Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

Anwendungsfall und Referenzarchitektur

Die Collapsed Fabric mit Zugriffs-Switches und Juniper Apstra JVDE-Topologie ist ERB-basiert und wurde mit Juniper Apstra erstellt.

Abbildung 1: Die Collapsed Fabric mit Zugriffs-Switches und Juniper Apstra JVD-Topologie A computer screen shot of a diagram Description automatically generated

Diese Collapsed Fabric mit Access-Switches und Juniper Apstra JVDE ist die Collapsed Data Center Fabric mit Juniper Astra JVD und zusätzlicher Zugriffs-Switch-Schicht. Die Collapsed Data Center Fabric mit Juniper Astra JVD ist eine Netzwerk-Fabric mit zwei Switches, die für kleine Netzwerkbereitstellungen entwickelt wurde. Switches in einer Collapsed Fabric übernehmen die Rollen von Spine-, Leaf- und Border-Leaf-Switches. Diese Topologie ermöglicht Netzwerkbereitstellungen mit hoher Verfügbarkeit und einem Minimum an Switch-Hardware. Ressourcenbeschränkungen schränken jedoch die Erweiterbarkeit dieses Entwurfs in der Praxis ein. Das Hinzufügen von Zugriffs-Switches bietet die Möglichkeit, zusätzliche Ports hinzuzufügen, insbesondere 1-Gigabit-Ethernet-Ports.

Für die Zwecke dieses JVDE wurde nur die Switch-Plattform EX4400-48MP für die Verwendung als Zugriffs-Switch getestet und validiert. Obwohl es technisch möglich ist, eine beliebige Anzahl verschiedener Switch-Plattformen in einer Access-Switch-Rolle zu verwenden, wurde die Validierung bewusst auf den EX4400-48MP beschränkt. Der EX4400-48MP ist eine preisbewusste Wahl für das Hinzufügen von 1-Gigabit-Ethernet-Ports. Für Kunden, die zusätzliche 10-Gigabit-Ports oder mehr hinzufügen möchten, empfiehlt Juniper Networks stattdessen die Verwendung einer Collapsed Fabric mit Switches mit einer höheren Portanzahl oder ein 3-stufiges Design wie ein 3-stufiges Datencenter-Design mit Juniper Apstra JVD .

Switches vom QFX5120-48Y bis zum QFX 5700 sind für die Verwendung in der Collapsed Spine-Schicht innerhalb der Collapsed Fabric-Datencenter-JVDs validiert. Diese Switches bieten Konnektivitätsoptionen, die von 1-Gigabit-SFP-Ports bis hin zu 400-Gigabit-QSFP56-DD-Ports reichen.

Dieses JVDE erweitert die Topologie in der Collapsed Data Center Fabric mit Juniper Astra JVD um eine Zugriffs-Switch-Schicht, mit der Sie Ihrer Topologie eine bescheidene Anzahl von 1-Gigabit- oder 2,5-Gigabit-Ports hinzufügen können. Juniper empfiehlt das 3-stufige Datencenter-Design mit Juniper Apstra JVD für Kunden, die mehr 10-Gigabit- oder schnellere Ports benötigen, als mit diesem validierten Collapsed Fabric-Design bereitgestellt werden können. Das 3-stufige Design des Datencenters mit Juniper Apstra JVD ist für die höheren Ressourcenanforderungen validiert, die mit einer größeren Anzahl von Ports mit hohem Durchsatz einhergehen.

Die Collapsed Fabric mit Zugriffs-Switches und Juniper Apstra JVDE verwendet EVPN für die Control Plane, VXLAN für die Data Plane und eBGP für Underlay- und Overlay-Signale. Das bedeutet, dass Leaf-Switches alle "Remote"-Hosts erkennen können, ohne das Overlay mit ARP/ND-Anfragen zu überfluten. Da die Switches in der Collapsed Fabric mit Access-Switches und Juniper Apstra JVDE alle Fabric-Rollen erfüllen, einschließlich der Border-Leaf-Rolle, werden die Collapsed Fabric-Switches getestet, um sowohl als Anycast-Gateways als auch als Gateways zu externen Netzwerken zu dienen. Diese Anycast- und externen Netzwerk-Gateways erfordern DCI-Funktionen (Data Center Interconnect).

Dieses JVDE demonstriert das Hinzufügen eines hochverfügbaren Switch-Paars in der Access-Switch-Rolle, obwohl mehrere Paare von Access-Switches mit der Collapsed Fabric verbunden werden können. Jedes Paar von Zugriffs-Switches fungiert als unabhängige, Layer 2 EVPN-VXLAN Collapsed Fabric, die über eine Ethernet Segment Identifier Link Aggregation Group (ESI LAG) mit der Collapsed Fabric Layer 3 EVPN-VXLAN verbunden ist. Weitere Informationen darüber, wie Juniper Apstra mit Zugriffs-Switches umgeht, finden Sie im Abschnitt "Zugriffs-Switch" des Juniper Apstra-Benutzerhandbuchs.

In diesem Entwurf werden zwei generische Systeme zur Darstellung von Servern erstellt. Ein weiteres generisches System wird erstellt, um einen externen Router darzustellen, der sich außerhalb der Collapsed Fabric befindet. Weder die Server noch der Router werden direkt von Apstra verwaltet. Apstra muss jedoch die Server und den Router kennen, um den entsprechenden Switch-Schnittstellen die richtigen virtuellen Netzwerke, Routing-Gruppen und andere verwandte Konfigurationen zuzuweisen. Dieses Design verbindet einen generischen Server mit der reduzierten Fabric-Schicht und einen weiteren generischen Server mit der Zugriffs-Switch-Schicht. Diese Serververbindungen zu Switches auf mehreren Ebenen werden absichtlich konfiguriert, um zu demonstrieren, dass Geräte bei Bedarf mit beiden Schichten verbunden werden können.

Im Apstra Collapsed Fabric-Design, das in diesem JVDE verwendet wird, arbeiten die Collapsed Spine-Switches mit einem Layer-3-VXLAN, während die Zugriffs-Switches mit einem Layer-2-VXLAN arbeiten. Folglich verfügen die Collapsed Spine-Switches über IRB-Schnittstellen, während die Zugriffs-Switches keine IRB-Schnittstellen haben. Daher findet das gesamte Routing zwischen VLANs auf der Collapsed Spine-Schicht und kein Inter-VLAN-Routing auf der Access-Switch-Schicht statt. Einzelne Access-Switch-Ports können entweder im Trunk- oder im Zugriffsmodus konfiguriert werden, sodass an die Access-Switches angeschlossene Geräte eine Verbindung zu verschiedenen VLANs herstellen können. Das Routing zwischen diesen VLANs erfolgt jedoch immer auf den Collapsed Spine-Switches und nicht auf den Zugriffs-Switches.

Voraussetzungen

In diesem JVD wird davon ausgegangen, dass die virtuelle Maschine (VM) des Apstra-Servers und die VM des Apstra ZTP-Servers bereits mit der entsprechenden Version bereitgestellt wurden und dass Sie wissen, wie Sie auf die Konsole dieser VMs zugreifen können. Um die in diesem JVDE bereitgestellte Topologie zu implementieren, muss sich das virtuelle Netzwerk beider VMs im selben Subnetz befinden wie die physische Management-Netzwerkschnittstelle der Switches. Weitere Informationen zur Bereitstellung des Apstra-Servers und der ZTP-VMs finden Sie im Juniper Apstra Installations- und Upgrade-Handbuch.

Dieses JVD setzt voraus, dass Sie über grundlegende Kenntnisse der Apstra-Terminologie und -Prozesse verfügen und mit der Bereitstellung einer Datencenter-Referenzarchitektur mit einem Blueprint vertraut sind. Weitere Informationen zu Juniper Apstra finden Sie im Juniper Apstra Benutzerhandbuch auf der Homepage der Juniper Apstra Techlibrary.

Hardware- und Softwarekomponenten von Juniper

Für dieses JVDE sind die Produkte und Softwareversionen von Juniper unten aufgeführt. Die aufgeführte Architektur ist die empfohlene Basisdarstellung für den validierten Entwurf. Als Teil einer Komplettlösungssuite tauschen wir während iterativer Anwendungsfalltests routinemäßig Hardwaregeräte gegen andere Modelle aus. Jede Plattform durchläuft auch für jede angegebene Version von Junos OS die gleichen Tests.

Hardwarekomponenten von Juniper

Die folgenden Switches wurden für die Zusammenarbeit mit dieser Collapsed Fabric mit Zugriffs-Switches und Juniper Apstra JVDE getestet und validiert. Sie sind identisch mit den Switches, die im übergeordneten JVD enthalten sind.

Collapsed Spine-Rolle:

  • QFX5130-32CD
  • QFX5120-48Y
  • QFX5700
  • ACX7100-48L
  • PTX10001-36MR
  • Rolle "Zugriffs-Switch":
  • EX4400-48MP

Für die Zwecke dieses Dokuments werden die folgenden Optionen in der exemplarischen Vorgehensweise für die Konfiguration verwendet:

Juniper Hardware
Plattformrolle Hostname Junos OS-Version

QFX5120-48Y

Collapsed Spine

DC3-LEAF-1 und DC3-LEAF-2

22.2R3-S2-KARTON

EX4400-48MP

Zugangs-Switch

DC3-ACCESS-1-1 und DC3-ACCESS-1-2

22.2R3-S2-KARTON

Juniper Software

Produkt

Version

QFX5120-48Y

Collapsed Spine

EX4400-48MP

Zugangs-Switch

Juniper Apstra – Überblick

Juniper Apstra ist eine herstellerübergreifende, Intent-based Network Software (IBNS)-Lösung, die Datencenter-Bereitstellungen orchestriert und kleine bis große Datencenter durch den Day-0- bis Day-2-Betrieb verwaltet. Es ist ein ideales Tool für den Aufbau von Datencentern für KI-Cluster und bietet durch Überwachungs- und Telemetriedienste unschätzbare Tag-2-Einblicke.

Die Bereitstellung einer Datencenter-Fabric über Juniper Apstra ist eine modulare Funktion, die verschiedene Bausteine nutzt, um eine Fabric zu instanziieren. Diese Grundbausteine sind wie folgt:

  • Ein logisches Gerät ist eine logische Darstellung der Portdichte, der Geschwindigkeit und möglicher Breakout-Kombinationen eines Switches. Da es sich hierbei um eine logische Darstellung handelt, werden alle Hardwarespezifika abstrahiert.
  • Geräteprofile enthalten Hardware-Spezifikationen eines Switches, die die Hardware (z. B. CP, RAM, ASIC-Typ usw.) und die Portorganisation beschreiben. Juniper Apstra verfügt über mehrere vordefinierte Geräteprofile, die für gängige Datencenter-Switches verschiedener Anbieter gelten.
  • Schnittstellenzuordnungen binden ein logisches Gerät und ein Geräteprofil miteinander und generieren ein Portschema, das auf die jeweilige Hardware und das Netzwerkbetriebssystem angewendet wird, das durch das Geräteprofil dargestellt wird. Standardmäßig bietet Juniper Apstra mehrere vordefinierte Schnittstellenzuordnungen mit der Möglichkeit, bei Bedarf benutzerdefinierte Schnittstellenzuordnungen zu erstellen.
  • Rack-Typen definieren logische Racks in Juniper Apstra, ähnlich wie ein physisches Rack in einem Datencenter aufgebaut ist. In Juniper Apstra ist dies jedoch eine abstrakte Ansicht mit Links zu logischen Geräten, die als Leaf-Switches verwendet werden, der Art und Anzahl der mit jedem Leaf verbundenen Systeme, etwaigen Redundanzanforderungen (wie MLAG oder ESI LAG) und der Anzahl der Links pro Spine für jedes Leaf.
  • Vorlagen verwenden einen oder mehrere Rack-Typen als Eingaben und definieren das allgemeine Schema/Design der Fabric. Sie haben die Wahl zwischen einer 3-stufigen Clos-Fabric, einer 5-stufigen Clos-Fabric oder einem Collapsed-Spine-Design. Sie können auch eine IP-Fabric (bei Bedarf mit statischen VXLAN-Endpunkten) oder eine BGP-EVPN-basierte Fabric (mit BGP EVPN als Control Plane) erstellen.
  • Die Blaupause instanziiert die Fabric und verwendet eine Vorlage als einzige Eingabe. Ein Blueprint erfordert zusätzliche Benutzereingaben, um die Fabric zum Leben zu erwecken, einschließlich Ressourcen wie IP-Pools, ASN-Pools und Schnittstellenzuordnungen. Zusätzliche virtuelle Konfigurationen werden vorgenommen, z. B. das Definieren neuer virtueller Netzwerke (VLANs/VNIs), das Erstellen neuer VRFs, das Definieren der Konnektivität zu Systemen wie Hosts oder WAN-Geräten usw.