© 2011 Cisco y sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 1 de 8

Informe técnico

Ampliación de Data Centers con Cisco Fabric Path Qué aprenderá Las arquitecturas de redes tradicionales están diseñadas con el fin de ofrecer alta disponibilidad para las aplicaciones estáticas, mientras que la virtualización de servidores y las aplicaciones distribuidas escalables de forma masiva requieren una mayor flexibilidad para desplazarse entre zonas de Data Centers físicos y una mayor escalabilidad de ancho de banda para admitir una comunicación de cualquiera a cualquiera.

Cisco® Fabric Path (un elemento esencial en Cisco Unified Fabric) es una tecnología innovadora del software Cisco NX-OS capaz de satisfacer los requisitos actuales y futuros que están transformando el concepto de las redes de Data Centers. Ofrece la estabilidad y el rendimiento del routing de capa 3 a redes conmutadas de capa 2 para crear una estructura de capa 2 altamente flexible y escalable. Cisco Fabric Path es una base en la que se pueden crear Data Centers flexibles y ampliables de forma masiva.

Desafíos en el diseño de redes actuales Los Data Centers modernos siguen incluyendo algún tipo de switching de capa 2, en parte, debido a los requisitos de determinadas soluciones, que necesitan la existencia de conectividad de capa 2, pero también a causa de la sobrecarga administrativa y la falta de flexibilidad que conlleva la asignación de direcciones IP. Para configurar un servidor en un Data Center, es necesario realizar cierta planificación; además, implica coordinar a varios equipos independientes: de redes, de servidores, de aplicaciones, de almacenamiento, etc. En una red enrutada, para mover la ubicación de host, es necesario cambiar su dirección (y, ya que algunas aplicaciones identifican los servidores por sus direcciones IP, cambiar la ubicación de un servidor equivale básicamente a iniciar el proceso de instalación del servidor desde el principio). La capa 2 ofrece flexibilidad al permitir insertar o mover un dispositivo de forma transparente desde la perspectiva de la capa IP. Las tecnologías de virtualización aumentan la densidad de los servidores virtuales administrados en el Data Center, de forma que se mejora el uso que se hace de los recursos físicos, pero se exacerba también la necesidad de disponer de una red de capa 2 flexible.

Aunque el switching de capa 2 puede ofrecer la flexibilidad crítica para el funcionamiento de un Data Center de gran tamaño, también presenta algunas deficiencias en comparación con una solución enrutada. El plano de datos de capa 2 es susceptible de la proliferación de tramas. La topología de reenvío, que suele calcularse (aunque no necesariamente) mediante el protocolo de árbol de extensión, debe carecer de bucles a toda costa. De lo contrario, las tramas se podrían replicar a velocidad de cable y se vería afectado todo el dominio de puente. Esta restricción impide que la capa 2 pueda aprovechar totalmente el ancho de banda de la red y suele crear rutas subóptimas entre los hosts en la red. Asimismo, ya que los errores podrían afectar a todo el dominio de puente, la capa 2 está limitada a pequeñas islas para reducir los riesgos.

Por lo tanto, los diseños de los Data Centers actuales ponen en riesgo la flexibilidad proporcionada por la capa 2 y la escalabilidad ofrecida por la capa 3:

● Escalabilidad limitada: la capa 2 ofrece flexibilidad, pero no capacidad de ampliación. De este modo, los dominios de puente están limitados a pequeñas áreas, delimitadas de forma estricta por los límites de la capa 3.

© 2011 Cisco y sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 2 de 8

● Rendimiento subóptimo: el reenvío de tráfico en dominios de puente se limita mediante reglas de árbol de extensión, de forma que se limita el ancho de banda y se imponen rutas ineficaces entre dispositivos.

● Operaciones complejas: la segmentación de la capa 3 hace que los diseños de Data Centers sean estáticos e impide que alcancen el dinamismo de la empresa que requieren las tecnologías de virtualización más actuales. Cualquier cambio en el plan original es complicado y perturbador, y requiere intensas labores de configuración.

Introducción de estructuras de capa 2 con Cisco Fabric Path La tendencia de virtualización comenzó en el extremo del Data Center. Mediante la virtualización de servidores, se pueden consolidar varios servidores como máquinas virtuales en un único host físico para mejorar su utilización. Cisco Fabric Path proporciona las bases para crear una estructura escalable: una red que, por sí misma, parece un único switch virtual desde la perspectiva de sus usuarios. Esta propiedad se consigue al ofrecer el ancho de banda óptimo entre dos puertos cualesquiera con independencia de las ubicaciones físicas. Además, ya que Cisco Fabric Path no se ve afectado por las limitaciones de escalabilidad de los puentes transparentes tradicionales, se puede ampliar una VLAN concreta en toda la estructura, lo que refuerza esta noción de switch virtual único. Tenga en cuenta que, aunque Cisco Fabric Path sea una tecnología de capa 2, la estructura sigue manteniendo las capacidades de la capa 3 de la gama de switches Cisco Nexus® y ofrece una integración excelente del routing.

Cisco Fabric Path enruta el tráfico en la estructura Cisco Fabric Path proporciona la estabilidad y el rendimiento del routing a la capa 2. Cisco Fabric Path se hace con el control en el momento en que la trama de Ethernet pasa de una red Ethernet (conocida como "Ethernet clásica") a una estructura Cisco Fabric Path. Las reglas de puente de Ethernet no establecen la topología ni los principios de reenvío de las estructuras Cisco Fabric Path. La trama está encapsulada con un encabezado de Cisco Fabric Path, que consta de direcciones de origen y destino enrutables. Estas direcciones son simplemente las direcciones del switch en que se recibió la trama y la dirección del switch de destino al que se dirige la trama. A partir de aquí, se enruta la trama hasta que alcanza el switch remoto, donde se desencapsula y se entrega en el formato Ethernet original. En la figura 1, se muestra este sencillo proceso.

Figura 1. Trama transportada con Cisco Fabric Path

La diferencia fundamental entre Cisco Fabric Path y Ethernet clásica es que, con Cisco Fabric Path, siempre se reenvía la trama en el núcleo con una dirección de destino conocida. Las direcciones de los puentes se asignan automáticamente. Además, se calcula una tabla de routing para todos los destinos de unidifusión y multidifusión.

© 2011 Cisco y sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 3 de 8

La solución sigue ofreciendo el comportamiento sencillo y flexible de la capa 2, al mismo tiempo que se utilizan los mecanismos de routing que permiten que IP sea escalable y de confianza.

Cisco Fabric Path introduce un gran cambio en el plano de los datos. Es necesario disponer de hardware dedicado para implementar las funciones con latencia baja. Los módulos de E/S de Cisco Nexus serie 7000 F y la plataforma Cisco Nexus 5500 pueden ejecutar Cisco Fabric Path, además del puente de Data Center (DCB) IEEE y canal de fibra sobre Ethernet (FCoE). Gracias a que los switches Cisco Nexus también se integran de forma transparente con el routing de capa 3, la estructura resultante puede ejecutar todas las tecnologías de E/S de Data Centers diferentes de forma simultánea y eficaz.

Ventajas de Cisco Fabric Path Cisco Fabric Path ofrece las siguientes ventajas:

● Sencillez y consecuente reducción de los gastos operativos

◦ Configurar Cisco Fabric Path es muy sencillo. De hecho, la única configuración necesaria consiste en distinguir los puertos principales, que enlazan los switches, de los puertos de los extremos, donde los dispositivos finales están conectados. No es necesario ajustar ningún parámetro para obtener una configuración óptima. Además, las direcciones de switching se asignan de forma automática.

◦ Se utiliza un único protocolo de control para los reenvíos de unidifusión y multidifusión, y la poda de VLAN. La solución Cisco Fabric Path requiere una menor configuración combinada que las redes basadas en el protocolo de árbol de extensión, lo que permite reducir los costes de administración totales aun más.

◦ Los diseños de las redes estáticas hacen algunas suposiciones sobre los patrones de tráfico y las ubicaciones de los servidores y los servicios. Si esas suposiciones no son correctas (lo que suele ocurrir con cierta frecuencia), puede ser necesario llevar a cabo un complejo rediseño. Las redes basadas en Cisco Fabric Path pueden modificarse según sea necesario de forma no perturbadora para las estaciones finales.

◦ Las capacidades de las herramientas de solución de problemas de Cisco Fabric Path sobrepasan las de cualquier otra herramienta que esté disponible actualmente en el mundo IP. Las funciones de ping y traceroute que se ofrecen actualmente en la capa 2 pueden medir la latencia y probar una ruta concreta de las diferentes rutas de igual costo a un destino de la estructura.

◦ Un dispositivo que no admite Cisco Fabric Path puede conectarse de forma redundante a dos puentes Cisco Fabric Path independientes con tecnología virtual PortChannel (vPC+) mejorada, de forma que se consigue una ruta de migración sencilla (figura 2). Al igual que vPC1, vPC+ depende de la tecnología PortChannel para ofrecer múltiples rutas y redundancia sin recurrir al protocolo de árbol de extensión.

1 Para obtener más información acerca de vPC de Cisco NX-OS, consulte http://www.cisco.com/en/US/prod/collateral/switches/ps9441/ps9402/white_paper_c11-516396.html.

© 2011 Cisco y sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 4 de 8

Figura 2. Conexión de dispositivos que no admiten Cisco Fabric Path con vPC+

● Escalabilidad basada en tecnología probada

◦ Cisco Fabric Path utiliza un protocolo de control creado sobre el potente protocolo de routing Sistema intermedio a sistema intermedio (IS-IS), un estándar del sector que ofrece una rápida convergencia y que ha demostrado ser capaz de escalarse tanto como necesiten los entornos de proveedor de servicios de mayor tamaño. Sin embargo, no es necesario disponer de conocimientos sobre IS-IS para trabajar con una red Cisco Fabric Path.

◦ La minimización y la prevención de bucles se encuentra disponible en el plano de los datos, lo que contribuye a garantizar un reenvío seguro que ninguna tecnología de puentes transparentes puede igualar. Las tramas Cisco Fabric Path incluyen un campo de período de vida (TTL) similar al que se utiliza en IP. Además, se puede aplicar una comprobación de seguimiento del camino inverso (RPF).

● Eficacia y alto rendimiento

◦ Como se pueden utilizar múltiples rutas de igual costo (ECMP) en el plano de los datos, la red puede utilizar todos los enlaces disponibles entre dos dispositivos cualesquiera. El hardware de primera generación compatible con Cisco Fabric Path puede realizar ECMP de 16 vías, lo que, al combinarse con canales de 10 Gbps de 16 puertos, representa un ancho de banda potencial de 2,56 terabits por segundo (Tbps) entre switches.

◦ Las tramas se reenvían a su destino por la ruta más corta, por lo que se reduce la latencia de los intercambios entre las estaciones finales en comparación con una solución basada en árboles de extensión.

◦ Las direcciones MAC se aprenden de forma selectiva en el extremo, lo que permite escalar la red más allá de los límites de la tabla de direcciones MAC de los switches individuales.

Casos de uso de Cisco Fabric Path La propuesta de valor de Cisco Fabric Path (crear dominios de capa 2 sencillos, ampliables y eficaces) se aplica a muchos escenarios de redes. Desde que se comercializó Cisco Fabric Path por primera vez en octubre de 2010, los clientes de Cisco han implementado una gran variedad de diseños de redes, desde las topologías de malla completa a las de anillo. En esta sección hemos presentado algunos de estos casos de uso.

© 2011 Cisco y sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 5 de 8

Cisco Fabric Path en un diseño de Data Center típico Cisco Fabric Path suele asociarse a la escalabilidad y al rendimiento. Sin embargo, los Data Centers actuales suelen crearse alrededor de pequeños bloques de capa 2, llamados "vainas". Un ejemplo de este tipo de red es el Data Center A que aparece representado en la figura 3. En una vaina, la tecnología vPC de Cisco NX-OS se encarga del switching. vPC ofrece un entorno de activo a activo que no depende del protocolo de árbol de extensión y que converge rápidamente en caso de error. Como vPC parece suficiente a esta escala, es importante tener en cuenta algunos otros aspectos de Cisco Fabric Path que aumentan su atractivo en este escenario:

● Cisco Fabric Path es fácil de configurar y administrar. No es necesario identificar dos pares ni configurar PortChannel. Todos los dispositivos de la estructura tienen el mismo rol y la misma configuración mínima.

● Cisco Fabric Path es flexible y no requiere una topología concreta. Incluso aunque la red tenga cables para la topología de vPC en triángulo clásica actualmente, Cisco Fabric Path es capaz de adaptarse a cualquier diseño que pueda ser necesario en el futuro.

● Cisco Fabric Path no utiliza ni amplía el protocolo de árbol de extensión. Incluso una introducción parcial de Cisco Fabric Path tiene un efecto beneficioso en la red, ya que segmenta la extensión del protocolo de árbol de extensión. Al tratarse de una optimización de Ethernet clásica, vPC sigue necesitando el protocolo de árbol de extensión en determinados escenarios.

● Cisco Fabric Path puede ampliarse fácilmente sin llevar a cabo operaciones de degradación. Al agregar un switch o un enlace a una estructura Cisco Fabric Path, no se pierde ninguna trama. De este modo, es posible empezar con una pequeña red y ampliarla gradualmente, según sea necesario.

Escalabilidad del diseño del Data Center típico con Cisco Fabric Path En la sección anterior, se presentaron las ventajas de la introducción de Cisco Fabric Path como sustituto directo de vPC. En esta sección, se muestra la forma en que Cisco Fabric Path puede ofrecer mejoras adicionales importantes en la escalabilidad, la disponibilidad y la flexibilidad mediante la reorganización del cableado de un Data Center existente. En la figura 3, aparecen dos Data Centers que utilizan exactamente el mismo número de enlaces y switches. En el Data Center A, cada switch de acceso está conectado a través de un PortChannel de 4 puertos a dos switches de agregación en un dominio vPC. En el Data Center B, que es compatible con Cisco Fabric Path, cada switch de acceso se conecta a través de un único enlace ascendente a cuatro switches de agregación.

Figura 3. Data Center de uso general

© 2011 Cisco y sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 6 de 8

Tabla 1. Ventajas de Cisco Fabric Path en el Data Center

Protocolo de árbol de extensión o Data Center A basado en vPC

Data Center B (compatible con Cisco Fabric Path)

Configuración Cada switch desempeña un rol diferente y requiere un PortChannel, árbol de extensión o configuración IP diferentes. La configuración no suele depender únicamente del switch, sino también de la VLAN.

Más sencillez: No es necesario llevar a cabo la configuración específica del switch o VLAN. Los enlaces ni siquiera se empaquetan en PortChannel.

Disponibilidad de capa 2

Los switches de acceso se separan en dos vainas que solo pueden comunicarse entre sí en la capa 3. Los servidores están asignados de forma estática a una vaina concreta. Moverlos es una tarea administrativamente compleja y puede ser imposible si los tamaños predeterminados de las vainas dejan de ser los adecuados.

Más amplitud: Los switches de acceso pueden comunicarse entre sí en la capa 2, lo que permite administrar y mover máquinas virtuales en segundos fácilmente. Los servidores no necesitan encontrarse físicamente en una vaina concreta, lo que permite que el aprovisionamiento sea sencillo y dinámico.

Ancho de banda Cada switch de acceso dispone de 40 Gbps de ancho de banda para sus pares en la misma vaina, pero comparte un ancho de banda limitado a través de la capa superior al intentar acceder a pares de la otra vaina.

Mayor tamaño: Cada switch de acceso dispone de 40 Gbps de ancho de banda para cualquier par de la red, mediante el uso de la ruta más corta posible.

Disponibilidad Cuando se pierde un switch de agregación, se reduce en un 50 % el ancho de banda disponible para los switches de acceso afectados.

Mayor tamaño: Cuando falla un switch de agregación, el ancho de banda disponible en el switch de acceso se reduce en un 25% solamente.

Cisco Fabric Path y la informática de alto rendimiento Los Data Centers para la informática de alto rendimiento están diseñados de forma que los servidores se pueden comunicar entre sí con una sobresuscripción reducida. En las redes basadas en árboles de extensión, el límite de la capa 3 suele encontrarse cerca del switch de raíz, lo que permite aprovisionar un rendimiento agregado importante para el tráfico cliente-servidor. Sin embargo, el tráfico lateral horizontal suele estar muy sobresuscrito, ya que los puentes transparentes reenvían el tráfico en última instancia a través de un árbol de extensión, lo que significa que solamente puede haber un enlace de reenvío entre dos puentes cualesquiera. Esta restricción establece un límite máximo en el ancho de banda biseccional de la red.

Cisco Fabric Path acaba con esta restricción mediante el uso de ECMP. Con el hardware actual, Cisco Fabric Path es compatible con ECMP de 16 vías. Por lo tanto, puede haber hasta 16 rutas activas entre dos dispositivos cualquiera de la red. Debido a que cada una de esas 16 rutas puede ser un PortChannel de 16 puertos, la solución es capaz de proporcionar un ancho de banda biseccional real de 2,56 Tbps. En la figura 4, aparece un posible diseño de red para proporcionar una estructura sin bloqueos que aproveche las capacidades de Cisco Fabric Path. Esta topología se conoce como "estructura Clos" y es, sencillamente, un caso extremo del Data Center B (que aparece en la figura 3). Aquí, un grupo de 16 dispositivos de agregación (switches vertebrales) ofrece 16 rutas diferentes entre los switches de acceso (switches hoja).

© 2011 Cisco y sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 7 de 8

Figura 4. Estructura de alto rendimiento con Cisco Nexus serie 7000 y Cisco Nexus serie 5500

Al utilizar el switch de 18 ranuras Cisco Nexus 7000 y los módulos de E/S de la serie F2 en la red troncal, el hardware actual puede ofrecer una estructura sin bloqueos de capa 2 con más de 12 000 puertos de 10 Gbps (un récord en el sector). Con el switch de 18 ranuras Cisco Nexus 7000 en la hoja, se podría implementar la estructura completa con tan solo 64 dispositivos. Sin embargo, es posible combinar los switches Cisco Nexus serie 7000 y Cisco Nexus serie 5500 de forma aleatoria, lo que proporciona una gran variedad de opciones de implementación.

Se puede aumentar aún más la capacidad de ampliación de los puertos al combinar Cisco Fabric Path con los ampliadores de estructura Cisco Nexus serie 2000 en el extremo o al introducir cierta sobresuscripción en la capa de acceso.

Conclusión El funcionamiento de los Data Centers modernos y altamente virtualizados requiere un tipo de capa 2. Sin embargo, la escala de los dominios de puente presenta algunas limitaciones en el plano de los datos de puentes transparentes. La tecnología Cisco Fabric Path combina la flexibilidad de la capa 2 con las características de rendimiento y ampliación del routing, y ofrece una solución sencilla, ampliable y eficaz para entornos tradicionales, virtualizados o en la nube.

Más información http://www.cisco.com/en/US/prod/switches/ps9441/fabric_path_promo.html.

© 2011 Cisco y sus filiales. Todos los derechos reservados. Este documento es información pública de Cisco. Página 8 de 8

Impreso en EE. UU. C11-605488-01 10/11