負荷分散型冗長化ソリューションーVCS
負荷分散型冗長化ソリューション
バーチャルシャーシスタックとは
VCS(バーチャルシャーシスタック)は、スタックすることで複数台のスイッチを仮想的に1台とするアライドテレシスの技術で、ネットワークをシンプルかつ低コストに構成できる機能です。高い冗長性や強化されたセキュリティにより、雷・地震などの自然災害や、昨今多発する不正アクセスなどによるシステムのトラブルに対応します。優れた冗長性・継続性で実現でき、BCP対策の土台やDR対策の一環として、現在のネットワークを取り巻く環境に応えます。
今では機器の冗長機能として当たり前のように用いられるスタック機能ですが、登場以前は複数のプロトコルを組み合わせての構成が一般的で、設計・管理が複雑になりがちでした。また、アクティブ・スタンバイ構成での冗長化となり、片系統の機器は十分なパフォーマンスを発揮しないままリプレースを迎えることも珍しくありませんでした。
VCSは専用のケーブルを接続することで仮想的な1台のスイッチとして動作させることができます。従来のVRRPやスパニングツリーを組み合わせる構成に比べネットワークを簡素化することができます。専用のケーブルのほかにも、スタックケーブルとして、SFP+/QSFP+/QSFP28モジュール、RJ-45ポート※で構成が可能です。これにより、設置場所が離れたスイッチも冗長化できます。
- 製品によってサポートするモジュールなどは異なります。
VCSが登場する以前のネットワーク
VCS利用のネットワーク
ソリューション
-
高いセキュリティで安全運用
VCSは冗長構成で、ネットワーク認証、ハードウェアパケットフィルター、攻撃検出などのセキュリティ機能や、データ冗長を併用できるため、セキュアで耐障害性の高いネットワークを維持可能です。
VCSは独自制御プロトコルのため、汎用的なプロトコルに比べ管理情報の改ざんや盗聴をされる危険性は低くなります。
また、認証などのセキュリティ機能を利用している場合、機器の障害発生時も切り替わりが速く、復旧までの時間が短縮でき、ネットワークをセキュアな状態に保つことができます。 -
VCSだけで構成できるから工数もコストも削減
VCSはアクティブ・アクティブで動作するため、機器の性能を十二分に活用することが可能です。
また従来のスパニングツリー/VRRP/OSPFなどで必要となっていた設定が不要で、VCSのみで構成が可能なため、導入前準備が容易になります。
また、VCSでは単一のIPアドレスで複数スイッチを管理でき、運用工数を削減します。
障害時には、故障したスイッチを正常なスイッチと入れ替えるだけで復旧可能なため、障害からの素早い復旧も可能になります。一部スイッチに搭載している、Vista Manager miniを併用することで、別途サーバーを構築せず無線LANコントローラーおよび有線LANのネットワーク管理機能を利用できます。さらに、VCSを構築することでデータの冗長が可能なため、導入コスト削減に貢献いたします。 -
高い冗長性で止まらないネットワーク
複数台のスイッチを仮想的に1台とすることで、シンプルかつ拡張性の高い負荷分散型冗長ネットワークを提供します。
各スイッチはすべてアクティブ状態で動作するため、通常時は予備経路の帯域もフルに活用し、障害時には正常な残りの経路を使用することでネットワークを効率的に運用します。
スイッチ同士の距離に関係なく構成可能なため、長距離間での冗長化も可能です。 -
利便性と可用性で管理が容易に
VCSを構成しているスイッチを単一のIPアドレスで管理できるため、各スイッチを個別に管理する必要がなく、格段に管理性が向上します。これにより、IPアドレス体系や既存配線を変更せずともポートやネットワークの増改築ができます。
また、一部のスイッチ製品に搭載の有線/無線LANの運用管理機能であるVista Manager miniを併用している場合、VCSを構築することでアプリケーションデータも冗長できます。そのため、有線/無線LANの管理をサーバーレスで実現し、可用性の高いネットワークを実現できます。
ご利用環境イメージ
-
VRRPやスパニングツリーの設計が難しい時も、VCSでシンプルに冗長化!
VCS構成では、リンクアグリゲーションとの組み合わせのみで、ゲートウェイを冗長化することができます。
一般的に、VRRPやスパニングツリー、OSPFなど様々なプロトコルや機能を組み合わせて冗長するため煩雑になり障害時も切り分けが難しくなります。VCSなら設計もより簡素化され、障害発生時の切り分けや復旧も容易に実現できます。 -
コア~エッジをVCS構成にすれば、柔軟な構成変更とネットワーク資産の有効活用が可能
スイッチをVCSで構成することにより、複数のスイッチを仮想的に1台として管理することができます。
VCS構成では単一IPアドレスにてスイッチを管理することができるため、管理対象を増やすことなくポートを増設できます。
構成変更の際には、スイッチを新たに購入することなく、今お持ちのスイッチをVCSグループに繋ぐだけで柔軟にネットワークを運用出来るため、ネットワーク資産を有効活用できます。
また、同じVCSグループのスイッチと繋ぐだけでVCS構成が完成するため、新規ケーブル敷設工事が不要で、コストや工数の削減にも寄与します。 -
遠距離のスイッチもまとめて仮想化!
効率的な管理と冗長性を両立!LD-VCS(長距離VCS)は、遠く離れたスイッチ間をスタックするVCS構成です。
10G/40G/100Gインターフェースを利用することで、LD-VCS構成が可能となり、VCSの特長である高い冗長性をより広範囲に展開できます。長距離間スイッチも仮想的な1台として管理できるため、管理性も向上します。
仕組み
- VCSテクノロジー
-
-
- ・マスターとスレーブの役割
-
マスタースイッチは下記の情報を管理し、スレーブスイッチと同期を図ります。
- コンフィグファイル
- FDBテーブル
- ARPテーブル
- ルーティングテーブル
- マルチキャストテーブル
- LOCAL RADIUS/802.1X/MAC/web認証情報
- DHCP IP割当情報
- EPSRステータス
スレーブスイッチはマスタースイッチから配布される下記の情報を随時更新し、最新の状態を保ちます。
- コンフィグファイル
- FDBテーブル
- ARPテーブル
- ルーティングテーブル
- マルチキャストテーブル
- LOCAL RADIUS/802.1X/MAC/web認証情報
- DHCP IP割当情報
- EPSRステータス
- スレーブスイッチがルート情報を受信した場合でも、すべてマスタースイッチに転送し、処理はマスタースイッチに任せます。
-
- ・トラフィックの流れ
-
トラフィックの経路の一例を図示します。ポートトランキング使用時には、ハッシュを用いて経路が決定するため、トラフィックの分散が行われます。図のようにスタックケーブルを経由し、あて先に到達する場合もあります。
-
- ・状態の遷移
-
マスタースイッチに障害が発生すると、バックアップマスターがマスターに昇格します。
- 元マスターが復旧しても自動的にマスターにはならず、スレーブとして動作します。
-
- ・障害検出メカニズム
-
障害検出にはスタックポートのリンク状態の確認とヘルスチェックが使用されます。
ヘルスチェックはレジリエンシーリンク※を介して、マスタースイッチから500ミリ秒ごとに送信されます。
スレーブスイッチはヘルスチェックを4回(2秒間)受信できない場合、マスタースイッチがVCSグループから離脱したと判断します。- レジリエンシーリンクはVCSを使用する上で、必須となります。
-
- 障害時の動作
-
-
- ・障害時箇所毎の影響
-
x900シリーズを例に、障害発生ポイントごとの各スタックメンバーの状態遷移とネットワークへの影響時間を構成図と表で説明します。構成図中の番号(①~⑥)と表の番号(①~⑥)を照会してください。
障害箇所 想定されるアクション 通信停止時間※ マスター スレーブ ① 回線障害(トランクリンク) 変化なし 変化なし 数ミリ秒単位(一部) ② 回線障害(非トランクリンク) 変化なし 変化なし 数秒単位 ③ スタックケーブル(片方) 変化なし 変化なし 数ミリ秒単位 ④ スタックケーブル(両方)、
またはスタックモジュール変化なし リンクダウン 数秒単位(一部) ⑤ スレーブ障害 変化なし システムダウン 数ミリ秒単位(一部) ⑥ マスター障害 システムダウン マスターに昇格 約0.5秒~ - ネットワーク構成・環境によっては異なる場合がございます。また、本数値はAW+ FW Ver.5.3.4にてサポートされたVCS-FFを基に計測/記載しています。
-
- ・マスター昇格時の流れ
-
スレーブスイッチがマスターに昇格するケースを構成図中の①~⑤で説明します。
-
- ・リンクダウン時の流れ
-
スレーブスイッチがリンクダウンになるケースを構成図中の①~④で説明します。
-