Comments
Description
Transcript
ダウンロード - Brocade
WHITE PAPER ENTERPRISE www.brocadejapan.com Brocade VCS ロジカル・シャーシの概説 Brocade VCS ファブリック・テクノロジにより、現在のデータセンターに高度に自動化された効率的なネット ワークを実現します。Brocade VCS ファブリック・テクノロジのうえに構築されたイーサネット・ファブリックは、 従来のネットワーク・アーキテクチャや他社のファブリック製品に比べて、はるかにシンプルで優れた管理性を提 供します。さらにネットワークの柔軟性と IT の俊敏性を高め、クラウド・データセンターによる弾力的でミッショ ン・クリティカルなサービス提供への円滑な移行を可能にします。 Brocade VCS ロジカル・シャーシの機能は、VCS ファブリック全体の管理を 1 台のスイッチのように行うもの です。スイッチ 1 台ごとに構成して管理する作業が省かれ、管理を簡素化して運用コストを削減します。 2 はじめに TRILL を利用した Brocade® VCS® ファブリック・テクノロジによるファブリックはコントロール・ プレーンが分散され、全ノードが相互にその動作状態を認識しているとともに、ファブリックに接続 された物理機器や仮想化機器もすべて掌握しています。ファブリックは、 このインテリジェンスによっ て、管理者が最小限作業することにより機能します。つまりファブリック内に変化や異常があれば 自動的に検出して、ファブリックが自ら変化に応じて挙動を変えながら、トラフィックを迂回させて 通信を継続させます。現在 VCS ファブリックを導入済みのユーザのいずれもが、VCS ファブリッ クの自動化と自己修復の機能によって管理者の作業時間で年間 20 パーセント以上の節減が達成 されていることを伝えています。 Brocade VCS ロジカル・シャーシは、個々のファブリック・ノードに行う操作を共通のファブリッ ク管理プレーンの中に集約することで、通常のネットワーク運用の管理の負担をさらに軽減するも のです。ロジカル・シャーシは、ファブリック全体にわたる構成、ソフトウェア・メンテナンス、そ してトラブルシューティングに単一の管理点を用意するとともに、高位のオーケストレーション・ツー ルと接続する際に IP インタフェースを単一化してアーキテクチャを簡素化します。ネットワークがス ケール・アウトしていく中でも、ネットワーク・サービスの展開は迅速に、管理はシンプルになります。 Brocade VCS ファブリックの管理の選択肢 ファブリック環境においてロジカル・シャーシの機能を知るうえで、次の 2 つの用語を理解すること が有益です。 ••フ ァブリック・モード:ファブリック・モードの場合でも個々のノードは健常性と状態の情報を 共有し、さらにファブリック・クラスタの中で半自律的に動作するうえで十分なローカルのイン テリジェンスを備えています。その際ノードのそれぞれが管理用 IP アドレスと RBridge ID を持 ち、構成は個別に実施します。ファブリック・モードでの RBridge ID の構成と管理の方法に ついては、Network OS Administration Guide の Brocade VCS Fabric Configuration Management の節をご覧ください。 •• ロ ジカル・シャーシ・モード:このモードでは、ファブリック全体の管理を、1 台の論理スイッチ として取り扱えます。使用する IP アドレスも 1 個で、 これを VIP (Virtual IP) と呼びます。オペレー タは ファブリックとやり取りするノードとして、プリンシパル・スイッチとバックアップ・プリンシパ ル・スイッチを指定します。このロールに指定するノードは、いつでもオペレータから変更できます。 ファブリックのメンバーの各スイッチが一意の RBridge ID を持つことは変わりません。 Brocade VCS ファブリックの現行のユーザには、ファブリック・モードはよく知られていま す。ロジカル・シャーシ・モードを有効にするには、Brocade Network OS 4.0 以降で vcs logical-chassis enable コマンドを入力するだけです。 ロジカル・シャーシ・モードに転換する際は、ファブリック・モードからロジカル・シャーシ・モー ドにファブリックの全ノードを切り替えるか、一部の範囲のノードだけを切り替えるかを指定しま す。なおロジカル・シャーシの範囲に加えなかったノードは、そのファブリックの一員ではなくな ります。 3 論理的に一元化された構成管理 最も単純なレベルで見ると、ロジカル・シャーシの役割は、クラスタの全ノードの間で現在のファ ブリック構成の一貫性を自動的に確保すること、構成の展開を円滑に行うこと、そして手作業のミ スによる構成の矛盾やダウンタイムをできるだけなくすことにあります。この構成情報は、 データベー スに格納されて、それがファブリック・クラスタ全体に複製されるとともに、プリンシパル・スイッ チによって自動的に全ノードに適用されます。 Brocade VCS ファブリックのアーキテクチャは、マスターレスです。全ノードが平等なピアとして ファブリックとともに動作します。プリンシパル・スイッチは、VIP を使うファブリック管理のインタ フェースとして働くスイッチを仮に指定するだけです。プリンシパル・スイッチは管理者が手で指定 するか、 あるいは前もって決めておいた優先順位に基づいて継承されていくかになります。管理者は、 スイッチの優先順位をいつでも変更することができます。プリンシパル・スイッチが異常を起こした りスイッチを撤去したりすると、新しいプリンシパル・スイッチが自動的に選択され、VIP が新しい プリンシパル・スイッチに移ります。Brocade VDX® スイッチの固定構成とモジュラー構成が混在 する VCS ファブリックでは、高可用性機能に富んだ Brocade VDX 8770 スイッチを優先してプ リンシパル・スイッチにするのが望ましいでしょう。 図 1. ロジカル・シャーシのプリンシパル・ スイッチが Brocade VCS ファブリックの 全ノードに構成設定を適用します。 fig_01 VCS Logical Chassis WP VIPからの管理 構成情報 Brocade VCS ロジカル・シャーシは、グローバル構成とローカル構成の 2 種類の構成オブジェ クトを管理しています。 •• グローバル構成オブジェクトは、複数の物理ノードにまたがるものです。例えば、VLAN、 ポート・プ ロファイル・ポリシー、RBACパラメータとACL、 AAAログイン、MACアドレス・リストなど。 •• ローカル構成は個々のノード、 または特定の物理ポートやインタフェースにだけ関係するもので す。 ポート・プロファイルは、 レイヤ3プロトコル (OSPF、BGP、VRRP-Eなど) のように、 ローカル構 成によって特定のポートに適用します。 プリンシパル・スイッチのデータベース・インスタンスが、ファブリックの構成を格納しています。 VIP は AAA のやり取りを集中化する役目を果たすとともに、VCS ファブリック全域にわたるディス カバリ、構成、運用のデータを一元的に提供します。 4 ノードを普通のファブリック・モードからロジカル・シャーシ・モードに切り替える際は、通常はデ フォルトの構成が適用されます。ファブリック・モードで定義していた既存の構成でロジカル・シャー シ・モードを使う場合、各ノードの構成を保存しておいて、ロジカル・シャーシ・モードでファブリッ クを立ち上げる時点でプリンシパル・スイッチからリストアを行います。 新しいノードを増設する場合、デフォルト構成に必要な変更があればプリンシパル・スイッチを通し て新しいノードに構成操作を行います。一度使っていたノードがファブリックから抜けて、またファ ブリックに参加する場合、プリンシパル・スイッチは構成が同期していることのチェックを実施して ノードをファブリックに戻します。 管理者は、RBridge 別に特定の構成のスナップショットを取って構成データベースに格納してお き、後から同じノードでそれを使うことができます。これを利用すると必要になれば確実な構成ファ イルをいつでも復旧できるため、管理者は新しい構成パラメータを安全に実験することができます。 Network OS 4.0 では、RBridge あたり 4 個までスナップショットを作成できます。 ロジカル・シャーシ管理では、ファブリックの展開や新しいノードの増設の際に必要なステップ数 をさらに縮約することができ、新たな増強への要請に迅速な対応ができるようになります。この時 間短縮はどんな種類のデータセンター環境でも重要なことですが、とくにサービス水準の要件の厳 しいパブリック/プライベート・クラウドのプロバイダにとって高い価値があります。日常の管理作 業も同様に、工数の削減と円滑化を図ることができ、設備の総所有コスト低減に寄与します。 メンテナンスとアップグレードの簡素化 以前は、多くのネットワーク管理者がファームウェア管理に苦慮してきました。ロジカル・シャーシ では、ファームウェア・アップグレードが大幅に簡素化されます。1 回のコマンドで新バージョンの ファームウェアをファブリックの全ノードにダウンロードできます。デフォルトでは、管理者が指定す るまでどのノードでも新バージョンは有効になりません。必要であれば、ダウンロード完了とともに 新バージョンのファームウェアを自動的に有効にさせる指定もできます。 スイッチの故障やハードウェアのアップグレードの際のノード交換も簡単にできます。1 個のコマンド (vcs config snapshot copy | restore)で、ほんの 5 分で以前の設定を新しいノードに適用し て稼働させることができます。 今後リリースの Network OS では、新規ファブリックやノード増設の際のゼロ・タッチ・プロビジョ ニングをサポートする予定です。これは何もインストールされていない状態の機器群全体を、プリン シパル・スイッチへの若干のコマンド操作だけでプロビジョニングするものです。 細粒度の監視とトラブルシューティング Brocade VCS ロジカル・シャーシのインタフェースは、ファブリック全体の包括的な視野とともに、 各ノード、スイッチ、ポートのレベルでの細粒度の可視性をもたらします。ロジカル・シャーシでは、 構成管理が集中化されていても、監視はそれぞれ個別的で、分散されており、大域的な視野と細 粒度の視野をバランスよく保っています。 監視機能からは詳細なエラー報告が行われ、デフォルト構成の起動に失敗したノードがあると メッ セージで詳しく通知されます。管理者は、性能監視パラメータやしきい値を設定して、ファブリック がつねに要求性能を満たしている状態に保持することができます。ユーザが実施した操作は、タイ ムスタンプとともに物理ノードごとに監査ログに記録されます。ログはファブリック全体に分散され、 問題があった場合には簡単に追跡できます。 さらに Brocade Network Advisor と合わせて使用することにより、ファブリック間のトラフィック も簡単に監視やメンテナンスができ、構成エラーやノード異常が起こった際に有益です。 5 NORTHBOUND API による拡張性とオーケストレーション Brocade VCS ファブリックは、仮想化と自動化が高度に進んだデータセンターの要件に合わせて 最適化されています。ファブリックには、仮想マシン管理ツールから総合的なオーケストレーション・ フレームワークまで、さまざまな管理方式にシームレスに参加できるようにしてほしいというニーズ があることを、ブロケードでは理解しています。 ロジカル・シャーシについて Network OS 4.0 は、集中化された Netconf API を装備するほ か、詳しい YANG データ記述言語のガイドを用意して、内製やサードパーティ製の管理ツールや オーケストレーション・ツールとの統合の簡素化を図っています。(REST API は今後のリリースの Network OS でサポートの予定です。)Brocade VCS API は、上位の管理システムから単一の 論理 IP アドレスでアクセスでき、構成や異常対処の際に最大 32 ノードを個々に操作する煩雑さを 省いています。またファブリックは管理レベルからの変更に応答して、自動的に調整されます。 データセンター・オーケストレーション 図 2. データセンター・オーケストレーションの フレームワークやツール類は、Brocade VCS VIP を通して統合と展開を簡素化します。 fig_02 VCS Logical Chassis WP VIPからのVCS管理 構成情報 このように、VCS ロジカル・シャーシは、SDN を比較的わずかな開発作業で実装する重要な意 味を持ったツールになります。例えば、外部で用意されたネットワーク・ポリシーやアプリケーショ ンは、コントローラ・クラスタや管理システムからノードごとに送り渡す代わりにプリンシパル・ス イッチに送ると、関係するノード全体にただちに配信されます。同様にファブリックの機能やそのト ラフィックに影響するような異常のアラートは、ファブリックでシームレスに集約し、外部のオーケ ストレーション・ツールに送って、必要であればオペレータに対応を促すことができます。 まとめ Brocade VCS ファブリックのロジカル・シャーシ機能は、VCS ファブリック運用のシンプル性を さらに広げてファブリックの管理とメンテナンスを効率化するものです。通常のネットワークでの構 成作業は、スイッチ機器に対して各種のコマンド操作を行い、そしてまったく同じ一連の操作を次 の機器にもその次の機器にも繰り返さなければなりません。Brocade VCS ファブリックのロジカ ル・シャーシ・モードの運用では、任意のスイッチからファブリックを一括管理でき、その一方で 細粒度の可視性と制御も保持されます。管理者によるコマンド操作の反復作業をなくすことで、ミ スやそれによるダウンタイムの危険を減らし、同時にシステム全体にわたる可視性によって簡単に 迅速なトラブルシューティングができるようになります。さらに Brocade VCS ロジカル・シャーシ には、ファブリックの各々の側面について密接に認知しつつ、高位のオーケストレーション・ツール との連関を簡素化する管理の抽象化も組み込まれています。 6 用語 以下の表は、本書で使われている略語の一覧です。 略語 定義 ACL Access Control List AAA API BGP DHCP MAC OSPF RBAC REST SDN TCO TRILL VIP VLAN VRRP-E Authentication, Authorization, and Accounting Application Programming Interface Border Gateway Protocol Dynamic Host Configuration Protocol Media Access Control Open Shortest Path First Role-Based Access Control Representation State Transfer Software-Defined Network Total Cost of Ownership Transparent Interconnection of Lots of Links Virtual IP Virtual LAN Virtual Router Redundancy Protocol-Extended 7 WHITE PAPER www.brocadejapan.com ブロケード コミュニケーションズ システムズ株式会社 〒100-0013 東京都千代田区霞ヶ関1-4-2 大同生命霞ヶ関ビル TEL.03-6203-9100 FAX.03-6203-9101 Email:[email protected] BROCADEに関するより詳しい情報は、以下のWebサイトをご覧ください。 http://www.brocadejapan.com ©2013 Brocade Communications Systems, Inc. All Rights Reserved. 10/13 GA-WP-1783-00-J ADX、AnyIO、Brocade、Brocade Assurance、B-wing シンボル、DCX、Fabric OS、ICX、MLX、MyBrocade、OpenScript、VCS、VDX、および Vyatta は登録商標であり、HyperEdge、The Effortless Network、および On-Demand Data Center は、米国またはその他の国における Brocade Communications Systems Inc. の商標です。 その他のブランド、製品名、サービス名は各所有者の製品またはサービスを示す商標またはサービスマークで ある場合があります。 注意:本ドキュメントは情報提供のみを目的としており、Brocade が提供しているか、今後提供する機器、機器の機能、サービスに関する明示的、暗示的な保証を行うものではありません。Brocade は、本ドキュメントをい つでも予告なく変更する権利を留保します。また、本ドキュメントの使用に関しては一切責任を負いません。本ドキュメントには、現在利用することのできない機能についての説明が含まれている可能性があります。機能や 製品の販売/サポート状況については、Brocade までお問い合わせください。