Традиционно, для объединения нескольких площадок ЦОД использовались L3 технологии. С широким распространением виртуализации пользователи стали чаще использовать такие технологии, как vMotion, для работы которых необходима L2 среда. Технология EVI реализует простой способ объединения ЦОД по второму уровню и снижает стоимость и сложность традиционных решений в этой области.
EVI работает поверх IP и может «растянуть» L2 домен через WAN-сеть между несколькими площадками ЦОД (Центра обработки данных). Это технология так называемой «L2 маршрутизации», позволяющая при помощи EVI-линков и GRE-туннелей пробросить VLAN-ы между разными площадками. Каждая EVI-сеть имеет уникальный идентификатор и разделенные контрольную плоскость и плоскость передачи данных.
Контрольная плоскость EVI отвечает за обнаружение новых узлов и установку связи с ними, а также процессы изучения и анонсирования MAC-адресов. Первую часть выполняет протокол EVI Neighbor Discovery Protocol (ENDP), который может функционировать в двух режимах: сервер, отвечающий за регистрацию запросов на присоединение, поддержание базы данных клиентов и т.д. и клиент, взаимодействующий с сервером (или серверами) на предмет установления и поддержания EVI соединения.
За вторую часть работы отвечает процесс EVI IS-IS, который занимается анносированием существующих на площадках MAC-адресов и изучением MAC-таблиц с других площадок. При этом, традиционный процесс MAC learning не затрагивается никаким образом, EVI MAC learning происходит автономно и параллельно. Для распространения информации между площадками используется протокол IS-IS со специальными, добавленными TLV. EVI MAC Learning работает примерно следующим образом:
- Сайт 1 узнает о существовании MAC1 и MAC2 в VLAN 100
- EVI IS-IS создает LSP (Link State Packet), который содержит информацию об этих MAC-адресах и VLAN-ах
- EVI IS-IS посылает эту информацию всем соседям
- Соседи заносят информацию из этого LSP в таблицу; локально это выглядит как-будто адрес был изучен на туннельном интерфейсе. Когда коммутатор получает пакет с таким адресом назначения, он пересылает его в соответствующий EVI туннель.
- EVI IS-IS также может формировать LSP с адресами, которые следует удалить из таблицы (aged addresses)
Настраивается EVI очень просто, буквально за 5 шагов:
- Разрешить EVI на интрефейсе
- Настроить EVI туннель
- Настроить EVI network ID
- Настроить VLAN-ы, которые будут передаваться между площадками
- Настроить ENDP
Конфигурация EVI на коммутаторе выглядит примерно вот так:
[HP] interface Tunnel1 mode evi
[HP] evi extend-vlan 111 to 150
[HP] source Loopback0
[HP] evi network-id 125
[HP] evi neighbor-discovery server enable
[HP] evi neighbor-discovery client enable 192.168.101.129
Как только конфигурация выполнена, EVI начинает работать по следующей схеме:
- На коммутаторах ядра ЦОД запускается серверный процесс EVI
- Если добавляется новая площадка, на коммутаторах этой площадки должна быть настроена работа EVI клиента
- Новые площадки посылают запросы на ENDP сервер
- Сервер отвечает им, они обмениваются необходимыми данными и устанавливают EVI соединение
- Через установленное соединение начинает идти пользовательский трафик
Плоскость передачи данных в EVI работает следующим образом:
- В передаче локальных пакетов EVI никак не учавствует и их не меняет
- Если пакет предназначен для удаленной площадки, он инкапсулируется в GRE и передается через установленный EVI туннель. На удаленной площадке коммутатор удаляет инкапсулирующий заголовок и передает пакет в соответствующий локальный порт.
- Unknown unicast и multicast не передаются по умолчанию через EVI линки по понятным причинам, что можно изменить при помощи специального механизма (Selective Flooding) и заставить коммутатор передавать определенные Unknown MAC через EVI туннель.
- В EVI работает принцип расщепления горизонта и пакеты, пришедшие с туннельного интерфейса, обратно на транспортный уровень (EVI линки) не передаются.
- STP домен ограничен локально и все изменения, которые происходят в локальном STP домене, через EVI линки не транслируются
Кроме того, в EVI работает встроенный механизм VRRP Isolation, который запрещает трансляцию VRRP keep-alive через EVI линки. Это позволяет каждой площадки ЦОД иметь локальный активный L3 шлюз, оптимизирует трафик.
Еще один встроенный в EVI механизм, который позволяет сократить количество бродкастов, проходящих через EVI сеть, называется ARP Flooding Protection. По сути, он кэширует ARP ответы и отвечает локально на следующий такой запрос.
В целом, технология EVI позволяет очень просто и эффективно управлять L2 доменом, «растянутым» между несколькими площадками, что, в конечном счете, сокращает операционные расходы на управление сетью по сравнению с традиционными способами, типа VPLS.
Автор: exceed