Cisco Nexus 7000 シリーズ

地理的に分散している仮想データセンター向けの Overlay Transport Virtualization:アプリケーションの可用性とポータビリティの改善

ソリューション概要





地理的に分散している仮想データセンター向けの Overlay Transport Virtualization:アプリケーションの可用性とポータビリティの改善



このドキュメントの内容


データセンターが地理的に分散していると、アプリケーションの耐障害性が増し、ワークロードを柔軟に割り当てられます。これを実現するためには、ネットワークでデータセンター間のレイヤ 2、レイヤ 3、およびストレージ接続を可能にする必要があります。またそうした接続性はデータセンターの自律性やネットワーク全体の安定性を損なうことなく提供されている必要があります。

このドキュメントでは、Cisco® Overlay Transport Virtualization(OTV)テクノロジーの特性、およびデータセンター間で次の性質を持つレイヤ 2 接続を提供する方法について概要を説明します。

  • 透過性の確保(コアおよびサイト両方に対して透過的)
  • トランスポート非依存
  • マルチホームおよびマルチパスのサポート
  • データセンター間の障害分離

このドキュメントは、テクノロジーの意思決定者、IT 管理者、およびネットワーク アーキテクトを対象としています。

課題


企業は、運用コストを低く抑えながら、アプリケーションの可用性を高めるという課題に直面しています。アプリケーションは、アクセスの場所や時間に関係なく、最短の応答時間で利用できなければなりません。

IT の設計時にデータセンターを地理的に分散して展開することにより、アプリケーションの可用性を高める効果的な災害回避および災害復旧のメカニズムを導入できます。また、地理的に分散することにより、施設の配置を改善してアプリケーションの応答を最適化することが可能になります。ワークロードをデータセンター間で柔軟に分散することにより、要求のホットスポットが発生するのを回避し、キャパシティをフルに利用できます。

データセンターを地理的に分散させ、それを最大限に活用するには、それらの場所をつなぐネットワークの全体でレイヤ 2 接続ができるようにする必要があります。図 1 に示すように、Web、アプリケーション、およびデータベースの各レイヤにおいて各種アプリケーションにより実現される耐障害性およびクラスタ処理のメカニズムを有効にするには、データセンター内の各レイヤで LAN 拡張が必要です。この図ではレイヤ 3 およびストレージの接続の要件も示されていますが、このドキュメントでは、レイヤ 2 接続の要件について説明します。

図 1 地理的に分散しているアプリケーション クラスタ

図 1 地理的に分散しているアプリケーション クラスタ
※画像をクリックすると、大きな画面で表示されますpopup_icon


レイヤ 2 接続の拡張に関する既存のメカニズムでは、接続性および独立性の要件に対する対応は最適とは言えません。そのような課題および制限の多くは、OTV で効果的に解決できます。そうした課題には、次のようなものがあります。

  • 障害の封じ込み:複数のデータセンターにわたってレイヤ 2 ドメインを拡張すると、IP ネットワークで相互接続したときには通常切り離されている障害が、データセンター間で共有される可能性があります。このような障害は、オープンなレイヤ 2 フラッディング ドメイン内に無制限に広がります。障害を封じ込め、複数データセンターの利用により実現される耐障害性を維持するには、フラッディング ドメインの範囲を制限したままレイヤ 2 接続を提供するソリューションが必要です。
  • シンプルな運用:レイヤ 2 VPN では、データセンター間にわたって拡張されたレイヤ 2 接続が提供されますが、通常、複雑なプロトコルの混在、分散されたプロビジョニング、および運用に手間のかかる階層型スケーリング モデルが必要になります。この接続の提供コストを削減するには、組み込み機能およびポイントツークラウド プロビジョニングを備えたシンプルなオーバーレイ プロトコルが不可欠です。
  • 帯域利用率の向上:レイヤ 2 ドメインをデータセンター間にわたって拡張する場合、最小のコストで最適な接続を実現するには、データセンター間で使用可能な帯域幅を最適化して使用する必要があります。耐障害性のある接続をデータセンターとトランスポート ネットワークの間で提供しつつ、すべての使用可能なパスの間でロード バランシングを行うには、従来のイーサネット スイッチングおよびレイヤ 2 VPN で提供されている以上のインテリジェンスが必要です。
  • トランスポート非依存:データセンター間のトランスポートの性質は、データセンターの場所および各地域でのサービスの可用性とコストに応じて変化します。データセンターの相互接続に対する費用対効果の高いソリューションは、トランスポートに非依存で、ネットワーク設計者がデータセンター間のトランスポートをビジネスおよび運用上の優先事項に基づいて柔軟に選択できるものでなければなりません。

ビジネス上の利点


OTV は、どのようなトランスポートを介したレイヤ 2 接続の拡張に対しても、運用に関して最適化されたソリューションを提供します。したがって、アプリケーションの可用性を確保し、ワークロードを柔軟に流動させるために分散データセンターを効果的に展開するには不可欠といえます。

OTV は、データセンターのハイアベイラビリティ モデルを強化し、データセンターの可用性を 99.999% 近くにまで高めます。OTV のレイヤ 2 接続を障害ドメインのスコーピングと組み合わせることにより無中断のクラスタベースの障害回復スキームが実現し、さらに、透過的な障害回避に役立つステートフルなワークロードの移動が可能になります。また、ワークロードを透過的に移動できるため、ダウンタイムなしでメンテナンスや変更などの管理作業を行うことが可能になります。データセンターにおけるダウンタイムの平均コストは、1 時間あたり 42,000 米ドルになると推定されています。年間のダウンタイムは平均で 87 時間になると推定されており、これは可用性に換算すると 99.0%、平均年間コストでは 365 万米ドルに相当します。効果的な障害処理のメカニズムおよび透過的な変更管理を実現してダウンタイムを低減することにより、データセンターの可用性を 99.0% から 99.999% へと高めることができます。これは 87 時間あったデータセンターの年間ダウンタイムが 5 分に圧縮され、平均的な運用形態では年間 365 万米ドルのコスト削減が可能になるということを意味します。

ビジネスの性質によっては、ダウンタイムのコストはもっと高いものになります。たとえば、いくつかの有名なオンライン小売サービスでは、1 秒あたり平均 2,000 米ドルの商取引を行っています。つまり、時間あたりのダウンタイムのコストは、720 万米ドルにもなります。こうしたビジネスでは、可用性の差は膨大な違いをもたらします。99.999% の可用性ではダウンタイムによる損失が年間約 60 万米ドルですむのに対し、99.0 %の可用性では年間 6 億 2,640 万米ドルもの損失となるからです。

ビジネスに対するダウンタイムのコストが平均内であっても、前述の例のように極端なものであっても、データセンターにおけるハイアベイラビリティ最適化の投資回収率(ROI)は、非常に魅力的なものです。たとえば、拠点が 2 つある一般的なデータセンターでネットワーク インフラストラクチャのアップグレードを行い、100 万米ドルのコストで OTV サービスが導入されたとします。標準的な ROI の公式に基づいて計算すると、ROI は 2.65 になります。先ほどの極端な例の場合には、同じ 100 万米ドルで 625.4 の ROI が得られます。

OTV への投資が魅力的であることは、ダウンタイムのデータに基づいた ROI によって十分証明されますが、地理的に離れた場所にわたって LAN を透過的に拡張することによるビジネス上の利点を考慮に入れると、ROI はさらに高まります。そのような利点の 1 つに、複数のデータセンター上の使用可能なリソース間で負荷を最適にバランシングする機能があります。このような高い柔軟性により、小規模データセンターの統合をプロビジョニングすることが可能になります。処理や温度の集中によるホットスポットの形成を回避できるため、電力および冷却リソースの使用が最適化されます。ワークロードをインテリジェントに再割り当てすることにより、電力および冷却のコストは大幅に削減されます。

定量的に説明するのは困難ですが、他にも利点があります。そのような利点には、たとえば重要なアプリケーションの応答時間を低減することにより実現される生産性(および競争力)の向上などがあります。データセンターを地理的に分散させるとサービスを提供するデータセンターが物理的に近くなり、それだけでもアプリケーション応答時間の短縮になります。

ソリューション


OTV は、どのようなトランスポート上にでも LAN を拡張するレイヤ 2 VPN をサポートするための「IP 内 MAC アドレス」テクニックです。トランスポートは、レイヤ 2 ベース、レイヤ 3 ベース、IP スイッチド、ラベル スイッチドなど、IP パケットを伝送可能なあらゆるものを使用できます。OTV では、MAC ルーティングの原理を使用することにより、分離したレイヤ 2 ドメイン間の独立性を維持し、IP ベースの相互接続の障害分離、耐障害性、およびロードバランシングの利点を残したまま、それらのドメイン間のレイヤ 2 接続を可能にするオーバーレイを提供します。

OTV の動作の核となる原理は、MAC アドレス到着可能性情報をアドバタイズするコントロール プロトコル(データ プレーン ラーニングは使用しない)および IP でカプセル化されたレイヤ 2 トラフィックのパケット スイッチング(回線スイッチングは使用しない)をデータ転送に使用することです。これらの機能は、従来のレイヤ 2 VPN のコア メカニズムとは大きく異なっています。従来のレイヤ 2 VPN では、トラフィックのフラッディングおよび発信元ベースの MAC アドレスの学習を可能にするために、VPN 内のすべてのデバイス間で回線の静的なメッシュが維持されます。回線のこのフル メッシュは、すべてのトラフィックが転送される無制限のフラッディング ドメインです。このフル メッシュを維持しなくてはならないため、既存のレイヤ 2 VPN アプローチではスケーラビリティが大幅に制限されます。同時に、コントロール プレーンが存在しないため、現行のレイヤ 2 VPN ソリューションは、データセンター間をまたいで LAN を拡張するための要件に適切に対処するための拡張性が制限されています。

OTV では、コントロール プロトコルにより MAC アドレスの宛先がネットワーク コアを介して到達可能な IP ネクスト ホップにマッピングされます。OTV は一種の MAC ルーティングと見なすことができます。このルーティングにおいて宛先は MAC アドレス、ネクスト ホップは IP アドレスとなり、トラフィックはその MAC ルーティング ネクスト ホップにコア IP ネットワークを介して単純に伝送できるように IP でカプセル化されます。したがって、発信元ホストと宛先ホストの MAC アドレス間のフローは、オーバーレイ内で発信元と宛先の関連するエッジ デバイス IP アドレス間のフローに変換されます。カプセル化は動的に行われ、トンネルが維持されないので、この処理はトンネリングではなくカプセル化と呼ばれます。トラフィックは IP で転送されるため、OTV の効率はコア IP ネットワークと同等であり、コアの場合と同様の最適なトラフィック ロード バランシング、マルチキャスト トラフィック レプリケーション、および高速フェールオーバーが実現されます。図 2 は、この動的なカプセル化メカニズムを示したものです。

図 2 OTV の動作の仕組み

図 2 OTV の動作の仕組み
※画像をクリックすると、大きな画面で表示されますpopup_icon


図 2 に示されているフォワーディング テーブル内にある MAC アドレスから IP ネクスト ホップへのマッピングは、コントロール プロトコルによってアドバタイズされます。したがって、オーバーレイを経由する未知のユニキャスト トラフィックのフラッディングは不要になっています。コントロール プロトコルは拡張可能であり、VLAN、サイト ID、関連 IP アドレス(IP ホスト用)などの有用な MAC アドレス固有の情報が含まれます。こうした豊富な情報はほとんどがデータ フラッディング ラーニングの場合には使用できないものですが、マルチホーミングの実装、ロード バランシング、ループの防止、First Hop Resiliency Protocol(FHRP)機能のローカライズ、さらには Address Resolution Protocol(ARP; アドレス解決プロトコル)トラフィックのローカライズにも必要なインテリジェンスを各機能の運用上のオーバーヘッドを追加せずに OTV に組み込む役に立ちます。

そのため、OTV はレイヤ 3 相互接続のほとんどの特性を維持したまま、MAC アドレスの宛先に基づいた接続を提供するために使用できます。OTV で実現される主な利点は次のとおりです。

  • 既存のネットワーク設計に影響しない
    • トランスポート非依存:OTV は IP カプセル化を利用するため、IP トラフィックの転送に対応したどのようなコアも使用できます。したがって、OTV には、コア トランスポートに関するいかなる要件もありません。
    • サイトに対して透過的:OTV 拡張は、OTV によって相互接続されるレイヤ 2 サイトの設計またはプロトコルに影響しません。レイヤ 2 ドメインへのルータ接続と同様に透過的であり、そのためローカルのスパニング ツリーやトポロジに影響しません。
  • 障害の分離およびサイトの独立性
    • 障害境界の保護およびサイト独立性の保護:OTV は、MAC アドレスの到着可能性情報の伝達にトラフィック フラッディングを利用しません。代わりに、コントロール プロトコルを使用して、それらの情報を配布します。つまり、OTV オーバーレイ上では未知のトラフィックのフラッディングが抑制されます。ARP トラフィックは必ず制御された方法で転送され、ブロードキャストは特定のポリシーに基づいて転送できます。スパニング ツリー Bridge Protocol Data Unit(BPDU; ブリッジ プロトコル データ ユニット)は、オーバーレイ上で転送されることはありません。その結果、レイヤ 3 境界を使用して実現されるものと同等の障害の封じ込めがレイヤ 2 ドメインのエッジで実現されます。サイトは互いに独立性を維持し、障害が OTV エッジ デバイスを越えて広がることはありません。
  • 最適化された運用
    • ワンタッチでのサイトの追加と削除:OTV は、特定のエッジ デバイスに対してだけ展開すればよいオーバーレイ ソリューションです。エッジ デバイスは、シグナリング グループにポイントツークラウドの方法で参加します。したがって、エッジ デバイスの追加または削除が、オーバーレイ上の他のエッジ デバイスに影響を与えることはありません。
    • Command-Line Interface(CLI; コマンドライン インターフェイス):OTV オーバーレイの設定は、スイッチ上でインターフェイスを設定するのと同じくらい簡単であり、必要な手順はごくわずかです(1 デバイスあたり 3 コマンド)。
    • アドオンなしの単一のプロトコル:OTV 以前は、マルチホーミング、ループの防止、ロード バランシング、マルチパス化などのために、プロトコルをソリューションに追加する必要がありました(たとえば、Virtual Private LAN Service (VPLS; 仮想プライベート LAN サービス)など)。OTV では、すべての機能が単一のコントロール プロトコルおよび単一の設定に含まれます。
  • 最適な帯域幅の使用と耐障害性およびスケーラビリティ
    • マルチパス化(セクションを越える帯域幅およびエンドツーエンドのレイヤ 2 マルチパス化):マルチホーミング サイトの場合、OTV により、複数のエッジ デバイスにわたって複数のパスをアクティブに使用できます。この機能は、すべてのエッジ デバイスをアクティブに保ち、それにより使用可能な帯域幅の使用を最適化するために不可欠なものです。また、OTV がマルチパスをサポートすることは、レイヤ 2 サイトでレイヤ 2 マルチパス化をローカルに使用しているときに、エンドツーエンドのマルチパス化をサポートするためにも不可欠です。OTV は、IP クラウドを介して相互接続されているレイヤ 2 サイトで virtual PortChannel(vPC)または Transparent Interconnection of Lots of Links(TRILL)テクノロジーが使用されるときに透過的なマルチパス化統合を提供できる唯一のレイヤ 2 拡張プロトコルです。また、OTV は IP でカプセル化されるので、基盤となる IP コアで使用可能なマルチパス化はすべて使用できます。
    • マルチポイント接続:OTV は、マルチポイント接続を、管理しやすいポイントツークラウド モデルで提供します。OTV は、コアの IP マルチキャスト機能を使用して、複数サイトに対する最適なマルチキャスト トラフィック レプリケーションを提供し、帯域利用率が完全には最適化されないヘッドエンド レプリケーションを回避します。
    • ループ防止が組み込まれた透過的なマルチホーミング:マルチホーミングは、必要なすべてのループ検出およびループ抑止メカニズムと一緒に OTV に組み込まれているため、設定を追加する必要はありません。OTV のループ防止メカニズムは、オーバーレイ上にループが形成されるのを防ぎ、さらには、サイトがオーバーレイにマルチホーミングされるときに、それらのサイトによってループが導入されるのも防ぎます。以前は、レイヤ 2 VPN 上のスパニング ツリーの複雑な拡張を使用するか、VPN のマルチホーミングをアクティブ/スタンバイ モデルに縮小する必要がありました。OTV では、すべてのエッジ デバイスがアクティブになり、ループはプロトコルで本質的に防止されます。
    • 高速フェールオーバー:OTV は、Interior Gateway Protocol(IGP)に基づいたコントロール プロトコルを使用するので、Equal-Cost Multipath(ECMP)の高速フェールオーバー特性の恩恵を受けます。さらに、OTV は、Bidirectional Forwarding Detection(BFD; 双方向フォワーディング検出)拡張を使用して、エッジ デバイス間のフェールオーバーを 1 秒もかからずに完了します。
  • スケーラビリティ
    • 最適かつ分散されたステート:OTV は、固定されたトンネルを作成しません。MAC アドレス ルーティング テーブルのステートだけが維持されます。あらゆるパケット交換モデルの場合と同様に、維持される固定ステートはありません。そのため、スケーラビリティは、回線交換モデルで実現されるものよりはるかに高くなります。ステートは分散されます。また、ハードウェアにプログラムして、オーバーレイで処理される MAC アドレスの数を条件付きで増やすことができます。
    • 柔軟性:OTV で可能なスケーラビリティのレベルは、ネットワーク設計者がデータセンター アグリゲーション レイヤでの OTV 機能の展開を必要に応じてできるように設計されています。アグリゲーション レイヤでの回線交換ソリューションの展開は、ソリューションのスケーラビリティの限界によって制限される可能性があります。一般に、集約デバイスの数が、回線交換ソリューションのフルメッシュの回線でサポートできるエンドポイントの数を大幅に上回るためです。必要な LAN 拡張を任意のレイヤで展開できる柔軟性を与えれば、データセンターの運用モデルを大幅に改善できます。
    • ARP トラフィックの影響の低減:ARP トラフィックをローカライズし、それにより拡張 LAN 上に存在するすべてのホストに対する ARP トラフィックの影響を低減できる OTV コントロール プレーンによって、スケーラビリティが改善されます。
  • 透過的な移行パス
    • 増分的な展開:OTV は、コアに非依存かつサイトに透過的なので、ネットワーク設計を変更しなくても既存のトポロジ上に増分的に展開できます。vPC が Data Center Interconnect(DCI; データセンター相互接続)として使用されている状態で OTV に移行する場合は、OTV を既存の vPC 相互接続上に展開するだけで、障害の封じ込めおよび改善されたスケールの恩恵が受けられます。別の方法として、データセンター間のメイン IP コアを OTV のトランスポートとして使用することもできます。その場合、vPC 相互接続を後でサービスから外すことができます。後者の方法の場合、VLAN は、vPC 相互接続から OTV オーバーレイに段階的に移行できます。

シスコが選ばれる理由


OTV により、シスコは再び革新をもたらし、将来の標準を形づくる次世代テクノロジーで業界をリードしています。OTV は、データセンターを相互接続し、レイヤ 2 およびレイヤ 3 テクノロジーを提供してきたシスコの長年の経験に基づいた成果です。シスコは、データセンターの課題に適合するように特別に構築され、今後数年のうちにデータセンターのネットワーキングを変化させていく幅広いデータセンターの技術革新と連携したソリューションを開発しています。OTV は、レイヤ 2 マルチパス化や TRILL などのテクノロジーと連携して、弾力的で耐障害性のあるレイヤ 2 ドメインと、将来のデータセンターに対応する一貫性のあるよく設計されたフィーチャ セットを提供します。OTV は、キャリア アプリケーション向けに設計されたテクノロジーを改良して再利用するのではなく、データセンターにおける主要な運用上の課題および必要な効率に重点を置いて、データセンター内で見られる LAN 拡張の課題に対する無駄のない包括的なソリューションを提供します。

関連情報


Cisco OTV の詳細については、http://www.cisco.com/web/JP/product/hs/switches/nexus7000/index.html を参照してください。