::: Cisco :::

Catalyst 6500 Virtual Switching System1440

Cisco® Catalyst® 6500 Series 스위치의 VSS(Virtual Switching System) 기술을 통해 IT 관리자는 네트워크 리소스 사용을 최적화하고 복원성과 가용성이 뛰어난 상태보존형 네트워크를 구축할 수 있습니다. VSS는 캠퍼스 및 데이터 센터 분배/코어 레이어 설계뿐만 아니라 데이터 센터 서버 액세스에서 중요한 역할을 수행합니다.

기존의 캠퍼스 및 데이터 센터 네트워크는 높은 가용성을 염두에 두고 설계됩니다. 높은 가용성을 위해서는 리던던시형 하드웨어 구성요소(섀시, 수퍼바이저, 모듈 및 링크)와 리던던시형 프로토콜(스패닝 트리 프로토콜, 게이트웨이 프로토콜 및 라우팅)이 우선적으로 필요합니다. 이 모델은 오랫동안 만족할 만한 수준을 유지했지만 오늘날의 캠퍼스 및 데이터 센터 운영자는 많은 수의 장치를 관리해야 하는 어려움에 직면해 있으며, 다양한 종류의 새로운 애플리케이션, 비즈니스 프로세스 및 요구사항이 있는 점점 더 복잡해지는 네트워크에서 결정적 장애 복구 시간을 보장하기 위해 노력하고 있습니다. 비디오와 같은 새로운 애플리케이션에서는 대역폭 요구사항이 더 늘어납니다. 하지만 대부분 회사에서 이러한 변화에 따라 IT 예산이 바로 적용되는 것이 아니므로 IT 관리자는 이처럼 새로운 요구사항을 충족시켜야 하는 또 다른 어려움이 있습니다.

시스코는 VSS 1440이라고 불리는 혁신적인 기술을 Cisco Catalyst 6500 Series 스위치에 도입했습니다. VSS 기술은 오늘날의 IT 관리자가 직면하는 문제를 효과적으로 해결하기 위해 기존 네트워크를 단순화하고 이전의 투자를 활용합니다.

VSS 기술은 다음과 같은 이점을 제공합니다.

네트워크의 복잡성과 관리상의 부하를 50%까지 줄여주므로, 운영의 효율성이 증가하고 운영 비용(OpEx)이 절감됩니다.

200밀리초 미만의 신속한 복구 기능(stateful convergence)을 제공하므로, 애플리케이션 또는 비즈니스를 중단 없이 사용할 수 있습니다.

이미 설치된 네트워크 인프라에서 사용 가능한 대역폭을 극대화함으로써 투자회수(ROI) 비율을 높이고 용량 추가에 소요되는 추가적인 자본 지출(CapEx)이 줄어듭니다.

VSS 1440은 Cisco Catalyst 6500 Series 스위치상의 기능으로서 두 개의 물리적 섀시의 클러스터를 논리적으로 관리되는 단일 엔티티로 효율적으로 동작할 수 있게 합니다. 그림 1은 이러한 개념을 그림으로 설명한 것입니다. 즉, VSS가 활성화되면 두 개의 Cisco Catalyst 6509-E 스위치 섀시를 단일 가상 18슬롯 섀시로 관리할 수 있게 됩니다.

그림 1. Virtual Switching System 1440

네트워크 컨트롤 플레인 및 관리 관점에서 Virtual Switching System은 단일 엔티티로 동작합니다. 따라서 인접 장치에서는 VSS를 단일 논리적 스위치나 라우터처럼 인식합니다.
데이터 플레인 및 트래픽 포워딩 관점에서 보면 Virtual Switching System의 두 스위치(그림 2)는 활성적으로 트래픽을 포워딩합니다. VSS의 IPv4 유니캐스트 조회(lookup) 성능은 800Mpps 이상입니다. 또한 두 스위치의 스위치 패브릭도 활성 상태에 있으므로 VSS가 1.44Tbps의 총 스위치 패브릭 용량을 달성할 수 있습니다. 물리적 스위치를 연결하는 VSL(Virtual Switch Link)은 표준 10기가비트 이더넷 EtherChannel® 링크이며, 이 링크는 사용자 트래픽 이외에 스위치 간에 제어 트래픽을 전달하는 데 사용됩니다(10 기가비트 이더넷 링크의 5% 이하). VSL은 최대 8개의 10 기가비트 이더넷 연결로 구성될 수 있지만 일반적으로 2개의 10 기가비트 이더넷 링크만으로도 리던던시에 충분합니다. 각 스위치가 활성적으로 트래픽을 포워딩하며 VSL의 대역폭에 의존하지 않고도 총 1.44Tbps의 전송량을 얻을 수 있습니다. 또한 필요한 경우에는 관리자가 두 스위치 간에 추가적인 연결을 구성할 수 있습니다.

그림 2. Virtual Switching System 1440 리던던시 상태

VSS 1440(그림 3)은 네트워크의 복잡성과 관리상의 부하를 50%까지 줄여줍니다.

VSS 1440은 활성화된 가상 스위치 멤버를 통해 단일 관리 지점을 사용하여 관리됩니다. SNMP(단순 네트워크 관리 프로토콜)에서 관리되는 장치 수가 50% 가량 줄어듭니다.

VSS 1440은 두 가상 스위치 멤버에 대해 하나의 구성 파일을 사용하며, CLI 또는 SNMP를 사용하여 단일 관리 인터페이스에서 두 스위치의 구성도 가능합니다.

별도의 두 관리 지점이 있는 기존 모델에서는 정책 변경이나 구성 파일 변경 시 추가적인 부하가 발생합니다. 따라서 네트워크 운영자는 두 장치를 수동으로 동기화시켜야 하며 이 경우 오류가 발생하기 쉽습니다. 하지만 VSS 1440에서는 두 물리적 스위치 간에 업데이트가 동기화됩니다.

호스트에 대해 원활한 최초 홉 게이트웨이 주소를 보장하기 위해서는 VRRP/HSRP(가상 라우터 리던던시 프로토콜/상시 대기 라우터 프로토콜)와 같은 게이트웨이 리던던시 프로토콜이 필요합니다. VRRP/HSRP의 단점은 다음과 같습니다.

서브넷당 3개의 별도 IP 주소 필요(활성 라우터에 1개, 대기 라우터에 1개, 가상 IP 주소에 1개)

프로토콜 매개변수 구성 시 오버헤드 발생

프로토콜의 통합에 걸리는 시간은 시스템에 구성된 프로토콜의 인스턴스 수에 따라 다릅니다.
VSS에는 단일 게이트웨이 IP 주소가 있으며 완벽한 최초 홉 리던던시를 제공합니다. VSS를 사용하면 구성이 매우 단순화될 뿐만 아니라 게이트웨이 리던던시 프로토콜이 필요 없으므로 이러한 프로토콜에 의한 오버헤드도 없어집니다.

Multichassis EtherChannel®(그림 4)은 단순화된 루프 프리 토폴로지를 생성하므로 스패닝 트리 프로토콜에 의존할 필요가 없습니다.

그림 3. VSS 1440 루프 프리 물리적 토폴로지와 기존의 네트워크 비교

그림 4. Multichassis EtherChannel이 있는 VSS 1440 루프 프리 논리적 뷰

VSS 1440은 200밀리초 미만의 신속한 복구 기능(stateful convergence)을 제공합니다:

VSS에서 가상 스위치 멤버 중 하나에 고장이 발생하면 섀시 간 스테이트풀 장애 복구가 수행되므로, 네트워크 상태 정보에 의존하는 애플리케이션이 중단되지 않습니다. 가상 스위치 멤버에 고장이 발생하면 VSS에서 200밀리초 미만의 결정적 상태보존형 가상 스위치 복구를 수행하므로 레이어 2/레이어 3 프로토콜을 다시 통합할 필요가 없습니다. VSS와 달리 기존의 네트워크 설계에서 통합은 다음과 같은 매개변수에 의존하므로, 결정적 통합 시간을 제공하지 않습니다.

게이트웨이 프로토콜 통합(HSRP/VRRP 상태 변경)

라우팅 프로토콜 재통합 라우팅 프로세스: OSPF(최단 경로 우선 프로토콜) 및 EIGRP(강화 내부 게이트웨이 라우팅 프로토콜)

스패닝 트리 프로토콜 토폴로지 통합(루트가 대기 스위치로 변경)

VLAN 또는 서브넷의 수(왜냐하면 다중 프로토콜 통합은 예측이 불가능하며 그 범위가 수 초 이내이기 때문입니다.)

VSS는 1초 미만의 확실한 레이어 2 링크 복구를 위해 EtherChannel(802.3ad, PAgP 또는 수동 ON 모드)을 사용하며, 기존의 네트워크 설계에서 사용되는 스패닝 트리 프로토콜 기반의 통합과는 다릅니다. 스패닝 트리 프로토콜의 경우, 활성 링크에 고장이 발생할 때 포워딩할 블로킹 포트가 필요하며, VLAN의 수에 따라 차단된 링크의 포워딩 시간이 달라질 수 있습니다. VSS에서는 모든 링크가 언제든지 포워딩되며 업링크 중 하나가 손실되면 EtherChannel의 링크가 하나만 손실됩니다. 활성 링크를 통과하는 트래픽은 중단되지 않고 계속해서 포워딩되는 반면 고장난 링크로 전송된 트래픽은 나머지 다른 활성 링크를 통해 전송됩니다. (시스코는 EtherChannel 번들에서 최대 8개의 링크를 허용합니다.)

VSS는 이미 설치된 네트워크 인프라에서 사용 가능한 대역폭을 극대화합니다.

VSS는 리던던시형 Cisco Catalyst 6500 Series 스위치에서 사용 가능한 모든 레이어 2 대역폭을 활성화합니다. VSS는 또한 Cisco EtherChannel 또는 표준 기반 802.3ad 프로토콜에 따라 균일한 로드 밸런싱을 수행하므로 해당 연결에서 링크 사용이 극대화됩니다. 기존의 네트워크에서는 루프를 방지하기 위해 스패닝 트리 프로토콜이 포트를 차단했습니다. 이렇게 차단된 포트는 사용되지 않습니다. 스패닝 트리 프로토콜이 있는 고급 설계에서는 VLAN 기반 로드 밸런싱이 사용되므로, 일반적인 캠퍼스 네트워크의 링크에 균일한 로드 밸런싱을 수행할 수 없습니다.

VSS에서는 리던던시형 데이터 센터 스위치상의 서버 NIC(네트워크 인터페이스 카드) 세트에 대해 표준 기반의 링크 어그리게이션(802.3ad)이 가능하므로 서버 대역폭 전송량을 극대화할 수 있습니다. 기존의 NIC 벤더 기반 세트에는 다음과 같은 단점이 있습니다.

NIC 공급업체 전용 기능

일반적으로 활성/대기 모델만 해당: 대기 링크는 사용되지 않음

다중 송신(Send-on-many) 및 단일 수신(Receive-on-one) NIC 세트에서는 링크의 양방향 사용(그림 5)을 허용하지 않으며 이 구성은 리던던시형 데이터 센터 스위치(2개의 물리적 스위치)상에 구성될 수 없습니다.

그림 5. 802.3ad를 사용하여 양방향 대역폭 사용이 가능한 VSS 1440

VSS는 기존의 레이어 2/레이어 3 네트워크에서 일반적으로 나타나는 유니캐스트 플러딩(flooding) 문제를 제거했습니다. 이 문제는 FHRP(First Hop Redundancy Protocol)/스패닝 트리 프로토콜을 사용하는 VLAN 로드 밸런싱 구조로 인해 발생하는 비대칭 라우팅때문인데, VSS 1440에서는 ARP(주소 확인 프로토콜) 및 MAC 주소 테이블의 상태를 두 섀시 간에 동기화함으로써 비대칭 라우팅으로 인해 발생하는 유니캐스트 플러딩을 제거합니다.

VSS는 캠퍼스 내 트래픽 또는 데이터 센터 내 트래픽을 최소 홉 수를 사용하여 최적으로 라우팅하여 지연 시간 및 대역폭 사용량을 줄입니다(그림 6). VSS는 모든 링크가 포워딩되는 동안 포워딩 대상까지의 직접 링크를 선택합니다. 기존의 레이어 2/레이어 3 토폴로지에서는 스패닝 트리 프로토콜이 포트를 차단하기 때문에 Inter-VLAN 라우팅으로 인해 추가적인 홉이 발생할 수 있고 대역폭이 낭비될 수 있습니다.

그림 6. 디스트리뷰션 레이어 스위칭 지연 시간을 50%까지 줄여주는 VSS 1440

VSS의 이점을 개별적으로 살펴보았으므로 이제 기존의 멀티레이어 네트워크를 VSS 네트워크로 전환하는 방법에 대해 살펴보고 VSS의 몇 가지 이점을 간략하게 다시 살펴보겠습니다.

그림 7은 레이어 2, 레이어 3의 분리(demarcation) 레이어인 디스트리뷰션 레이어가 있는 일반적인 멀티레이어 네트워크를 나타냅니다. 네트워크에서는 루프 프리 토폴로지를 유지하기 위해 스패닝 트리 프로토콜을 실행하고(차단된 포트 사용), 게이트웨이 리던던시를 유지하기 위해 HSRP와 같은 FHRP 프로토콜을 실행합니다. 두 분배 레이어 스위치 간에는 라우팅 피어가 있으며, 두 분배 레이어 스위치가 각 코어 레이어 스위치와 피어를 이룹니다. 로드 분배는 액세스 및 분배 레이어 스위치 간의 VLAN 로드 밸런싱을 통해 수행되며 디스트리뷰션 및 코어 레이어 간의 ECMP(Equal Cost Multipathing)를 사용하여 수행됩니다. 장애 복구는 스패닝 트리 프로토콜, FHRP 및 라우팅 프로토콜 타이머를 사용하여 수행되지만, 네트워크의 복잡성과 규모 때문에 일정하지 않습니다.

그림 7. 기존의 멀티레이어 네트워크

다음은 VSS 1440 전환에 필요한 설치 고려 사항입니다.

하드웨어 요구사항: Virtual Switching Supervisor 10GE(VS-S720-10G-3C 또는 VS-S720-10G-3CXL)는 두 가상 스위치 멤버에서 모두 필요합니다. VSS 모드에서는 최초 소프트웨어 릴리스가 기존의 모든 Cisco Catalyst 6700 Series 스위치 이더넷 모듈과 NAM(Network Analysis Module) 1 및 2 서비스 모듈을 Cisco Catalyst 6500-E 및 6500 Series 섀시에서 지원합니다. 추가 서비스 모듈에 대한 지원은 향후 소프트웨어 릴리스에 포함됩니다.

소프트웨어 요구사항: VSS는 Cisco IOS® Software 또는 Cisco IOS Software에서 지원되며 모듈 성능은 12.2(33)SXH1 릴리스부터 제공됩니다. VSS는 MPLS(Multiprotocol Label Switching)/IPv6 기능을 제외한 모든 소프트웨어 기능을 최초 릴리스에서 지원합니다. 향후 소프트웨어 릴리스에서는 MPLS 및 IPv6 기능에 대한 지원이 추가됩니다.

네트워크 장치 요구사항: 모든 네트워크 장치를 VSS 1440에 연결할 수 있습니다. 연결된 장치의 가용성을 높이려면 이 장치를 두 VSS 멤버에 이중으로 연결하는 것이 좋습니다. 단일 연결되는 장치도 지원됩니다.
Multichassis EtherChannel은 IEEE 802.3ad(LACP[Link Aggregation Control Protocol]), Cisco PAgP 또는 수동 ON 모드에서 지원됩니다.

VSS 모드로 전환 시 고려 사항: 새로운 설치의 경우, 독립형 스위치를 VSS로 전환하고 필요한 구성을 수행합니다. 기존의 프로덕션 네트워크를 VSS로 전환 중인 경우, 기존의 두 독립형 스위치를 하나로 결합된 VSS 스위치로 전환하기 위한 유지보수 기간을 계획하십시오. 기존의 네트워크를 VSS 모드로 전환할 경우 네트워크 구성이 훨씬 단순해 지지만 이러한 구성 변경이 자동으로 수행되는 것은 아니며 관리자가 책임지고 수행해야 합니다. 연결되어 있는 모든 관련 장치에서 Multichassis EtherChannel을 구성하십시오. Multichassis EtherChannel 구성은 기존의 EtherChannel 구성과 동일합니다.

고가용성 고려 사항: 연결된 장비의 가용성을 높이려면 이 장비를 두 VSS 멤버에 이중으로 연결하는 것이 좋습니다. 단일 연결도 가능하지만 이 경우 연결된 스위치에 고장이 발생하면 연결이 끊어질 수 있습니다.

그림 8은 분배 레이어에 VSS 1440이 설치되어 있는 동일한 토폴로지를 나타냅니다. 이 아키텍처의 이점으로는 루프 프리 토폴로지, Multichassis EtherChannel로 대역폭을 최적으로 활용, 스패닝 트리 프로토콜 및 FHRP 등의 프로토콜 제거, 적은 수의 라우팅 피어(코어 레이어에 단 하나의 피어) 그리고 관리 및 정책 제어를 위한 단일 지점 등이 있습니다. 두 섀시 간에 NSF/SSO(논스톱 포워딩/안정된 스위치오버)를 사용하기 때문에 장애 복구가 확실하며 200밀리초 미만으로 수행될 수 있습니다. 모든 장애 복구 시 상태가 보존되므로, 분배 레이어 네트워크를 통과하는 애플리케이션이 중단되지 않습니다.

그림 8. 분배 레이어에 설치된 VSS 1440

그림 9는 동일한 토폴로지를 나타내지만, 이제는 코어 레이어도 VSS 1440으로 설치됩니다. VSS 1440은 앞에서 설명한 이점 이외에도 코어 레이어를 위한 단일 관리 지점과 네트워크 토폴로지가 단순화되고 코어 장애 복구가 확실해지는 이점을 제공합니다. EtherChannel 로드 밸런싱을 사용하기 때문에 ECMP에 비해 로드 공유가 개선됩니다.

그림 9. 코어 및 분배 레이어에 설치된 VSS 1440

그림 10은 데이터 센터에서의 토폴로지를 나타냅니다. 여기서 VSS 1440은 802.3ad 표준 기반 LACP를 사용하여 Cisco Catalyst 6500에 서버를 연결할 수 있도록 합니다. 전용 NIC 세트 프로토콜과 달리 LACP는 서버의 NIC상에서 대역폭의 양방향 사용을 허용하며 데이터 센터에 스위치 리던던시를 제공합니다. 스위치나 링크 중 하나에 고장이 발생하면 예비 활성 링크가 계속해서 트래픽을 포워딩합니다. 액세스 레이어에서 VSS 1440은 단일 관리 지점, 단순화된 토폴로지 및 레이어 2 토폴로지 확장을 제공하므로 스패닝 트리 프로토콜이 필요 없습니다.

그림 10. 데이터 센터 네트워크의 코어, 분배 및 서버 액세스에 설치된 VSS

시스코는 보다 나은 실시간 애플리케이션을 구현하는 지능형 네트워킹 솔루션을 제공합니다. Cisco Catalyst 6500 VSS 1440은 시스코의 혁신적인 네트워크 시스템 가상화 기술로서 네트워크의 모든 레이어에서 엄청난 이점을 제공합니다. 이러한 이점으로는 단순화된 토폴로지, 단순화된 관리, 200밀리초 미만의 안정된 장애 복구(stateful switchover), 기존 인프라에서 업링크 대역폭이 2배로 증가, 뛰어난 IT 투자 보호 등이 있습니다.

Cisco Catalyst 6500 Virtual Switching System 1440에 대해 자세히 알아보려면 http://www.cisco.com/go/vss를 방문하십시오.

<업데이트: 2008년 2월 12일>