。アクセス レイヤ スイッチがアグリゲーション スイッチ 1 台につき 2 本のアップリンクを使用するのであれば、アクセス スイッチの数は 64 と 128 となります。1 台のアクセス レイヤ スイッチがサポートする GbE ポートが 240 個ならば、アグリゲーション ペアあたりの総アクセス ポート数は 15,360 〜 61,440 個になります。 STP の安定性は、運用環境で発生する一般的な障害に対処することで向上します。この障害の多くは、即時利用可能という STP の特性に関連しています。したがって、STP の問題を解決するには、即時利用可能という特性のうちプラグアンドプレイに関する部分に対処する必要があります。そのためには、個々の状況に応じた先進的な機能を使用します。ここで説明する先進的な機能に加えて、仮想スイッチング(Virtual Switching)テクノロジーを使用してループのない決定論的トポロジを構築すれば、STP への依存度は低くなります。実質的に STP はバックグラウンドのフェールセーフのためのプロトコルとなり、ループフリー トポロジの決定をアクティブに行うことはなくなります。 STP およびレイヤ 2 の安定性の問題に対処する新しい先進的な機能は、次のとおりです。
この 4 つの機能の組み合わせが、レイヤ 2 環境で発生する一般的な問題に対処します。これらの機能が作り上げるメカニズムによって、レイヤ 2 ネットワークの復元力が高まり、新しいスイッチの追加、ソフト エラー、人為的な問題などが発生してもすぐに復元できるようになります。 ブリッジ保証は、2 つのスイッチ間の通信が適切かつ確実に行われることを保証するための STP の機能です。一方のスイッチからの BPDU(Bridge Protocol Data Unit)(制御トラフィック)の定期的な送信が途絶えたために通信が失敗した場合は、相手側スイッチはそのポートを不整合状態(ブロッキング)にします。このポートは、BPDU を受信するまで不整合状態のままとなり、BPDU を受信すると通常の STP 状態に切り替わって通常の遷移が始まります。 ブリッジ保証は、データ トラフィックを転送するけれどもコントロール トラフィックは転送しないというスイッチの誤った振る舞いによるネットワークへの影響を防止します。BPDU は指定ポートにのみ送信されますが、ブリッジ保証が有効になっているときは、すべてのポートに BPDU が送信されます。 ディスピュート メカニズムは、IEEE 802.1D-2004 高速スパニング ツリー プロトコル標準に含まれている機能です。この機能によって、単方向リンク状態に起因するループの防止が可能になります。あるセグメントにおいて、指定ポート(たとえばスイッチ A)から送信された BPDU(指定ポートの役割も含まれる)が受信ポート(スイッチ B)に到着しなかったとします。指定ポート(スイッチ A)がスイッチ B から BPDU を受信したときに、この BPDU が不整合である(スイッチ B がスイッチ A の役割に反応していなかったため)場合は、スイッチ A はこのリンクが単方向であると判断し、ポートの状態をブロッキングに戻します。ディスピュート メカニズムは、リンクアップ時だけでなく共有セグメントに対しても機能しますが、これはループガードからの改良点です。 PVID ミスマッチは、2 つのスイッチ間の接続におけるネイティブ VLAN ミスマッチに対処するメカニズムです。この機能によって生成された syslog メッセージを Embedded Event Manager(EEM)が使用してインターフェイスをシャットダウンします。STP の機能ではありませんが、レイヤ 2 の安定性に対処する機能であるため、ここに分類されています。 1.3.2.4 PVST シミュレーション無効化 この機能は、PVST シミュレーションを無効にするかどうかの選択を可能にするものです。無効にすると、そのスイッチは STP 環境に参加できなくなります。その結果、MSTP ポートがピア不整合を検出したときにポートがブロックされます。 仮想スイッチング(VS; Virtual Switching)は、データセンターの広範な要件をサポートする革新的かつ発展的なテクノロジーです。VS が革新的と言われるのは、データセンター ネットワーク環境のアーキテクチャに関して、現在はまだ利用できないオプションが利用できるようになるからです。また、発展的と言われるのは、既存のデータセンター アーキテクチャから次世代のデータセンター アーキテクチャへの出発点を VS が打ち立てると共に、重要なビジネス ドライバをサポートするテクノロジーの方向付けを VS が支援するからです。VS テクノロジーは、Cisco Catalyst 6500 および Cisco Nexus 7000 のスイッチング テクノロジー上で利用可能です。 VS テクノロジーの特徴は、仮想スイッチングおよび仮想 PortChannel という 2 つの主要機能です。仮想スイッチングとは、複数のスイッチを 1 つのスイッチ(仮想スイッチ)のように動作させる、あるいは 1 つのスイッチを複数のスイッチ(仮想スイッチ)のように動作させるための機能です。図 1 に、複数の物理スイッチから成る 1 つの仮想スイッチ インスタンスと、複数の仮想スイッチ インスタンスをサポートする 1 つの物理スイッチを示します。 
図 1 仮想スイッチング 図 1A は、相互接続された 2 つのスイッチ A1 と A2 から成る 1 つの仮想スイッチ A を示しています。図 1B は、1 つのスイッチ A によってサポートされる複数の仮想スイッチ インスタンス A1 〜 A4 を示しています。仮想スイッチ A は、すべてのポート、I/O モジュール、およびスーパーバイザ モジュールを同じスイッチの一部であると認識します。仮想スイッチ A1 〜 A4 が認識するのは各仮想スイッチに割り当てられた物理リソースだけで、同じ物理スイッチ内でホストされる他の仮想スイッチ インスタンスは認識しません。 図 2 に、それぞれの種類の仮想スイッチがコントロール プレーンをどのように扱うかを示します。図 2A では、1 つの仮想スイッチが 1 つのコントロール プレーン インスタンスおよび関連プロトコルをサポートしています。この 1 つのインスタンスがただ 1 つの管理およびコントロール プレーン ポイントを表し、1 つのコンフィギュレーション ファイルおよび 1 組の IP アドレスおよび MAC アドレスのセットを保持します。 
図 2 仮想スイッチ上のコントロール プレーン 図 2B では、複数の仮想スイッチング インスタンスがただ 1 つの物理スイッチ上でホストされています。この物理スイッチは複数の独立したコントロール プレーンを持つことができるため、コントロール プレーン プロトコル インスタンスもそれぞれ独立しています。すべてのインスタンスは、相互に分離しています。 スイッチ仮想化のどちらのアプローチにも、固有の利点があります。単一論理インスタンスのアプローチでは、ネットワーク インフラストラクチャの管理が単純になり、A1 および A2 に接続されるどのデバイスとの間にもノンブロッキングのレイヤ 2 パスが存在します。一方、複数仮想スイッチ インスタンスを単一物理スイッチ上に持つアプローチでは、共有ネットワーク インフラストラクチャ上でコントロール プレーンと物理トポロジとを分離することができます。図 3 では、仮想 PortChannel が導入されています。 
図 3 仮想 PortChannel とレイヤ 2 トポロジ 図 3A の左側では、1 つのアクセス スイッチが 2 つのアップストリーム スイッチ AG1 と AG2 に、2 ポート ポイントツーポイント PortChannel を通して接続されています。仮想スイッチングおよび仮想 PortChannel を活用すると、4 ポート チャネルを通してこのアクセス スイッチを仮想スイッチに接続する同等のトポロジを作成できます。アクセス スイッチと AG1 および AG2 の間に仮想 PortChannel が確立され、マルチシャーシ Etherchannel を形成します。図 3B は、2 組の仮想スイッチを持つ複雑なトポロジの例です。1 組はアグリゲーション レイヤにあり、もう 1 組はアクセス レイヤにあります。すべての物理スイッチはフルメッシュ トポロジで接続されており、物理スイッチどうしの接続には 2 ポート チャネルが使用されています。仮想スイッチングと仮想 PortChannel を利用して作られる同等の環境では、2 つの仮想スイッチ AG と AC があり、8 ポート仮想 PortChannel を通して相互接続されています。この仮想 PortChannel の中に、物理スイッチ間の個々の PortChannel があります。 トポロジ レベルでの分離は、特定のポートを特定の仮想スイッチング インスタンスに割り当てることによって行われます。図 4 に、2 つのトポロジを示します。トポロジ A では、スイッチ AG1、AG2、および AC が一体となって 2 つの仮想スイッチング インスタンスをサポートしています。VLAN X の 2 つのインスタンスのそれぞれが仮想スイッチング インスタンスにマッピングされ、その結果、同じ VLAN をサポートする 2 つの並列トポロジが形成されますが、この 2 つは完全に分離されています。図 4 の B は、より複雑なトポロジを示しています。実質的に、アクセス スイッチ上およびアグリゲーション スイッチ上の 2 つの仮想スイッチング インスタンスをサポートしていますが、これらのインスタンスはそれぞれ異なる VLAN をサポートしています。物理的な分離は、ポートを特定のスイッチ インスタンス専用にすることで実現されます。 
図 4 仮想スイッチングとネットワーク トポロジ レイヤ 2 トポロジにおける利点はこの他にもあります。典型的なレイヤ 2 トポロジでは、STP によってループが回避されると共に、パスの復元が可能となっています。パス復元力を持つということには、1 つのパスだけがアクティブになり他のすべての冗長パスはブロックされるという副作用もあります。これは、ネットワーク インターフェイス カード(NIC)チーミングを使用するデュアル ホームのサーバにも当てはまります。つまり、一方のアダプタがアクティブで、他方はスタンバイになります。 仮想スイッチングおよび仮想 PortChannel テクノロジーを利用すれば、レイヤ 2 ネットワークのすべてのレイヤ 2 パスを同時に使用できるようになります。仮想スイッチに接続するホストやスイッチは、利用可能な任意のレイヤ 2 パスを同時に使用します。トラフィックの分散は、フロー(送信元と送信先の MAC アドレス、送信元と送信先の IP アドレス、およびレイヤ 4 ポート番号)のレベルにまで細分化されます。仮想 PortChannel 機能には、ノンブロッキング パスに加えて、スイッチとパスの両方の冗長化という特徴もあります。 図 5 に、VS テクノロジーを使用する大規模なレイヤ 2 ネットワークの物理ビューと論理ビューを示します。この図では、1 つの汎用マルチレイヤ スイッチが、レイヤ 2 の複数の層(アクセス、アグリゲーション、およびコア)に対して仮想スイッチングおよび仮想 PortChannel の機能を実行しています。 物理ビューでは、多数のデュアル ホーム サーバが 1 対のアクセス スイッチとのシャーシ間チャネル接続を確立しています。 たとえば、仮想サーバの集合であるサーバ B は、I/O ポート 2 個のグループを 2 つ使用して 2 つのアクセス スイッチに接続しています(スイッチ 1 つにつき 2 ポート)。接続先のアクセス スイッチが VS に対応していれば、これらの接続によって実質的に 4 ポート チャネル 1 個が形成されます。このメカニズムを通して、サーバ B はすべてのリンクを同時に使用できるようになります。同様に、1 つの IP アドレスと MAC アドレスを使用する仮想化されていないサーバも、2 本のリンクを同時に使用できます。いずれの場合も、サーバがただ 1 つの PortChannel を通して 2 つの独立したスイッチに接続していることをサーバ自身が意識することはありません。 
図 5 大規模なレイヤ 2 ネットワーク スイッチツースイッチ環境では、図 5 に示したように、スイッチ ペアの相互接続がすべてのスイッチ間で確立されます。 この例では、acc1 と acc2 は 2 本のリンクを持ち、agg1 と agg2 の両方に接続されています。 同等の論理トポロジでは、4 ポート チャネル接続が 2 つの仮想スイッチの間にあります。仮想スイッチの 1 つはアクセス レイヤのペアによって論理的に形成されるもので、もう 1 つはアグリゲーション スイッチのペアによって形成されるものです。図の論理ビューは、ループのない 4 ポート チャネル接続を示しています。VS テクノロジーを活用して構築されたレイヤ 2 トポロジにはループはなく、ブロッキング ポートやブロックされるパスもありません。フォワーディング パスは VS メカニズムによって確立されます。また、STP はフォワーディング トポロジの決定には使用されないので、フェールセーフ バックアップ プロトコルとしてのみ使用されることになります。 2 データセンター ネットワークのトポロジここでは、Cisco Catalyst 6500 シリーズのスイッチング テクノロジーによってサポートされる現在のトポロジと、Cisco Nexus 7000 シリーズおよび Cisco Catalyst 6500 シリーズのスイッチによって利用可能になる新しいテクノロジーを活用する新しいトポロジの両方について説明します。新しいトポロジはいずれも、すでに説明したネットワーキングに対する現在の要件に対処することを目的として作られています。 以下のセクションでは、データセンター テクノロジーの選択のためのガイドラインを示します。 2.1 テクノロジー選択のガイドラインCisco Catalyst 6500 と Cisco Nexus 7000 はいずれも、データセンター ネットワーク環境への応用が可能なスイッチ シリーズです。したがって、どちらもデータセンター ネットワークの展開に使用できます。実際の選択にあたっては、短期的な要件および長期的な要件に対してどちらのデバイスが最適かを検討する必要があります。「新しいトポロジ」のセクションでは、選択の参考となる、製品固有の考慮事項を示します。 ただし、ネットワーク内の場所によっては、Cisco Nexus 7000 シリーズ スイッチ製品を使用できないことがあります。Cisco Nexus 7000 シリーズはデータセンターのために設計されたスイッチであり、10GbE アグリゲーションを行うように最適化されています。このデータセンター スイッチが適しているのは、高密度の 10GbE を必要とするデータセンター環境です。データセンター以外の環境でも、10GbE のポート密度と機能要件によっては、Cisco Nexus 7000 シリーズが適している場合があります。 また、環境によっては、その要件をサポートするために必要な機能またはハードウェアを備えていないために Cisco Nexus 7000 シリーズが適していないこともあります。 表 1 は、ガイドラインをまとめたものです。 表 1 スイッチング テクノロジーとネットワーク レイヤ
どちらのプラットフォームもデータセンター アクセス レイヤに適していますが、Cisco Catalyst 6500 シリーズは GbE アクセスに合わせて最適化されているのに対して、Cisco Nexus 7000 シリーズは 10GbE アクセスに合わせて最適化されています。 どちらのプラットフォームもアグリゲーション レイヤとコア レイヤに適しています。従来から、アグリゲーション レイヤではレイヤ 2 とレイヤ 3 の両方がサポートされ、コア レイヤではレイヤ 3 のみがサポートされています。どちらのプラットフォームが適しているかについては、10GbE の密度、オーバーサブスクリプション、およびレイヤ 2 とレイヤ 3 の機能を基準として判断してください。 Cisco Nexus 7000 シリーズ プラットフォームは、データセンター サービス、インターネット エッジ、および WAN エッジには適していません。データセンター サービスの観点からは、「新しいトポロジ」のセクションで説明するように、サービスの展開にはサービス シャーシを経由することが想定されるからです。インターネット エッジは、インターネット サイズのルーティング テーブルに公開されます。これは、Cisco Nexus 7000 シリーズの将来のリリースでサポートされる予定です。WAN エッジには一般に物理インターフェイスが必要ですが、データセンター スイッチング プラットフォームである Cisco Nexus 7000 シリーズには物理インターフェイスはありません。 Cisco Nexus 7000 シリーズのフィーチャ セットの詳細については、http://www.cisco.com/jp/go/nxos/ を参照してください。 データセンターの観点からは、テクノロジーの強化がいつ利用可能になるかによって選択ガイドラインは変化します。この強化には、すでに述べたハードウェア機能とソフトウェア機能の両方が含まれます。表 2 は、テクノロジーの強化とその提供時期をまとめたもの 表 2 テクノロジー強化の提供スケジュール
この表には、テクノロジーの強化に加えてサービス統合も記載されています。「-」は、現時点でその機能をサポートする計画がないことを示します。「新しいハードウェア」の列に記載されているのは、10GbE アップリンクが可能な新しい I/O モジュールおよびスーパーバイザです。 注:表に示した 2 つの 10GbE I/O モジュール(4:1 オーバーサブスクライブ)は、4 ポートから成るグループのうち 1 ポートがワイヤ レートで動作するコンフィギュレーション モードをサポートします。 VS における主な機能強化は、仮想スイッチと仮想 PortChannel の 2 つです。仮想スイッチの形態には 2 つのモデルがあります。1 つは、複数の物理スイッチのグループが仮想スイッチを形成するというもので、実現するには Cisco Catalyst 6500 スイッチ上の Virtual Switching System(VSS)テクノロジーが必要です。もう 1 つは、1 つの物理スイッチの論理インスタンスが仮想スイッチとなる形態で、実現するには Cisco Nexus 7000 スイッチ上の仮想デバイス コンテキスト(VDC)テクノロジーが必要です。仮想 PortChannel テクノロジーは VSS に統合されており、Cisco Nexus 7000 では将来のリリースで提供されます。 レイヤ 2 の機能強化は、リリース スケジュールに従って 2 つのグループに分けられています。サービス統合とは、後述するとおり、シャーシが統合サービス モジュールをサポートするかどうか、またはサービス シャーシ モデルを通してサービスが利用可能になるかどうかを示します。 2.2 現在のトポロジデータセンター環境で使用できるトポロジはさまざまなものが考えられますが、広く一般に使用されているのは少数です。具体的には次のとおりです。
三角形トポロジと V 字型トポロジは、データセンター環境における最も一般的なトポロジです。図 6 に、両トポロジの物理レイアウトを示します。 
図 6 三角形/V 字型トポロジ 三角形トポロジでは、アクセス スイッチは 2 つのアグリゲーション スイッチに接続します。アグリゲーション スイッチの相互接続によってアクセス レイヤ スイッチ VLAN のトラフィックが転送されるため、ループのあるトポロジが形成されます。V 字型トポロジでもアクセス スイッチは 2 つのアグリゲーション スイッチに接続されますが、アクセス スイッチで使用される VLAN のトラフィックがアグリゲーション スイッチの相互接続によって転送されることはないため、ループのないトポロジが形成されます。 三角形/V 字型トポロジが広く使用されているのは、安定状態とフェールオーバー状態における予測可能性の高さです。どちらの状態でも、各アクセス スイッチからアグリゲーション レイヤへのプライマリ パスと冗長パスが存在します(ハイアベイラビリティ)。 これらのトポロジの特性は次のとおりです。
四角形トポロジと U 字型トポロジも、三角形/V 字型トポロジほどではありませんが利用されています。図 7 に、これらのトポロジを示します。四角形/U 字型トポロジでは、1 対のアクセス スイッチが相互接続され、アクセス スイッチはそれぞれアグリゲーション ペアのうち 1 つのスイッチとの接続だけが使用されます。U 字型トポロジでは、アグリゲーション スイッチの相互接続によってアクセス VLAN のトラフィックが転送されることはありませんが、四角形トポロジでは転送されます。したがって、前者はループのないトポロジとなり、後者はループのあるトポロジとなります。四角形/U 字型トポロジが使用されるのは、主にサーバのデュアルホーミングが必要とされる場合です。NIC はそれぞれ、ペアのアクセス スイッチのうち一方に接続されます。 
図 7 四角形/U 字型トポロジ VLAN の範囲は、論理的にはアクセス スイッチ ペアまでとなります。アグリゲーション レイヤでも VLAN はサポートされますが、他のアクセス スイッチ ペアがその VLAN を認識することはありません。このトポロジは、安定状態では予測可能ですが、フェールオーバー モードでは、障害の場所によって、およびアグリゲーション スイッチ間にリンクが存在してアクセス レイヤ VLAN のトラフィックが転送されるかどうかによって、課題が生じる場合があります。 この課題とは、以下のことに関連するものです。
その他のトポロジとして、ネットワーク上で STP を最小にすることに特化したトポロジがあります。STP は各アクセス レイヤで実行されるため、障害ドメインは限定的になります。また、アグリゲーション スイッチが STP を実行することはありません。このトポロジでは、レイヤ 2 隣接が制限されます。その結果、それぞれ異なるスイッチ上にあるサーバ間での NIC チーミングやレイヤ 2 通信はできなくなります。図 8 に、最小 STP トポロジを示します。 
図 8 最小 STP トポロジ このトポロジの特性は次のとおりです。
2.3 新しいトポロジここでは、Cisco Catalyst 6500 および Cisco Nexus 7000 シリーズのスイッチング製品で利用可能な新しいテクノロジーを活用した、さらに新しいトポロジについて説明します。前述のように、テクノロジーの強化によって新しい機能が追加された領域は、10GbE ポートの密度の増加、STP の安定性向上、および仮想スイッチングの 3 つです。図 9 は、Cisco Catalyst 6500 シリーズのレイヤ 2/3 モード スイッチおよびレイヤ 2 専用モード スイッチ、一般的なレイヤ 2/3 モード スイッチ、および Cisco Nexus 7000 シリーズのレイヤ 2/3 モード スイッチおよびレイヤ 2 専用モード スイッチの記号です。これらの記号を使用して、Cisco Catalyst 6500 シリーズと Cisco Nexus 7000 シリーズのスイッチを区別します。 
図 9 記号の凡例 図 10 に、Cisco Catalyst 6500 シリーズと Cisco Nexus 7000 シリーズの両方のスイッチを使用する従来型のトポロジを示します。 
図 10 Cisco Catalyst 6500 シリーズと Cisco Nexus 7000 シリーズのスイッチを使用する従来型のトポロジ 図 10 では、Cisco Nexus 7000 シリーズがコア レイヤで使用され、さらに一方のアグリゲーション モジュールのアグリゲーション レイヤでも使用されています。コア レイヤでは従来のレイヤ 3 および高密度 10GbE の機能を実行し、アグリゲーション レイヤではレイヤ 2 とレイヤ 3 の両方の機能を実行しており、Cisco Nexus 7000 シリーズの 10GbE 密度と強化された STP の機能が活用されています。このトポロジを参照しながらスイッチング テクノロジーの新しい機能を紹介し、従来型のトポロジに対する変更を説明します。 図 11 に、仮想スイッチングと STP 安定性に関する機能を活用したトポロジを示します。これらの機能は、Cisco Catalyst 6500 シリーズと Cisco Nexus 7000 シリーズの両方のスイッチに搭載されています。 
図 11 仮想スイッチングと STP 安定性 モジュール 1 では、VSS テクノロジーを使用した仮想スイッチがアクセス レイヤとアグリゲーション レイヤにあります。モジュール 2 は従来型の三角形トポロジですが、STP に関する先進的な機能が活用されているため、高密度 10GbE アグリゲーション環境での STP 安定性の問題に対処できます。モジュール 2 では、VDC を通して VS テクノロジーを利用すればレイヤ 2 障害ドメインを縮小できることに注目してください。それには、仮想スイッチを作成してそれぞれにポートを割り当て、論理トポロジのそれぞれに、独立したコントロール プレーン プロトコルのインスタンスを実行させます。 注:VSS 環境では、STP プロトコルはフェールセーフ メカニズムとしてのみ使用されます。ループのないフォワーディング トポロジが VSS を通して構築されるからです。VSS の詳細については、http://www.cisco.com/en/US/products/ps9336/products_white_paper0900aecd806ee2ed.shtml (英語)を参照してください。 サーバ ファームの密度を高めるには、アグリゲーション レイヤにおける 10GbE 密度を高める必要があります。新しい 10GbE I/O モジュールではポート密度が向上しているため(Cisco Catalyst 6500 シリーズでは 16 ポート、Cisco Nexus 7000 シリーズでは 32 ポート)、アクセス スイッチを追加するだけでサーバ アクセス ポートとサーバの数を増やすことができます。各アクセス スイッチのポート密度は現在の一般的なポート数と比べると大幅に高まっています。図 12 は、どの部分でサーバ ファームの密度とスケーラビリティに対処しているかを示しています。 
図 12 サーバ ファーム密度 図 12 左のトポロジは今日使用されている一般的なものであり、次のような特性があります。
したがって、サーバ ファームの密度の計算は次のようになります。
図 12 の右側も同じトポロジですが、Cisco Catalyst 6500 シリーズおよび Cisco Nexus 7000 シリーズの新しいハードウェア機能が活用されています。 次の機能があります。
これらの新しいハードウェア オプションを使用すると、アグリゲーション モジュールのスケーラビリティは次のように変化します。
したがって、サーバ ファームの密度の計算は次のようになります。
注:計算はいずれも、仮想 PortChannel テクノロジーの活用によってトポロジのすべてのリンクでの同時フォワーディングが可能であることを前提としています。機能が利用可能になる時期については、前の表 2 を参照してください。 全体のアクセス ポート数は 2 倍以上になっています。アクセス スイッチあたりのサーバ密度と、アグリゲーション スイッチあたりの 10GbE ポート密度が増加しているからです。オーバーサブスクリプションは 12:1 から 16.8:1 に増加していますが、ここまでの計算は各 GbE ポートがワイヤ スピードであることを前提としています。代わりに、真のサーバ スループットをポートあたり 500 Mbps とすれば、アクセス レイヤ対アグリゲーション レイヤのオーバーサブスクリプションは、それぞれ 6:1 と 8.4:1 になります。全体的スケーラビリティの計算におけるもう 1 つの係数として、サーバ 1 台あたりの GbE インターフェイスの数があります。1 台のサーバが使用する GbE NIC が 2 枚ならば、全体のサーバ数はポート数の半分になり、ポートあたりのパフォーマンスは 200 Mbps(サーバあたりでは 400 Mbps)となります。200 Mbps では、アクセス レイヤ対アグリゲーション レイヤのオーバーサブスクリプションは 2.4:1 と 3.36:1 に低下します。 これらの例で、仮にアクセス レイヤ対アグリゲーション レイヤのオーバーサブスクリプションを 4:1 として計算すれば、ポート アクセス数がさらに増え、アクセス対アグリゲーション レイヤのオーバーサブスクリプションもさらに増加します。 図 13 のトポロジは、サーバ密度を高める一方でデータセンター全体を範囲とする VLAN もサポートすることを目的として修正されたものです。概要レベルでは、複数のアグリゲーション モジュールを使用する従来のトポロジと変わりありません。主な違いは、データセンター全体を範囲とする VLAN をサポートするか否かと、そのような環境のどの部分にサービスを配置するかです。データセンター全体を範囲とする VLAN をサポートするには、レイヤ 2 とレイヤ 3 の境界をアグリゲーション レイヤからコア レイヤに移動する必要があります。このようにすれば、どのアクセス スイッチのどの VLAN も、どのアグリゲーション ペアに接続しているかにかかわらず、他のすべてのアクセス スイッチから到達可能になります。ほとんどの場合は、すべての VLAN がデータセンター全体を範囲とする必要はありませんが、このトポロジではどの VLAN もデータセンター全体を範囲とすることが可能です。特定のアグリゲーション ペア内に留まる VLAN の場合は、そのアグリゲーション スイッチがルートとなります。データセンター レベルの VLAN の場合は、コア スイッチがルートとなります。 
図 13 修正後のレイヤ 2 トポロジ 修正後のレイヤ 2 トポロジでは、レイヤ 2 が 2 階層から 3 階層になり、レイヤ 2 ドメインのサイズが大きくなります。したがって、障害ドメインのサイズも大きくなります。ベスト プラクティスで推奨されている STP の機能、たとえば BPDU ガード、ルート ガード、ループ ガード、UDLD に加えて、先進的な STP 機能と、前述した仮想 PortChannel および仮想スイッチングのテクノロジーの使用を検討することが重要です。図 13 の VLAN E は、データセンター全体を範囲とする VLAN であり、複数のアグリゲーション モジュールにまたがっていることに注目してください。このシナリオでは、VLAN E が存在するすべてのアグリゲーション モジュールが障害ドメインに含まれます。 障害ドメインの大きさを抑えるには、アグリゲーション モジュールのグループごとにコア スイッチのペアが必要です。一般に、コア ペアはそれぞれ、1 つのデータセンター ゾーンをカバーします。データセンター ゾーンとは、データセンターを物理的に区切った区画の 1 つを指し、これによって多数のアグリゲーション モジュールがグループ化されます。これらのアグリゲーション モジュールはすべて、共通コア スイッチのペアに接続しています。ゾーンの大きさは、電力および冷却のキャパシティ、配線距離、アグリゲーション モジュール 1 つでサポート可能なラックの密度、およびコアがサポート可能なモジュールの数によって決定されます。 
図 14 複数のデータセンター ゾーン 図 14 には複数のデータセンター ゾーンがあり、それぞれレイヤ 2/レイヤ 3 コア スイッチ ペアを必要とします。ゾーンごとにコア ペアを持たせることで、各ゾーンが独立した STP トポロジを持つことになり、ゾーン 1 つにつき 1 つの独立した STP インスタンスが実行されます。VLAN の範囲は最大でゾーン 1 つ分となり、ゾーン境界を越えることはできません。図 15 に代替案を示します。すべてのコア ペアが 1 つに集約されていますが、1 つの大規模な障害ドメインが形成されることはありません。 
図 15 大規模なゾーン 2 つの論理スイッチング インスタンスが形成されています。インスタンスはそれぞれ別の VDC(コア レイヤでサポートされます)にマッピングされています。ゾーン 1 およびゾーン 2 にゾーン N のモジュールを取り込んで、レイヤ 2 ドメインのサイズを拡大することもできます。このときも、使用するスイッチ コア ペアは 1 つだけで、各ドメインの分離は維持されます。レイヤ 2 およびレイヤ 3 プロトコルのインスタンスは各ゾーン専用となっているので、同一インフラストラクチャ上でのゾーンの分離が可能です。 これまでに述べた新しいトポロジはすべて、データセンター サービスの統合にも対処する必要があります。中でも重要なのは、ステートフル サービスです。ステートフル サービスの場合は一般に、インバウンドとアウトバウンドの両方のトラフィックを同じステートフル サービス デバイスで処理する必要があります。そのデバイスが保持する、接続またはセッションのステート情報を使用して、関連付けられたすべてのパケットに同じネットワーク ポリシーを適用するためです。ネットワーク ポリシーとは、たとえば ACL、NAT、ファイアウォール規則、ロード バランシング規則です。 初めに、新しい Cisco Catalyst 6500 シリーズおよび Cisco Nexus 7000 シリーズのテクノロジーと機能を使用する従来のトポロジを見てみましょう。サービスの統合は、トポロジのレイヤ 2 とレイヤ 3 の境界に接続されたサービス スイッチによって行われます。この従来のトポロジでは、仮想スイッチング、仮想 PortChannel、および先進的な STP の機能が活用されていますが、通常どおり、レイヤ 2 とレイヤ 3 の境界はアグリゲーション レイヤにあります。サービスを統合する Cisco Catalyst 6500 スイッチは、アグリゲーション スイッチ ペアに接続されます。このサービス スイッチを通してサービス アプライアンスへの接続が可能になります。また、サービス モジュールもこのサービス スイッチに収容されます。図 16 に、このトポロジを示します。 
図 16 従来のトポロジとサービスの統合 サービス スイッチを使用する主な理由は、次の 3 つです。
図 16 のモジュール 1 には、VSS テクノロジーを使用する仮想スイッチが 1 つあります。すべてのサービス デバイスおよびその冗長ピアが収容されている Cisco Catalyst 6500 スイッチへの接続は、この仮想スイッチを通して行われます。サービス スイッチへの接続に仮想 PortChannel テクノロジーを利用することで、各サービス スイッチが仮想スイッチへのノンブロッキング冗長パスを持つことが可能になり、展開方法が単純になります。図 16 のモジュール 2 では、Cisco Nexus 7000 シリーズのアグリゲーション環境にサービス シャーシが統合されています。この環境では、先進的な STP 機能が活用されますが、アグリゲーション レイヤのポート密度はそのまま、アップリンク接続に使用されます。 検討すべきもう 1 つのトポロジとして、修正レイヤ 2 トポロジを取り上げます。これは、複数の論理トポロジでサービス シャーシを使用するという形態です。その目標は、VLAN の範囲がただ 1 つのアグリゲーション モジュールには留まらないがデータセンター全体には広がっていない、大規模なデータセンター ネットワーク環境におけるスケーラブルなサービスの提供です。つまり、サービスが提供される範囲は、あらかじめサイズが決められた特定の 1 つのゾーンまでということです。この構成を図 17 に示します。 
図 16 修正後のレイヤ 2 トポロジとサービス 図 17 には 2 つの大きなゾーンがあり、ゾーンごとに別のサービス スイッチ セットが用意されています。これらのサービス スイッチは、自身の物理的な接続先である特定のゾーンにサービスを提供します。ゾーンはあらかじめ、仮想スイッチ上の特定の物理ポートを設定することによって定義されています。サービス シャーシ svcs1 と svcs2 は赤色のトポロジのサービスを担当し、svcs3 と svcs4 はオレンジ色のトポロジのサービスを担当します。このようなしくみによって、コントロール プロトコルを共有せずにサービスを特定の論理トポロジにまで拡張することが可能になります。 3 アーキテクチャ トポロジのまとめCisco Catalyst 6500 シリーズおよび Cisco Nexus 7000 シリーズのテクノロジーの強化は、今日のネットワーク設計におけるアーキテクチャ面での多数の課題に対処します。その結果、多数の先進的な設計が可能になります。アーキテクチャに対する最適なアプローチを選択するには、慎重な計画が必要です。短期的および長期的な要件を十分に理解していれば、将来の拡張が容易な柔軟性を持つネットワークを設計できるようになります。この文書で取り上げた機能の詳細については、製品ドキュメントを参照してください。 4 関連情報次に示すページには、この文書の説明を補完する情報が掲載されています。 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
 |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
アーキテクチャ概要:データセンター ネットワークにおける Cisco Catalyst 6500 シリーズおよび Cisco Nexus 7000 シリーズのスイッチング テクノロジーの使用