Optimierung von Rechenzentrumsnetzwerken: Nutzung der Leistungsfähigkeit von EVPN-VXLAN, RoCE und fortgeschrittenen Routing-Strategien

Im Zuge der Modernisierung ihrer Rechenzentren gehen Unternehmen von klassischen 2-schichtigen Netzwerkarchitekturen zu moderneren 3-schichtigen Routing-Frameworks über. Protokolle wie OSPF und BGP werden zunehmend eingesetzt, um die Konnektivität zu verwalten und die Netzwerkzuverlässigkeit entsprechend den Unternehmensanforderungen aufrechtzuerhalten. Trotz dieser Umstellung sind zahlreiche Anwendungen, insbesondere in den Bereichen Virtualisierung, HPC und Speicher, aufgrund ihrer spezifischen Anforderungen weiterhin auf 2-schichtige Netzwerkkonnektivität angewiesen. In der heutigen schnelllebigen digitalen Umgebung entwickeln sich die Anwendungen mit der Dringlichkeit, die Grenzen der physischen Hardware und der Netzwerkbeschränkungen zu überwinden. Eine ideale Netzwerklösung ist daher eine, die Skalierbarkeit, nahtlose Migration und robuste Zuverlässigkeit innerhalb eines 2-schichtigen Rahmens bietet. Um dies zu erreichen, ohne die Vorteile des 3-schichtigen Routings zu beeinträchtigen, hat sich die VXLAN-Tunneling-Technologie als wichtiger Wegbereiter erwiesen. Diese baut ein virtuelles 2-schichtiges Netzwerk auf der bestehenden 3-schichtigen Infrastruktur auf. Für einen effektiven Betrieb der VXLAN-Datenebene ist es jedoch unerlässlich, Protokolle der Steuerungsebene zu verwenden. Dafür wird EVPN verwendet, das zur Synchronisierung von Netzwerkstatus und Netzwerktabellen dient.

Netzwerk-Virtualisierung via VXLAN Overlay

Bei der Netzwerk-Virtualisierung wird ein einzelnes physisches Netzwerk in mehrere unterschiedliche virtuelle Netzwerke unterteilt, um die Nutzung der Netzwerkressourcen in der gesamten Infrastruktur des Rechenzentrums zu optimieren. Diese Technologie ermöglicht die gemeinsame Nutzung von Netzwerkressourcen bei gleichzeitiger Aufrechterhaltung der Isolierung zwischen verschiedenen virtuellen Netzwerken, sodass Benutzer oder Unternehmen Zugang zu dedizierten virtuellen Netzwerken erhalten, als ob es sich um separate physische Einheiten handeln würde. Gegenwärtig ist das VXLAN Overlay der vorherrschende und kommerziell etablierte Ansatz zur Netzwerk-Virtualisierung.

VXLAN nutzt die standardmäßige Overlay-Tunneling-Kapselung und erweitert die Steuerungsebene mit dem BGP-Protokoll, wie es in den IETF-Standards festgelegt ist. Dieser standardisierte Ansatz bietet eine bessere herstellerübergreifende Kompatibilität und Flexibilität bei der Geräteauswahl. VXLAN bietet einen größeren Namespace für die Isolierung von Netzwerken (Subnetzen) über das 3-schichtige Netzwerk. Die VXLAN-ID, die auch als VNI bezeichnet wird, kann bis zu 16 Millionen Netzwerke unterstützen. VLAN-Isolierung und VNI-Isolierung (Zuordnung von VLAN zu VNI) können lokal auf VTEPs erfolgen, wodurch ein Overlay-Netzwerk entsteht, das physische Netzwerkisolierung mit virtuellen Netzwerken kombiniert.

EVPN verteilt Schicht-2-MAC- Informationen und Schicht-3-IP-Informationen an jeden Business Access Switch (VTEP), unterstützt BUM-Datenverkehr (Broadcast, Unknown Unicast und Multicast) und bietet Funktionen zur Unterdrückung von Flooding. Er unterstützt auch reines Schicht-3-Routing. Die Kommunikation zwischen VNIs erfolgt über VNIs der Schicht 3, die das Routing zwischen ihnen ermöglichen. Je nach Unternehmensanforderungen werden sowohl zentralisierte als auch verteilte Implementierungsmodelle unterstützt.

Dieses Projekt erfordert eine vernetzte Kommunikation über eine Vielzahl von Unternehmenssubnetzen, was die Auswahl eines verteilten Gateway-Setups für eine verbesserte Flexibilität sinnvoll macht. Diese Anordnung unterstützt flexible Ausführung, Umstellung des Geschäftsbetriebs und Implementierungsprozesse. Um die Auslastung zu optimieren, verwenden die Netzwerkressourcen auf der grundlegenden Schicht Equal-Cost Multipath (ECMP) Routing und weitere Methoden. Diese Techniken erweitern die East-West-Bandbreitenkapazität und bieten Schutz vor Ausfällen, die mit einzelnen Netzwerkknoten verbunden sind, wodurch betriebliche Risiken und Komplexitäten verringert werden.

RoCE via EVPN-VXLAN

Mit der zunehmenden Standardisierung und Optimierung von Methoden und Produkten für die Bereitstellung von Rechenzentrumsnetzwerken hat sich das Tempo der Geschäftsimplementierung beschleunigt, während gleichzeitig die Betriebskosten gesenkt wurden. Dennoch zwingen wachsende Geschäftsanforderungen die Anwendungen im Rechenzentrum zu umfangreicheren Rechen-, Speicher- und Netzwerkressourcen. Um diesen steigenden Anforderungen auf den oberen Schichten gerecht zu werden, ist eine Netzwerkarchitektur erforderlich, die Netzwerk-Virtualisierungsfunktionen enthält, um die hohen Anforderungen von Unternehmen zu erfüllen. Die Integration von Netzwerk-Virtualisierung zusammen mit der RoCE-Technologie macht die Lösungen für umfangreiche, hocheffiziente Rechenzentren noch umfassender.

RoCE (Remote Direct Memory Access over Converged Ethernet) ist eine Ethernet-basierte Technologie, die eine effiziente Datenübertragung zwischen Servern ermöglicht und den CPU-Overhead sowie die Netzwerklatenz reduziert. EVPN-VXLAN ist eine Netzwerk-Virtualisierungstechnologie, die virtuelle Netzwerke auf dem physischen Netzwerk aufbaut, indem Businesspakete in VXLAN-Pakete gekapselt werden. Dies ermöglicht eine flexible Netzwerkbereitstellung und Ressourcenzuweisung.

Die Integration von RoCE via EVPN-VXLAN ermöglicht eine Netzwerkübertragung mit hohem Durchsatz und geringer Latenz in großen, hochleistungsfähigen Rechenzentrumsumgebungen und verbessert zudem die Skalierbarkeit. Die Virtualisierung des Netzwerks unterteilt die physischen Ressourcen in mehrere virtuelle Netzwerke und bietet separate logische Umgebungen, die auf die unterschiedlichen Geschäftsanforderungen zugeschnitten sind und ermöglicht ein flexibles Ressourcenmanagement und eine schnelle Bereitstellung von Diensten. Dieser ganzheitliche Ansatz erfüllt die Anforderungen von Hochleistungsnetzwerken für Rechenzentren und bietet eine stabilere Lösung.

Einfachere Planung, Implementierung und Betrieb des Netzwerks

Moderne Rechenzentrumsnetzwerke haben sich von einer kleinen Anzahl von Geräten zu großen Netzwerken entwickelt, die Hunderte oder sogar Tausende von Knoten umfassen. Diese Expansion hat zu einer erheblichen Zunahme der Komplexität der Netzwerkplanung und Netzwerkverwaltung geführt. Um einen reibungslosen und zuverlässigen Betrieb dieser Netzwerke zu gewährleisten, müssen die Betriebs- und Wartungsteams ihre Fähigkeiten in den Bereichen Netzwerk-Design, -überwachung und -Management verbessern.

• Vereinfachtes Underlay-Netzwerk mit Unnumbered BGP

Mit zunehmender Größe von Rechenzentren und steigender Anzahl von Access-Ports erfordern Routing und Lastausgleich zwischen den einzelnen Schichten in der Spine-Leaf-Netzwerktopologie die Unterstützung von External Border Gateway Protocol (EBGP) Routing. Aus Sicht der Netzwerkfunktionalität ist EBGP bereits übersichtlich und zuverlässig. Aus Sicht der Implementierung und Netzwerkadressierung müssen die Entwickler jedoch eine große Anzahl von Schnittstellenadressen für das Underlay-Netzwerk planen. Während der tatsächlichen Implementierung und des Betriebs kann die große Anzahl von Schnittstellensubnetzen leicht zu Konfigurationsfehlern führen, was wiederum Probleme im Underlay-Netzwerk zur Folge hat, die schwer zu kontrollieren sind. Durch den Einsatz der Unnumbered BGP-Technologie entfällt die Notwendigkeit, IP-Adressen für Schnittstellen zu planen, was die Effizienz erheblich verbessert und Risiken durch Betriebsfehler vermeidet.

„Unnumbered Interfaces“ bezeichneten ursprünglich Schnittstellen ohne IP-Adressen. Der Aufbau von BGP-Sitzungen basiert jedoch auf TCP-Verbindungen, für die Unicast-IP-Adressen auf der Grundlage von Schnittstellen erforderlich sind. Um dieses Problem zu lösen, nutzte NVIDIA IPv6 Router Advertisement, und RFC 5549 legte fest, dass das Netzwerk für jede IPv6-Netzwerkverbindung automatisch eine eindeutige IPv6-Adresse (link-local IPv6 address, LLA) für die Verbindung generiert. BGP Unnumbered verwendet Extended Next Hop Encoding (ENHE), um BGP-Neighbors die Möglichkeit zu geben, IPv4-Adressen unter Verwendung von link-lokalen IPv6-Adressen als Next-Hop-Adresse bekannt zu geben. Dadurch entfällt die Notwendigkeit, Schnittstellenadressen zu konfigurieren und BGP-Nachbarn können über automatisch generierte link-lokale IPv6-Adressen kommunizieren und Verbindungen aufbauen.

• Verbesserte Betriebseffizienz durch WJH (What Just Happened)

Die Echtzeit-Visualisierung und Echtzeit -Überwachung von Netzwerkfehlern ist für die Verwaltung großer Netzwerke unerlässlich. Die technischen Anforderungen moderner Rechenzentren haben gezeigt, dass vereinfachte Netzwerkprotokolle und tiefgreifende Echtzeitnetzwerke für die Verwaltung großer Netzwerke unerlässlich sind.

Vergleichen wir die von Cumulus Linux zur Verfügung gestellte Fehler-Snapshot-Funktion WJH mit dem herkömmlichen Ansatz der Fehlerbehandlung im Betrieb.

Mit herkömmlichen Systemüberwachungs-Tools müssen Netzwerkbetreiber eine große Menge an Protokollsammlungen, groben Statistiken und Statusinformationen verarbeiten. Wenn ein Problem auftritt, grenzen erfahrene Netzwerkingenieure den Bereich auf der Grundlage ihrer Erfahrung Schritt für Schritt ein, sichten relevante Informationen aus der riesigen Datenmenge und ermitteln die Grundursache, indem sie statistische und Statusänderungen berücksichtigen. Wenn das Problem durch Konfigurationsfehler verursacht wird, kann sich der gesamte Prozess der Fehlersuche als äußerst schwierig erweisen, da es keine offensichtlichen Systemanomalien gibt.

Mit der WJH-Funktion, die auf den Fähigkeiten des Switching-Chips basiert, erfasst der Switch abnormale Pakete direkt und sendet sie als spezielle Ereignisse an die Netzwerkverwaltung oder die Überwachungsplattform eines Drittanbieters, um die Paketerfassung und die Problemursachen auf Chip-Ebene bereitzustellen. Unabhängig davon, ob es sich um ein Konfigurationsproblem handelt oder nicht, kann das Technikerteam den betroffenen Geschäftsbereich und die Ursache des Fehlers direkt sehen, sodass es schnell Maßnahmen ergreifen und das Problem beheben kann.

Fazit

Die jüngsten Entwicklungen im Bereich der Rechenzentrumsnetzwerke zielen im Wesentlichen darauf ab, den Entwurf, die Einführung und die Verwaltung von Netzwerken zu optimieren. Durch die Implementierung technischer Lösungen wie Unnumbered BGP entfällt die Notwendigkeit komplizierter IP-Adressschemata, wodurch Einrichtungsfehler reduziert und die Produktivität gesteigert werden. Tools zur sofortigen Fehlererkennung, wie WJH, bieten tiefgreifende Einblicke in das Netzwerk und erleichtern die schnelle Erkennung und Behebung von Netzwerkproblemen. Die Entwicklung von Rechenzentrumsinfrastrukturen geht in Richtung verteilter und miteinander verbundener Multi-Rechenzentren, was schnellere Netzwerkverbindungen erfordert und die Gesamtqualität der Dienste für die Benutzer verbessert.

FS bietet optische Module , AOCs, DACs mit Optionen von 100G, 200G, 400G bis 800G, die den Anforderungen verschiedener Rechenzentren gewachsen sind. Auch haben wir eine Vielzahl an Rechenzentrums-Switches. Diese hochwertigen Verbindungsprodukte bieten höhere Geschwindigkeiten und zuverlässigere Datenübertragungslösungen für Rechenzentren. Dank des professionellen technischen Teams von FS, der umfangreichen Implementierungserfahrung in verschiedenen Anwendungsszenarien und der Dienstleistungen haben die Produkte und Lösungen von FS das Vertrauen vieler Kunden gewonnen. Wir ermöglichen Ihnen den Aufbau von Rechenzentrumsnetzwerken, die den zukünftigen technologischen Anforderungen entsprechen und effiziente Dienste bei gleichzeitiger Reduzierung der Betriebskosten und des Energieverbrauchs bieten.