Conceito VPC

Uma abordagem sobre Virtual Port Channels (vPC)

Postado por: Fernando Avelino em Artigos de Colabs, Dica do Leitor, Tecnologia, Cisco

Esse é o meu primeiro post como Colaborador do blog, e gostaria de iniciar abordando um dos meus temas favoritos, tecnologias de Data Center. Se você está estudando para o CCNA, provavelmente já ouviu falar bastante do Spanning-tree e como esse protocolo não atende as necessidades dos Data Centers modernos que não necessitam apenas largura de banda, mas também de alta disponibilidade em caso de falhas, principalmente quando falamos de mercados extremamente críticos como financeiro. Alta disponibilidade no Data Center tornou-se uma questão tão séria nos ultimos anos que hoje é um dos mercados mais cobiçados pelos vendors de equipamentos com a Cisco com as soluções Nexus.

Agora imagine você, aspirante a CCNA, a rede L2 perfeita, redundante sem Spanning-Tree e completamente ausente de loops, bem, esse cenário “perfeito e livre de falhas” ainda não existe completamente, mas existem tecnologias no mercado que conseguem algo bem próximo disso, um exemplo de solução é a virtualização de Data Center da Cisco que é um mundo completamente novo se compararmos ao que estamos acostumados a ver por ai nas redes Campus. Nesse post vamos abordar de maneira introdutória, uma das características que considero ser uma das grandes vantagens em virtualizar seu Data Center, o vPC ou Virtual Port Channel.

Introdução

O vPC é uma tecnologia da Cisco exclusiva aos equipamentos da linha Nexus, que utilizam o sistema NX-OS, que permite a criação de topologias completamente livres de loops, permitindo seu uso tanto na camada de acesso como agregação. Para o Switch de camada inferior, existirá apenas uma entidade lógica conectada e um uplink, permitindo que o equipamento de camada inferior seja qualquer outro dispositivo que suporte LACP e Etherchannel (um Catalyst 3750 por exemplo) ou outro Switch Nexus como o 5000 ou 2000 FEX. Mas e na prática, qual a real diferença entre um VPC e um Etherchannel comum? A figura abaixo ilustra bem a diferença.

vPC

Figura 01 – Etherchannel Catalyst x vPC Nexus.

Como podemos observar no exemplo, mais a esquerda está o clássico etherchannel que você aprende no CCNA, ele ainda depende do Spanning-tree em cenários redundantes (Topologias triangulares), o STP bloqueia o caminho de maior custo ao Root com base em suas métricas, caso o caminho principal para o Switch Root caia, o STP realizará todo o conhecido processo de cálculo do caminho alternativo, no melhor dos mundos, com RSTP+ utilizando STP Toolkit para maximizar a convergência, vamos atingir um tempo de 1-2 segundos para que todas as portas estejam em Forward novamente, com a mudança de topologia, provavelmente nas camadas superiores todas as sessões TCP serão finalizadas, ocasionando maior tempo de parada dos serviços, pois os clients terão que realizar todo o Threeway handshake novamente, aumentando ainda mais a indisponibilidade em nível de aplicação.

Na topologia do meio, observamos um cenário utilizando um vPC, que podemos representar como dois Switches Nexus 5000 interconectados, os uplinks do Etherchannel são ligados um em cada Switch, porém para o Switch de acesso existirá apenas um caminho para uma única entidade lógica, sem a necessidade do STP, pois o caminho é livre de Loops, na terceira figura, observamos do ponto de vista lógico o funcionamento do Etherchannel que elimina o STP e mantém a disponibilidade de Switches redundantes, caso um dos nós do Etherchannel fique indisponível, a comunicação segue transparente ao host, pois não é necessário que o Switch bloqueie portas para realizar recalculo de algoritmos de mudança de topologia.

Conceitos de vPC.

Antes de configurar um VPC, é necessário antes entender alguns conceitos relacionados ao vPC:

vPC domain: É composto por um grupo de dois Switches usando vPC. O domínio deve ter um identificador único. Um único domínio vPC não pode conter mais de 2 Switches e 1 Switch não pode fazer parte de mais de 1 domínio vPC.

vPC Peer Switch: É o switch que forma o domínio vPC com outro Switch que também suporte vPC.

vPC Member port: É a porta física num vPC Peer Switch que está associada ao vPC

vPC Peer Link: É um link entre os dois Switches vPC peers usado para troca de tráfego de controle. O peer link pode também ser usado para encaminhar dados se um dos links do vPC falhar. A disponibilidade desse link é vital para a operação do vPC, portanto é recomendado configura-lo como um port-channel com membros espalhados por diferentes line cards.

vPC Peer Keepalive Link: É um peer link que permite o vPC trocar heartbeat (keepalives) com o outro vPC Peer Switch sem usar o vPC Peer link, é utilizado para evitar cenários de Active/Active em casos de falha do vPC Peer Link, portanto o outro Peer Switch saberá que o seu par está ativo pois continuará recebendo keepalives mesmo que o Peer link esteja completamente indisponível. Esse mecanismo roda sobre IP e pode inclusive ser roteado por vários hops caso seja necessário, pode ser tanto uma interface SVI quanto utilizar a interface de gerenciamento (mgmt).

Configuração e Cenário.

Infelizmente (ainda) não existe um emulador do NX-OS para criar um cenário como no GNS3/IOU etc. E como os Switches da linha Nexus podem facilmente chegar na casa de centenas de milhares de dólares é bem raro você ver algum LAB que disponibilize tais equipamentos para testes, para isso o cenário utilizado foi baseado nas fontes contidas no rodapé, enfatizo que o objetivo é apenas ter uma noção do funcionamento do vPC para que você mesmo busque mais informações a respeito e se aprofunde no assunto.

O cenário que iremos estudar é o cenário apresentado na topologia abaixo, onde dois Switches Nexus 7000 fazem vPC para dois 3750 em Stack, cada Switch desse Stack tem dois uplink para cada Nexus, proporcionando total redundância tanto na camada de acesso quanto na camada de agregação, note que do ponto de vista lógico, é como se houvesse na topologia apenas dois switches realizando Etherchannel numa topologia livre de Loops. Optei por utilizar o exemplo abaixo por ser simples e para evitar envolver outros conceitos do NX-OS na tologia, assim ficando claro o conceito do vPC.

vPC2

...