Централизованное управление корпоративной сетью с помощью виртуальной фабрики Huawei SVF
Сегодня корпоративные сети достигли такого этапа развития, когда возникает необходимость пересмотреть сложившиеся методы управления и построения сетевых инфраструктур. Причин этого много, например, требование сократить совокупную стоимость владения и издержки на эксплуатацию, необходимость существенно расширить корпоративную инфраструктуру, упростить процессы настройки и обслуживания. Оказывают влияние и тенденция роста конвергентных проводных и беспроводных сетей.
Традиционный подход к настройке и управления в таких условиях становится слишком трудоемким и приводит к возникновению большого числа ошибок, поскольку сетевые устройства управляются по отдельности.
Далее мы рассмотрим на новые технологии, предлагаемые компанией Huawei, которые призваны существенно упростить управление и настройку устройств в крупных и распределенных сетях: виртуальная фабрика SVF (Super Virtual Fabric), облачное управление (Cloud-based Management).
Основные особенности технологии Super Virtual Fabric (SVF)
Технология SVF предполагает организацию виртуализированной распределенной фабрики коммутации на базе большого количества сетевых устройств. От традиционных способов настройки и управления ее отличают следующие преимущества:
- Унификация управления: благодаря виртуализации, используемой в рамках SVF администратор работает с одним логическим устройством, объединяющим все устройства уровней доступа и агрегации. Таким образом сокращается количество объектов управления. При этом настройка осуществляется на родительских устройствах (SVF Parent), а клиентские устройства (SVF Client) подключаются автоматически, загружая с родительских устройств все настройки, системное ПО и обновления.
- Унификация настройки. Технология обеспечивает пакетную настройку оборудования уровня доступа на базе профилей, благодаря чему исчезает необходимость конфигурирования устройств по одному.
- Унификация управления пользователями. Родительские устройства поддерживают интегрированный контроллер беспроводной сети, точки доступа встраиваются в SVF-фабрику, благодаря чему появляется возможность сделать управление пользователями проводных и беспроводных сетей единообразным.
- Исключительная надежность. Система обеспечивает резервирование устройств на основе стекирования и кластеризации, а также резервирование каналов (агрегация). При этом SVF использует древовидную систему подключений, поэтому в случае неправильного подключения фабрика блокирует его, исключая влияние на сервисы, а также отправляет предупреждение в систему управления.
- Сокращение издержек. Использование SVF помогает сократить совокупную стоимость владения, повышает доступную емкость сети доступа и обладает большими возможностями масштабирования. Отдельно нужно отметить, что технология SVF позволяет объединить родительские и клиентские устройства с помощью не только устройств Huawei, но и с оборудованием других производителей.
На рисунке показана топология сети при использовании SVF
В версии SVF V2R10 существенно увеличен масштаб системы благодаря увеличению количества подключаемых коммутаторов L1 и L2, а также повышена размерность логической единицы iStack на доступе до 5 устройств. Для клиентских устройств iStack конфигурируется на основе стековых модулей или сервисных портов. Если используются сервисные порты, то стек необходимо сконфигурировать перед подключением портов фабрик клиентских устройств. В случае использования модулей стек может конфигурироваться и до, и после подключения.
Для связи родительских и клиентских устройств используются порты 1 Гб/с и 10Гб/с. Технология поддерживает оконечные порты с производительностью 100 Мб/с, 1 Гб/с или 10 Гб/с. Каждый порт фабрики может содержать до 8 физических интерфейсов. При организации беспроводных сервисов точки доступа должны в качестве родительских устройств использовать модульные коммутаторы с интерфейсными картами X1E (устройства S7700/S9700/S12700) или коммутаторы S5720-HI. Если для подключения родительских коммутаторов к клиентским устройства второго уровня используется оборудование сторонних производителей, то порты подключения отображаются в топологии как виртуальные соединения и их придется настраивать вручную.
Благодаря использованию многоуровневой схемы построения и стекирования коммутаторов доступа вся SVF-система может расширяться до нескольких тысяч устройств на одну фабрику.
Для обнаружения клиентских устройств и сбора информации о топологии система использует собственные протоколы AS Discovery Protocol (ASDP) и LLDP-Based Network Topology (LBNT). Клиентские устройства используют протокол ASDP для соединения с агрегированным портами фабрик на родительских устройствах.
Для получения информации о соседях каждого клиентского устройства и вычисления топологии всей сети родительские устройства используют протокол LBNT. Помимо этого все устройства работают с управляющими каналами на базе протокола Control and Provisioning of Wireless Access Points (CAPWAP). Точки доступа и клиентские коммутаторы регистрируются на родительских устройствах через управляющие каналы, на которых возможно применение DTLS-шифрования, однако это приводит к уменьшение масштаба системы.
При конфигурировании SVF-фабрики необходимо задать часть параметров вручную (управляющую VLAN, пул адресов для клиентских коммутаторов, порты фабрики, режимы работы и ряд других). Все остальные настройки выполняются автоматически.
Система поддерживает централизованный и распределенный режимы пакетной пересылки. В первом случае трафик, пересылаемый локально внутри одного коммутатора и трафик, передаваемый между устройствами передается на родительское устройство. В этом случае порты клиентского устройства оказываются изолированными и не взаимодействуют на втором уровне, а для организации коммутации используется функция ARP-прокси в виртуальной сети.
При работе в распределенном режиме клиентское устройство пересылает непосредственно локальный трафик в пределах одного коммутатора, а для пересылки трафика между разным устройствами используется родительский коммутатор. Этот режим работы используется по умолчанию.
Виртуализированная фабрика может быть настроена двумя разными способами: централизованно и независимо. Оба режима могут применяться одновременно в рамках одной фабрики.
В централизованном режиме конфигурация сервисов осуществляется на родительском устройстве. Такой режим подходит для использования в ситуации, когда большинство коммутаторов уровня доступа используют более или менее однотипную конфигурацию. При настройке в таком режиме сервисная конфигурация доставляется на различные клиентские устройства с помощью профилей или в глобально пакетном режиме. Глобальное конфигурирование в пакетном режиме может применяться только для некоторых параметров и функций. Помимо этого с родительского устройства можно настраивать сервисные конфигурации для отдельных клиентских устройств без использования профилей.
Некоторые устройства SVF-фабрики могут иметь расширенные настройки. Тогда используется режим независимого конфигурирования, в котором каждое устройство настраивается с помощью команд при непосредственном подключении к нему. Доставка сервисов с родительского коммутатора при этом не производится. После конфигурирования клиентского устройства файл настроек может быть сохранен как на этом устройстве, так и на родительском. В таком режиме доступно более широкий спектр функций и опций, чем в централизованном режиме.
При переключении клиентского устройства из централизованного режима в независимый все настройки, произведенные ранее будут сохранены. При переключении же из независимого режима в централизованный файл конфигурации удаляется, а само клиентское устройство перезагружается для подключения к фабрике. В настоящий момент при подключении клиентского устройства через промежуточную сеть L2 независимый режим не поддерживается.
Система сетевого управления Huawei eSight обеспечивает удобную визуализированную работу с SVF-Фабрикой.