Обновление Cumulus Linux до 2.5

7deb6550a340f1dde7a11446ac66fbc8.pngВ мире компьютерного железа традиционно принято подгадывать обновления продуктов так, чтобы их появление на рынке совпадало с весенним или осенним всплеском продаж. А вот в мире ПО такого нет — тут новые версии и обновления приходят равномерно в любое время года.Так, компания Cumulus Networks решила представить обновление своей операционной системы Cumulus Linux до версии 2.5 буквально пару дней назад, 19 января.Вкратце напомним, что Cumulus Linux — это одна из сетевых ОС, предназначенная для установки на совместимые коммутаторы с загрузочной средой ONIE (Bare Metal Switch). Мы уже довольно много писали о возможностях этой ОС, поскольку считаем концепцию «BMS+открытая ОС» весьма перспективным направлением развития сетевой инфраструктуры с точки зрения стоимости итогового решения, совместимости и предоставляемых возможностей.Интересно, что появилось в новой версии? Тогда добро пожаловать под кат.

В первую очередь отметим, что у компании появились утвержденные руководства по проектированию. Выглядят они весьма основательно и включают в себя как советы по архитектурному построению различных решений, так и внушительные листинги готовых вариантов настроек. На данный момент доступно три таких руководства:

Крупные нововведения в основном касаются работы с L2 — как говорит сама компания, они несколько погорячились с тем, насколько все готовы перейти на L3, поэтому постарались встроить в свою ОС все самые востребованные функции. Кстати, это очень наглядно демонстрирует как гибкость компании, ее готовность реагировать на запросы пользователей, так и то, сколько времени ей требуется на ввод новых особенностей.

Во-первых, окончательно и бесповоротно в Cumulus Linux прописалась такая вещь, как MLAG (Multi-chassis Link AGgregation), позволяющая за счет использования протокола LACP и линка между коммутаторами создавать парные подключения active-active, что крайне полезно как с точки зрения защищенности сетевых каналов от сбоев, так и с точки зрения повышения производительности. Чтобы понять смысл и всю красоту решения достаточно просто посмотреть на его схему: 98224dd898cb49a59c22ccd35bee2670.pngЖелающим же глубоких подробностей о особенностях работы MLAG напоминаем про существование у Cumulus сайта с весьма подробной документацией. Мы же со своей стороны лишь заметим, что MLAG является отличным способом убрать такую традиционную единую точку отказа инфраструктуры, как TOR-коммутатор. Интересно, что в отличие от конкурентов, Cumulus не только не считает MLAG заменой протоколу STP, но наоборот, всячески последний поддерживает и настоятельно рекомендует не отказываться от него, поскольку он обеспечивает надежное обнаружение сбоев в сети.

Следующий пункт напрямую следует из предыдущего и звучит как улучшение работы протокола VRR (Virtual Router Redundancy). Теперь он поддерживает работу в сетях с active-active конфигурациями, то есть, совместим с MLAG.

Дальше у нас следует изменение драйвера, ответственного за работу VLAN. Новая версия драйвера, ставшая доступной с переходом на Linux kernel 3.9 позволяет строить один единственный общий бридж с единственным же общим Spanning Tree, без выделения отдельных VLAN-субинтерфейсов из физических портов. В итоге это привело к значительному упрощению работы и увеличению производительности при работе в широкомасштабных L2-средах с массовым использованием виртуальных сетей. Подробнее — правильно, в документации.

Продолжает наш перечень такое добавление, как LACP bypass. Ее функция состоит в том, чтобы обеспечивать активность линка 802.3ad и пересылать по нему данные даже в условиях отсутствия LACP-партнера. Типичным вариантом использования этой функции состоит в обеспечении возможности PXE-загрузки на хосте, который сам не сконфигурирован под LACP, но при этом подключен по линку, работающему в режиме 802.3ad.

Помимо этого, произошел ряд программных изменений, касающихся роутинга: пакет Quagga была обновлена до последней версии 0.99.23.1, основным способом работы с конфигурациями стал пакет ifupdown2, было введено множество улучшений, связанных c маршрутизацией в условиях сред с большим количеством участников, появилась поддержка BGP dynamic neighbors.К этому добавилось расширение возможностей по обеспечению качества обслуживания (QoS): появилась возможность ставить линк на паузу, возможности по настройке DoS и режима store-and-forward.

Как производитель «железа» не можем не отметить, что список поддерживаемого оборудования в этом релизе не расширился. Причины тому, как нам кажется, весьма просты и лежат на поверхности: текущего списка вполне хватает, чтобы с запасом (то есть, возможностью выбора поставщика оборудования) закрыть все востребованные диапазоны: 1G, 10G, 40G причем как на процессорах PowerPC, так и на процессорах Intel, что дополнительно увеличивает гибкость создания решений под специфические требования клиента. А раз всё актуальное закрыто, значит можно переключиться на работу с чипами следующего поколения, такими как Broadcom Tomahawk, которые уже на подходе.

© Habrahabr.ru