OTV (Overlay Transport Virtualization)

เทคโนโลยี OTV (Overlay Transport Virtualization) สำหรับ Data Center Interconnect

(การเชื่อมระหว่าง DC และ DR)

ปัจจุบันเทคโนโลยี Virtualization เข้ามามีบทบาทใน Data Center มากขึ้น ทำให้สามารถทำการย้าย Workload หรือ Application ที่ทำงานบน VM (Virtual Machine) จาก DC (Data Center) ไปที่ DR (Disaster Recovery) ได้ เช่น เทคโนโลยี vMotion ของ VMware ซึ่งประโยชน์ที่ได้คือสามารถใช้งาน Computer Resource ต่างๆ ใน DC และ DR ได้พร้อมๆกัน โดยที่อุปกรณ์ต่างๆ ใน DR ไม่ได้ทำหน้าที่แค่เป็น Backup เท่านั้น ดังแสดงในภาพด้านล่าง

Connecting Virtualized Data Centers

เรียน ccna

รูปจาก www.cisco.com

เนื่องด้วยเทคโนโลยี vMotion ของ VMware ต้องการ LAN Extensions (อาจจะเรียกง่ายๆ ว่าทำการยืด LAN หรือ VLAN ข้าม Site นั้นเอง) เมื่อทำการย้าย Workload หรือ Application ที่ทำงานบน VM (Virtual Machine) จาก DC ไปที่ DR เทคโนโลยีของ LAN Extensions มีหลายแบบ สามารถสรุปคราวๆ ได้ตามรูปด้านล่าง

Traditional Layer 2 VPNs

เรียน ccnaรูปจาก www.cisco.com 


แต่วิธีที่ดังกล่าวเมื่อนำมาใช้งาน LAN Extensions เพื่อเชื่อมระหว่าง DC และ DR ทำให้พบข้อจำกัดหลักๆ 3 ประการ ดังต่อไปนี้

1) Flooding Behavior เป็นเรื่องปกติในการใช้งานใน LAN เนื่องจาก LAN Switch ใช้วิธีการ Flooding เพื่อ Learn MAC Address ของ Server ที่เชื่อมต่อกับ LAN Switch นอกจากนี้ Control Traffic โดยส่วนมากเช่น ARP, STP, CDP, LLDP และอื่นๆ จะมีลักษณะเป็น Broadcast และ Multicast ทำให้ Control Traffic เหล่านี้สามารถ Flooding จาก DC ไปที่ DR ได้ ซึ่ง Bandwidth ของ Link ที่ทำการเชื่อมต่อระหว่าง DC และ DR มีค่อนข้างจำกัดและราคาสูง  การ Flooding Control Traffic และ Traffic อื่นๆ ข้าม Site โดยไม่จำเป็นนอกจากจะทำให้สิ้นเปลือง Bandwidth ของ Link แล้ว การ Configure หรือการออกแบบที่ไม่ถูกต้อง แล้วทำให้ LAN Switch เกิดการ Loop ใน DC อาจจะผลกระทบต่อการทำงานของอุปกรณ์ใน DR ได้ด้วย เนื่องจาก LAN ใน DC มีการ Extend ข้ามไปหา DR ซึ่งเป็น Broadcast Domain เดียวกันดังแสดงในรูปด้านล่าง

Flooding Behavior
-Traditioal Layer 2 VPN technologies rely on flooding to propagate MAC reachability
-The flooding behavior causes failures to propagate to every site in the Layer 2 VPN

เรียน ccna

 

รูปจาก www.cisco.com

 

2) Pseudo-Wires Maintenance เป็นปัญหาจากการใช้งาน L2VPN Technology ของ MPLS เพื่อทำ LAN Extension ระหว่าง DC และ DR หลายๆ Site เข้าด้วยกัน โดยแต่ละ Site จะมี Data Center Switch จำนวน 2 ตัวต่อ Site เพื่อทำ Redundant หรือ High Availability ซึ่งจากในรูปด้านล่างจะพบว่าจำนวน Pseudo-Wires หรือว่า Layer 2 VPN Tunnel จะมีจำนวนมาก ทำให้เกิดความยุ่งยากต่อการบริหารจัดการเมื่อทำการเพิ่มหรือลดจำนวน Sites

นอกจากนี้ Site ต้นทางต้องทำการ Replicate ข้อมูลสำหรับ Multicast และ Broadcast Traffic ที่ต้องทำการส่งไปที่ Site อื่นๆ ตามจำนวน Layer 2 VPN Tunnel ทำให้สิ้นเปลื้อง Bandwidth ของ Link โดยไม่จำเป็น ดังแสดงในรูปด้านล่าง

Pseudo-Wires Maintenance

 

เรียน ccna

 รูปจาก www.cisco.com

 

3) Multi-Homing เป็นการใช้งาน Data Center Switch จำนวน 2 ตัวต่อ Site เพื่อทำ Redundant หรือ High Availability โดยการออกแบบและใช้งานในลักษณะนี้โดยทั่วไปต้องใช้งาน Protocol อื่นๆ เช่น BGP, ICC รวมถึง Event Script เพื่อทำ Function ดังกล่าว ซึ่งค่อนข้างยุ่งยากต่อการใช้งาน นอกจากนี้ STP Protocol ซึ่งใช้การป้อง Loop ใน LAN Switch จะถูก Extend ข้าม Site จาก DC ไปที่ DR ซึ่งการ Configure หรือการออกแบบที่ไม่ถูกต้อง แล้วทำให้ LAN Switch เกิดการ Loop ใน DC หรือ LAN Switch ทำงานผิดปกติเนื่องด้วยสาเหตุอะไรก็ตาม (Bug ของ Software หรือ Traffic บางประเภทเข้ามาที่ CPU ของ LAN Switch แล้วทำให้การ Hang) อาจจะผลกระทบต่อการทำงานของอุปกรณ์ใน DR ได้ด้วย

Multi-homing

เรียน ccna

รูปจาก www.cisco.com

 

Cisco ทำการออกแบบเทคโนโลยีที่ชื่อว่า OTV เพื่อลบข้อจำกัดดังกล่าวทั้ง 3 เพื่อทำ LAN Extension สำหรับ DC และ DR ด้วยวิธีการดังต่อไปนี้

1) ทำการเปลี่ยนจาก Flooding Based Learning เป็น Control-Plane Based Learning โดยใช้ Control Plane Protocol (ใช้ IS-IS Protocol และทำการ Define New TLV เพื่อใช้ในการ Advertise MAC Address ระหว่าง DC และ DR) แทนการ Flooding ที่พบใน LAN Switch (LAN Switch ใช้วิธีการ Flood & Learn ในการ Learning MAC Address ของ Server หรือ PC ที่เชื่อมต่อใน LAN Switched Network)

2) ทำการเปลี่ยนจาก Pseudo-Wires & Tunnel เป็น Dynamic Encapsulation โดยไม่ต้องทำ Static Tunnel หรือ Pseudo-Wires Configuration อีกต่อไป และใช้เทคโนโลยี Multicast ใน Replicate ข้อมูลสำหรับ Multicast และ Broadcast Traffic ที่ต้องทำการส่งไปที่ Site อื่นๆ (ไม่ต้องให้ Data Center Switch ต้นทางทำการ Replicate ข้อมูล แต่ใช้ Core Network ของ Service Provider ทำการ Replicate ข้อมูลแทนด้วยเทคโนโลยี IP Multicast ซึ่งมีประสิทธิภาพที่ดีกว่า)

3) ทำการเปลี่ยนจาก Complex Dual-Homing เป็น Native Automated Multi-Homing โดย OTV สามารถใช้งานในลักษณะ Multi-Homing ได้ในตัวโดยไม่ต้องพึ่ง Protocol อื่นๆ เช่น BGP, ICC รวมถึง Event Script นอกจากนี้ยังสามารถทำการ Load Balance Traffic บน Data Center Switch ทั้ง 2 ตัวที่ทำ OTV Multi-Homing พร้อมๆ กัน และทำการ Filter STP ให้อยู่ภายใน Data Center เท่านั้นไม่ผ่าน Data Center Interconnect Link ที่เชื่อมระหว่าง DC และ DR

 

ตัวอย่างการ Configure OTV ในกรณีที่ Core Network ของ Service Provider ที่ทำการเชื่อมต่อระหว่าง DC และ DR รองการการใช้งานเทคโนโลยี IP Multicast

Configuration OTV over a Multicast Transport

เรียน ccna

รูปจาก www.cisco.com

 

ตัวอย่างการ Configure OTV ในกรณีที่ Core Network ของ Service Provider ที่ทำการเชื่อมต่อระหว่าง DC และ DR ไม่รองการการใช้งานเทคโนโลยี IP Multicast

Configuration OTV unicast-only transport

 เรียน ccna

รูปจาก www.cisco.com

 

ท่านที่สนใจเรื่อง OTV สามารถเข้าไปดูข้อมูลเพิ่มเติ่มใน Link ด้านล่างดังนี้

http://www.cisco.com/c/en/us/solutions/data-center-virtualization/overlay-transport-virtualization-otv/index.html

https://www.ciscolive365.com/connect/publicDashboard.ww เข้าไปทำการ Register โดยไม่ต้องเสียค่าใช้จ่าย สามารถดู Video และ Slide ต่างๆ ได้เลยครับ

 

LAB Overlay Transport Virtualization (แบบ step by step)
http://www.ninehua.com/index.php/netbattle/133-lab-overlay-transport-virtualization-cisco-nexus-7k

 

ขอขอบคุณข้อมูลจาก: เอกสาร จาก WWW.CISCO.COM และเอกสาร CCNA Data Center โดย อาจารย์นุ

แล้วอย่าลืมไปกด  Like page Ninehua.com เพื่อจะได้ติดตามข่าวสารและแชร์คู่มือต่างๆ ของ นายหัว.คอม นะครับ