Ottimizzare le reti data center: Sfruttare la potenza di EVPN-VXLAN, RoCE e strategie di routing avanzate

Con la graduale modernizzazione dei i propri data center, le aziende stanno passando dalle tradizionali architetture di rete a 2 livelli a strutture di routing a 3 livelli più avanzate. Protocolli come OSPF e BGP sono sempre più utilizzati per gestire la connettività e mantenere l'affidabilità della rete in linea con le esigenze aziendali. Nonostante questa transizione, numerose applicazioni, in particolare quelle legate alla virtualizzazione, all'HPC e allo storage, continuano a dipendere dalla connettività di rete a 2 livelli a causa dei loro requisiti specifici. Nel frenetico ambiente digitale di oggi, le applicazioni si evolvono con l'urgenza di superare i confini dell'hardware fisico e dei vincoli di rete. Una soluzione di rete ideale, quindi, è quella che offre scalabilità, capacità di migrare senza soluzione di continuità e solida affidabilità all'interno di un framework a 2 livelli. Per raggiungere questo obiettivo senza compromettere i vantaggi del routing a 3 livelli, la tecnologia di tunneling VXLAN è emersa come un fattore chiave. Essa costruisce una rete virtuale a 2 livelli in cima all'infrastruttura a 3 livelli esistente. Tuttavia, affinché il piano dati VXLAN funzioni in modo efficace, è essenziale utilizzare i protocolli del piano di controllo. Questa esigenza è soddisfatta dall'uso di EVPN, che serve a sincronizzare gli stati e le tabelle di rete, soddisfacendo così i requisiti di rete aziendali contemporanei.

Virtualizzazione rete overlay VXLAN

La virtualizzazione della rete divide una singola rete fisica in diverse reti virtuali distinte, ottimizzando l'uso delle risorse di rete nell'infrastruttura del data center. Questa tecnologia consente di condividere le risorse di rete mantenendo l'isolamento tra le diverse reti virtuali, garantendo agli utenti o alle aziende l'accesso a reti virtuali dedicate come se fossero entità fisiche separate. Attualmente, l'overlay VXLAN rappresenta l'approccio predominante e commercialmente consolidato alla virtualizzazione della rete.

VXLAN utilizza l'incapsulamento overlay tunneling standard ed esegue il piano di controllo utilizzando il protocollo BGP come specificato dagli standard IETF. Questo approccio standardizzato offre una migliore compatibilità tra i vari fornitori e una maggiore flessibilità nella selezione dei dispositivi. VXLAN fornisce uno spazio dei nomi più ampio per l'isolamento della rete (subnet) nella rete a 3 livelli. L'ID VXLAN, noto anche come VNI, può supportare fino a 16 milioni di reti. L'isolamento VLAN e l'isolamento VNI (mappatura di VLAN e VNI) possono essere realizzati localmente sui VTEP, creando una rete overlay che combina l'isolamento della rete fisica con le reti virtuali.

EVPN diffonde informazioni MAC di livello 2 e IP di livello 3 a ogni switch di accesso aziendale (VTEP), supportando il traffico BUM (Broadcast, Unicast sconosciuto e Multicast) e fornendo funzionalità di soppressione del flood. Supporta inoltre il routing puro di livello 3. La comunicazione aziendale tra le VNI è realizzata attraverso le VNI di livello 3, che consentono il routing tra di esse. A seconda delle esigenze aziendali, sono supportati modelli di implementazione sia centralizzati che distribuiti.

Questo progetto richiede una comunicazione interconnessa attraverso una serie di sottoreti aziendali, che ha portato alla scelta di una configurazione di gateway distribuito per una maggiore flessibilità. Questa disposizione supporta intrinsecamente l'esecuzione agile, la transizione aziendale e i processi di implementazione. Per ottimizzare l'utilizzo, le risorse di rete a livello fondamentale utilizzano il routing ECMP (Equal-Cost Multipath) e altre metodologie. Queste tecniche amplificano la capacità di banda est-ovest e offrono protezione dai guasti associati ai singoli nodi di rete, riducendo così i rischi e le complessità operative.

RoCE su EVPN-VXLAN

Con la standardizzazione e il perfezionamento delle metodologie e dei prodotti di rete dei data center, il ritmo di implementazione delle attività aziendali si è accelerato e le spese operative si sono ridotte. Tuttavia, i crescenti requisiti aziendali obbligano le applicazioni del data center a cercare risorse di calcolo, di storage e di rete più consistenti. Per soddisfare questi requisiti crescenti ai livelli superiori è necessaria un'architettura di rete che incorpori funzioni di virtualizzazione della rete per facilitare le richieste di alte prestazioni delle aziende. L'integrazione della virtualizzazione di rete con la tecnologia RoCE rende le soluzioni più complete per centri dati estesi e ad alta efficienza.

RoCE (Remote Direct Memory Access over Converged Ethernet) è una tecnologia basata su Ethernet che consente un trasferimento efficiente dei dati tra i server, riducendo l'overhead della CPU e la latenza di rete. EVPN-VXLAN è una tecnologia di virtualizzazione della rete che costruisce reti virtuali in cima alla rete fisica incapsulando i pacchetti aziendali in pacchetti VXLAN. Ciò consente un'implementazione flessibile della rete e l'allocazione delle risorse.

L'integrazione di RoCE con EVPN-VXLAN facilita la trasmissione di rete ad alta velocità e bassa latenza in ambienti di data center estesi e ad alte prestazioni, migliorando anche la scalabilità. La virtualizzazione della rete divide le risorse fisiche in diverse reti virtuali, offrendo ambienti logici separati e adattati alle diverse esigenze aziendali, e consente una gestione agile delle risorse e una rapida distribuzione dei servizi. Questo approccio olistico soddisfa le esigenze di rete ad alte prestazioni delle applicazioni dei data center e offre una soluzione più robusta.

Pianificazione, implementazione e operazioni di rete semplificate

Le moderne reti di data center sono passate da un numero ridotto di dispositivi a reti su larga scala che comprendono centinaia o addirittura migliaia di nodi. Questa espansione ha portato a un aumento significativo della complessità della pianificazione e della gestione della rete. Per garantire un funzionamento regolare e affidabile di queste reti, i team operativi e di manutenzione (O&M) devono migliorare le loro capacità di progettazione, monitoraggio e gestione della rete.

• Rete underlay semplificata con unnumbered BGP

Con l'espansione della scala dei data center e l'aumento del numero di porte di accesso, nella topologia di rete spine-leaf, il routing e il bilanciamento del carico tra ogni livello richiedono il supporto del routing EBGP (External Border Gateway Protocol). Dal punto di vista della funzionalità della rete, EBGP è già conciso e affidabile. Tuttavia, dal punto di vista dell'implementazione e dell'indirizzamento della rete, i progettisti devono pianificare specificamente un gran numero di indirizzi di interfaccia per la rete underlay. Durante l'implementazione e il funzionamento effettivi, l'elevato numero di sottoreti di interfaccia può facilmente portare a errori di configurazione, con conseguenti problemi di rete underlay difficili da controllare. L'adozione della tecnologia unnumbered BGP elimina la necessità di pianificare gli indirizzi IP per le interfacce fisiche, migliorando notevolmente l'efficienza ed evitando i rischi causati da errori operativi.

Le interfacce unnumbered si riferivano originariamente a interfacce senza indirizzi IP. Tuttavia, la creazione di sessioni BGP si basa su connessioni TCP, che richiedono indirizzi IP unicast basati sulle interfacce. Per risolvere questo problema, NVIDIA ha sfruttato l'IPv6 Router Advertisement e l'RFC 5549 ha specificato che per ogni collegamento di rete IPv6, la rete genera automaticamente un indirizzo IPv6 univoco (indirizzo IPv6 link-local, LLA) sul collegamento. Unnumbered BGP utilizza la codifica estesa del next hop (ENHE) per consentire ai vicini BGP di pubblicizzare indirizzi IPv4 utilizzando indirizzi IPv6 link-local come indirizzo del next-hop. Questo elimina la necessità di configurare gli indirizzi di interfaccia e consente ai vicini BGP di comunicare e stabilire connessioni utilizzando indirizzi IPv6 link-local generati automaticamente.

• Maggiore efficienza operativa con WJH (What Just Happened)

La visualizzazione e il monitoraggio in tempo reale dei guasti di rete sono essenziali per la gestione di reti su larga scala. I requisiti tecnici dei moderni data center hanno dimostrato che i protocolli di rete semplificati e le capacità di visualizzazione della rete in tempo reale sono la tendenza dello sviluppo tecnologico globale.

Prendendo come esempio la funzione di snapshot dei guasti WJH fornita da Cumulus Linux, confrontiamola con l'approccio tradizionale alla gestione dei guasti nelle operazioni.

Con i tradizionali strumenti di monitoraggio del sistema, gli operatori di rete devono gestire una grande quantità di raccolta di log, statistiche a grana grossa e informazioni sullo stato. Quando si verifica un problema, gli ingegneri di rete più esperti riducono l'ambito di applicazione passo dopo passo, in base alla loro esperienza, vagliano le informazioni pertinenti dall'enorme quantità di dati e determinano la causa principale considerando i cambiamenti statistici e di stato. Se il problema è causato da errori di configurazione, l'intero processo di risoluzione dei problemi può essere estremamente impegnativo perché non ci sono anomalie di sistema evidenti.

Utilizzando la funzione WJH, basata sulle capacità del chip di commutazione dello switch, lo switch cattura direttamente i pacchetti anomali e li invia alla gestione della rete o alla piattaforma di monitoraggio di terze parti come evventi eccezionali, fornendo la cattura dei pacchetti e le cause dei problemi a livello di chip. Che si tratti di un problema di configurazione o meno, il team operativo può vedere direttamente l'attività interessata e la causa del guasto, consentendo di intervenire rapidamente e risolvere il problema.

Conclusioni

In sostanza, i recenti sviluppi nella rete dei data center mirano a semplificare la progettazione, l'implementazione e la gestione della rete. L'implementazione di soluzioni tecnologiche come unnumbered BGP elimina la necessità di schemi intricati di indirizzi IP, riducendo gli errori di configurazione e aumentando la produttività. Gli strumenti per il rilevamento immediato dei guasti, come WJH, offrono una visione approfondita della rete e facilitano l'individuazione e la risoluzione rapida dei problemi di rete. L'evoluzione delle infrastrutture dei data center si sta orientando verso configurazioni multi-data center disperse e interconnesse, che richiedono collegamenti di rete più veloci e migliorano la qualità complessiva del servizio per gli utenti.

FS fornisce moduli ottici, AOC e DAC, con opzioni che vanno da 100G, 200G, 400G a 800G, per soddisfare le esigenze di diversi data center. Gli switch per data center sono anche disponibili. Questi prodotti di interconnessione di alta qualità forniscono soluzioni di trasmissione dati più veloci e affidabili per i data center. Grazie al team tecnico professionale di FS, alla ricca esperienza di implementazione in vari scenari applicativi e ai servizi offerti, i suoi prodotti e le sue soluzioni hanno guadagnato la fiducia e il favore di molti clienti, consentendo la costruzione di reti di data center in grado di soddisfare i requisiti tecnologici futuri, fornendo servizi efficienti e riducendo al contempo i costi operativi e il consumo energetico.