Switch, bonding e alta disponibilità
Vide
Ho un dubbio su come funzioni l'alta disponiobilità a livello di rete. Se io
non voglio avere nessun SPoF in una infrastruttura di rete che deve
collegare dei server fra di loro, dovrei avere:
- ogni server con 2 NIC
- 2 switch
- ogni server con una NIC collegata a uno switch
- i due switch in doppio collegamento fra di loro
- i server con bonding fra le 2 NIC
giusto?
Il bonding in HA[1] considera una NIC master e l'altra slave, ergo utilizza
se funziona sempre il master.
ê meglio collegare tutte le NIC master allo stesso switch o è meglio
distribuirle fra i 2, avendo entrambi gli switch funzionando?
E se collego i 2 switch fra di loro in fibra, con 2 cavi per non avere SPOF,
se volessi impilare un altro switch, come si fa, dato che normalmente gli
switch RJ45 hanno solo 2 porte per la fibra?
f/up su it.comp.reti.ip-admin
[1] http://linux-ip.net/html/ether-bonding.html
--
Vide
whiplash
> E se collego i 2 switch fra di loro in fibra, con 2 cavi per non avere
> SPOF, se volessi impilare un altro switch, come si fa, dato che
> normalmente gli switch RJ45 hanno solo 2 porte per la fibra?
Beh, gli switch non li devi connettere necessariamente in fibra.
Se A e B sono i primi due switch collegati in fibra, puoi attaccare
C ad A, per esempio, creando un etherchannel con due gigabit "in rame"
su A e C.
Puoi anche chiudere l'anello, collegando anche C e B nella stessa
maniera, avendo l'accortezza di non mandare il tutto il loop, usando STP.
Lorenzo Mainardi
> Il Thu, 05 Nov 2009 17:53:39 +0100, Vide scrisse:
>
> > E se collego i 2 switch fra di loro in fibra, con 2 cavi per non avere
> > SPOF, se volessi impilare un altro switch, come si fa, dato che
> > normalmente gli switch RJ45 hanno solo 2 porte per la fibra?
Un'altra pratica utile può essere anche quella di utilizzare le VLAN,
per evitare broadcast storm
antani
> x-post
>
> Ho un dubbio su come funzioni l'alta disponiobilità a livello di rete. Se
> io non voglio avere nessun SPoF in una infrastruttura di rete che deve
> collegare dei server fra di loro, dovrei avere:
>
> - ogni server con 2 NIC
> - 2 switch
> - ogni server con una NIC collegata a uno switch
> - i due switch in doppio collegamento fra di loro
> - i server con bonding fra le 2 NIC
>
> giusto?
Suppongo che dovrai poi avere anche qualcosa a monte degli switch se vuoi
che il traffico vada da qualche parte :)
Puoi anche mettere in bridging le due schede di rete e lasciare che sia STP
a decidere quale link usare. Anche in questo caso verra' sempre usato un
solo link finche' la scheda non si rompe (o lo switch upstream si rompe). Il
problema di questa soluzione e' che Linux supporta solo il vecchio STP, non
RSTP o altri protocolli piu' moderni, quindi ci mette piu' di 30 secondi a
convergere.
Detto cio', io userei il bonding.
Vide
> Suppongo che dovrai poi avere anche qualcosa a monte degli switch se vuoi
> che il traffico vada da qualche parte :)
Beh sì ovvio, ho 2 firewall con 2 connessioni a Internet (cioè 1 in HA).
Comunque vista l'assenza di altre critiche, sembra che lo schema che avevo
in mente era corretto. Devo montare un'infrastruttura in un datacenter
nuovo, da zero e visto che ci sono voglia farla il meglio possibile.
--
Vide
Skull
> x-post
>
> Ho un dubbio su come funzioni l'alta disponiobilità a livello di rete. Se io
> non voglio avere nessun SPoF in una infrastruttura di rete che deve
> collegare dei server fra di loro, dovrei avere:
>
> - ogni server con 2 NIC
> - 2 switch
> - ogni server con una NIC collegata a uno switch
> - i due switch in doppio collegamento fra di loro
> - i server con bonding fra le 2 NIC
>
> giusto?
Sì.
> Il bonding in HA[1] considera una NIC master e l'altra slave, ergo utilizza
> se funziona sempre il master.
> ê meglio collegare tutte le NIC master allo stesso switch o è meglio
> distribuirle fra i 2, avendo entrambi gli switch funzionando?
Dipende da quanto traffico ti aspetti. Se ritieni che far passare tutto
il traffico su uno switch (in una condizione "normale", ovvero in
assenza di failure) possa causare problemi a quest'ultimo, sì. Sennò è
sostanzialmente irrilevante.
> E se collego i 2 switch fra di loro in fibra, con 2 cavi per non avere SPOF,
> se volessi impilare un altro switch, come si fa, dato che normalmente gli
> switch RJ45 hanno solo 2 porte per la fibra?
Dipende dalle esigenze in termini di layout di rete.
La cosa più semplice, se non vi sono esigenze "gerarchiche" dovute alla
tipologia di traffico, è realizzare un doppio anello tra gli switch:
[ ]
[Swich1]
[ ]
// \\
[ ] [ ]
[Swich2]========[Swich3]
[ ] [ ]
Se salta un link, succede nulla (il link è ridondato).
Se saltan due link che collegano switch diversi, succede nulla (l'anello
rimane chiuso dai link di ridondanza)
Se salta uno switch, succede nulla (l'anello si apre, ma rimane sempre
un path valido tra tutti gli switch superstiti).
Idem se saltano entrambi i link che collegano tra loro due switch.
E' una cosa che va bene se il numero di switch è relativamente basso
(4-5) e la rete sostanzialmente piatta.
Oltre, conviene di gran lunga ipotizzare una struttura gerarchica, con
due switch in doppio link a fare da centro stella (che siano configurati
per essere root dell'albero di attraversamento), collegati entrambi a
ciascuno degli switch di accesso (quelli a cui sono collegati i server)
tramite link singolo o doppio.
--
Professional System & Network Sarcazzer
http://bofhskull.wordpress.com/
Skull
> Puoi anche mettere in bridging le due schede di rete e lasciare che sia STP
> a decidere quale link usare.
Questa non ᅵ mai una grande idea. Primo perchᅵ in reti di una certa
serietᅵ di STP esistono millanta varianti e introdurre un "apparato" che
parla l'STP che vuole lui ᅵ un ottimo modo di demolirsi la rete.
Secondo perchᅵ richiede che le porte non siano in portfast (per dirla
alla Cisco) il che serve solo ad aumentare di parecchio i tempi di
recovery in caso di failure della NIC.
Vide
> E' una cosa che va bene se il numero di switch è relativamente basso
> (4-5) e la rete sostanzialmente piatta.
È il mio caso, non credo che quella infrastruttura possa mai crescere oltre
i 4-5 switch. Perfetto quindi, grazie a tutti!
--
Vide
antani
> On 11/5/09 8:35 PM, antani wrote:
>
>> Puoi anche mettere in bridging le due schede di rete e lasciare che sia
>> STP a decidere quale link usare.
>
> Questa non è mai una grande idea. Primo perchè in reti di una certa
> serietà di STP esistono millanta varianti e introdurre un "apparato" che
> parla l'STP che vuole lui è un ottimo modo di demolirsi la rete.
> Secondo perchè richiede che le porte non siano in portfast (per dirla
> alla Cisco) il che serve solo ad aumentare di parecchio i tempi di
> recovery in caso di failure della NIC.
...ma infatti poi ho detto che preferirei il bonding. Ho citato quella
soluzione perche' l'avevo vista implementata qualche tempo fa in un
datacenter di medie/piccole dimensioni (~70 server), in cui gli apparati di
rete erano un po' vecchiotti e non supportavano nessuna feature speciale a
livello 2, quindi probabilmente avranno pensato che plain STP potesse essere
una soluzione accettabile.
Vide
> Se salta un link, succede nulla (il link è ridondato).
Un'ultima domanda: il doppio link fra gli switch bisogna configurarlo in
qualche maniera particolare o sono abbastanza intelligenti da farlo da soli?
--
Vide
Skull
Dipende da cosa vuoi ottenere.
STP agirebbe da solo: individua il loop e disabilita uno dei due link,
salvo riattivarlo se quello attivo fallisce.
Se è possibile, può essere utile aggregare i due link in un etherchannel
(nomenclatura Cisco) in modo da usarli come un unico canale di portata
raddoppiata: in caso di failure di uno dei due, avresti banda ridotta ma
uguale funzionalità.
Gandalf Corvotempesta
> Se è possibile, può essere utile aggregare i due link in un etherchannel
> (nomenclatura Cisco)
Trunk nomenclatura "resto del mondo", che nulla ha a che fare con il
trunk nomenclatura cisco.
Lo dico giusto per evitare di far perdere mezzora alla ricerca di
"etherchannel" su switch non cisco.
meki
premessa: il bonding non sempre funziona. talvolta freezza e
sopratutto introduce loop, che a livello spanning tree possono
incasinarti non di poco la rete
il fatto di avere delle nic in teaming è cmq interessante ma bisogna
assicurarsi che non crei questo tipo di problematiche
premesso questo, i 2 switch potrebbero essere dei cluster di switch
(da 2-3 n elementi ciascuno) collegati tra loro da 2 link in fibra in
port channel o aggregazioni di più portchannel.
saluti
Gandalf Corvotempesta
> premessa: il bonding non sempre funziona. talvolta freezza e
> sopratutto introduce loop, che a livello spanning tree possono
Cosa significa "talvolta" ?
Io ho nic in teaming su un router server da circa
3 anni e non ho *mai* avuto un problema con il bonding
in tutti e 3 gli anni di servizio continuativo (eccetto
i reboot per upgrade o aggiornamenti vari).
E se usi un bonding active/failover, come fa ad introdurre
loop dato che solo un link � attivo?
--
Non tocca a noi dominare tutte le maree del mondo,
il nostro compito � di fare il possibile per la
salvezza degli anni nei quali viviamo,
sradicando il male dai campi che conosciamo.
Cristian "sengo" Mammoli
> x-post
>
> - ogni server con 2 NIC
> - 2 switch
> - ogni server con una NIC collegata a uno switch
> - i due switch in doppio collegamento fra di loro
> - i server con bonding fra le 2 NIC
OK
> giusto?
>
> Il bonding in HA[1] considera una NIC master e l'altra slave, ergo utilizza
> se funziona sempre il master.
Mah, io userei comunque balance-rr (mode 0) o 802.3ad (mode 4), che ti
permettono di sfruttare i link in parallelo e garantiscono come
protezione dal fault di uno dei 2 link.
> ê meglio collegare tutte le NIC master allo stesso switch o è meglio
> distribuirle fra i 2, avendo entrambi gli switch funzionando?
Se proprio hai intenzione di usare il bonding in active-backup (mode 1),
ti conviene distribuire i link master su entrambi gli switch, in modo da
distribuire il carico e non avere uno switch che si gratta la panza
per tutto il tempo. Inoltre, se saltasse lo switch con collegati tutti i
link master, avresti tutti i server isolati per qualche decimo di secondo.
> E se collego i 2 switch fra di loro in fibra, con 2 cavi per non avere SPOF,
> se volessi impilare un altro switch, come si fa, dato che normalmente gli
> switch RJ45 hanno solo 2 porte per la fibra?
Compri degli switch decenti e li metti in stack, oppure degli switch
high-end modulari e ridondati by-design.
Gandalf Corvotempesta
> Compri degli switch decenti e li metti in stack
Alla faccia del "decente" per switch stackable in stile cisco...
Quello che costa meno costa 1k eurini (gli smc, mi pare)
Gabriele - OneNET
MMhhh ho sotto mano un preventivo scritto per un cliente.
Netgear Advanced Smart Switch, 24 Gigabit + 4 fibra, stackable (2
porte HDMI): 574+iva (modello GS724TS).
Il prezzo non include i connettori per la fibra.
ciao,
Gabriele
Vide
> Mah, io userei comunque balance-rr (mode 0) o 802.3ad (mode 4), che ti
> permettono di sfruttare i link in parallelo e garantiscono come
> protezione dal fault di uno dei 2 link.
Ma in attivo/attivo se cadono i link fra i router, per curiosità, cosa
succede? Ok che non saremmo in uno scenario SPOF però per curiosità.
> Se proprio hai intenzione di usare il bonding in active-backup (mode 1),
> ti conviene distribuire i link master su entrambi gli switch, in modo da
> distribuire il carico e non avere uno switch che si gratta la panza
> per tutto il tempo. Inoltre, se saltasse lo switch con collegati tutti i
> link master, avresti tutti i server isolati per qualche decimo di secondo.
Un offline di 300ms (miimon 100ms + downdelay 200ms) è accettabile... la
questione master da un lato slave dall'altro era più che altro pensando a
una più facile "usura" per l'apparato funzionante. È una sega mentale mia o
c'è qualche legame reale fra uso e possibili rotture? O semplicemente col
fatto di stare acceso senza fare nulla si può rompere?
--
Vide
Gandalf Corvotempesta
> MMhhh ho sotto mano un preventivo scritto per un cliente.
> Netgear Advanced Smart Switch, 24 Gigabit + 4 fibra, stackable (2
> porte HDMI): 574+iva (modello GS724TS).
> Il prezzo non include i connettori per la fibra.
Non sapevo netgear facesse switch stackable.
Gabriele - OneNET
Sì, praticamente la suddivisione è:
- unmanaged
- managed "semplici" ossia con meno funzioni
- advanced managed, via browser completamente configurabili
- adv. managed stackable
- full managed con static routing layer 3
Gli stackable se non erro sono impilabili fino a 6 unità.
All'interno di quelli denominati "smart" (managed) hai anche la
versione full power over ethernet; insomma non è sempre facile capire
il listino, ma ormai son abbastanza pratico :)
Se ti serve qualcosa scrivimi pure.
ciao,
Gabriele
Marco d'Itri
>meki ha scritto:
>> premessa: il bonding non sempre funziona. talvolta freezza e
>> sopratutto introduce loop, che a livello spanning tree possono
>> incasinarti non di poco la retePuoi essere meno generico?
>Cosa significa "talvolta" ?
Glielo ha detto suo cugggino.
--
ciao, |
Marco | The Internet is full. Go away. -- Joel Furr
Gandalf Corvotempesta
A ok, perchᅵ personalmente non mi si ᅵ mai freezato un
bonding in tanti anni....... ha sempre fatto il suo
sporco lavoro.