Sursouscription en réseau
En général, la sursouscription est un abonnement pour plus que ce qui est disponible. La sursouscription représente un modèle d’affaires intentionnel et est une pratique répandue dans tous les domaines de la vie. Par exemple, les compagnies aériennes comptent sur le fait que tous les passagers n’arrivent généralement pas pour prendre le vol réel, et certains annulent leurs vols. Par conséquent, les entreprises vendent généralement plus de billets que les sièges d’avion disponibles.
Il existe différents types de sursouscriptions en réseau. La sursouscription NAT IP et port dynamique (DIPP) permet la réutilisation d’une adresse IP et d’un port traduits. Un périphérique utilise la même adresse IP NAT et la même paire de ports plusieurs fois (8, 4 ou 2 fois) pour se connecter à différentes destinations lorsqu’une sursouscription est activée. Par défaut, les sessions 64k sont autorisées pour une seule adresse IP publique. Si la sursouscription est activée sur l’appareil, le nombre maximum de sessions est multiplié par le taux de sursouscription. Par exemple, la limite par défaut de 64 000 sessions simultanées autorisées, lorsqu’elle est multipliée par un taux de sursouscription de 8, donne 512 000 sessions simultanées autorisées. Cela permet aux clients d’avoir moins d’adresses IP publiques.
REMARQUE : La sursouscription NAT ne fonctionne que si la destination est différente ; ainsi, les sessions sont identifiées de manière unique et aucune collision ne se produit.
Un autre type d’abonnement est la sursouscription du port lorsque la bande passante de commutation allouée au port du commutateur est inférieure à la vitesse de connexion des périphériques connectés au port. Cela peut se produire si le port de commutateur a une vitesse de connexion particulière, mais il ne peut pas atteindre les performances de débit filaire.
Sursouscription dans des réseaux à trois niveaux
Les centres de données et les réseaux de campus sont conçus avec une sursouscription. Par exemple, la recommandation de sursouscription pour le modèle traditionnel à trois niveaux (accès, distribution et couche centrale) dans un réseau de campus est de 20:1 pour les ports d’accès sur la liaison montante accès à la distribution (figure 1). Le ratio de sursouscription pour la distribution aux liens de base est de 4:1. Cette conception à trois niveaux est fortement sursouscrite avec des goulots d’étranglement de liaison montante et une latence supplémentaire pour le trafic est-ouest (trafic entre les périphériques dans les centres de données). Par conséquent, un modèle spine-leaf est couramment utilisé dans les centres de données modernes, de sorte que la latence est à des niveaux prévisibles et que le nombre de sauts est minimisé.
Figure 1 – Réseau de campus à trois niveaux avec Sursouscription
Sursouscription dans les réseaux Leaf-spine à deux niveaux
Le modèle Leaf-spine à deux niveaux, qui est courant dans les centres de données modernes, surmonte la limitation traditionnelle du modèle de réseau à trois niveaux. La majorité du trafic réseau dans les centres de données est d’est en ouest, par exemple, du serveur de calcul au stockage situé n’importe où dans le centre de données. Dans un modèle à trois niveaux, le trafic traverse deux commutateurs d’agrégation et un noyau, tandis que dans la topologie Feuille-colonne vertébrale, il ne doit passer qu’à un commutateur colonne vertébrale et à un autre commutateur feuille. Par conséquent, la latence est améliorée et le goulot d’étranglement minimisé dans une architecture feuille-épine à deux niveaux. Les commutateurs Spine sont au sommet du niveau et les commutateurs leaf au niveau inférieur avec des serveurs connectés aux commutateurs leaf au sommet de chaque rack.Les serveurs
sont uniquement connectés aux commutateurs leaf. Il n’y a pas de connexion entre les commutateurs à lames. Le nombre de commutateurs feuilles dépend du nombre d’interfaces réseau requises pour la connexion du serveur. Un autre commutateur feuille est ajouté à la matrice avec des liaisons montantes connectées à tous les commutateurs Spine si plus de serveurs sont nécessaires. Le nombre de liaisons montantes de commutateur de feuille détermine le nombre de commutateurs de colonne vertébrale, et la densité de ports sur le commutateur de colonne vertébrale limite le nombre maximum de commutateurs de feuille. Cependant, le nombre de commutateurs de feuilles ne peut pas être aléatoire ou illimité. Le rapport de sursouscription acceptable devrait être de 3: 1 ou même moins e,.g., 2,5:1, pour s’assurer qu’il n’y a aucune contention excessive de bande passante lorsque tous les serveurs envoient du trafic simultanément. Le ratio de sursouscription augmente avec le nombre de serveurs dans la matrice, et il est réduit en ajoutant plus de commutateurs spine à la matrice.
REMARQUE : Un ratio de sursouscription de 3:1 signifie que seulement un tiers de tout le trafic sera envoyé sur le réseau si chaque serveur envoie au débit de ligne.
La figure 2 représente une architecture de réseau 100G Spine-leaf. Disons que nous voulons construire une matrice de centre de données dans le but d’avoir 960 serveurs 10G dans une seule matrice avec une sursouscription 2.4:1. Nous avons les commutateurs leaf dans le haut du rack prenant en charge les ports 48 x 10 Go pour les serveurs et les ports de liaison montante 8 x 100G. Le commutateur Spine prend en charge les ports 64 x 100G. Pour couvrir tous les serveurs 960, nous avons besoin de commutateurs leaf 20 (serveurs 960 / 48ports) et de deux commutateurs leaf. Chaque commutateur de feuille est fixé à la colonne vertébrale avec deux liaisons montantes de 100 G. Le nombre maximum de serveurs est de 960 à une sursouscription 2.4:1 (liaison descendante 48 x 10Gbps vers les serveurs / liaison montante 2 x 100Gbps vers la colonne vertébrale = 2.4).
Figure 2 – Topologie de réseau Feuille-colonne vertébrale à deux niveaux avec 960 serveurs 10G en matrice avec une sursouscription 2.4:1
Si nous ajoutons deux autres commutateurs feuille, le rapport de sursouscription sera de 1,2:1 (480G / 400G). C’est près de 1:1, ainsi il n’y a aucun goulot d’étranglement de réseau ; ainsi, leaf commute le trafic en avant sans perte de paquet. Cependant, une sursouscription de 1: 1 peut entraîner une capacité excédentaire en dehors des heures de pointe. Nous ne rencontrerons probablement jamais une situation où tous les ports reçoivent du trafic à leur débit de ligne maximal en même temps.
Une sursouscription 1:1
La conception de réseau idéale essaie d’approcher la sursouscription 1: 1, mais dépend entièrement des applications, des modèles de trafic et de la capacité nécessaires aux administrateurs. Lorsque nous estimons un ratio de sursouscription du trafic réseau pour un nouveau réseau, nous devons évaluer le trafic attendu. Cela inclut la compréhension des applications de service et des fonctionnalités déployées sur le réseau et la détermination des services réseau. Pour les réseaux existants, une surveillance étroite de l’utilisation de la bande passante avec un analyseur NetFlow/sFlow est indispensable. L’analyseur de débit Noction peut être utile ici. C’est un excellent outil qui fournit des informations sur le volume et le rapport du trafic est-ouest et nord-sud et des applications utilisant la bande passante. Il permet aux ingénieurs d’optimiser les performances de leurs réseaux et applications, de contrôler l’utilisation de la bande passante et de mieux planifier la capacité du réseau. NFA prend en charge NetFlow, J-Flow, sFlow, IPFIX et NetStream. Au prix de 299 $ / mois par licence sans limite sur le nombre de périphériques réseau, d’interfaces ou de sites, NFA représente une solution abordable et rentable pour votre entreprise.