アップリンク
Private Cloud Applianceと顧客データ・センター間の接続は、アップリンクと呼ばれます。ラック内のスパインスイッチと、データセンター内の1つまたは(できれば2つの次レベルのネットワークデバイス)の間の物理ケーブル接続です。
物理的な側面に加えて、アップリンクの論理的な側面もあります。つまり、ラックとラックが接続している外部ネットワーク間のトラフィックのルーティング方法です。
物理接続
各スパイン・スイッチで、ポート1から4をデータ・センター・ネットワークへのアップリンクに使用できます。10Gビット/秒または25Gビット/秒の速度の場合、スパインスイッチポートはMPO-to-4xLCブレークアウトケーブルを使用して分割する必要があります。40Gビット/秒または100Gビット/秒の速度では、各スイッチポートは単一のMPOとMPO間のケーブル接続を使用します。スイッチポートが適切なブレークアウトモードと転送速度で構成されるように、初期設定時に正しい接続速度を指定する必要があります。
アップリンクは、システムの初期化中に、インストールチェックリストの一部として指定した情報に基づいて構成されます。未使用のスパイン・スイッチ・アップリンク・ポート(未使用のブレークアウト・ポートを含む)は、セキュリティ上の理由から無効になっています。この表は、サポートされているアップリンク構成をポート数と速度別、および結果の帯域幅合計を示しています。
|
アップリンク速度 |
スパイン・スイッチ当たりのアップリンク数 |
合計帯域幅 |
|---|---|---|
|
10Gbps |
1、2、4、8、または16 |
20、40、80、160、または320Gビット/秒 |
|
25Gbps |
1、2、4、8、または16 |
50、100、200、400、または800 Gbps |
|
40Gbps |
1、2、または4 |
80、160、または320Gbps |
|
100Gbps |
1、2、または4 |
200、400、または800Gbps |
構成されたポートおよびポート速度の数に関係なく、スパイン・スイッチとデータ・センター・ネットワーク間のアップリンクのトポロジも選択します。この情報は、ネットワーク管理者がデータ・センター・スイッチ上でリンク・アグリゲーション(ポート・チャネル)を構成するために重要です。次の表に、使用可能なオプションを示します。
|
トポロジ |
摘要 |
|---|---|
|
三角形 |
三角形トポロジでは、両方のスパインスイッチからのすべてのケーブルが単一のデータセンタースイッチに接続されます。 |
|
四角形 |
正方形トポロジでは、2つのデータセンタースイッチが使用されます。特定のスパインスイッチからのすべてのアウトバウンドケーブルは、同じデータセンタースイッチに接続されます。 |
|
メッシュ |
メッシュトポロジでは、2つのデータセンタースイッチも使用されます。正方形トポロジの違いは、アップリンクがクロスパターンで作成されることです。各スパイン・スイッチからのアウトバウンド・ケーブルはペアで接続されます。各データ・センター・スイッチへのケーブルは1つです。 |
トポロジ
ラックからデータセンターネットワークへのアップリンクの物理トポロジは、帯域幅の要件と使用可能なデータセンターのスイッチおよびポートによって異なります。単一のデータ・センター・スイッチに接続すると、三角形のトポロジを選択することになります。冗長性を高めるには、四角形またはメッシュのトポロジを選択して、データセンタースイッチのペアにアップリンクを分散します。各トポロジでは、最小帯域幅から始めることができます。これは、ニーズの増加に応じてスケール・アップできます。最大帯域幅は800Gビット/秒で、データセンターのスイッチ、トランシーバ、およびケーブルで許可されている場合。
次の図は、サポートされているトポロジの簡略化されたビューを示し、ラックをデータ・センター・ネットワークに統合するための最初のガイダンスとして使用できます。図と注記を使用して、設置に適した配線とスイッチの構成を決定します。Oracleによってテストされたアップリンク構成の例の詳細は、リファレンス・トポロジを参照してください。
ダイアグラム・ノート
ラック側には、データ・センター・ネットワークに接続する必要がある2つのスパイン・スイッチがあります。両方のスパインスイッチは、同じポートおよびケーブル構成である必要があります。各例では、スパインスイッチが下部に表示され、すべてのアップリンクポートがそのポート番号で識別されます。この線は、データセンタースイッチへの送信ケーブル接続を表し、各例の上部にポート番号なしで表示されます。
配線パターンとポート速度
合計で6つの例があり、2つの行に3つの列で構成されています。
-
上部の行は、フルポートの100Gビット/秒または40Gビット/秒接続に基づく配線オプションを示しています。下の行には、25Gビット/秒または10Gビット/秒の速度でブレークアウトポートを使用した配線オプションが表示されます。1から4の番号の小さいボックスは、スパインスイッチごとに4つのメインアップリンクポートのそれぞれに対するブレークアウト接続を表します。
-
3列目は、フルポート接続とブレークアウト接続を備えた三角形トポロジを示しています。列2の違いは、すべてのアップリンクが1つのデータ・センター・スイッチに接続されていることです。合計帯域幅は同じですが、三角形トポロジにはデータ・センター・スイッチの冗長性がありません。
-
正方形トポロジのダイアグラムはありません。正方形の配線構成はメッシュの例と似ていますが、交差パターンはありません。図のすべてのコネクタは、視覚的に平行になります。正方形トポロジでは、1つのスパインスイッチからのすべての送信ケーブルは、ポート用に同じデータセンタースイッチに接続されたポートです。メッシュとは異なり、正方形は、各スパイン・スイッチが1つのデータ・センター・スイッチのみでピアリングされることを意味します。
リンク数
アップリンクを接続するときは、スパインスイッチのポート番号に従う必要があります。両方のスパインスイッチが同じように配線されているため、各アップリンクまたは接続はケーブルのペアに対応しています。
-
100Gビット/秒または40Gビット/秒のトランシーバを使用するスパインポートごとに1つのケーブルを使用すると、最初のアップリンクペアは1番のスパインスイッチポートを使用し、2番目はポート2を使用します。この構成では、最大アップリンク数はスパインスイッチあたり4です。
-
ブレークアウトケーブルを25または10Gビット/秒のポート速度で使用する場合、最初のアップリンクペアはポート1/1を使用します。スパインスイッチあたり2つまたは4つのアップリンクでは、まだ1つのフルポートしか使用されていません。スパイン・スイッチごとにアップリンク数を8に増やすと、ポート1/1-2/4が使用されています。スパインスイッチごとに16個のアップリンクで、4つすべての予約済みポートのすべてのブレークアウト接続が使用されます。
-
メッシュトポロジでは、特定の配線パターンに従う必要があります。つまり、すべてのアップリンクの前半を1つのデータセンタースイッチに接続し、後半を他のデータセンタースイッチに接続します。たとえば、4つのアップリンクがある場合、最初の2つは同じスイッチに移動します。8つのアップリンクがある場合(図には示されていません)、最初の4つは同じスイッチに移動します。16個のアップリンクがある場合、最初の8つは同じスイッチに移動します。
メッシュ・トポロジの影響
-
メッシュ・トポロジでは、スパイン・スイッチ構成では、すべてのアップリンクの前半が1つのデータ・センター・スイッチに接続され、後半がもう一方のデータ・センター・スイッチに接続されていることが想定されます。最初にラックをデータ・センター・ネットワークに接続する場合、このパターンに従うのは簡単です。
-
ただし、あとでアップリンクの数を増やすと、メッシュの配線パターンが既存のアップリンクに大きく影響します。最初の2列の図を比較します。アップリンク数を2倍にする場合は、既存の接続の半分を他のデータ・センター・スイッチに移動する必要があります。100/40Gビットアップリンクの場合、再配線はリンク数を2から4に増やす場合にのみ必要です。ケーブルの数が多いため、25/10Gビットアップリンクでは、アップリンク数を2から4、4から8、および8から16に増やすと、再配線が必要になります。
論理的な接続
ラックとデータ・センター間の論理接続は、レイヤー3に完全に実装されます。OSIモデル(Open Systems Interconnectionモデル)では、レイヤー3はネットワーク・レイヤーと呼ばれ、このレイヤーでは、接続されたデバイス間でトラフィックをルーティングするために、ヘッダーのソースと宛先のIPアドレス・フィールドが使用されます。
Private Cloud Applianceでは、静的ルーティングと動的ルーティングの2つの論理接続オプションがサポートされています。両方のルーティングオプションは、3つのすべての物理トポロジでサポートされています。
|
接続タイプ |
摘要 |
|---|---|
|
静的ルーティング |
静的ルーティングが選択されている場合、すべてのエグレス・トラフィックは、データ・センターのネットワーク・デバイス上に構成された単一のデフォルト・ゲートウェイIPアドレスを通過します。このゲートウェイのIPアドレスは、ラックアップリンクのIPアドレスと同じサブネット内にある必要があるため、スパインスイッチからアクセス可能です。データセンターのネットワークデバイスは、2 - 3899の範囲のVLAN IDでSVI (仮想インタフェースの切り替え)を使用できます。 仮想クラウド・ネットワーク(VCN)内に構成されているすべてのゲートウェイには、外部宛先を目的とするすべてのトラフィックをデフォルト・ゲートウェイのIPアドレスに送信するルート・ルールが自動的に設定されます。 |
|
動的ルーティング |
動的ルーティングが選択されている場合、BGP (Border Gateway Protocol)を使用して、ラック・ネットワークとデータ・センター・ネットワークという2つの自律システム間のTCP接続を確立します。この構成では、接続の各側に、登録済またはプライベートASN (自律システム番号)が必要です。Private Cloud ApplianceのBGP構成では、デフォルトでASN 136025が使用されます。これは初期構成時に変更できます。 BGPルーティングの場合、データセンター内の2つのルーティングデバイスをラック内の2つのスパインスイッチに接続する必要があります。スパイン・スイッチとデータ・センター・ネットワーク・デバイス間の対応するインタフェース(ポート・チャネル)は、同じサブネット内にある必要があります。各ポイント・ツー・ポイント回線(ルート・ハンドオフ・ネットワークとも呼ばれる)に専用の/30サブネットを使用することをお薦めします。この設定により、冗長性とマルチパス化が提供されます。 動的ルーティングは、両方のスパイン・スイッチが同じデータ・センター・ネットワーク・デバイスに物理的に接続されている三角形トポロジでもサポートされています。この構成では、2つのBGPセッション(各スパイン・スイッチから1つ)が引き続き確立されます。ただし、この方法では冗長性のレベルが低下します。 |
サポートされるルーティング設計
次の表に、データ・センターの物理トポロジおよび実装する論理接続に応じてサポートされるルーティング設計を示します。
複数のデバイス(vPCまたはMLAG)にわたるリンク・アグリゲーションは、静的ルーティングでのみサポートされています。動的ルーティングが選択されている場合、リンクアグリゲーションは同じスイッチのポートに制限されます。
メッシュトポロジでアップリンクを配線する場合、スパインスイッチごとに少なくとも2つの物理接続が適用されます。BGPピアリングを確立するには、2つのサブネットが必要です。アップリンク数が変更されると、ポートチャネルは再構成されますが、専用サブネットは変わりません。
|
論理的な接続 |
物理トポロジ |
ルーティング設計 |
||
|---|---|---|---|---|
|
単一サブネット |
デュアルサブネット |
vPC/MLAG |
||
|
静的ルーティング |
四角形 |
はい |
はい |
はい |
|
メッシュ |
はい |
はい |
はい |
|
|
三角形 |
はい |
はい |
はい |
|
|
動的ルーティング |
四角形 |
はい |
-- |
-- |
|
メッシュ |
-- |
はい |
-- |
|
|
三角形 |
はい |
-- |
-- |
|