Discussion :

[Bananasplit]

Bonjour,

Je fait suite à mon premier post en admin sys (http://www.developpez.net/forums/f32...ation-systeme/).
Je me pose maintenant des questions sur le réseau 10Gb du système.
Objectif : haute disponibilité, donc résistance à la panne, et scalabilité (il faut pouvoir rajouter des VMs et des briques de stockage dans le futur. Le système, si fonctionnel, pourrait monter assez loin).

Grosso modo, sans aller jusqu'aux VLANs, ça doit donner ça :



Je m’intéresse au 10Gb, et à sa résistance aux pannes. D'expérience, cela vaut-il le coup de prévoir 1 ou 2 pannes simultanées ?

Merci d'avance pour votre aide

BS

[Invité]

Salut,

dans le cas où tu recherches de la très haute résilience sur cette infra, il est intéressant de frontaliser les hosts avec des switches/routeurs qui offrent des possibilités de stacking :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
              +------+
              | Host |
              +------+
             nic0/ \nic1
                /   \
               /     \
              / LACP  \
       +-----/---------\-----+
       |  +----+     +----+  |
       |  | S1 |-----| S2 |  | Cisco VSS / HP IRF
       |  +----+     +----+  |
       +----|-----------|----+
            |           |
         |-----------------| LAN

Les 2 équipements S1 et S2 sont alors vus comme une seule entité L2 du point de vue du host. Ce qui signifie que tu pourras monter un aggrégat LACP entre les NICs du Host et S1,S2.

Chez Cisco, on appelle ça un "VSS", et c'est disponible sur les plateformes 65xx/45xx. Ca demande quelques dollars en revanche

HP propose le même type de solution sur ses modèles 57xx/58xx/59xx. C'est nettement moins cher
Et surtout moins compliqué à mettre en oeuvre je trouve.
De plus, un IRF peut être étendu à 6,7,8 voire 9 switches. Ce qui offre une fondation très scalable à ton réseau.
Autre point intéressant sur les plateformes 5900CP, ça permet de mettre en oeuvre des solutions "hyper-convergées" dans lesquelles S1 et S2 peuvent accueillir des ports FC natifs.

Steph

[Bananasplit]

Merci pour le retour.

Je ne connaissais pas ce type d'agencement des switchs (il faut bien apprendre un jour ). Effectivement ce n'est pas donné, mais le gain en facilité et en performances derrière est très intéressant.
Le FC m'a été déconseillé, mais je garde l'idée dans un coin de la tête, si un fournisseur proposait d'aventure d'en utiliser.

L'idée de monter un agrégat LACP est rudement intéressant. Si j'ai bien compris le principe, cela va nettement simplifier les configurations et permettre un basculement "transparent" en cas de panne/autre de S1 ou S2. Ma question serait : si j'ai ces 2 liens, la bande passante est-elle théoriquement pas forcément doublée mais augmentée ? Et dans ce cas, si je perd l'un des liens, la bande passante chute simplement. C'est bien cela ?

[Invité]

Le FC m'a été déconseillé

Moi, chuis un gars du networking donc forcément, depuis qu'on banalise les aggrégats 10G, chuis plutôt iSCSI

L'idée de monter un agrégat LACP est rudement intéressant. Si j'ai bien compris le principe, cela va nettement simplifier les configurations et permettre un basculement "transparent" en cas de panne/autre de S1 ou S2. Ma question serait : si j'ai ces 2 liens, la bande passante est-elle théoriquement pas forcément doublée mais augmentée ? Et dans ce cas, si je perd l'un des liens, la bande passante chute simplement. C'est bien cela ?

Un aggrégat est destiné à fournir de la redondance.

Les "flux/sessions" sont distribuées le long des liens physiques. J'ai mis "flux/sessions" entre parenthèses parce que le hashing qui distribue le trafic entre les liens physiques peut être basé sur les IP sources, destination, voire MAC addresses. D'ailleurs, il est important de vérifier que le hashing algorithm côté host et côté switch soient identiques (par exemple sur VMWare, on a l'habitude de faire du "IP hash load balancing").

Ce qui signifie qu'un flux en particulier sera toujours transporté sur le même lien physique, et qu'il ne dépassera jamais 10 Gb/s. Si le lien en question tombe, le flux sera basculé sur un autre lien disponible de l'aggrégat (souvent sans aucune perte de paquet puisque cette "faculté" de bascule physique est embarqué dans le hardware muni d'ASIIC).

Une autre façon de voir la chose, c'est que si j'ai un aggrégat de 4 liens 10 Gb/s par exemple, je peux avoir potentiellement 4 flux envoyés sur les 4 liens. Donc, oui, macroscopiquement, c'est comme si j'avais un tuyau capable d'envoyer 40 Gb/s... Mais en réalité, c'est 4 flux 10 Gb/s si tu as compris ce qui précède

Théoriquement, la seule façon de mulltiplier la bande passante pour un flux en utilisant un aggrégat consisterait à envoyer les paquets un par un en variant le lien physique (on appelle ça le per packet load-balancing). Mais en pratique, les performances deviennent catastrophiques... Parce que l'ordre d'émission des paquets est rarement l'ordre de réception, le host qui reçoit passe son temps à bufferiser pour reconstituer ses segments de couche 4 par exemple. Et je ne parle pas de l'impact sur la CPU du switch puisque chaque paquet doit être "process switched".

Steph

[Bananasplit]

Merci des explications. C'est du coup nettement plus clair.
Moi y'en a mieux comprendre, moi y'en a pas particulièrement balaise en réseau, moi habitué aux réseaux IB (ipoib/mpt/verbs) avec un seul switch

Je penses aussi utiliser du iSCSI pour la partie stockage. Déjà c'est moins cher, et je suis plus à l'aise avec le 10GbE qu'avec le FC.

J'en profite aussi pour te poser une question précise : quelle taille de MTU me conseillerais tu d'utiliser sur le réseau 10GbE, sachant que j'ai dessus à transporter des petits et des gros fichiers ? Dois je utiliser les fameuses "jumbo frames" ? Et surtout, autant je vois l’intérêt pour la partie stockage et peut être la partie migration de VMs, autant n'est ce pas contre bénéfique d'augmenter la MTU au dessus de 1500 sur la partie réseau qui s'occupera de la base de donnée parallèle ? (en supposant que je puisse dissocier les 2 parties avec des VLANs par exemple, pour avoir un réseau cohérent)

[Invité]

quelle taille de MTU me conseillerais tu d'utiliser sur le réseau 10GbE, sachant que j'ai dessus à transporter des petits et des gros fichiers ?

Le problème du jumbo frame, c'est qu'il faut être certain de maîtriser tous les composants. Un peu comme la QoS. S'il y a un switch/routeur sur le chemin qui ne supporte pas les jumbo frames, ce sera droppé.

De façon générale, à partir du moment où tu es 10G de bout-en-bout, tu auras intérêt à déployer les jumbo frames (notamment pour des flux comme NFS/iSCSI).

Autre point, il faut bien vérifier comment les jumbo sont implémentées sur les switches/routeurs que tu déploies. C'est parfois une configuration globale, parfois locale sur les ports physiques, mais certainement pas configurable par VLAN le long d'un trunk 802.1q donc attention...

Steph

[Bananasplit]

Un peu en retard.

Je pensais que l'on pouvait adapter la MTU sur les VLANs, autant pour moi.
Du coup la cohérence d'ensemble est vitale.

C'est nettement plus clair pour moi, on peut donc considérer le sujet comme résolu, j'ai les réponses à mes questions.

Encore un grand merci pour cette aide qui m'a été précieuse !

A une prochaine

BS