https://img-en.fs.com//community/uploads/post/201907/26/post_1564132175_DjzDMT4tYz.jpg

適切なディストリビューションスイッチの選択方法

108
https://img-en.fs.com/community/uploads/author/202003/25/1-9-4.jpg

Howard

翻訳者 ともや
2020年1月17日 に投稿された
2020-10-24 18:17:31
535

アクセス、ディストリビューション、およびコアレイヤーで構成される3層の階層型インターネットワーキングモデルは、信頼性が高く費用対効果の高いネットワークを設計するために企業で広く採用されています。この記事では、ディストリビューションスイッチを使用するタイミングと、ディストリビューションスイッチを選択する際に考慮すべき主な要素について説明します。

エンタープライズネットワーク設計にディストリビューションスイッチは必要ですか?

ディストリビューションレイヤーのディストリビューションスイッチは、エンタープライズネットワークで重要な役割を果たします。エンタープライズネットワークは、アクセスレイヤーからトラフィックを受信してコアレイヤーに転送し、ワークグループアクセスを決定し、ポリシーベースの接続を提供します。ただし、実際のアプリケーションでは、分配層が削除され、3層が2層設計に短縮される場合があります。2つのアーキテクチャはどのように違い、いつ使用するのですか?次の選択では、これら2つの異なるネットワーク設計について説明します。

2層の折りたたまれたコアアーキテクチャ

3層の階層型インターネットワーキングモデルの利点のほとんどを維持しながら、デバイスと展開のコストを最小限に抑える目的で、コアレイヤーとディストリビューションレイヤーが1つのレイヤーに統合され、2つのレイヤーの機能を1つのデバイスに実装します。このようなタイプの設計は「コラプスドコア」と呼ばれます。3層を2層に減らすことで、管理の負担を軽減でき、少数のハードウェアデバイスのネットワークパフォーマンスの問題のトラブルシューティングも容易になります。一般に、2層インターネットワーキングモデルは、ユーザー数が200未満の小規模エンタープライズネットワークで見られます。

Figure 1 Two-tier collapsed core architecture.jpg

図1:2層の折りたたまれたコアアーキテクチャ

3層アーキテクチャのディストリビューションスイッチ

200人を超えるユーザーで構成される中規模から大規模の企業では、ネットワークのパフォーマンスと可用性の高い要件を満たすために2層アーキテクチャを利用できなくなりました。従来の3層階層ネットワーク設計が登場し、その役割を果たします。

Figure 2 Distribution layer in a three-tier architecture.jpg

図2:3層アーキテクチャのディストリビューションレイヤー

3層の階層型ネットワーク設計では、ディストリビューションレイヤースイッチが企業のコアレイヤーとアクセスレイヤーを接続し、ブリッジとして機能するため、アクセスレイヤーとの間のすべてのトラフィックが高帯域幅トランクポートに流れ、データはコア層にスムーズに送信され、最終的な宛先にルーティングされます。複数のアクセススイッチの接続ポイントの役割に加えて、ディストリビューションスイッチは、アクセススイッチからのVLANの終端、アクセスレイヤーへのルーティングの要約などの役割も果たします。

全体として、3層のエンタープライズネットワークアーキテクチャを使用するか、2層の折りたたみコアアーキテクチャを使用するかは、ネットワークのタイプと潜在的な将来の規模によって異なります。ユーザー数が多い中規模および大規模のエンタープライズネットワークを構築する場合、2層の折りたたまれたコア設計は適切に設計されていません。コストと管理を考慮すると、小規模ビジネスネットワークでは2層設計を使用するのが一般的ですが、サイズが大きくなる可能性を排除することはできません。この場合、ネットワーク設計者は将来の要件に備えて潜在的な成長を考慮する必要があります。ネットワークの拡大が可能な場合は、3層のエンタープライズネットワークアーキテクチャをお勧めします。

ディストリビューションスイッチを選択する際に考慮すべき要素

2層の折りたたみまたは3層のエンタープライズネットワークアーキテクチャに関係なく、折りたたまれたコアレイヤーまたはディストリビューションレイヤーのディストリビューションスイッチに必要な機能を明確にする必要があります。 次のセクションでは、ポートタイプ、ポート密度、ポート速度などの一般的な要素を考慮して、ディストリビューションレイヤーに必要なスイッチの転送速度と機能に焦点を当てます。 参考までに、以下の要素があります。

レイヤー3機能

レイヤ3データを処理するのは、常にディストリビューションスイッチの責任です。アクセスレイヤーデバイスから生成されたトラフィックはVLANにセグメント化される必要があり、複数のVLANが相互に通信できるように、上位スイッチがVLAN間ルーティング機能を提供する必要があります。コアレイヤーには非常に大量のトラフィックの転送を処理するという重いタスクがあるため、レイヤー3機能を備えたディストリビューションスイッチを導入して、コアスイッチのワークロードを緩和します。

転送レート

転送レートは、スイッチが1秒あたりに処理するデータ数の形式でスイッチの処理能力を具体化します。ディストリビューションスイッチを選択する際に考慮することは重要な要素です。ディストリビューションスイッチの転送レートがアクセススイッチよりも高い場合がよくあります。パケット転送レートが低すぎる場合、ディストリビューションスイッチは完全なワイヤスピード通信に対応しません。

冗長性

冗長性は、ディストリビューションスイッチで検討すべき重要な問題です。より高い可用性を実現するために、分散スイッチは複数のホットスワップ電源をサポートする必要があることをお勧めします。冗長電源装置を使用すると、1台の電源装置に障害が発生した場合でも、ネットワークトラフィックに影響を与えることなく、ディストリビューションスイッチを正常に動作させることができます。その間、電源装置は新しい電源装置と交換することができ、もう一方の電源装置は通常どおり動作し続けます。

リンク集約

アクセスレイヤーから生成されたすべてのトラフィックを可能な限り高速にコアレイヤーに転送するには、ディストリビューションスイッチがリンク集約をサポートし、リンクの束間のトラフィックのバランスを保つことでネットワークパフォーマンスを向上させる必要があります。リンクアグリゲーションを使用するもう1つの重要な機能は、障害が発生したときに、リンクアグリゲーションによって迅速に回復できることです。一般的に言って、リンク集約は考慮すべき重要な要素であり、これにより可用性が向上し、冗長性が提供されます。

セキュリティポリシー

ネットワークを介した無差別トラフィックを防止し、他の人が通過できるようにするには、セキュリティポリシーをディストリビューションレイヤースイッチで採用する必要があります。アクセスコントロールリスト(ACL)などのセキュリティポリシーを使用すると、配布スイッチは、通信が許可されているトラフィックのタイプと、スイッチで定義されているACLルールに一致しないトラフィックを識別して、エンタープライズネットワーク全体のセキュリティを確保できます。

QoS容量

インテリジェントなQoSの設定は、効果的なネットワーク容量に不可欠です。LAN内でさまざまなタイプのトラフィックを送信する非常に多くのユーザーがいるため、QoS機能を備えた配布スイッチを配備すると、重要なトラフィックが最初に送信されるように、パケットに基づいて配信が優先されます。これにより、オーディオとビデオのデータが適切な帯域幅で通信できるようになります。FS S5800-48F4Sスイッチは、ネットワークトラフィックのパフォーマンスを向上させるQoS容量をサポートするエンタープライズ分散スイッチの役割に適しています。


関連記事:

適切なアクセスレイヤースイッチの選択方法