Verwendung von MLAG im Netzwerkdesign von Rechenzentren

MLAG bzw. MC-LAG steht für Multi-Chassis Link Aggregation Group. Es handelt sich dabei um eine geräteübergreifende Link-Aggregationstechnologie, die es zwei Switches ermöglicht, als ein einziger Switch zu agieren. Die Ports von verschiedenen MLAG-Peer-Switches werden gebündelt, um als eine einzige logische Verbindung zu fungieren, die eine höhere Verbindungsbandbreite und zusätzliche Redundanz bietet.

Im Laufe der Jahre wurde MLAG in großem Umfang als Virtualisierungstechnologie im Netzwerkdesign von Rechenzentren eingesetzt. In diesem Artikel werden die wichtigsten Vorteile von MLAG und seine Anwendungen in verschiedenen Rechenzentrumsarchitekturen erläutert./p>

MLAG im Netzwerkdesign von Rechenzentren

In herkömmlichen Rechenzentrumsnetzwerken werden redundante Geräte und Verbindungen eingesetzt, um eine hohe Ausfallsicherheit und Stabilität zu erreichen. Dies führt jedoch häufig zu einer geringen Auslastung der Verbindungen und hohen Netzwerkwartungskosten. Sowohl MLAG als auch die Stacking-Technologie können zur Lösung solcher Probleme eingesetzt werden, indem mehrere Rechenzentrum-Switches in einem Switch virtualisiert werden, was die Netzwerkbereitstellung vereinfacht und die Wartungskosten reduziert.

Im Vergleich zum Stacking wird MLAG eine höhere Zuverlässigkeit und kürzere Dienstunterbrechungszeiten zugeschrieben. Die nachstehende Abbildung zeigt eine typische MLAG-Topologie, die in Netzwerkdesigns für Rechenzentren verwendet wird.

Hauptvorteile von MLAG

Als Erweiterung der Link Aggregation Group (LAG) erhöht MLAG die Verbindungsbandbreite, verbessert die Verbindungssicherheit und beseitigt Portblockierungen und Verzögerungen. Die wichtigsten Vorteile der Verwendung von MLAG in Rechenzentrumsarchitekturen sind im Folgenden aufgeführt.

Hohe Bandbreite und Ausfallsicherheit

MLAG kann einfach mehr Links in den LAGs bündeln, um die Bandbreite für Nord und Süd sowie Ost und West zu erhöhen. Es bietet zwei Management- und Steuerungsebenen, was die Ausfallsicherheit weiter verbessert. Da die Steuerungsebenen und Fehlerdomänen isoliert sind, können sich Fehler nicht auf die Peer-Switches ausbreiten.

Einfaches Upgrade

Zwei MLAG-Peer-Switches können getrennt voneinander aufgerüstet werden, was einfach und risikoarm ist. Dies verhindert eine Serviceunterbrechung, wenn einer der beiden Switches aufgerüstet wird.

Vereinfachtes Netzwerk

MLAG verhindert Schleifen in einem Layer-2-Netzwerk, ohne dass eine Spanning-Tree-Protokollkonfiguration erforderlich ist. Dadurch wird das Netzwerk des Rechenzentrums erheblich vereinfacht. Außerdem kann es Redundanz auf Knotenebene zu der normalen Redundanz auf Linkebene hinzufügen, die eine LAG bietet.

MLAG-Implementierungsschemata

MLAG kann in verschiedenen Rechenzentrumsarchitekturen eingesetzt werden, um Engpässe zu beseitigen und die Ausfallsicherheit zu verbessern.

Three-Tier-Architektur

In einer herkömmlichen Three-Tier-Architektur für Rechenzentrum wird ein Peer-Link zwischen zwei MLAG-Switches auf der Zugriffs- oder Aggregationsschicht konfiguriert, um MLAG-Pakete auszutauschen und den Datenverkehr zwischen ihnen weiterzuleiten.

Da MLAG-Peer-Switches zwei unabhängige Geräte sind, können sie als unabhängige OSPF-Knoten dienen und von unabhängigen NMS verwaltet werden. Darüber hinaus unterstützt MLAG die bevorzugte Weiterleitung von lokalem Verkehr, wodurch der Ost-West-Verkehr zwischen den MLAG-Peer-Switches minimiert wird. Die von MLAG unterstützte Dual-Active Detection (DAD) kann ebenfalls ohne zusätzliche Verkabelung realisiert werden.

Zugriffsschicht

Im Folgenden wird ein Szenario gezeigt, in dem MLAG auf Access Switches eingesetzt wird. In diesem Fall ist ein Server an zwei Access Switches mit zwei NICs, die im Aktiv-Aktiv-Modus arbeiten, angebunden. Die beiden NICs des Servers verwenden dieselbe MAC-Adresse und implementieren einen Lastausgleich auf der Grundlage des Datenflusses. Daher sind die mit dem Server verbundenen Ports über MLAG als Eth-Trunk konfiguriert. Sowohl die MAC-Adresse als auch die ARP-Einträge der beiden Ports werden synchronisiert.

Aggregationsebene

Wenn MLAG auf Aggregations-Switches eingesetzt wird, kann es ein schleifenfreies logisches Netzwerk zwischen Aggregations- und Access-Switches ermöglichen, was mit STP nicht möglich ist. Zwei Aggregations-Switches werden gepaart, und die horizontale Verbindung zwischen ihnen wird als Peer-Link konfiguriert. Die Ports der beiden Aggregations-Switches, die stromabwärts mit demselben Access-Switch verbunden sind, werden als Cross-Frame Eth-Trunk konfiguriert.

2-Tier Spine-Leaf-Architektur

MLAG kann auch auf eine 2-Tier Spine-Leaf-Architektur angewendet werden. Zwei Spine-Switches werden zu einer MLAG-Domäne zusammengeschlossen. Sie können wie ein einzelner Switch arbeiten, der mit den Leaf-Switches verbunden ist. Alle Verbindungen in der Topologie werden für die Weiterleitung verwendet, ohne dass Ports blockiert werden. Die Spine-Switches können als Inter-VLAN-Gateway für die VLANs des Rechenzentrums fungieren.

Die Abbildung zeigt einen typischen Einsatz von MLAG in einem zweischichtigen Spine-Leaf-Design.

Auf der Leaf-Ebene wird NIC-Bonding oder Standard Link-Aggregation verwendet, um Server mit mehreren Schnittstellen mit Leaf-Switches zu verbinden. Da die beiden Leaf-Switches ein MLAG-Paar sind, sind die Verbindungen zwischen Servern und Leaf-Switches aktiv-aktiv redundant.

Auf der Spine-Ebene können zwei FS Rechenzentrum-Switches auch ein MLAG-Paar bilden. Sie fassen alle Uplinks in der Architektur zusammen, wodurch blockierte Ports vermieden werden und die Verbindungsbandbreite auf allen Ports ermöglicht wird.

Ein hohes Maß an Netzwerkbandbreite und -leistung ist für jedes Rechenzentrumsarchitektur entscheidend. Der Einsatz von MLAG sowohl in traditioneller Three-Tier-Architektur als auch in 2-Tier Spine-Leaf-Architektur trägt zur Redundanz auf Systemebene bei und verbessert die Netzwerkzuverlässigkeit sowie die Skalierbarkeit von Rechenzentren.