вторник, 9 сентября 2008 г.

HP ProLiant Network Adapter Teaming

Удалось прояснить вопрос с механизмом работы объединения сетевых адаптеров в серверах Hewlett-Packard (Network Adapter Teaming). Сам по себе вопрос возник в связи с необходимостью обеспечить отказоустойчивое сетевое подключение серверов, устойчивое к сбоям коммутаторов уровня доступа или, в терминах центра обработки данных, агрегации. Эти коммутаторы соединяют серверный парк с сетью предприятия. Было интересно, как ведет себя таблица MAC-адресов коммутаторов при переключении сетевых адаптеров под управлением механизмов отказоустойчивости.

Существует 4 основных вида отказоустойчивых сетевых подключений сетевых адаптеров в терминологии HP:
  • NFT (Network Fault Tolerance)
  • TLB (Transmit Load Balancing with Fault Tolerance)
  • SLB (Switch-assisted Load Balancing with Fault Tolerance)
  • 802.3ad Dynamic with Fault Tolerance
Что они означают и какие выгоды предоставляют.

NFT (Network Fault Tolerance)

Технология объединения от 2 до 8 сетевых адаптеров в группу, выступающую как единый виртуальный адаптер с отдельным IP-адресом для внешней сети. Передает и принимает данные только один основной адаптер, остальные (резервыне) находятся в режиме ожидания и передают только служебную информацию протокола группировки адаптеров. Между сетевыми адаптерами группы пересылаются кадры состояния (heartbeat). Кадры передаются по на 2 уровне модели OSI в широковещательном режиме. Это означает, что при подключении адаптеров одного сервера к разным коммутаторам, необходимо обеспечить транковые соединения между этими коммутаторами для организации единого широковещательного домена. В противном случае адаптеры будут исключаться из группы при непрохождении кадров состояния (по умолчанию таймер истекает через 3 секунды). На ARP-запросы из внешней сети отвечает только основной интерфейс, анонсируя свой MAC-адрес для IP-адреса виртуального адаптера. В случае выхода из строя основного адаптера один из резерных адаптеров меняется своим MAC-адресом с бывшим основным интерфейсом и начинает отвечать на запросы из внешней сети, обращенные на MAC-адрес вышедшего из строя основного интерфейса. После решения проблемы с основным интерфейсом он возвращается в группу, но играет роль резервного интерфейса до следующего сбоя текущего основного интерфейса. Данные передаются и принимаются на скорость единичного интерфейса, сложения скоростей не происходит. Есть режим "Network Fault Tolerance Only with Preference Order" в котором администратор может выставить приоритеры адаптерам, согласно которым они вступают в роль основного адаптера.


TLB (Transmit Load Balancing with Fault Tolerance)

Технология объединения от 2 до 8 сетевых адаптеров в группу, выступающую как единый виртуальный адаптер с отдельным IP-адресом для внешней сети. Ранее технология называлась "Adaptive Load Balancing (ALB)". Основной адаптер способен принимать и передавать данные во внешнюю сеть, остальные (резервные) адаптеры только передают данные обратно во внешнюю сеть, осуществляя балансировку исходящей нагрузки. Балансировка нагрузки осуществляется:
  1. автоматически;
  2. по TCP-соединению;
  3. по IP-адресу получателя;
  4. по MAC-адресу получателя;
  5. последовтельным перебором.
Между сетевыми адаптерами группы пересылаются кадры состояния (heartbeat). Кадры передаются по на 2 уровне модели OSI в широковещательном режиме. Это означает, что при подключении адаптеров одного сервера к разным коммутаторам, необходимо обеспечить транковые соединения между этими коммутаторами для организации единого широковещательного домена. В противном случае адаптеры будут исключаться из группы при непрохождении кадров состояния (по умолчанию таймер истекает через 3 секунды). На ARP-запросы из внешней сети отвечает только основной интерфейс, анонсируя свой MAC-адрес для IP-адреса виртуального адаптера. При ответной передачи данных от другого адаптера, в кадре указывается MAC-адрес этого интерфейса. Принимающий сервер не фиксирует этот адрес в своей таблице MAC-адресов, для него важно получить ответ с IP-адреса виртуального адаптера сервера. В случае выхода из строя основного адаптера один из резерных адаптеров меняется своим MAC-адресом с бывшим основным интерфейсом и начинает отвечать на запросы из внешней сети, обращенные на MAC-адрес вышедшего из строя основного интерфейса. После решения проблемы с основным интерфейсом он возвращается в группу, но играет роль резервного интерфейса до следующего сбоя текущего основного интерфейса. Данные принимаются на скорость единичного интерфейса, передаются в целом на скоростях всех интерфейсов группы. Есть режим "Transmit Load Balancing with Fault Tolerance and Preference Order" в котором администратор может выставить приоритеры адаптерам, согласно которым они вступают в роль основного адаптера.
SLB (Switch-assisted Load Balancing with Fault Tolerance)

Технология объединения от 2 до 8 сетевых адаптеров в группу, выступающую как единый виртуальный адаптер с отдельным IP-адресом и MAC-адресом для внешней сети и объединяет аналогичное количество портов коммутатора в один логический агрериованный интерфейс. Необходимо чтобы коммутатор поддерживал одну из перечисленный ниже технологий агрегации портов - "HP ProCurve Port Trunking, Cisco Fast EtherChannel (FEC)/Gigabit EtherChannel (GEC) (Static Mode Only – no PAgP), IEEE 802.3ad Link Aggregation (Static Mode only – no LACP), Nortel’s Multilink Trunking (MLT), and Extreme Network Load Sharing." Принимать и передавать данные во внешнюю сеть могут все адаптеры группы. Балансировка нагрузки для исходящих данных осуществляется аналогично методу TLB. Балансировка входящих данных осуществляется коммутатором согласно протоколу агрегации каналов, который им используется. Все исходящие от сервера кадры содержат MAC-адрес виртуального порта. Данные передаются и принимаются в целом на скоростях всех интерфейсов, входящих в группу.
802.3ad Dynamic with Fault Tolerance.

Технология полностью соответствует SLB за исключением того, что порты на коммутаторе конфигурирются в транковый режим протоколом LACP автоматически.



Источник - ftp://ftp.compaq.com/pub/products/servers/networking/proliant-teaming-whitepaper-march%2008.pdf

Комментариев нет: