Un tempo solo le grandi organizzazioni e solo quelle che operavano in determinati settori si concedevano il “lusso” di un’infrastruttura altamente affidabile con garanzia di continuità del servizio. Oggi, non è più un lusso, ma una necessità perché tutti i processi di business dipendono sostanzialmente dall’infrastruttura ICT.
La rete, in particolare, ne rappresenta l’ossatura: quando si ferma, in pratica, si fermano le attività aziendali o, quantomeno, risultano rallentate e in buona parte bloccate. Forse non a tutti occorre una disponibilità del 99,999%, ma oggi un'elevata disponibilità è importante per ogni impresa.
Per mettere a disposizione anche di piccole e medie imprese un centro della rete ad alta disponibilità, Allied Telesis ha reso disponibile la soluzione VCS Stack. Il Virtual Chassis Stacking (VCS) permette di superare i limiti delle architetture tradizionali basate sullo Spanning Tree Protocol (STP).
Architettura ridondante tradizionale che utilizza VRRP-STP
Prima del VCS, per la media impresa, implementare l’alta disponibilità era possibile prevedendo link e router ridondanti, che normalmente rimangono inattivi se non avviene un qualche problema. Grazie all’architettura VCS, tutta la banda disponibile e tutta la potenza di routing può essere impiegata a tempo pieno. Se un link cade o un dispositivo si guasta, si accuserà una riduzione della banda e un calo di prestazioni, ma il servizio resterà attivo, senza sprechi.
Inoltre, se vengono previsti link ridondanti di backup per aumentare l’affidabilità della rete è comunque necessario attivare un STP blocking sulle porte per impedire che si creassero loop attivi. Negli anni, l’STP è evoluto per fornire un ripristino sempre più rapido e per supportare il load balancing del traffico tra le VLAN, ma le funzionalità sono rimaste essenzialmente le stesse da 15 anni.
Questa ridondanza del Layer 2 ottenuta con l’STP è normalmente accompagnata da una ridondanza Layer 3, realizzata con il supporto del protocollo VRRP (Virtual Router Redundancy Protocol) nella forma di un virtual gateway. In pratica, VRRP fornisce un backup automatico, permettendo a più router e switch di condividere un indirizzo IP virtuale che funge da LAN gateway di default.
Questa architettura è stata largamente adottata, funzionando più che adeguatamente, ma presenta delle inefficienze che stanno diventando viepiù insostenibili in un periodo in cui è fondamentale l’ottimizzazione delle risorse e in cui si procede verso architetture service oriented. In particolare, il router VRRP in stand-by è ampiamente sottoutilizzato, come pure molti link della rete, che l’STP “parcheggia” anch’essi in modalità stand-by, “sprecando” discrete quantità di banda.
Inoltre, il ripristino tra router VRRP è piuttosto lento, potendo richiedere qualche secondo, con la conseguente perdita di servizi convergenti “live”, come voce e video. Lo stesso dicasi per l’STP. Anche sul fronte della sicurezza, questa architettura presenta delle falle, perché si tratta di protocolli soggetti ad alcune vulnerabilità. Infine, l’architettura VRRP+STP è alquanto complessa da implementare e da gestire.
Combinando la tecnologia Virtual Chassis Stacking con la Link Aggregation (LAG), Allied Telesis porta sul mercato una soluzione a questi problemi, fornendo alle imprese un’alternativa per ottenere un’elevata resilienza della rete.
Architettura ridondante con Virtual Chassis Stacking
Concettualmente la soluzione è semplice: un gruppo di SwitchBlade x908 (ne possono bastare due) sono uniti in stack a formare uno chassis virtuale, operando, in pratica, come un unico switch.
Gli switch di edge sono collegati al virtual chassis attraverso un doppio link utilizzando l’aggregazione delle porte. Dal lato edge, se una porta o un link rispettivamente smettono di funzionare o si interrompono, interviene l’altro. Sul fronte del virtual chassis, i due link vanno collegati a dispositivi differenti all’interno dello stack, in modo che se anche uno dovesse guastarsi, resterebbe operativo il link sull’altro dispositivo.
Quindi, si ottengono massime prestazioni quando tutto funziona e si garantisce la continuità del servizio in caso di guasto. Il tempo di assestamento di un link aggregato, quando una connessione delle due viene a cadere è infatti praticamente istantaneo.
Il vantaggio principale consiste proprio nella possibilità di configurare le porte dell’edge switch con il link aggregation, grazie al supporto dello standard 802.3ad per la LAG garantito dal VCS, che consente di aggregare porte appartenenti a switch diversi all’interno del virtual chassis. Inoltre, non solo nessun link viene bloccato, ma su qualcuno di questi, all’occorrenza potrà comunque essere utilizzato lo Spanning Tree, magari per la ridondanza in alcune zone periferiche.
Ci sono poi una serie di vantaggi aggiuntivi, per esempio dal punto di vista del management. È evidente, in particolare, che un singolo dispositivo, come appare un virtual chassis, è più facile da gestire rispetto a più switch collegati tra loro.
Inoltre, si ha un ulteriore livello di resistenza ai guasti, grazie alle caratteristiche degli SwitchBlade e al fatto che la connessione per il VCS pure è ridondante, per cui, nel caso in cui cadesse una linea di stack, la comunicazione all’interno dello stack non verrebbe interrotta e sarà attuata una riconfigurazione automatica.
Infine, si ha anche una maggiore facilità nell’identificazione dei guasti, perché ogni link può essere trattato separatamente e la connessione aggregata verso il virtual chassis da parte di un edge switch non interferisce con quella tra due edge switch, mentre nel caso dello Spanning Tree ciò può avvenire.