Supakorn Visutthicho

High Availability in Campus Network ตอนที่ 1 (Cisco Stacking Technology)

การทำ High Availability ในการออกแบบระบบเครือข่ายในองค์กรที่อุปกรณ์ Switch ก็มีหลากหลายเทคโนโลยีตั้งแต่สมัยก่อนเพื่อลดการ downtime ระบบให้น้อยที่สุดเวลาที่เกิดปัญหากับอุปกรณ์ หรือ link ที่เชื่อมต่อ ไม่ว่าจะเป็น Spanning-Tree , HSRP , EtherChannel และอื่นๆ

ซึ่งในซีรี่ย์นี้เรามาพูดถึงเทคโนโลยีของ Stack กันซะหน่อยก่อนดีกว่าครับ ก่อนที่จะไปลงรายละเอียดในแต่ละส่วน หรือ แต่ละรุ่นในตอนต่อๆไป

ก่อนอื่นเลยสมัยก่อนๆเราออกแบบการเชื่อมต่อระหว่าง Access Switch กับ Distribute/Core Switch เป็นลักษณะ Full-Mesh เพื่อต้องการ High Available ในระบบ
จากรูปจะเห็นว่าเมื่อเราต่อเชื่อมระหว่าง Access Switch (ASW) ไปยัง Distribute Switch (DSW) เป็นแบบ Full-Mesh ในลักษณะแบบนี้ ก็จะทำให้เกิด Layer 2 Loop ขึ้นในระบบได้ ดังนั้นก็จะมี Spannin-Tree Protocol (STP) มาทำการ Block Link เอาไว้เพื่อไม่ให้เกิด Loop

แบบนี้เราจะเห็นว่า Traffic จะสามารถวิ่งใช้งานเพียงแค่ 1 เส้นบน ASW1 และ ASW2 ถูกมั้ยครับ ?? หรือถ้าเราเลือกไปใช้ Per-VLAN Spanning-Tree (PVST+) ก็ค่อยคุ้มค่ามานิดนึงคือ Traffic จะ share load ไปแต่ละ Link เป็น Per-VLAN แทนที่จะวิ่งไป Link ใด Link หนึ่ง

ส่วนฝั่ง DSW1 และ DSW2 เอง ก็มี 2 ตัว เราต้องใช้ HSRP, VRRP, GLBP เพื่อทำ 2 ตัวนี้มี Virtual Gateway เป็นเบอร์เดียวกันสำหรับ Client
แล้วถ้าฝั่ง Access Switch มีหลายตัวด้วย เราก็ต้องเชื่อมต่อระหว่าง Access Switch กันเองอีกด้วยสาย LAN จากรูปก็จะเห็นว่ามันก็เกิด Layer 2 Loop อีก ทำให้ระบบใช้งานได้อย่างไม่มีประสิทธิภาพเท่าไหร่ แล้วไหนจะ Traffic ที่จะต้องวิ่งผ่านสาย LAN ระหว่าง Access Switch ด้วย UTP 1Gbps ก็อาจจะทำให้คอขวดได้อีก ยังไม่รวมถึงจำนวน MAC Address Table และการบริหารจัดการแต่ละ Switch แยกส่วนกันอีกด้วย
เราลองสรุปแบบคร่าวๆ ของภาพการออกแบบระบบแบบนี้กันดีกว่า
  1. บน DSW ใช้งาน HSRP, VRRP เป็น Active/Standby
  2. บน ASW เกิด STP ระหว่าง Link ที่ไป DSW และ Link ที่เชื่อมต่อกันเอง
  3. Switch ต้องรองรับจำนวน MAC address ของทุกๆ Client ได้
  4. การบริหารจัดการแยกส่วนกันบนตัวอุปกรณ์ ถ้ามี Switch 3 ตัว ก็ต้องมี 3 IP address สำหรับ Management และเมื่อเปลี่ยนค่าคอนฟิกที่ตัวใดตัวหนึ่ง ค่าคอนฟิกก็ไม่ได้ sync กัน ก็ต้องตั้งค่าที่ Switch อีกตัวด้วย

ทีนี้ก็เกิดคำถามว่า เราจะทำยังไงได้บ้างที่ทำให้การออกแบบ หรือ การเชื่อมต่อระบบเครือข่ายของเราทำงานได้ดีกว่าเดิม ซึ่งพอมีเทคโนโลยี Stack เข้ามา ก็ทำให้เราสามารถออกแบบระบบได้ดีและมีประสิทธิภาพยิ่งขึ้น

Empty space, drag to resize

Stack คืออะไร ?
เมื่อเครื่อง NB2 ได้รับ ARP Request เข้ามา ก็จะพิจารณาว่า มันคือเครื่องเป้าหมายที่ NB1 ต้องการถาม MAC address หรือเปล่า โดยพิจารณาจาก Destination IP address ที่ NB1 ส่งมา
Stack คือ เทคโนโลยีที่ทำให้สามารถรวม Switch ทาง Physical หลาย ๆ ตัว เข้ามาเป็นสวิตซ์ทาง Logical เพียงตัวเดียวได้ ซึ่ง Switch จะรวมกันได้ผ่านทางสายสัญญาณแบบพิเศษ เรียกว่า Stack Cable (ในบางรุ่นสามารถใช้งานเป็นสาย Fiber Optic มาทำ Stack ได้ เรียกว่า Front-Side Stack หรือ Hortizontal Stack) ซึ่งจะมีการเลือก Master switch หรือ Active Switch ในกลุ่มของ Switch ที่เอามาทำ Stack กัน และสามารถบริหารจัดการได้เสมือนเป็นสวิตซ์ตัวเดียว (ไม่ต้องแยกการ Config)
 
พอเป็นแบบนี้แล้ว ทำให้การออกแบบนั้นเปลี่ยนไป ตามรูปตัวอย่างนี้
จากรูปนี้ ถ้าเราลองเปลี่ยนฝั่ง Distribute Switch เป็นเทคโนโลยี Stack จะเห็นว่า ฝั่ง Access Switch จะมองเห็น Distribute Switch เป็นเสมือน Switch ตัวเดียวในเชิง Logical พอเมื่อ Access Switch มองเห็น Distribute Switch เป็นตัวเดียวแล้ว และ มี Link เชื่อมต่อไปตัว 2 ละเส้น เราก็สามารถทำการรวม Link โดยใช้ Ling Aggregration หรือใน Cisco เรียกว่า EtherChannel ทำให้ขจัดปัญหาเรื่อง STP ออกไปได้ และใช้งานได้ทั้ง 2 Link พร้อมๆกัน
 
หรือถ้าเราทำ Stack ที่ฝั่ง Access Switch ด้วย ก็จะได้ภาพลักษณะนี้
ซึ่งเทคโนโลยี Stack ของ Cisco เองนั้นมีหลายแบบตามรุ่นของอุปกรณ์
ซึ่งสำหรับ Switch รุ่นใหญ่อย่างเช่น Cisco 4500, 6500 , 6800 , 9500 , 9600 เองนั้น ก็สามารถทำในลักษณะแบบนี้ได้เช่นเดียวกัน แต่เราจะเรียกเทคโนโลยีที่ใช้งานบน Cisco 4500 , 6500 ,6800 ว่า Virtual Switch System (VSS) และบน Cisco 9500 , 9600 ว่า StackWise Virtual (SWV) ซึ่ง VSS หรือ SWV จะไม่ต้องใช้สายพิเศษอย่าง Stack Cable ในการเชื่อมต่อกัน เพราะไม่มี Port Stack เหมือนกับรุ่นเล็กๆ แต่จะใช้สาย Fiber Optic ในการเชื่อมต่อกันแทน รายละเอียดก็จะกล่าวในตอนถัดๆไป
Created with