- ライター:中村 喜之
- キャンパス、キャリアネットワークおよびハイパーコンバージドインフラ製品の
提案および導入を支援する業務および製品の評価検証・拡販業務に従事。
現在はデータセンターネットワーク製品や製品検証の自動化に注力している。
2020年よりExtreme Networks Hero Engineerに認定
目次
はじめに
昨今のデータセンターネットワークでは、ネットワーク構成の複雑化に伴う構築および運用管理負荷軽減を目的に、設定の自動化や管理ポイントの一元化を行う各種コントローラー製品がリリースされています。
今回はExtreme NetworksがリリースするExtreme Fabric Automationを例にEVPN-VXLANファブリック構築を通じて、コントローラー製品の利用イメージをご紹介します。
Extreme Fabric Automationとは
Extreme Fabric Automation (以下EFA)はExtreme NetworksがリリースするスイッチであるExtreme Routing/Switching SLXシリーズ(以下SLXシリーズ)において、EVPN-VXLANファブリックや2台のスイッチを仮想的に1台のスイッチとし、対向スイッチへリンクアグリゲーションを提供するMulti Chassis Trunk(MCT)ペアの構築・運用を行うコントローラー製品です。
従来の構築・運用では管理者が検討し作成した設定を各スイッチに対して個別に設定し構築後の管理もそれぞれのスイッチに対して直接接続し、実施する必要がありました。
EFAを使用した場合、登録を行ったSLXに対し、あらかじめテンプレートとして準備されているトポロジーやパラメーターを元にコンフィグを生成、自動投入することができ、数コマンドでファブリックの構築を行うことができます。
また、構築後はファブリック全般に渡り、設定変更作業やログ収集管理を一元的に行えるほか、仮想化プラットフォームとの自動連携など様々な機能が提供されます。
サンプル構成
今回は単純なEVPN-VXLANファブリック構成としてLeaf2台、Spine2台の構成を作成し、その作業内容を比較してみたいと思います。
結線および管理IPアドレスの付与は以下の通り行いました。
従来のEVPN-VXLANファブリック構築
まずは従来通り、手動で設定を行ってみました。
各インタフェースのIPアドレス付与やUnderlayおよびOverlayでのBGP設定、およびEVPNインスタンスの生成などでLeafで約120行*2台、Spineで90行*2台の計420行の設定が必要となりました。
設定は共通した部分がほとんどのため、テンプレートの活用などでコンフィグ作成の手間はかなり減らすことは可能と考えられますが、設定内容の検討だけでなく各装置において、それぞれどのインタフェースにどのようなIPアドレスを付与したのかなど各種リソース管理は手動で行わなければならないため、ファブリック全体で論理的な一貫性を保つのは大変な作業です。
EFAを使ったEVPN-VXLANファブリック構築
では、EFAを使ってEVPN-VXLANファブリック構築を行ってみましょう。
EFAへSSHでログインするとこのようなアスキーアートで出迎えてくれます。
最新の製品ですが、少し懐かしい気がしますね。
EFAアプリケーション自体への認証を行った後、ファブリック名を作成し準備したスイッチの登録作業を行います。
続いて自身が所属するテナントの定義を行い、使用するインターフェースやVLAN情報を登録し、完成です。
コマンドとしては全体で6行となりました。
EVPN-VXLANファブリックの構成に対し、細かなチューニングはできませんが、シンプルな構成かつデフォルト設定を使用できる環境であれば、かなりの利便性が得られそうです。
まとめ
今回はコントローラー製品によるEVPN-VXLANファブリックの構築例として、Extreme Fabric Automationを用いた例をご紹介しました。
小規模構成でのサンプルでしたが、ファブリックのスケールが大きい事例では管理者の負荷軽減に大きな効果が得られるのではないかと実感できました。
EFAでは、CLIでの設定だけでなく、REST APIも用意されており各種ITシステムとの連携も期待できそうです。
次回以降では、構築後の運用管理についてご紹介していきたいと思います。
※本記事の内容は執筆者個人の見解であり、所属する組織の見解を代表するものではありません。
