HP Distributed Cloud Networking (7) – QoS

Část 7 z celkových 7 v seriálu HP Distributed Cloud Networking

Jaké QoS politiky můžete nastavit pro VM vašich tenantů?

Jedna z nejtěžších otázek pro virtualizované datové centrum s mnoha subjekty je jak řešit síťovou kvalitu služby. V běžné enterprise single-tenant síti obvykle stačí odlišovat běžný provoz, důležitý provoz, real-time provoz a control plane pakety a to ani tak ne v datovém centru (10G nebo 40G propoje už dnes nestojí mnoho a je na nich stále hodně místa), ale spíše ve WAN. Nic složitého. Virtuální svět je náročnější v tom, že poloha VM není dopředu známa, takže jejich označení musí být součástí nějaké politiky cestující s touto VM (fyzické nastavení na nějakém síťovém portu se nehodí). To je obtížnější, ale běžně řešitelné v cloudovém světě včetně třeba HP Helion.

Co když těch nájemců je víc a každý platí jiné peníze (kvalitu služby), jak je odlišovat? A navíc každý nájemce chce svojí klasifikaci služeb, i on má provoz běžný a kritický. A co provoz operátora samotného včetně control plane paketů? Pokud na tomhle začne hodně záležet, končí to u nějaké hierarchické QoS a to už při dobré granularitě a škále znamená drahé routery, rozhodně ne ASIC-based switche. Dělat totéž ve virtuálním světě je obtížné (z výkonnostních důvodů se scheduling dělá na fyzické NIC a ta tohle dnes zdaleka neumí).

Jak se tedy dá situace řešit s HP DCN, které je v tomto směru velmi pokročilé a nabízí QoS funkcí dostatek?

QoS politiky a jejich implementace

Pro design řešení je důležité vnímat fakt, že kromě rate-limit je samotné vynucení politik mimo rámec působnosti HP DCN – tedy k němu dochází v underlay, fyzické infrastruktuře zahrnující síťové prvky a síťové karty. Hlavní úlohou DCN politik tak je především správně označovat pakety a to jak v zákaznickém provozu, tak i navenek tunelů (MPLSoGRE nebo VXLAN).

QoS politiky lze definovat s granularitou až na jednotlivé vPorty, takže konkrétní QoS politika cestuje spolu s danou VM bez ohledu na to, kde se fyzicky ocitne. Nastavení se může dědit z vyšších entit, subnetů, zón nebo domén (je tedy možné vytvářet politiky například podle zón s tím, že pro speciální případy se použije vPort politika). Dále také provider (administrátor DCN) nastavuje markovací politiky z pohledu tenantů (o tom ještě později).

Rate-limit

DCN QoS politiky umožňují omezení propustnosti dvou-pásmovým tří-barevným způsobem. Politika tedy umožňuje nastavit Information rate (CIR v Mbps) a Burst size (CBS v Kb) a dokud je provoz do této hodnoty, není nijak měněn ani omezován. V advanced variantě nastavení je dále možné nastavit maximální limit (PIR v Mbps) a provoz překračující CIR, ale menší jak PIR (yellow chování) může být přemarkován na nižší DSCP (snížení priority v infrastruktuře, zvýšení pravděpodobnosti dropu ve WRED – zkrátka dle možností underlay). Provoz větší jak PIR je zahozen (rate limit).

Rate-limit je implementován přímo ve VRS komponentě funguje směrem z VM do sítě.

DSCP markování

Zákazník může v politice přiřadit k VM nějakou z osmi Forwarding Class (FC), které lze mapovat na konkrétní DSCP hodnoty. Toto nastavení umožní například to, že po doručení paketů k zákaznickému CE routeru třeba na pobočce (skrz operátorskou MPLS apod.), bude CE zařízení vědět kategorii provozu (běžná, kritická apod. dle požadavku a nastavení zákazníka).

Zákaznické rozhodnutí (politiky uvnitř tenant, tedy na doménách, zónách nebo vPortech) se sice projeví jako DSCP kód v IP paketu zákazníka, ten ovšem fyzická infrastruktura (underlay) ani fyzická síťová karta nevidí. Při komunikaci mimo fyzický server využívá DCN VXLAN pro VM-VM komunikaci a MPLSoGRE pro DCN-PE komunikaci (ostatní varianty jako je jednoduchý provoz ven do L2 segmentu nechme stranou). To, jak underlay bude zacházet s provozem záleží na DSCP ve vnějším obalu VXLAN nebo GRE tunelu a k dispozici je několik režimů:

  • Provider si sám řídí DSCP kódy pro jednotlivé tenanty a ty DCN vkládá do outer tagů, nicméně zákaznické DSCP zůstává nezměněno. Je také možné mít per-tenant převodní tabulku zákaznické DSCP – providerské DSCP (mimo práva samotných tenantů), takže zákazník je schopen po dohodě s operátorem získat více tříd provozu z pohledu underlay.
  • Trust režim (nastavitelný per tenant), ve kterém jsou rozhodující zákaznická DSCP, která DCN prokopíruje do outer tagů tunelů.
  • Untrust režim, kde bernou mincí je providerské DSCP, které je prokopírováno i do hlaviček zákaznických paketů.

V každém případě znovu připomínám, že kromě rate-limit je vlastní vynucení záležitostí underlay. Tak například fyzická síťová karta obvykle má 8 tříd frontování, nicméně některé budou vyhrazené pro provoz mimo virtuální svět (například iSCSI či FCoE storage, vMotion apod.). Jednotlivé Forwarding Class nastavené v DCN se tak nějakým způsobem musí namapovat na zbytek front a to je zcela v dikci driverů karty. Stejně tak případná prioritizace provozu v underlay je prováděna čistě na základě outer tagů a infrastruktura musí mít nastaveny příslušné politiky řazení DSCP kódů do skutečných front v prvku a případné další QoS kouzla.

Service chaining

O vkládání služeb do provozu se budeme bavit později, ale na tomto místě se hodí krátká poznámka. Obvyklý obchodní model je, že provoz uvnitř datového centra není extra zpoplatňován a zdrojů je tam dostatek. Co se platí (a kde je také nejdůležitější nasadit pokročilé QoS) je komunikace do světa, do VPN, do WAN. HP DCN umožňuje jednoduše podle politiky například pro zónu vložit do komunikace fyzické i virtuální chytré zařízení. Pokud tedy potřebujete nějaké komplikované QoS, nasaďte carrier-grade shaper a zařaďte ho do cesty pro vybrané zóny (třeba front-end). Může to být klidně ve formě VM kdekoli v infrastruktuře – DCN zajistí dynamické sestavení řetězce i vysokou dostupnost … ale o tom až někdy příště.

Series Navigation<< HP Distributed Cloud Networking (6) – jak tečou pakety? (VRS)
Similar posts
  • Moderní 10G v datovém centru s novou ... HPE tento týden oznámilo evoluční vývoj portfolia v oblasti data center 1U prvků s 10G/40G/100G technologií, konkrétně novou řadu 5940. Co je nového? Hardwarové vlastnosti Prvky přichází s novou generací 10/40/100 čipů, které umožnily mít nově prvky se 100G uplinky (a to hned šesti) a také přináší podporou nových vlastností jako je směrování VXLAN (předchozí [...]
  • OpenSwitch a Ansible automatizace pra... Posledně jsme si nastavili naší virtuální OpenSwitch leaf-spine topologii a vybudovali jsme BGP L3 fabric. Dnes si ukážeme více z životního cyklu s použitím Ansible – otestování sítě, vrácení odchylek do požadovaného stavu sítě a rolování změn. Jste líní číst? Mrkněte na video: Playbook pro testování sítě Ansible můžete použít i pro testování, že síť [...]
  • OpenSwitch a Ansible automatizace pra... Minule jsme napojili naši virtuální topologii na Ansible a spustili náš první testovací Playbook. Dnes provodeme automatizovanou konfiguraci L3 fabric a otestujeme síť. Příprava konfiguračních podkladů Pro zprovoznění L3 fabric potřebujeme Loopback adresu, IP adresy na jednotlivých spojeních mezi prvky a nastavení BGP (autonomní systémy, peering). V našem Ansible prostředí si vytvoříme jeden YAML soubor, [...]
  • OpenSwitch a Ansible automatizace pra... V minulém díle jsme si rozjeli Lead-Spine OpenSwitch topologii s využitím Dockeru a skript nám vygeneroval také hosts file pro Ansible. Dnes se vyzkoušíme napojení na Ansible 2.1. Příprava Ansible a vašeho VM První co potřebujeme udělat je nainstalovat Ansible minimálně ve verzi 2.1. Postup najdete zde: http://docs.ansible.com/ansible/intro_installation.html Dále vyřešíme nastavení SSH klienta v naší [...]
  • L3 a kontejnery bez overlay: Project ... Část 6 z celkových 6 v seriálu L3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico praktickyL3 a kontejnery bez overlay: Project Calico prakticky (1) – architekturaL3 a kontejnery bez overlay: Project Calico prakticky (2) – rozjezdL3 a kontejnery bez overlay: Project Calico prakticky (3) – BGPL3 a kontejnery bez [...]

No Comments Yet

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *