Ethernet-коммутаторы Brocade

в 10:09, , рубрики: brocade, ICX, Блог компании CompTek, коммутатор, Сетевое оборудование, Сетевые технологии, сети

Brocade, известный большинству как производитель коммутаторов для сетей хранения данных, выпускает и Ethernet-коммутаторы. Некоторый набор таких коммутаторов (ICX и VDX) оказался у нас в руках, и мне хочется сделать короткий обзор и отметить вещи, которые показались интересными. Я постараюсь избежать маркетинговых формулировок и цифр, но для интересующихся укажу ссылки на сайт производителя. Приступим :)

Коммутаторы ICX

Эти коммутаторы предназначены для использования в сети предприятия (Enterprise Campus). Семейство ICX состоит из линеек доступа (7150/7250/7450), агрегации (7450) и агрегации/ядра (7750).

Ethernet-коммутаторы Brocade - 1

ICX 7150 – младшее и последнее пополнение в семействе ICX. Кроме стандартных моделей на 24 и 48 портов в этой линейке имеется компактный коммутатор на 12 портов (7150-C12P) и коммутатор с портами 802.3bz Multigigabit Ethernet (7150-48ZP). Модели на 12/24/48 портов имеют пассивное охлаждение, а модели на 24/48 портов с PoE могут работать без использования активного охлаждения.

Ethernet-коммутаторы Brocade - 2

ICX 7250 – стандартные модели на 24 и 48 портов. Основное отличие – 8 uplink/stacking портов.

Ethernet-коммутаторы Brocade - 3

ICX 7450 – стандартные модели на 24 и 48 портов. Коммутаторы не имеют встроенных uplink/stacking портов, но имеют 3 слота для модулей дополнительных интерфейсов (1GE, 10GE, 40GE). Также в этой линейке есть коммутатор с портами 802.3bz Multigigabit Ethernet (7450-32ZP) и коммутатор агрегации 7450-48F (48x1GE SFP).

Ethernet-коммутаторы Brocade - 4

ICX 7750 – агрегация/ядро. Доступны 3 модели (48x10BASE-T, 48x1/10GE SFP/SFP+, 26x40GE QSFP), все поддерживают установку дополнительного модуля на 6x40GE QSFP портов. Все порты 40GE поддерживают режим breakout (разделение порта 40GE на 4 порта 10GE).

Коммутаторы линейки ICX поддерживают стандартный для такого позиционирования набор технологий, откровенных пробелов в функционале не замечено. В линейках 7150/7250/7450 некоторые модели в дополнение к PoE+ поддерживают Power over HDBaseT (до 90 Ватт на порт).

ПО для управления и мониторинга коммутаторов – Brocade Network Advisor (работает под Windows или Linux, на отдельном сервере либо в виде виртуальной машины).

Что хочется отметить из особенностей:

  • Стек коммутаторов. Все коммутаторы ICX поддерживают организацию стека через uplink/stacking порты, собирать стек можно в пределах линейки (т.е. 7250 с 7450, например, не собрать). Максимальное количество коммутаторов в стеке – 12. Для стекирования используются обычные порты 10GE или 40GE, максимальная пропускная способность 480Гбит/с. Максимальная протяжённость соединения для стека – 10 км (long-distance stacking). Поддерживаются как кольцевая, так и линейная топология.
  • Для тех, кто не рассматривает стекирование как вариант обеспечения отказоустойчивости, 7750 предлагает альтернативный вариант – Multi-Chassis Trunking (он же MC-LAG). Т.е. пара коммутаторов собирается в кластер, который подключённые к кластеру устройства видят как одно логическое устройство.
  • Лицензирование. Для 7150/7250/7450 основными лицензиями являются Port on Demand (лицензия на 10GE порты) и лицензия на L3 функционал (протоколы динамической маршрутизации, PIM, PBR, VRRP и т.д.). 7750 имеет только одну лицензию – L3 – которая не требует активации.
  • С точки зрения образов ОС коммутаторов существует два вида: switch image и router image. Каждый коммутатор имеет два flash (primary и secondary) и по умолчанию содержит оба вида image.
  • Комбинации OC image и L3 лицензии дают нам следующие варианта feature set: Layer 2 (switch image без лицензии), базовый Layer 3 (router image без лицензии), полный Layer 3 (router image с лицензией). Если вам требуется, например, статическая маршрутизация, то хватит базового Layer 3.
  • Поддерживаемые возможности удобно указаны в документе Features and Standards Support Matrix. Я бы даже сказал, что это образцовый документ.
  • Функционал Time Domain Reflectometer, который у Brocade называется Virtual Cable Test.
  • 7150 – новая линейка, и некоторые вещи в datasheet обозначены как Feature to be supported in a future software release. В июле планируется выпуск ПО, в котором среди прочего будет стекирование и L3-функционал.

А теперь посмотрим, что можно собрать на базе ICX. Кроме обычной двух/трёхуровневой архитектуры (на standalone коммутаторах + Multi-Chassis Trunking) для Enterprise Campus предлагаются два решения.

Первое, с использованием стекирования и, опционально, с учётом long-distance стекирования, может выглядеть таким образом:

Ethernet-коммутаторы Brocade - 5

Схема, думаю, не требует комментариев.

Второе решение называется Campus Fabric. Фактически это реализация стандарта 802.1BR (Bridge Port Extension) на коммутаторах ICX, где 7750 выступает в роли единой точки контроля (Control Bridge — CB), а остальные коммутаторы в роли выносных линейных карт (Port Extenders — PE).

Ethernet-коммутаторы Brocade - 6

Какие преимущества даёт такая архитектура?

  • Это распределённое шасси, в котором легко можно увеличить портовую ёмкость.
  • Все линки активны.
  • Централизованный management plane и control plane.
  • L3-лицензия, если требуется, нужна только на Control Bridge, что позволяет сэкономить на L3-лицензиях.

Но есть и спорные моменты:

  • Централизованный control plane можно рассматривать как недостаток, т.к. вся фабрика – один failure domain.
  • Весь трафик идёт через ядро фабрики (Control Bridge). Исключением является multicast и broadcast replication, которые делаются на Port Extender локально.
  • На портах доступа Port Extender’ов не поддерживается LAG.

По масштабированию/резервированию отмечу следующие вещи:

  • Control Bridge на базе 7750 является стеком из 4х (максимум) коммутаторов, рекомендованная топология стека – кольцо. Используем минимум 2 коммутатора, т.к. нам обязательно нужно резервирование Control Bridge.
  • В качестве Port Extenders можно использовать 7450 и 7250. Поддержка 7150 будет позже.
  • PoD лицензии всё ещё нужны.
  • Максимальное количество Port Extenders – 36. Стек коммутаторов считается как отдельные коммутаторы.
  • Возможность подключать Port Extenders по цепочке – до 6 устройств.

Стоит ли строить всю сеть на таком решении – вопрос спорный, но как решение для доступа вариант имеет право на жизнь.

Коммутаторы VDX

Напомню, как выглядит folded Clos сеть:

Ethernet-коммутаторы Brocade - 7

Leaf-коммутаторы обеспечивают подключение серверов, Spine-коммутаторы обеспечивают зарезервированную высокоскоростную связность для leaf-коммутаторов. На картинке изображён 3-stage (leaf-spine-leaf) вариант такой сети, но Brocade в документации рассматривает и 5-stage (leaf-spine-superspine-spine-leaf) вариант.

В семействе VDX я хотел бы остановиться на двух линейках: 6740 и 6940.

Ethernet-коммутаторы Brocade - 8

VDX 6740 – leaf-коммутаторы с портами 48x10GE (10GBASE-T либо SFP+) + 4x40GE QSFP.

Ethernet-коммутаторы Brocade - 9

VDX 6940 – leaf/spine-коммутаторы. 6940-36Q – 36x40GE QSFP портов. 6940-144S – 96x10GE SFP+ и 12x40GE QSFP портов (при этом 3 40GE порта можно объединить в один 100GE порт и использовать трансиверы QSFP28).

Эти коммутаторы позиционируются для использования в ЦОД, и имеют соответствующие характеристики:

  • Все порты 40GE поддерживают режим breakout (разделение порта 40GE на 4 порта 10GE).
  • Поддерживается как front-to-back, так и back-to-front охлаждение.
  • Два блока питания.
  • Поддержка FCoE и DCB.
  • Поддержка средств автоматизации, возможность интеграции с OpenStack и продуктами VMware.
  • Поддержка VXLAN.

Не буду отрицать, что сеть ЦОД на скоростях 10GE/40GE немного устарела, но коммутаторы 25GE/100GE у Brocade в другом семействе (SLX), и к нам они не попали.

Из особенностей коммутаторов VDX отмечу следующее:

  • Лицензирование. Есть два вида лицензий – Port on Demand (на 10GE и 40GE порты) и лицензия на FCoE. Лицензии PoD автоматически «привязываются» к активным портам. Т.е. вы достали коммутатор из коробки, включили, и вам не нужно искать в документации, какая группа портов активируется лицензией – можно просто устанавливать трансиверы. Для возврата лицензии в пул свободных лицензий нужно будет выполнить несколько команд в CLI.
  • Коммутаторы поддерживают VCS Fabric – TRILL-based Ethernet-фабрика (до 48 коммутаторов). TRILL-based, т.к. от TRILL используется только data-plane, а control-plane используется свой. Вещь неприхотливая к топологии, удобная как в настройке, так и в обслуживании.

    Непривычно то, что коммутаторы VDX всегда находятся в режиме Logical Chassis, т.е. фактически каждый коммутатор – это VCS-фабрика из одного коммутатора. И, т.к. в рамках VCS-фабрики конфигурация сохраняется автоматически, на коммутаторах VDX вы не найдёте аналога copy run startup.

    VCS является базовым функционалом, но использование VCS-фабрики – вещь опциональная и отключаемая.

  • Два flash, но, в отличие от ICX, тут они для отказоустойчивости и удобства обновления ПО. Разделения образов ОС по вариантам тут нет.
  • Поддерживаемые возможности всё так же указаны в документе Features and Standards Support Matrix. Подход к написанию документации в этом плане не отличается от ICX.
  • Т.к. это Brocade, то вполне ожидаемо, что некоторые технологии SAN-коммутаторов можно встретить на Ethernet-коммутаторах. Например, это MAPS (продвинутый мониторинг) и часть технологий VCS-фабрики.
  • Все фирменные DAC (медный direct attach) на 10GE и 40GE – активные.

Архитектуры

Кроме дизайнов на базе VCS-фабрики Brocade, конечно, предлагает дизайны на базе IP-фабрики. Это Clos-сеть (3-stage либо 5-stage), где граница L2/L3 находится на leaf-коммутаторах, а связность leaf-spine и ECMP обеспечивает протокол динамической маршрутизации (как правило это BGP).

IP-фабрика с pervasive eBGP (используем eBGP для всех типов связности).

Ethernet-коммутаторы Brocade - 10

IP-фабрика с iBGP (eBGP используется только для связности super-spine <-> spine и super-spine <-> edge leaf, iBGP используется в пределах DC POD для spine <-> leaf).

Ethernet-коммутаторы Brocade - 11

В обоих случая для подключения серверов к двум leaf-коммутаторам (multihoming) используется VCS-фабрика из двух коммутаторов (vLAG pair).

И не забываем про VXLAN. Brocade поддерживает виртуализацию с VXLAN в качестве data-plane, при этом в качестве control plane можно использовать EVPN. Итак, берём дизайны IP-фабрики, прибавляем EVPN VXLAN и получаем варианты:

c eBGP

Ethernet-коммутаторы Brocade - 12

и с iBGP

Ethernet-коммутаторы Brocade - 13

Для multihoming’а используется тот же механизм что и в IP-фабрике.

Brocade не настаивает на использовании iBGP или eBGP, оба варианта равнозначны. Brocade поддерживает оба варианта Integrated Routing and Bridging для EVPN VXLAN: asymmetric и symmetric. Из тех реализаций EVPN VXLAN, что я видел, на VDX одна из самых полнофункциональных.

Конечно, кроме VDX существует множество других продуктов Brocade для ЦОД, но в данной статье они не рассматриваются.

В заключение хочу добавить, что каких-то существенных претензий к качеству оборудования и софта не возникло. CLI, как и у многих других производителей, очень похож на Cisco, в некоторых местах он даже удобнее (а мы знаем, что часть CLI у Cisco далека от идеала). Документация по каждому продукту собрана в одном месте (Document Library), и написана эта документация очень правильно. Validated Design вообще одно удовольствие читать. Ну и напомню ещё раз про документы Features and Standards Support Matrix – кое-кому неплохо было бы перенять такой подход. Развитое и активное community, что есть не у каждого производителя. Сложность.

И немного про текущий статус Brocade.

Broadcom покупает весь бизнес Brocade, при этом решения Fibre Channel (т.е. всё для SAN) остаются в портфеле решений Broadcom, а оставшиеся продукты Brocade будут проданы другим компаниям. Сделка Broadcom-Brocade завершится в 3 финансовом квартале (заканчивается 30 июля 2017).

Что будет с остальными продуктами:

  • ARRIS покупает Ruckus Wireless и линейку коммутаторов ICX (которые, по всей видимости, будут продаваться как Ruckus ICX). При этом заявлено, что Ruckus Wireless сохранит свою структуру и канал продаж, т.е. будет что-то наподобие сделки Meraki-Cisco. Сделка Broadcom-ARRIS должна завершиться к концу августа 2017.
  • Extreme Networks покупает решения для ЦОД, а именно продукты VDX/MLX/SLX, Brocade Workflow Composer и Network Visibility & Analytics. Сделка Broadcom-Extreme должна завершиться к концу сентября 2017.
  • Pulse Secure покупает семейство продуктов vADC (virtual Traffic Manager и связанные с ним продукты).
  • AT&T покупает платформу Vyatta (Vyatta Network OS и связанные с ней продукты).

Автор: WirelessMAN

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js