Технология EVI для объединения ЦОД

в 6:18, , рубрики: Блог компании HP, сеть, цод, метки: ,

Традиционно, для объединения нескольких площадок ЦОД использовались L3 технологии. С широким распространением виртуализации пользователи стали чаще использовать такие технологии, как vMotion, для работы которых необходима L2 среда. Технология EVI реализует простой способ объединения ЦОД по второму уровню и снижает стоимость и сложность традиционных решений в этой области.

EVI работает поверх IP и может «растянуть» L2 домен через WAN-сеть между несколькими площадками ЦОД (Центра обработки данных). Это технология так называемой «L2 маршрутизации», позволяющая при помощи EVI-линков и GRE-туннелей пробросить VLAN-ы между разными площадками. Каждая EVI-сеть имеет уникальный идентификатор и разделенные контрольную плоскость и плоскость передачи данных.

Контрольная плоскость EVI отвечает за обнаружение новых узлов и установку связи с ними, а также процессы изучения и анонсирования MAC-адресов. Первую часть выполняет протокол EVI Neighbor Discovery Protocol (ENDP), который может функционировать в двух режимах: сервер, отвечающий за регистрацию запросов на присоединение, поддержание базы данных клиентов и т.д. и клиент, взаимодействующий с сервером (или серверами) на предмет установления и поддержания EVI соединения.

Технология EVI для объединения ЦОД

За вторую часть работы отвечает процесс EVI IS-IS, который занимается анносированием существующих на площадках MAC-адресов и изучением MAC-таблиц с других площадок. При этом, традиционный процесс MAC learning не затрагивается никаким образом, EVI MAC learning происходит автономно и параллельно. Для распространения информации между площадками используется протокол IS-IS со специальными, добавленными TLV. EVI MAC Learning работает примерно следующим образом:

  1. Сайт 1 узнает о существовании MAC1 и MAC2 в VLAN 100
  2. EVI IS-IS создает LSP (Link State Packet), который содержит информацию об этих MAC-адресах и VLAN-ах
  3. EVI IS-IS посылает эту информацию всем соседям
  4. Соседи заносят информацию из этого LSP в таблицу; локально это выглядит как-будто адрес был изучен на туннельном интерфейсе. Когда коммутатор получает пакет с таким адресом назначения, он пересылает его в соответствующий EVI туннель.
  5. EVI IS-IS также может формировать LSP с адресами, которые следует удалить из таблицы (aged addresses)

Технология EVI для объединения ЦОД

Настраивается EVI очень просто, буквально за 5 шагов:

  1. Разрешить EVI на интрефейсе
  2. Настроить EVI туннель
  3. Настроить EVI network ID
  4. Настроить VLAN-ы, которые будут передаваться между площадками
  5. Настроить ENDP

Конфигурация EVI на коммутаторе выглядит примерно вот так:

[HP] interface Tunnel1 mode evi
[HP] evi extend-vlan 111 to 150
[HP] source Loopback0
[HP] evi network-id 125
[HP] evi neighbor-discovery server enable
[HP] evi neighbor-discovery client enable 192.168.101.129

Как только конфигурация выполнена, EVI начинает работать по следующей схеме:

  1. На коммутаторах ядра ЦОД запускается серверный процесс EVI
  2. Если добавляется новая площадка, на коммутаторах этой площадки должна быть настроена работа EVI клиента
  3. Новые площадки посылают запросы на ENDP сервер
  4. Сервер отвечает им, они обмениваются необходимыми данными и устанавливают EVI соединение
  5. Через установленное соединение начинает идти пользовательский трафик

Плоскость передачи данных в EVI работает следующим образом:

  1. В передаче локальных пакетов EVI никак не учавствует и их не меняет
  2. Если пакет предназначен для удаленной площадки, он инкапсулируется в GRE и передается через установленный EVI туннель. На удаленной площадке коммутатор удаляет инкапсулирующий заголовок и передает пакет в соответствующий локальный порт.
  3. Unknown unicast и multicast не передаются по умолчанию через EVI линки по понятным причинам, что можно изменить при помощи специального механизма (Selective Flooding) и заставить коммутатор передавать определенные Unknown MAC через EVI туннель.
  4. В EVI работает принцип расщепления горизонта и пакеты, пришедшие с туннельного интерфейса, обратно на транспортный уровень (EVI линки) не передаются.
  5. STP домен ограничен локально и все изменения, которые происходят в локальном STP домене, через EVI линки не транслируются

Технология EVI для объединения ЦОД

Кроме того, в EVI работает встроенный механизм VRRP Isolation, который запрещает трансляцию VRRP keep-alive через EVI линки. Это позволяет каждой площадки ЦОД иметь локальный активный L3 шлюз, оптимизирует трафик.

Еще один встроенный в EVI механизм, который позволяет сократить количество бродкастов, проходящих через EVI сеть, называется ARP Flooding Protection. По сути, он кэширует ARP ответы и отвечает локально на следующий такой запрос.

В целом, технология EVI позволяет очень просто и эффективно управлять L2 доменом, «растянутым» между несколькими площадками, что, в конечном счете, сокращает операционные расходы на управление сетью по сравнению с традиционными способами, типа VPLS.

Автор: exceed

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js