Αυτή η ενότητα παρέχει σε βάθος επισκόπηση του τρόπου λειτουργίας της δημιουργίας συμπλεγμάτων SD-WAN Edge.
Ακολουθούν σημαντικές έννοιες που περιγράφουν τη λειτουργία δημιουργίας συμπλεγμάτων SD-WAN Edge:
- Η δημιουργία συμπλεγμάτων Edge μπορεί να χρησιμοποιηθεί σε διανομείς ως εξής:
- Για να παρέχει τη δυνατότητα μεγαλύτερης χωρητικότητας διοχετεύσεων για έναν διανομέα από ό,τι μπορεί να παρέχει ένα μεμονωμένο Edge που χρησιμεύει ως διανομέας.
- Για να κατανείμει τα απομακρυσμένα Edge ακτίνας μεταξύ πολλαπλών διανομέων και να μειώνει τον αντίκτυπο τυχόν συμβάντος που μπορεί να συμβεί.
- Η βαθμολογία συμπλέγματος είναι ένας μαθηματικός υπολογισμός της συνολικής χρήσης του συστήματος ως εξής:
Οι τρεις καταμετρημένοι συντελεστές χρήσης είναι η χρήση της CPU, η χρήση μνήμης και η χωρητικότητα σε διοχετεύσεις.
- Κάθε μέτρηση χρήσης αντιμετωπίζεται ως ποσοστό ως προς το μέγιστο του 100%.
- Η χωρητικότητα σε διοχετεύσεις βασίζεται στην ονομαστική χωρητικότητα για ένα δεδομένο μοντέλο υλικού ή διαμόρφωση εικονικού Edge.
- Λαμβάνεται ο μέσος όρος και από τα τρία ποσοστά χρήσης ώστε να προκύψει μια βαθμολογία συμπλέγματος που βασίζεται σε ακέραιους αριθμούς (1-100).
- Ενώ η ταχύτητα μετάδοσης δεν λαμβάνεται άμεσα υπόψη, η χρήση CPU και μνήμης αντικατοπτρίζουν έμμεσα την ταχύτητα μετάδοσης και τον όγκο ροής σε έναν συγκεκριμένο διανομέα.
- Για παράδειγμα, σε ένα Edge 2000:
- Χρήση CPU = 20%
- Χρήση μνήμης = 30%
- Συνδεδεμένες διοχετεύσεις = 600 (από χωρητικότητα 6.000) = 10%
- Βαθμολογία συμπλέγματος: (20 + 30 + 10)/3 = 20
- Μια βαθμολογία συμπλέγματος που υπερβαίνει το 70 θεωρείται ότι «υπερβαίνει τη χωρητικότητα».
- Το «λογικό αναγνωριστικό» είναι ένα UUID μήκους 128-bit που ταυτοποιεί με μοναδικό τρόπο ένα στοιχείο στο Δίκτυο VMware.
- Για παράδειγμα, κάθε Edge αντιπροσωπεύεται από ένα λογικό αναγνωριστικό και κάθε σύμπλεγμα αντιπροσωπεύεται από ένα λογικό αναγνωριστικό.
- Ενώ ο χρήστης παρέχει τα ονόματα Edge και συμπλέγματος, τα λογικά αναγνωριστικά είναι εγγυημένα μοναδικά και χρησιμοποιούνται για την εσωτερική αναγνώριση των στοιχείων.
- Από προεπιλογή, το φορτίο ισοκατανέμεται μεταξύ των διανομέων. Ως εκ τούτου, είναι απαραίτητο όλα τα Edge που αποτελούν μέρος ενός συμπλέγματος να είναι του ίδιου μοντέλου και χωρητικότητας.
Πώς παρακολουθούνται τα συμπλέγματα Edge από την πύλη VMware SD-WAN;
Μόλις προστεθεί ένας διανομέας σε ένα σύμπλεγμα VMware SD-WAN , ο διανομέας διαλύει και ανακατασκευάζει διοχετεύσεις σε όλες τις εκχωρημένες πύλες του και υποδεικνύει σε κάθε πύλη ότι ο διανομέας έχει αντιστοιχιστεί σε ένα σύμπλεγμα και παρέχει ένα λογικό αναγνωριστικό συμπλέγματος.
- Το λογικό αναγνωριστικό
- Το όνομα
- Εάν είναι ενεργοποιημένη η αυτόματη επανάληψη εξισορρόπησης
- Μια λίστα αντικειμένων διανομέα για μέλη του συμπλέγματος
Για κάθε αντικείμενο διανομέα στο σύμπλεγμα, η πύλη παρακολουθεί:
- Το λογικό αναγνωριστικό
- Το όνομα
- Ένα σύνολο στατιστικών στοιχείων, που ενημερώνονται κάθε 30 δευτερόλεπτα μέσω ενός περιοδικού μηνύματος που αποστέλλεται από τον διανομέα σε κάθε πύλη που έχει αντιστοιχιστεί, στο οποίο περιλαμβάνονται:
- Η τρέχουσα χρήση CPU του διανομέα
- Η τρέχουσα χρήση μνήμης του διανομέα
- Η τρέχουσα καταμέτρηση διοχετεύσεων στον διανομέα
- Η τρέχουσα καταμέτρηση δρομολογήσεων BGP στον διανομέα
- Η τρέχουσα υπολογιζόμενη βαθμολογία συμπλέγματος με βάση τον τύπο που παρέχεται παραπάνω.
Ένας διανομέας καταργείται από τη λίστα των αντικειμένων διανομέα όταν η πύλη δεν έχει λάβει πακέτα από το Edge του συμπλέγματος για περισσότερο από επτά δευτερόλεπτα.
Πώς αντιστοιχίζονται τα Edge σε έναν συγκεκριμένο διανομέα σε ένα σύμπλεγμα;
Σε μια παραδοσιακή τοπολογία διανομέα και ακτίνων, ο SD-WAN Orchestrator παρέχει στο Edge το λογικό αναγνωριστικό του διανομέα στον οποίο πρέπει να συνδεθεί. Το Edge ζητά από τις αντιστοιχισμένες πύλες του πληροφορίες συνδεσιμότητας για αυτό το λογικό αναγνωριστικό διανομέα — δηλαδή διευθύνσεις IP και θύρες, τις οποίες θα χρησιμοποιήσει το Edge για να συνδεθεί σε αυτόν τον διανομέα.
Από την οπτική γωνία του Edge, αυτή η συμπεριφορά είναι πανομοιότυπη με αυτή κατά τη σύνδεση σε σύμπλεγμα. Ο Orchestrator ενημερώνει το Edge ότι το λογικό αναγνωριστικό του διανομέα στον οποίο πρέπει να συνδεθεί, είναι το λογικό αναγνωριστικό συμπλέγματος και όχι το μεμονωμένο λογικό αναγνωριστικό διανομέα. Το Edge ακολουθεί την ίδια διαδικασία αποστολής αιτήματος σύνδεσης διανομέα στις Πύλες και αναμένει πληροφορίες συνδεσιμότητας ως απόκριση.
Υπάρχουν δύο αποκλίσεις από τη βασική συμπεριφορά διανομέα σε αυτό το σημείο:
- Απόκλιση αριθμός ένα: (Divergence Number One:). Η πύλη πρέπει να επιλέξει ποιον διανομέα θα αντιστοιχίσει.
- Απόκλιση αριθμός δύο: (Divergence Number Two:). Λόγω της απόκλισης νούμερο ένα, το Edge μπορεί να λάβει διαφορετικές αντιστοιχίσεις από τις διαφορετικές πύλες του.
Η απόκλιση νούμερο ένα αντιμετωπίστηκε αρχικά χρησιμοποιώντας τη βαθμολογία συμπλέγματος για να γίνει αντιστοίχιση του λιγότερο επιβαρυμένου διανομέα ενός συμπλέγματος σε ένα Edge. Ενώ στην πράξη αυτό είναι λογικό, στον πραγματικό κόσμο, αποδείχθηκε λιγότερο από ιδανική λύση, επειδή ένα τυπικό συμβάν αλλαγής ανάθεσης μπορεί να περιλαμβάνει εκατοντάδες ή ακόμη και χιλιάδες Edge και η βαθμολογία συμπλέγματος ενημερώνεται μόνο κάθε 30 δευτερόλεπτα. Με άλλα λόγια, εάν ο διανομέας 1 έχει βαθμολογία συμπλέγματος 20 και ο διανομέας 2 έχει βαθμολογία συμπλέγματος 21, για 30 δευτερόλεπτα όλα τα Edge θα επέλεγαν τον διανομέα 1, οπότε μπορεί να υπερφορτωθεί και να προκαλέσει περαιτέρω νέες αναθέσεις.
Αντίθετα, η πύλη επιχειρεί πρώτα μια δίκαιη μαθηματική κατανομή αγνοώντας τη βαθμολογία του συμπλέγματος. Τα λογικά αναγνωριστικά των Edge, τα οποία δημιουργήθηκαν από μια ασφαλή γεννήτρια τυχαίων αριθμών στο Orchestrator, θα έχουν (δεδομένων αρκετών Edge) μια ομοιόμορφη κατανομή των τιμών. Αυτό σημαίνει ότι χρησιμοποιώντας το λογικό αναγνωριστικό, μπορεί να υπολογιστεί μια δίκαιη κατανομή κοινής χρήσης.
- Λογικό αναγνωριστικό Edge σε συνάρτηση modulo (modulo) με τον αριθμό των διανομέων στο σύμπλεγμα = Δείκτης αντιστοιχισμένου διανομέα
- Για παράδειγμα:
- Τέσσερα Edge που έχουν λογικά αναγνωριστικά που λήγουν σε 1, 2, 3, 4
- Σύμπλεγμα με 2 διανομείς
- 1 % 2 = 1, 2 % 2 = 0, 3 % 2 = 1, 4 % 2 = 0 (Σημείωση: το σύμβολο «%» χρησιμοποιείται ως ένδειξη του τελεστή modulo)
- Τα Edge 2 και 4 έχουν αντιστοιχιστεί στον διανομέα με δείκτη 0
- Τα Edge 1 και 3 έχουν αντιστοιχιστεί στον διανομέα με δείκτη 1
Αυτό είναι πιο συνεπές από μια ανάθεση τύπου εκ περιτροπής (round-robin), επειδή αυτό σημαίνει ότι τα Edge θα τείνουν να αντιστοιχίζονται στον ίδιο διανομέα κάθε φορά, γεγονός που καθιστά την αντιστοίχιση και την αντιμετώπιση προβλημάτων πιο προβλέψιμη.
Τι συμβαίνει όταν ένας διανομέας υπερβεί τη μέγιστη επιτρεπόμενη χωρητικότητα σε διοχετεύσεις;
Η λογική αντιστοίχισης των Edge προσπαθεί να ισοκατανείμει τα Edge μεταξύ όλων των διαθέσιμων διανομέων. Ωστόσο, μετά από ένα συμβάν (όπως επανεκκίνηση) στον διανομέα, η κατανομή των Edge δεν θα είναι πλέον ομοιόμορφη.
Λόγω ενός τέτοιου γεγονότος στον διανομέα (ή λόγω προσθήκης επιπλέον Edge στο δίκτυο), τα συμπλέγματα ενδέχεται να φτάσουν σε ένα σημείο όπου ένας μεμονωμένος διανομέας έχει υπερβεί το 70% της επιτρεπόμενης χωρητικότητας σε διοχετεύσεις. Εάν συμβεί αυτό και τουλάχιστον ένας άλλος διανομέας βρίσκεται σε χωρητικότητα σε διοχετεύσεις μικρότερη του 70%, τότε η αναδιανομή του σε λογική κοινή χρήση πραγματοποιείται αυτόματα ανεξάρτητα από το αν είναι ενεργοποιημένη η επανεξισορρόπηση στο Orchestrator. Τα περισσότερα Edge διατηρούν την υπάρχουσα αντιστοίχισή τους λόγω της προβλεπτικής μαθηματικής αντιστοίχισης χρησιμοποιώντας λογικά αναγνωριστικά και τα Edge που έχουν αντιστοιχιστεί σε άλλους διανομείς λόγω λειτουργίας εφεδρείας ή λόγω προηγούμενης επανεξισορρόπησης χρήσης θα υποβληθούν σε επανεξισορρόπηση για να διασφαλιστεί ότι το σύμπλεγμα επανέρχεται αυτόματα σε μια ομοιόμορφη κατανομή.
Τι συμβαίνει όταν ένας διανομέας υπερβαίνει τη μέγιστη επιτρεπόμενη βαθμολογία συμπλέγματος;
Σε αντίθεση με το ποσοστό των διοχετεύσεων (ένα άμεσο μέτρο χωρητικότητας), στο οποίο μπορεί να γίνει ενέργεια, η βαθμολογία συμπλέγματος ενημερώνεται μόνο κάθε 30 δευτερόλεπτα και η πύλη δεν μπορεί να υπολογίσει αυτόματα ποια θα είναι η προσαρμοσμένη βαθμολογία συμπλέγματος μετά την πραγματοποίηση μιας νέας ανάθεσης Edge. Στη διαμόρφωση συμπλέγματος, παρέχεται μια παράμετρος αυτόματης επανάληψης εξισορρόπησης ώστε να υποδεικνύει εάν η πύλη θα πρέπει να προσπαθήσει δυναμικά να μετατοπίσει το φορτίο Edge για κάθε διανομέα, ανάλογα με τις ανάγκες.
Εάν η αυτόματη επανάληψη εξισορρόπησης είναι απενεργοποιημένη και ένας διανομέας υπερβεί τη βαθμολογία συμπλέγματος 70 (αλλά όχι τη χωρητικότητα σε διοχετεύσεις 70%), τότε δεν εκτελείται καμία ενέργεια.
Εάν είναι ενεργοποιημένη η αυτόματη επανάληψη εξισορρόπησης και ένας ή περισσότεροι διανομείς υπερβαίνουν τη βαθμολογία συμπλέγματος 70, η πύλη αντιστοιχεί εκ νέου ένα Edge ανά λεπτό στον διανομέα με τη χαμηλότερη τρέχουσα βαθμολογία συμπλέγματος μέχρι όλοι οι διανομείς να βρίσκονται κάτω από 70 ή να μην υπάρχουν πλέον δυνατές αντιστοιχίσεις.
Τι συμβαίνει όταν δύο πύλες VMware SD-WAN δίνουν διαφορετικές αντιστοιχίσεις διανομέα;
Όπως ισχύει από τη φύση ενός κατανεμημένου επιπέδου ελέγχου, κάθε πύλη κάνει έναν ατομικό προσδιορισμό της αντιστοίχισης συμπλέγματος. Στις περισσότερες περιπτώσεις, οι πύλες χρησιμοποιούν τον ίδιο μαθηματικό τύπο και ως εκ τούτου καταλήγουν στην ίδια αντιστοίχιση για όλα τα Edge. Ωστόσο, σε περιπτώσεις όπως η επανεξισορρόπηση βάσει βαθμολογίας συμπλέγματος, αυτό δεν μπορεί να διασφαλιστεί.
Εάν ένα Edge δεν είναι συνδεδεμένο αυτήν τη στιγμή σε διανομέα σε ένα σύμπλεγμα, αποδέχεται την αντιστοίχιση από οποιαδήποτε πύλη που αποκρίνεται. Αυτό εξασφαλίζει ότι τα Edge δεν παραμένουν ποτέ χωρίς αντιστοίχιση σε ένα σενάριο όπου ορισμένες πύλες είναι ενεργοποιημένες και άλλες απενεργοποιημένες.
Τι συμβαίνει όταν μια πύλη VMware SD-WAN απενεργοποιείται;
Όταν μία πύλη SD-WAN απενεργοποιείται, τα Edge ενδέχεται να αντιστοιχιστούν εκ νέου, εάν περισσότερο προτιμώμενη πύλη ήταν αυτή που απενεργοποιήθηκε και η επόμενη περισσότερο προτιμώμενη πύλη παρείχε μια διαφορετική αντιστοίχιση. Για παράδειγμα, η υπερ-πύλη αντιστοίχισε τον διανομέα Α σε αυτό το Edge, ενώ η εναλλακτική υπερ-πύλη αντιστοίχισε τον διανομέα Β στο ίδιο Edge.
Η υπερ-πύλη που απενεργοποιείται προκαλεί την ανακατεύθυνση του Edge στον διανομέα Β, επειδή η εναλλακτική υπερ-πύλη είναι τώρα η πιο προτιμώμενη πύλη για πληροφορίες συνδεσιμότητας.
Όταν η υπερ-πύλη ανακάμψει, το Edge ζητά ξανά αντιστοίχιση διανομέα από αυτή την πύλη. Για να αποτραπεί η επαναφορά του Edge ξανά στον διανομέα A στο παραπάνω σενάριο, το αίτημα αντιστοίχισης διανομέα περιλαμβάνει τον διανομέα που έχει αντιστοιχιστεί αυτήν τη στιγμή (εάν υπάρχει). Όταν η πύλη επεξεργάζεται το αίτημα αντιστοίχισης, εάν το Edge είναι αντιστοιχισμένο αυτή τη στιγμή σε διανομέα στο σύμπλεγμα και αυτός ο διανομέας έχει βαθμολογία συμπλέγματος μικρότερη από 70, η πύλη ενημερώνει την τοπική της αντιστοίχιση για να ταιριάζει με την υπάρχουσα αντιστοίχιση χωρίς να περάσει από τη λογική αντιστοίχισης. Αυτό εξασφαλίζει ότι η υπερ-πύλη, κατά την επαναφορά της, αντιστοιχίζει τον τρέχοντα συνδεδεμένο διανομέα και αποτρέπει μια μη αναγκαία ανακατεύθυνση για τα αντιστοιχισμένα edge του.
Τι συμβαίνει αν ένας διανομέας σε ένα σύμπλεγμα χάσει τις δυναμικές δρομολογήσεις του;
Όπως προαναφέρθηκε, οι διανομείς αναφέρουν στις πύλες SD-WAN τον αριθμό των δυναμικών δρομολογήσεων που έχουν μάθει μέσω BGP κάθε 30 δευτερόλεπτα. Εάν χαθούν οι δρομολογήσεις για έναν μόνο διανομέα σε ένα σύμπλεγμα, είτε επειδή ανακλήθηκαν εσφαλμένα είτε λόγω αστοχίας της σχέσης γείτονα BGP, οι πύλες SD-WAN θα ανακατευθύνουν τα Edge ακτίνας σε άλλον διανομέα στο σύμπλεγμα που έχει άθικτο πίνακα δρομολόγησης.
Καθώς οι ενημερώσεις αποστέλλονται κάθε 30 δευτερόλεπτα, η απαρίθμηση δρομολογήσεων βασίζεται στη χρονική στιγμή κατά την οποία η ενημερωμένη έκδοση αποστέλλεται στην πύλη SD-WAN. Ο αλγόριθμος επανεξισορρόπησης της πύλης SD-WAN εκτελείται κάθε 60 δευτερόλεπτα, πράγμα που σημαίνει ότι οι χρήστες μπορούν να αναμένουν ότι η ανακατεύθυνση θα διαρκεί 30-60 δευτερόλεπτα στην απίθανη περίπτωση ολικής απώλειας ενός γειτονικού BGP στην πλευρά του LAN. Για να διασφαλιστεί ότι όλοι οι διανομείς έχουν την ευκαιρία να ενημερώσουν ξανά τις πύλες μετά από ένα τέτοιο συμβάν, η επανεξισορρόπηση περιορίζεται το πολύ σε μία φορά ανά 120 δευτερόλεπτα. Αυτό σημαίνει ότι οι χρήστες μπορούν να αναμένουν ότι η ανακατεύθυνση θα διαρκεί 120 δευτερόλεπτα σε περίπτωση δεύτερης διαδοχικής αποτυχίας.
Πώς να διαμορφώσετε τη δρομολόγηση σε διανομείς συμπλέγματος;
Καθώς η πύλη μπορεί να δώσει εντολή στις ακτίνες να συνδέονται σε οποιοδήποτε διανομέα μέλος του συμπλέγματος, η διαμόρφωση δρομολόγησης πρέπει να αντικατοπτρίζεται σε όλους τους διανομείς. Για παράδειγμα, εάν οι ακτίνες πρέπει να φτάσουν σε ένα πρόθεμα BGP 192.168.2.1 πίσω από τους διανομείς, όλοι οι διανομείς στο σύμπλεγμα θα πρέπει να κοινοποιούν το 192.168.2.1 με τα ίδια ακριβώς χαρακτηριστικά δρομολόγησης.
Οι ετικέτες κοινότητας Uplink BGP θα πρέπει να χρησιμοποιούνται στην ανάπτυξη συμπλέγματος. Διαμορφώστε τις παραμέτρους των διανομέων συμπλέγματος για να ορίσετε την ετικέτα κοινότητας uplink κατά την ανακατανομή δρομολογήσεων σε ομότιμους υπολογιστές BGP.
Τι συμβαίνει σε περίπτωση αποτυχίας ενός διανομέα σε ένα σύμπλεγμα;
Η πύλη SD-WAN περιμένει να κηρυχθούν νεκρές οι διοχετεύσεις (7 δευτερόλεπτα) πριν εκτελέσει ανακατεύθυνση των Edge ακτίνας. Αυτό σημαίνει ότι οι χρήστες μπορούν να αναμένουν ότι η ανακατεύθυνση θα διαρκεί 7-10 δευτερόλεπτα (ανάλογα με το RTT) όταν αποτύχει ένας διανομέας SD-WAN ή όλες οι σχετικές συνδέσεις WAN.