ソリューション

マクニカネットワークスが取り扱う製品で、皆様の課題を解決します

ネットワークの複雑な設計にウンザリしている方こそ試してほしい!Virtual Chassis技術による高信頼ネットワーク構築のイロハ

ネットワークの複雑な設計にウンザリしている方こそ試してほしい!Virtual Chassis技術による高信頼ネットワーク構築のイロハ

「マクニカラボ便り」は、ちょっとやってみたい検証や、このテクノロジー、こう使ってみたらどうなる?など、マクニカネットワークスのエンジニアが気になった製品や技術について、ディープな検証や評価を行い、面白かったら皆さんにも公開しようという、ちょっと気まぐれなコーナーです。

第4回目として取り上げるのは、キャリアクラスの信頼性を持つJUNOSを搭載したジュニパーネットワークス社製スイッチ「EXシリーズ」。このEXシリーズの特徴のひとつであるVirtual Chassis技術を用いて、弊社社内技術部のネットワーク更改を実施。設定変更の内容を具体的に紹介しながら、その検証結果について解説します。

By 直井 利志宏
Macnica Networks Corp.

【今回のチャレンジ】

これまでは、マーケットを代表するメーカのLayer2/ Layer3スイッチを用いてネットワークを構築・運用していましたが、いろいろな不満を抱えていたのが正直なところ。「スパニングツリーは複雑だし設計が面倒くさいなぁ」「ポート数が足りないよ。スイッチを追加したいけど、設計し直しかい?」など・・。これらの不満を解消するべく、Virtual Chassis 技術によるスパニングツリーフリー、スケーラビリティのあるネットワークに変更しました。

これまでの構成

これまでのネットワーク構成は、スパニングツリープロトコルを用いることで冗長性のある構成にて運用していました。この構成の場合、エッジスイッチが増加するに伴ってコア層のスイッチのポート不足が顕著になり、ネットワークデザインの再検討を余儀なくされてしまいます。また、VLAN数が増加することやスパニングツリーを使用することで予期せぬブロッキングポートが発生し、業務に影響を与えてしまうことが想定されます。

これまでの構成

そうだ、Virtual Chassis技術を使ってみよう!

EX4200シリーズは、Virtual Chassis技術を使うことで、VCPケーブル等を用いて最大10台までの物理スイッチを論理的に1台に見なすことができます。もちろん、設定するConfigurationも1台分で済み、設定作業及び運用管理が非常に容易になります。また、仮想1台とみなすことが可能となるため、筐体をまたがった状態でのLAG(Link Aggregation)機能を使用することができます。従って、下図の様にスイッチ間接続の複数トランク回線を筐体で分けることにより物理構成としてはループを描いているようになりますが、論理的に1台のスイッチとして機能するため、スパニングツリープロトコルを使用することなくLayer2冗長構成を設計することが可能です。

<物理構成>

物理構成

<論理構成>

論理構成

今回適用した技術部内ネットワークは以下を目的としてデザインを行いました。

  • コアスイッチのスケーラビィティ確保
  • コアスイッチの完全冗長構成
  • スパニングツリープロトコルの排除
  • Gateway冗長化を排除(VRRPプロトコルは使用せず)

<ネットワーク構成図>

ネットワーク構成図

上記構成のための基本的な設定内容をJUNOSコンフィグレーションで確認してみましょう。

VLAN設定(CLI)

各々のVLAN名をEXに設定していきます。また、L3スイッチとして使用する際には指定したVLAN名に論理インターフェイス番号をアサインします。

VLAN設定(CLI)

L3 Interface 設定(CLI)

L3 InterfaceにIPアドレス等を設定します。

L3 Interface 設定(CLI)

Virtual Chassisの設定(CLI)

Virtual Chassisの設定です。接続する台数を意識することなく、最大10台までを増設することができます。

Virtual Chassisの設定(CLI)

LAG設定(CLI)

LAG設定です。まず、必要なLAG数を設定します。その後、物理ポート番号をLAGインターフェイスにアサインし、その後LAGインターフェィスの設定を実施していきます。

LAG設定(CLI)

これらの設定を必要な分行うことにより、冗長化されたL3スイッチネットワークを構築することが可能となります。

Virtual Chassisの状態を確認します。現時点では2台のEX4200でVirtual Chassisを構成しているため、

LAG設定(CLI)

となります。各々のEX4200がMater/Backup/(3台以上の構成の場合LineCard)の役割を持ち動作します。

当初導入していたJUNOSにてソフトウェアバグが発見されたため、JUNOSのバージョンアップ作業も同時に実施しました。当時の最新バージョンである 10.0へバージョンアップするために、エッジのEX3200及びコアのEX4200で以下の対応を実施しました。

  1. スケジュール機能を用いて、指定した時間にバージョンアップ及び自動的に再起動を実施。事前に最新のJUNOSをEX本体にダウンロードしておき、
    > request system reboot at 19:00
    と、コマンドを投入することで、指定した時間(上記の場合19時)に自動Rebootし、投入した最新のJUNOSで再起動されます。
  2. EX4200では Virtual Chassisを適用していますが、Masterスイッチである1台のEX4200のバージョンアップを行うことで、すべてのEX4200が自動的にバージョンアップすることができます。スイッチ管理者は、1台ずつの対応を行う必要がなくなり、複数台のVirtual Chassis構成でも1回のオペレーションで全て対応できるようになります。この対応により、JUNOSの運用性の良さが再認識できました。

JUNOSの運用性の良さは、例えば用意されているコマンドからもうかがい知ることができます。

  • 設定ファイルを作成した際に、それを運用中の設定に適用せずに、事前に文法の不備をチェックするコマンド:commit check
  • 設定ファイルの有効化を時間指定で行うコマンド:commit at xx:xx:xx
  • 設定ファイルを有効後、一定時間後に事前の設定ファイルに戻すコマンド:commit confirmed

これらのコマンドは管理者/運用者のオペレーションを意識したコマンドです。遠隔操作時にて誤ったコマンドをEXシリーズに投入した場合、設定リカバリにかなりの労力を費やす場合がありますが、それを回避することが可能です。

構成評価と今後の展開へ

さて、冗長構成がどこまで有効になっているのか確認してみます。まず、アクセスレイヤのスイッチとコアスイッチを接続している回線を断線しての通信状態を確認、次に、コアスイッチであるEX4200のうち、1台の電源を落としての通信状態を確認します。

構成評価と今後の展開へ

テスト1:スイッチ間ケーブルの断線

各々のスイッチにはPCやサーバが接続されており、その間では常時Pingを投げつつける状態を維持したうえで、スイッチ間を接続している回線を切断します。スイッチ間接続はLAG技術を用いているため、Pingロスは発生しませんでした。もちろん、回線復旧時においてもPingロスは検知しません。

テスト2:コアスイッチの電源断

それではVirtual Chassis本体の一台を電源OFFにしてみましょう。このときにおいても、Pingロスは発生しませんでした。Virtual Chassis機能とLAG機能の併用運用により、正常稼働しているEX4200へトラフィックが流れるためです。

なお、EX4200は電源モジュールを二重化することが可能なため、万が一電源モジュールに異常が発生しても本体交換を行う必要がありません。配線を最初からやり直すことなく、電源モジュールの交換のみで完全復旧することが可能です。もちろん、片方の電源モジュールに不具合が発生したとしても、通信に何ら影響を及ぼすことはありませんでした。

Virtual Chassisの増設作業(2台から3台へ)も検証しました。各々のEX4200にMember番号が割り振られています。現在は2台構成のため、MemberID 0、MemberID 1の状態です。更に1台追加することによりMemberID 2が自動的に追加されます。万全を期するために、いったん全てのEX4200の電源をOFFとし、VCを構成する専用ケーブルで結線を行い、1台ずつ電源の投入を行いました。追加されたEX4200は自動認識されるため改めて設定を投入する必要はなく、労力を費やすことなく終了しました。追加後のVirtual Chassisの状態は以下の通りです。

テスト2:コアスイッチの電源断

今後の拡張性に関しても、必要に応じて投資することができ、またラックスペースも必要以上に消費することもなく構築が可能です。VC専用ケーブルも最大5メートルまで延長できるため、ラック間接続でVirtual Chassisを構成でき、配置における柔軟性も確保できました。同時に、技術ネットワークはIPv6テストベッドの構築も開始しています。EX3200/4200シリーズは追加ライセンスを投入することで、IPv6に対応できます。現状はLayer2スイッチ動作上でIPv6を動作させていますが、今後はIPv6をフルに動作させる予定です。

ジュニパーネットワークス社製スイッチ「EXシリーズ」を適用してネットワーク環境を構築し、実際の運用/評価を行なってみました。結果として、ネットワーク構成が非常にシンプルになり、さらにスケーラブルな構成に仕上がったことに期待以上の効果があったと考えています。進化を続けるJUNOSと、そのOSを搭載したEXシリーズの今後にぜひご注目を。

直井 利志宏
マクニカネットワークス プロダクト技術5部 部長。WAN高速化装置をはじめ、数多くのセキュリティ、ネットワーク製品で経験を積み、現在はJuniper製品のマネジメントを担当。高度なネットワーク技術を駆使しながら、企業の環境に合わせたネットワーク設計、構築、運用まで幅広い業務を行なっている。

いつか見た景色 from Staff's Albums