Quelle est la différence entre MLAG et VPC ?

Alors que de plus en plus d'entreprises commencent à utiliser la virtualisation des centres de données pour réduire les coûts et rationaliser les flux de données, la demande de largeurs de bande réseau supplémentaires augmente considérablement pour garantir que les données puissent être transférées de manière transparente entre le centre de données et les sites commerciaux. Pour répondre à cette tendance, les ingénieurs réseau cherchent des moyens de connecter le plus grand nombre possible de dispositifs réseau afin d'améliorer la capacité du réseau.

MLAG et VPC sont de nouvelles technologies permettant de connecter plusieurs switchs fibre optique. Que représentent ces concepts et en quoi diffèrent-ils les uns des autres ? Cet article fournit une explication globale et indique comment faire un choix adapté entre MLAG et VPC.

Qu'est-ce que le MLAG (Agrégation de liens)?

MLAG (Multi-chassis Link Aggregation) est un protocole non standard qui permet le multipathing (multi-trajet) de la couche 2 à partir de l'hôte pour obtenir soit une bande passante supplémentaire, soit la résilience des liens. C'est un protocole public, de sorte que chaque fournisseur peut soutenir MLAG en utilisant sa propre implémentation personnalisée. MLAG est la capacité de deux ou plusieurs switchs à agir comme un seul switch lors de la formation de groupements de liens. Il permet à un hôte d'établir une liaison montante vers deux switchs pour la diversité physique, tout en n'ayant qu'une seule interface de paquet à gérer. Ensuite, ces deux switchs peuvent se connecter à deux autres switchs en utilisant MLAG, avec transmission de toutes les liaisons. Pour savoir comment configurer le MLAG sur les switchs d'infrastructure hyper convergents FS S5800-8TF12S, veuillez consulter la vidéo suivante.

Dans les liaisons MLAG, le protocole LACP (Link Aggregation Control Protocol, 802.3ad) est généralement utilisé pour négocier le nord et le sud entre l'hôte et un switch virtuel MLAG ou entre des switchs virtuels MLAG. Des protocoles propriétaires Est et Ouest sont utilisés entre les switchs qui sont membres du même switch virtuel MLAG. La figure 1 montre l'exemple d'utilisation de plusieurs switchs 10Gb RJ45 S5850-48T4Q pour former une paire MLAG. Avec quatre switchs Leaf dans une paire MLAG, vous pouvez établir des connexions redondantes entre le serveur et les switchs. Les groupes LAG peuvent être formés en utilisant l'agrégation de liens statiques ou les méthodes de négociation sur LACP.

Figure 1 : Utilisation de switch FS S5850-48T4Q pour former une paire de MLAG

Avantages du MLAG

• Le trafic est réparti de manière égale sur chacun des switchs grâce à l'utilisation du hachage LAG

• Il suffit de regrouper davantage de liens dans le LAG pour augmenter la largeur de bande pour le Nord/Sud ainsi que pour l'Est/Ouest

• Offre une stabilité grâce à un système de gestion et de contrôle double

• Possibilité de mettre à niveau un switch à la fois sans affecter les autres appareils

• Augmente la capacité de port en toute simplicité, en ajoutant un autre switch Est ou Ouest en créant un MLAG à un autre switch

Qu'est-ce que le VPC ?

VPC est l'abréviation de “Virtual Port Channel”, où un Port Channel est un LAG ordinaire. Il s'agit d'un protocole spécifique de Cisco Nexus qui est difficile à configurer sur tout autre type de switch. Bien sûr, il existe effectivement des switchs compatibles VPC proposés par d'autres fournisseurs que Cisco, comme les switchs FS de la série N. Les VPC permettent aux liens physiquement connectés à deux switchs Cisco différents de figurer comme un canal de port unique vers un troisième appareil. Le troisième dispositif peut être un switch, un serveur ou tout autre dispositif de réseau prenant en charge les ports IEEE 802.3ad. Le VPC permet également la création de canaux de port de couche 2 qui relient deux switchs.

Comme illustré ci-dessous, le VPC est utilisé pour créer des liaisons entre deux switchs tout en gardant deux niveaux de contrôle séparés. Après avoir activé la fonction VPC, vous créez un lien de veille entre pairs (VCP peer keepalive link), qui envoie des messages de pulsation entre les deux dispositifs VPC. Le VPC Domain comprend les dispositifs VPC peer, le VPC peer keep-alive link, le VPC peer link et tous les Ports Channels du VPC Domain connectés au dispositif suivant. Il ne peut y avoir qu'un seul ID de VPC Domain sur chaque appareil.

Figure 2 : Formation de paire VPC en établissant des liens entre les switchs

Avantages du VPC

• Permet à un seul appareil d'utiliser un canal portuaire sur deux appareils en aval.

• Élimination des ports bloqués par Spanning Tree Protocol

• Fournit une topologie sans boucles (loop).

• Utilise toute la largeur de bande disponible sur la liaison montante

• Assure une convergence rapide en cas de défaillance de la liaison ou d'un appareil

• Fournit une résilience au niveau des liens

• Contribue à assurer une grande disponibilité

Quelle sont les différence entre MLAG et VPC ?

Le MLAG et le VPC ont pour but de créer un groupe de ports entre deux switchs et de permettre le multipathing (multi-trajets) de la couche 2. Dans le domaine MLAG ou VPC, chaque switch est géré et configuré indépendamment et est en mesure d'acheminer le trafic sans passer par un switch principal. Quelles sont donc leurs différences ?

De toute évidence, la plus grande différence entre eux est la difficulté pour la mise en application. MLAG est un protocole public qui peut être pris en charge par presque tous les fournisseurs en utilisant leur propre implémentation personnalisée, alors que VPC est un protocole spécifique de Cisco Nexus, les fournisseurs ne peuvent pas tous disposer de cette technologie. Ainsi, la mise en place du MLAG est un peu plus facile que celle du VPC. Les ingénieurs réseau qui souhaitent déployer VPC doivent étudier les guides de conception de VPC basés sur des scénarios du fournisseur avant de créer un domaine VPC. Pour le couplage VPC, le même type de switchs Cisco Nexus doit être utilisé. Par exemple, il n'est pas possible de configurer VPC sur une paire de switchs comprenant un Nexus série 7000 et un Nexus série 5000. Et les pairs VPC doivent exécuter la même version NX-OS, sauf pendant une mise à niveau qui n'entraîne pas de perturbation, c'est-à-dire la mise à niveau du logiciel en service (ISSU). Et la liaison entre pairs VPC doit être constituée d'au moins deux ports Ethernet 10G en mode dédié.

VPC est plus avancé que MLAG. Il prend en charge le multipathing (multi-trajets) des couches 2 et 3, ce qui permet de créer une redondance en autorisant plusieurs chemins parallèles entre les nœuds et en équilibrant (load-balancing) le trafic lorsque des chemins alternatifs existent. Et si vous souhaitez activer le multipathing de la couche 3, vous pouvez également utiliser le protocole MAGP (Multi-Active Gateway Protocol). Normalement, le VPC est utilisé pour les switchs de centre de données (dispositifs de liaison fonctionnant en mode NX-OS ou ACI), tandis que le MLAG pourrait être utilisé pour d'autres scénarios, principalement dans les switchs de distribution ou de centre de données.

Conclusion

Aussi bien le MLAG que le VPC sont des solutions intéressantes pour les centres de données et les réseaux de cloud computing qui exigent une fiabilité et une bande passante du plus haut niveau. MLAG tire parti des avantages de l'agrégation de liens et les distribue sur une paire de switchs de centre de données pour assurer la redondance au niveau du système ainsi que la résilience au niveau du réseau. Et VPC est plus adapté pour obtenir une diversité de voies non bloquantes où les machines virtuelles pourraient résider à un point donné. Quelle que soit la méthode utilisée pour décider entre MLAG et VPC, il est primordial de préciser si vos appareils réseau sont compatibles avec MLAG ou VPC. Tenez ensuite compte des architectures et des besoins spécifiques en matière de trafic avant de mettre en œuvre une méthode de connexion particulière.