Waarm het IS-IS (Intermediate Systems to Intermediate Systems) routing protocol zo populair is bij de nieuwste datacenter technieken

In een datacenter is (vrijwel) altijd behoefte aan een laag-twee-netwerk dat het hele datacenter omspant. Het Spanning Tree protocol vormt de basis alle laag-twee-netwerken, maar alleen omdat er (nog) geen andere mogelijkheid is.

Voor datacenter-netwerken wordt gekeken naar alternatieven voor Spanning Tree, zoals bijvoorbeeld FabricPath, Dynamic Fabric Automation of TRILL. Voor al deze protocollen geldt:

- Ze zijn bedacht om laag-twee connectiviteit te bieden in een groot, plat netwerk, zonder paden die geblokkeerd zijn en met meer stabiliteit dan Spanning Tree.

- Dit gebeurt steeds door een extra header te plakken voor het oorspronkelijke Ethernet-pakket, welke het pakket ‘routeerbaar’ maakt. ‘Routeerbaar’ wil zeggen: aan de hand van deze extra header kan iedere switch in het netwerk bepalen waar het pakker afgeleverd moet worden.

- Ze hebben gemeen dat ze IS-IS gebruiken als routeringsprotocol om de topologie van het netwerk te ontdekken en te adverteren.

 

Een vraag die men regelmatig hoort is: Waarom IS-IS? In enterprise netwerken is IS-IS zo ongeveer het minst gebruikte routeringsprotocol. Het is onbekend en dus onbemind en het heeft een imago van ‘het is in gebruik bij service providers, dus het zal wel ingewikkeld zijn.’

Dus: waarom IS-IS? Wel , laten we de alternatieven bekijken.

- Men had een heel nieuw protocol kunnen ontwikkelen om Spanning Tree te vervangen… Dat had gekund maar dat zou jaren overleg hebben gevergd, gevolgd door testen en het daarna uitbrengen van versies twee en drie voor er een stabiele versie zou zijn. Waarschijnlijk was er dan nu nog geen vervangend protocol geweest.

Er bestaan vele routing-protocollen om de topologie van een netwerk in kaart te brengen, de meest gebruikte in enterprise-netwerken zijn EIGRP en OSPF. Men zou verwachten dat voor een vervanger van Spanning Tree in het enterprise datacenter een van deze twee gekozen zou worden.

- EIGRP is heel sterk in het afhandelen van grote hub-en-spoke netwerken met veel noord-zuid verkeer. EIGRP is heel schaalbaar als adressen in eeen hiërarchische netwerk kunnen worden geaggregeerd… Echter, in het datacenter is heel veel oost-west verkeer en is behoefte aan platte netwerken waar virtuele machines vrij heen en weer geplaatst kunnen worden maar met gevolg dat geen adressen geaggregeerd kunnen worden.

- OSPF schaalt door een netwerk op te splitsen in een backbone area met daaraan vast andere area’s. Iedere area moet in principe een aaneengesloten deel van het netwerk zijn. Nu past een aaneengesloten backbone niet zo goed op het moderne datacenter design met leafs en onderling onafhankelijke spines en ook sluiten van elkaar gescheiden area’s niet goed aan bij het idee dat virtuele machines vrij moeten kunnen bewegen in het data center.

Verder geldt voor zowel OSPF als voor EIGRP: ze zorgen voor de uitwisseling van informatie over IP-adressen. Dat is voor een routeringsprotocol normaal, maar in een datacenter moet ook MAC-adres informatie uitgewisseld worden en in een datacenter moet de mogelijkheid zijn om broadcasts en niet-IP-multicasts te versturen… Daar is binnen de bestaande definities van OSPF of EIGRP niet in voorzien.

 

Dan het IS-IS protocol: het IS-IS protocol werkt net als OSPF met een shortest path first algoritme. Echter, terwijl OSPF bij een verandering binnen een area altijd een complete herberekening van het algoritme maakt, kent IS-IS een zogenaamde ‘partial route calculation’: in de situatie waarin wel de adressen, maar niet de topologie verandert, wordt alleen een gedeelte van de berekening overgedaan. En dat is heel mooi in een datacenter, waar – als virtuele machines verplaatst worden – wel de adressen veranderen, maar niet de topologie.

In de praktijk is gebleken dat in netwerken met enkele honderden routers in één enkele area het IS-IS protocol geen performance probleem heeft, terwijl in zo’n netwerk voor OSPF allang een opsplitsing in meerdere area’s aan te raden is. Vertaald naar datacenters: IS-IS kan een groot datacenter met honderden switches probleemloos als één area behandelen.

Nog een puntje in het voordeel van IS-IS is dat alle informatie in de IS-IS-pakketten expliciet gelabeld is: voor ieder veld in een pakket staat een label dat het type informatie en de lengte aangeeft. Deze flexibiliteit maakt het mogelijk om binnen de standaard extra labels te definiëren zodat ook andere gegevens tussen de switches uit kunnen worden gewisseld, zoals – voor het datacenter belangrijk – informatie hoe broadcasts en multicasts rondgestuurd moeten worden.

 

Samengevat:

Het IS-IS protocol schaalt probleemloos naar honderden switches in een plat netwerk, zodat virtuele machines probleemloos verplaatst kunnen worden en oost-west verkeer optimaal afgehandeld kan worden.

Het IS-IS protocol is flexibel in het doorgeven van andere informatie dan alleen IP-adressen, zodat in een datacenter alles wat nodig is voor laag-twee connectiviteit moeiteloos ingepast kan worden.

Kortom, ideaal voor de nieuwe laag-twee-protocollen voor het datacenters….

 

 

Collaboration – nieuwe Jabber Betas beschikbaar

Voor leden van de Collaboration User Group zijn er nieuwe Jabber 10.5 Betas beschikbaar. Na inschrijving heb je direct toegang tot release notes en software download.

Deelname aan te vragen via het CUG portal, mocht je nog geen CUG lid zijn kan dat hier.

CollabBeta

 

JabberGuest voor iOS beschikbaar in App Store

Naast de al bestaande Web client is JabberGuest nu ook te downloaden voor iOS in de App Store. Met JabberGuest kunnen externe gebruikers via de Expressway audio en video gesprekken maken naar een enterprise via webbrowser of iOS applicatie zonder dat ze een account nodig hebben. Ideaal voor B2C applicaties of om een 3e partij snel toegang te geven tot een videocall of -meeting.

Meer informatie over JabberGuest is te vinden op CCO.

JabberGuest

Intelligent Proximity nu ook voor Android

Intelligent Proximity is nu ook beschikbaar voor Android. Met deze applicatie kan je SX en MX video systemen besturen en het presentatiekanaal bekijken op telefoon of tablet. Download via Google Play.

Meer informatie over de proximity feature en hoe deze te enablen is te vinden op http://cisco.com/go/proximity.

Screenshot_2014-06-17-10-16-00 Screenshot_2014-06-17-10-18-34 Screenshot_2014-06-17-10-18-56

Netwerk Game Changer: De Catalyst 2960-X

 

De nieuwe Catalyst 2960-X switch in de serie van stackable gigabit Ethernet Access Switches. In deze video zal product manager ‘Albert Mitchell’ vertellen wat de mogelijkheden zijn van deze switch.

Groetjes,

Nicole Wajer

Basis beginselen van 40-Gbps Bidirectional QSFP Transceiver Modules

 

QSFP

De snelheden van datacenternetwerken worden snel hoger: 10 Gbps in de accesslaag en 40 Gbps aggregatie zijn niet langer uitzonderlijk. Dat komt voornamelijk door server-virtualisatie, waardoor het aantal applicaties per rack-eenheid enorm is toegenomen. Daarbij stijgen de algemene Internetsnelheden natuurlijk ook alleen maar.

Helaas werken 40 Gbps verbindingen niet over de vertrouwde CAT6 kabel en in de meeste gevallen zelfs niet over standaard glasvezel: er is dus een upgrade van de kabel-infrastructuur nodig, wat, gezien de kosten en de verstoring van de continuïteit, in veel datacenters een blokkade op de weg naar hogere snelheden.

Cisco maakt van die blokkade een klein hobbeltje met de innovatieve 40 Gbps Quad Small Form-Factor Pluggable (QSFP), bi-directionele (BiDi) technologie. Hiermee kunnen bestaande 10 Gbps glasvezelverbindingen toch worden ingezet voor 40 Gbps.

Het bijgaande filmpje legt in 5 minuten uit hoe dat allemaal precies in elkaar zit.

Groetjes,

Nicole Wajer

Dynamic FCoE

Netwerk designs zijn aan het veranderen !

Screen Shot 2014-06-06 at 09.37.32

 

Van een meer traditionele North-South approach gaan we meer naar een ander model. Dit heeft te maken doordat verkeer veel meer east-west verkeer aan het worden is. Door toename van dit verkeer is het traditionele model niet meer altijd toereikend.

Screen Shot 2014-06-06 at 09.37.47

Ook de links tussen de Spine en Leafs zijn vaak al 40 Gb of zelfs al 100 Gb.

Maar wat is nu Dynamic FCoE ?

Door FCoE over FabricPath te vervoeren krijgen we meer schaalbaarheid, grotere betrouwbaarheid en snellere convergence.

Waarom is het Dynamisch ?

De Interswitch links worden niet handmatig meer geconfigureerd, maar door het systeem zelf geconfigureerd tussen de endpoints. Een groot voordeel is dat er minder typefouten gemaakt kunnen worden, waardoor het systeem ook betrouwbaarder wordt. De Fabricports worden dynamisch geconfigureerd om zo vFC’s interfaces te maken.

Hoe ziet dit er dan uit :

Screen Shot 2014-06-06 at 09.38.00

Maar hoe zit het dan met mijn SAN-A en SAN-B benadering. Dat is in dit design niet meer te zien.

Screen Shot 2014-06-06 at 09.38.14

Vanuit de storage devices is er logisch gezien nog steeds een SAN-A en SAN-B aansluiting. Het netwerk echter kan deze SAN-A en SAN-B op verschillende manieren vervoeren. Een groot voordeel van dit design is dat de Spine transparant is. Hierdoor kan je het design alsvolgt zien :

Screen Shot 2014-06-06 at 09.38.50

Maar het heeft wel de voordelen van meerdere paden, zodat indien er een “SAN-A” uitvalt, men nog steeds de volledige bandbreedte heeft. Het het traditionele model van SAN-A en SAN-B, als daar een device uitviel was men 50% van de bandbreedte kwijt. Indien er nu een Spine uitvalt, dan is in bovenstaande voorbeeld maar 25% verlies, indien de volledige bandbreedte wordt gebruikt.

Wanneer komt Dynamic FCoE ?

Het is er al voor de Nexus 5K, Nexus 6K en de Nexus 7K komt het in de volgende NX-OS release.

Configuratievoorbeelden van Dynamic FCoE kan men vinden op :

http://www.cisco.com/c/en/us/td/docs/switches/datacenter/nexus5500/sw/fcoe/7x/b_5500_FCoE_Config_7x/b_5500_FCoE_Config_7x_chapter_0101.html

Op 13 juni tijdens de Cisco Technical Summit gaat Joost van der Made over dit onderwerp er verder op in.

 

Volg

Ontvang elk nieuw bericht direct in je inbox.

Doe mee met 33 andere volgers