Een colocatienetwerk is gebouwd om internettoegang te bieden aan heel veel verschillende typen apparatuur en netwerken. Doordat klanten hun eigen apparatuur kunnen aansluiten op het netwerk, is er veel wildgroei aan merken en wijzen van configureren. Dat betekent dat het colocatienetwerk sterk moet zijn in het isoleren van problemen en om moet kunnen gaan met onvoorspelbare gebeurtenissen. Het mag namelijk niet zo zijn dat een verkeerde handeling van één klant, problemen veroorzaakt voor andere klanten die aangesloten zitten op het netwerk. Dat is best een uitdaging, want door de diversiteit heb je relatief weinig grip op wat er in het netwerk gebeurt. Het is daarom niet verkeerd om het ontwerp van een colocatienetwerk eens in de zoveel tijd onder de loep te nemen.
Veel oude netwerken zijn ontworpen op basis een aggregatie of acces model dat gebruik maakt van het Spanning Tree Protocol (STP). Hoewel het STP zorgt dat een netwerk in de switching-laag loop-vrij blijft, kleven er toch wat nadelen aan dit type implementaties. Denk aan de relatief hoge kwetsbaarheid van de topologie en de lage snelheid waarmee verkeer omgeleid wordt als er veranderingen aan de netwerktopologie plaatsvinden. Er zijn verschillende manieren om dit op te lossen. Bij BIT hebben we ervoor gekozen om ons colocatienetwerk te baseren op het zogenaamde spine-/leaf-model. In deze blog leg ik uit hoe dit werkt en wat de voordelen zijn.
Gemakkelijk uitbreiden
Bij het spine-/leaf-model wordt een groot aantal leaf switches gebruikt om apparatuur op aan te sluiten. Dat betekent dat er per serverruimte een aantal van deze leafs geplaatst is. Om verkeer tussen deze leaf switches mogelijk te maken, worden spine switches gebruikt. De leaf switches kunnen elkaar bereiken via maximaal één andere switch (de spine switch). Deze verbindingen zijn redundant en bovendien vindt overschakeling naar andere paden bij uitval razendsnel plaats doordat andere protocollen gebruikt worden om paden tussen de verschillende switches te kiezen. Een voordeel van dit model is dat er bij groei van het netwerk gemakkelijk nieuwe spines kunnen worden geïntroduceerd. In dat geval hoeft iedere leaf switch enkel aan de nieuwe spine switch aangesloten te worden. Zo kun je blijven groeien, zonder dat je spine switches nodig hebt die genoeg switchpoorten beschikbaar hebben om iedere leaf in het netwerk aan te sluiten.
Meer capaciteit en redundantie
De aansluitingen met de core routers, en daarmee de verbindingen naar het internet, worden op verschillende leaf switches geplaatst. Hierin verschilt de topologie van oude modellen, waarbij de aggregatieswitches zowel het verkeer tussen de access switches als naar de core routers transporteren. Vergeleken met het oude netwerkmodel zijn er ook meer verbindingen met de core routers. Het voordeel hiervan is dat er meer capaciteit en meer redundantie is.
In traditionele modellen moeten aggregatieswitches voldoende capaciteit hebben om al het verkeer van het hele access netwerk te kunnen transporteren naar de core routers. Hierdoor ontstaat een soort trechtereffect, waarbij steeds meer capaciteit nodig is op de aggregatieswitch op het moment dat je acces netwerk groeit. In het spine-/leaf-model kun je de verbindingen met je core netwerk op de switches aansluiten. Deze verwerken dan het hele verkeer, waardoor je de hoeveelheid verkeer dat binnen je acces netwerk transporteert, kunt beperken.
Meerdere, gelijkwaardige routes
De architectuur van het spine-/leaf-model is opgebouwd volgens het uitgangspunt dat we verkeer willen routeren, níet switchen. Het nadeel van switchen is namelijk dat er loop-protectie nodig is, zoals met het STP gedaan wordt. Nu wordt er gebruik gemaakt van VXLAN, een techniek waarbij etherframes gerouteerd worden door IP-tunnels. Hierdoor is het netwerk volledig transparant voor layer 2 protocollen als Spanning Tree, CDP en LDDP. Doordat iedere switch meerdere routes naar bestemmingen in het netwerk heeft, en deze allemaal gelijkwaardig zijn dankzij Equal Cost Multi Path (ECMP)-routing, kunnen ze ook allemaal tegelijk gebruikt worden. Als een verbinding wegvalt, worden routes via deze verbinding uit het routelabel verwijderd en volgt het verkeer automatisch een van de overgebleven routes. Zo los je het probleem op dat je je netwerk loop-vrij moet houden.
De manier waarop ons colocatienetwerk is gebouwd op basis van het spine-/leaf-model, garandeert een netwerk met redundante architectuur, hoge snelheid en goede beveiligingseisen. Natuurlijk zijn er meerdere wegen die naar Rome leiden. Dit is daar één van, waarmee je er zeker van bent dat de servers van jouw organisatie zich in en stabiel netwerk bevinden.
Dit is een ingezonden bijdrage van Teun Vink, Teamleader Networking and Software Development bij BIT. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.
17 seconden geleden
