-ITRC meet23 発表資料-
信頼性99.9999%に向けて
ネットワーク機器における機能と実装
ジュニパーネットワークス株式会社
シニアシステムズエンジニア
森 工
Copyright © 2007 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
1
背景:ネットワークには信頼性が求められている
今日、IPネットワークを利用するユーザ数の増加、ミッションクリティカルなアプリケーション
のIPへの移行、導入に伴いネットワークの信頼性に対する要求は高まっている
新しいサービスの提供
•VPN
•VoIP
•IPTV
コンシューマネットワーク
データセンタ
キャンパスネットワーク
コアネットワーク
多様なネットワークの統合
•データセンタ
•企業ネットワーク
•コンシューマネットワーク
•キャンパスネットワーク等
Copyright © 2007 Juniper Networks, Inc.
企業ネットワーク
ミッションクリティカルなアプリケー
ションの増加
Proprietary and Confidential
www.juniper.net
2
ベンダの信頼性に対する取り組み
信頼性とパフォーマンス、セキュリティ機能との両立が課題
• 耐障害機能:
MPLS Protection FRR:(Fast ReRoute)は50ミリ秒前後
•
OSPFコンバージェンス 200ミリ(一つの目安)
Reliable Services
ISSU
Reliable Networks
S
e
c
u
r
i
t
y
Copyright © 2007 Juniper Networks, Inc.
VRRP
802.3ad
APS
Multi-home
MPLS protection
Local Repair
(FRR)
Global Repair
NSR
GRES
Reliable Platforms
Hardware
Software
Process
-冗長化
-DP,CPの分離化
-モジュラーOS
JUNOS
-TL9000
-α/βトライアル
Proprietary and Confidential
P
e
r
f
o
r
m
a
n
c
e
www.juniper.net
3
高信頼 稼働率 99.9999% に向けて
サービスに大きな影響を与えるイベント
• OS搭載モジュール障害
• バージョンアップに伴う計画停止
稼働率
(%)
9の和
故障時間
(分/ 年間)
サービスクオリティレベル
99%
2-Nines
5,000 m/y
moderate
99.9%
3-Nines
500 m/y
well-managed
99.99%
4-Nines
50 m/y
high availability
99.999%
5-Nines
5 m/y
very high availability
99.9999%
6-Nines
0.5m/y
Extremely high availability
Telcordiaによる定義:
Copyright © 2007 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
4
製品一覧
一部の製品はOS搭載モジュールを冗長化し高信頼化
サポート済み
NSRのみ
将来予定
M40e
M320
T-series
ルータ
J-series
スイッチ
MX-series
M10i
M7i
M-series
Fixed-configuration
Switches
Copyright © 2007 Juniper Networks, Inc.
M120
Virtual-chassis
Switches
Proprietary and Confidential
Chassis
Switches
www.juniper.net
5
製品の構成
ハイエンドルータT-640の場合
上部ファントレイ
OS搭載モジュール
RE (Routing Engine)
フロントパネル
ラインカード
インターフェイス
PFE
(packet Forwarding
Engine)
スイッチ
2重化電源
下部ファントレイ
Copyright © 2007 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
6
OS搭載モジュールの冗長化(初期版)
300秒後にスタンバイのREが起動(その後 keep aliveの間隔は最小2秒まで短縮)
REからPFE(Packet Forwarding Engine)にコードダウンロード、PEFリセット
データプレーンもコントロールプレーンも再構築が必要
マスターRE
PFE
RT
FT
JUNOS
Kernel
μkernel
PFE
μkernel
コントロール
プレーン
データ
PFE
JUNOS
Kernel
プレーン
μkernel
スタンバイRE
バージョンアップも同様に時間がかかる
Protocol Graceful Restartを使えばセッションはダウンするが
コントロールプレーンを保持可能(相互接続性が必要)
Copyright © 2007 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
7
OSモジュール間でのデータ/コントロールプレーンの同期
GRES (Graceful RE Switchover)
• データプレーンの同期
• Kernel/Chassis/Config/Interface/Forwarding Table
• サポートプラットフォーム
• T/MX/M(M120/M40e/M10i)/EX4200 Virtual Chassis
NSR (Non Stop Routing)/NSB (Non Stop Bridging)
• コントロールプレーンの同期
• プロトコルのステート/Routing Table
• スパニングツリーのステート
• サポートププラットフォーム
• T/MX/M(M120/M40e/M10i)
set chassis redundancy graceful-switchover
set routing-options nonstop-routing
set system commit synchronize
Copyright © 2007 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
8
GRESとNSRの実装
マスターRE
PFE
RT
FT
JUNOS
Kernel
μkernel
PFE
ミラーリング
TCPのシーケンス
番号など
•ルーティング情報
•ルーティングステータス
•Kernel情報
•Config情報
•Interface情報
•シャーシ情報
•その他
μkernel
レプリケーション
コントロール
PFE
JUNOS
Kernel
μkernel
プレーン
データ
プレーン
スタンバイRE
ミラーリングとレプリケーションを併用した、
各種テーブルとステート共有によるホットスタンバイ
Copyright © 2007 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
9
NSR、NSBのサポート状況と注意点
NSRサポートプロトコル
•
•
•
•
•
OSPFv2/v3,BGP
PIM-SM(IPv4 only), IGMP
LDP
MPLS L2VPN/L3VPN(LSP signaling by LDP)
BFD (Bi-directional Forwarding Detection)
NSB
• STP/RSTP/MSTP
Copyright © 2007 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
10
ISSU (In-Service Software Upgrade)
無停止型ソフトウェアアップグレード
• サービス継続しながらのアップグレードを実現
• メジャーリリースのアップグレード(例: 9.0->9.1)
に対応
• 目安は10秒以下
1
3
Existing Release
前提条件
New Release
2
• Graceful RE Switchover (GRES)
• Non Stop Routing (NSR)
Graceful RE Switchover+NSR
以下のセッション、ステートを保持
• L3ルーティングプロトコル(NSRにより実現)
• L2キープアライブ
• リンクステート
RE0
CLI
RE1
CLI
99.9999%の高可用性を実現
Packet Forwarding Engine
• 必要最低限のパケットロス
サポートプラットフォーム
• T640/T320/M320/M120/MX(8月)
販売終了インターフェイス/ラインカード未サ
ポート
Copyright © 2007 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
11
ISSU: CLIコマンド
ISSUでバージョンアップする際のCLIコマンド
•
request system software in-service-upgrade <package>
{master}
lab@RE0> . request system software in-service-upgrade jinstall-9.0-20071125.1-export-signed.tgz ?
Possible completions:
<[Enter]>
force
Execute this command
Force addition of package (ignore warnings)
no-old-master-upgrade Don't upgrade the old master after switchover
reboot
|
Reboot system after adding package
Pipe through a command
(参考:従来)
• request system software add<package>
Copyright © 2007 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
12
注意点と今後の課題
Non Stop Routing
• 対応ルーティングの追加
• PIM(IPv6),MLD
• RSVP
• Ether OAM(802.1ah, 802.3ag)
• ASP/LACP
• 仮想ルーティングシステムへの対応
• Hard Ware Logical Routerは対応済み
• Software Logical Routerは未対応
• State-full セッションのミラー未サポート
• IP-SEC/NAT
ISSU
• 対称プラットフォームの拡張
• 一部コアルータ(M40e/M10iシリーズ)
• スイッチ製品(EXシリーズ)
• ルーティングテーブル拡張に対する対応
• ハードの構造の変革
• CPUの高速化、バンクメモリーの採用で停止時間を短縮
Copyright © 2007 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
13
Copyright © 2007 Juniper Networks, Inc.
Proprietary and Confidential
www.juniper.net
14
© Copyright 2024 Paperzz
