Extreme MLAG ve FortiGate HA Entegrasyonu

Aktif-Aktif Veri Merkezi Mimarisi: Extreme MLAG ve FortiGate HA Entegrasyonu

Bölüm 1: Genel Mimari ve Tasarım Mantığı

Veri Merkezlerinde Yüksek Erişilebilirlik (HA) ve Extreme Networks Teknolojilerinin Gücü

Günümüz modern veri merkezi mimarilerinde en kritik gereksinimlerden biri kesintisiz erişim ve yüksek erişilebilirliktir (High Availability). Üretim ağlarında (production) meydana gelebilecek tek bir switch, uplink kablosu veya firewall arızası; telafisi zor servis kesintilerine ve operasyonel kayıplara yol açabilir. Bu riskleri (Single Point of Failure – SPOF) ortadan kaldırmak adına, yedekli (redundant) bağlantıların aktif-aktif modda çalıştırılması modern ağ tasarımlarının standardı haline gelmiştir. Bu makale serisinde, GNS3 simülasyon ortamında gerçek hayat senaryolarına uygun olarak tasarlanmış, Extreme Networks ve FortiGate çözümlerini bir araya getiren aktif-aktif bir veri merkezi altyapısı incelenecektir.

Neden Extreme Networks ve Extreme EXOS?

Bu mimarinin kalbinde, ağın omurgasını ve tüm trafik yönetimini üstlenen Extreme Networks çözümleri yer almaktadır. Extreme Networks bu topolojide şu avantajlarıyla öne çıkmaktadır:

Donanım Bağımsız Mantıksal Bütünlük (MLAG): Extreme’in sunduğu Multi-Chassis Link Aggregation (MLAG) teknolojisi, iki fiziksel omurga switch’i (BB-SW-1 ve BB-SW-2) tek bir mantıksal dev gibi çalıştırır. Bu sayede, karmaşık protokol yığınlarına boğulmadan ağda “True Active-Active” mimari zahmetsizce inşa edilir.
Gelişmiş Sharing (LACP) ve Trafik Optimizasyonu: Extreme’in tescilli “Sharing” mantığı ile birleşen endüstri standardı LACP protokolü, firewall katmanından erişim katmanına kadar tüm hatları dinamik olarak birleştirir. Bu durum sadece yedeklilik sağlamaz; bant genişliğini maksimuma çıkararak ağdaki darboğazların tamamen önüne geçer.

Topoloji ve Kullanılan Bileşenler

Sistem, ağ (switching) katmanında ve güvenlik (firewall) katmanında uçtan uca yedeklilik sağlayacak şekilde iki ana merkez (DC 01 ve DC 02) mantığıyla kurgulanmıştır.

Omurga Katmanı (Backbone Switch): Extreme Networks – ExtremeXOS (v33.6.1.14)
Erişim Katmanı (Access Switch): Extreme Networks
Güvenlik Katmanı (Firewall): FortiGate Cluster – FortiOS (v7.0.11)
Simülasyon Platformu: GNS3 VM & VMware Workstation

Ağ üzerinde iki temel iş yükü segmenti (VLAN) simüle edilmiştir:

Office VLAN :192.168.110.0/24
Uretim VLAN : 192.168.120.0/24
ISC VLAN : 10.10.10.0

Klasik STP Yaklaşımı vs. Aktif-Aktif MLAG Mimarisi

Geleneksel ağ tasarımlarında yedekli yollar Spanning Tree Protocol (STP) kullanılarak yönetilir. Ancak STP, döngüleri (loop) engellemek için yedekli hatlardan birini kapatarak (blocking mod) pasif durumda bekletir. Bu durum veri merkezlerinde ciddi bir bant genişliği kaybına ve kaynakların verimsiz kullanılmasına neden olur.

Bu çalışmada kullanılan Multi-Chassis Link Aggregation (MLAG) teknolojisi, bu kısıtlamayı ortadan kaldırır. MLAG sayesinde iki fiziksel omurga switch (BB-SW-1 ve BB-SW-2), alt katmandaki erişim switchleri ve üst katmandaki firewall cihazları için tek bir mantıksal switch gibi davranır.

MLAG ve LACP/Sharing Entegrasyonunun Sağladığı Avantajlar:

Aktif-Aktif İletme (Active-Active Forwarding): Tüm uplink hatları aynı anda aktif olarak trafiği taşır.
STP Bağımlılığının Azaltılması: Linklerin mantıksal olarak birleştirilmesi sayesinde STP döngü mantığı devre dışı kalır ve hat bloklanması yaşanmaz.
Dinamik Yük Dağılımı ve Bant Genişliği: Birden fazla fiziksel hat LACP (Extreme tarafında Sharing) protokolü ile birleştirilerek toplam throughput artırılır ve trafik hatlara eşit dağıtılır.
Gelişmiş Failover Süreleri: Herhangi bir link veya switch arızasında ağ saniyeler değil, milisaniyeler içinde (convergence süresi beklemeden) trafiği diğer hat üzerinden akıtmaya devam eder.

Güvenlik Katmanında Firewall HA Rolü

Sadece switching katmanının yedekli olması veri merkezi sürekliliği için yeterli değildir. Ağın dış dünya veya farklı segmentlerle konuşmasını sağlayan güvenlik katmanının da yüksek erişilebilir olması şarttır.

Tasarımda yer alan FortiGate-Firewall-1 ve FortiGate-Firewall-2 cihazları FortiGate HA (High Availability) mimarisiyle konumlandırılmıştır.

Firewall’lar arasına çekilen dedike Heartbeat bağlantıları sayesinde iki cihaz sürekli iletişim halindedir ve oturum (session) senkronizasyonu gerçekleştirir.
Firewall arayüzleri de tıpkı switchler gibi LACP mimarisine dahil edilerek cross-switch mimariyle omurgaya bağlanmıştır.
Bu sayede ana firewall cihazında bir donanım veya hat arızası yaşandığında, kullanıcıların mevcut oturumları (örneğin aktif bir dosya transferi veya SSH bağlantısı) kesintiye uğramadan cluster’ın diğer üyesi üzerinden akmaya devam eder.

Serinin Devamı (Gelecek Bölümler):

Bu genel mimari ve tasarım felsefesi üzerine kuracağımız serinin sonraki adımları şu teknik detayları içerecektir:

Bölüm 2: ExtremeXOS Switchlerde ISC (Inter-Switch Connection) Tasarımı, LACP/Sharing ve MLAG Peer Yapılandırması (CLI Odaklı).
Bölüm 3: FortiGate HA Cluster Kurulumu, Heartbeat Link Ayarları ve Arayüz Senkronizasyonu.
Bölüm 4: GNS3 Üzerinde Canlı Failover Testleri, Hat Koparma/Cihaz Kapatma Senaryoları ve Paket Kayıp Analizleri.

Hazırlayan: Yasin Dağ

Not: Extreme Networks ürünleriyle ilgili projelerinizde sizlere hizmet vermekten mutluluk duyarız.

Categories:Extreme NetworksGeneral

Tags:extreme extreme forti extreme mlag extreme networks extreme sharing extreme stp forti ha lcap

tolgaasik

Share this:

Share

Related Posts

Extreme Networks – Switch Default Password ve İşletim Sistemi Farkı

VMware vSphere 5.5 was released!

vExpert Applications – 2020

Veeam Backup & Replication 11 – Patch

Çözümpark Bilişim Sözlüğü – v2

vCenter Appliance – DB Backup Script