As soluções de Virtual Port Channel (vPC) nos switches Nexus oferecem alta disponibilidade e escalabilidade ao permitir a conexão de um mesmo dispositivo a dois switches distintos. No entanto, mesmo com essa robustez, falhas podem ocorrer no ambiente de rede, impactando a operação do vPC. Neste texto, abordaremos diversos cenários de falha em um ambiente vPC do Nexus, detalhando como os switches interagem e respondem diante desses eventos e para exemplificar o cenário será utilizada a topologia abaixo.

Cenários de Falha do vPC – Nexus

Os cenários de falha do vPC podem ser desafiadores, mas se você tiver uma boa compreensão do vPC e seguir o design recomendado pela Cisco, poderá lidar com essas situações com confiança. Neste post, discutiremos diferentes cenários de falha do vPC e o impacto na rede.

Falha na porta de membro do vPC (vPC member port): Quando ocorre uma falha em uma porta de membro do vPC, o port-channel redireciona os fluxos afetados para os membros restantes. É importante notar que, mesmo em caso de falha de uma porta de membro do vPC, a operação do vPC como um todo não é afetada. A redundância fornecida pelo vPC permite que a comunicação seja mantida por meio dos membros restantes do port channel. O peer-link será utilizado para transportar o tráfego de dados, garantindo que o tráfego continue a ser encaminhado mesmo após a falha de uma porta de membro.

Falha no vPC peer-link: No exemplo abaixo, um dos switches do vPC peer com a menor prioridade de role foi designado como switch vPC primário e o outro como switch vPC secundário. Caso o link vPC peer-link fique inoperante, o switch vPC secundário desativará todas as suas portas de membro do vPC, desde que ainda possam trocar mensagens de keepalive entre os switches. Enquanto isso, o switch vPC primário manterá todas as suas interfaces ativas, garantindo a continuidade da comunicação.

Impacto no tráfego de dados
Todas as portas de membro do vPC do switch secundário serão desativadas caso o link keep-alive esteja ativo. Somente o switch vPC primário continuará a encaminhar o tráfego das portas de que são membros vPC. As interfaces SVI estarão ativas apenas no switch vPC primário e inativas no switch vPC secundário. Dispositivos conectados exclusivamente à porta de membro do vPC secundário perderão a conectividade de rede, pois todas as interfaces de VLANs relacionadas ao vPC estarão desativadas.

Falha no link keepalive: Durante uma falha no link do vPC de keepalive, não há impacto no fluxo de tráfego. Porém, se o link de keepalive ficar inoperante e após algum tempo o peer-link também falhar, ambos os membros do vPC agirão como vPC Primário.

Impacto no tráfego de dados:

As VPCs members Ports permanecerão ativas tanto no switch vPC primário quanto no secundário. As interfaces SVIs estarão ativas em ambos os membros vPC primário e secundário. Essa situação resulta em um cenário de split-brain, pois ambos os membros do vPC atuam como primário.

Falha do switch primário do vPC e o papel do switch secundário: Se ocorrer uma falha em um switch primário, o switch secundário se torna o switch primário operacional e assumirá o papel de switch primário operacional. Caso o switch primário seja restaurado, ele se retomará o switch secundário operacional do vPC domain. Se ocorrer uma falha no switch secundário, o switch primário continuará a encaminhar o tráfego, assim como fazia anteriormente.

Portas Órfãs na Configuração vPC

As portas órfãs são um conceito importante ao utilizar a configuração vPC. Se portas órfãs estiverem conectadas ao dispositivo secundário do vPC, elas se tornarão isoladas assim que o peer-link ficar inativo. Isso significa que, se o link de comunicação entre os switches vPC for perdido, as portas órfãs no dispositivo secundário ficarão inacessíveis. Para manter a conectividade layer 3 para essas portas órfãs, um comando está disponível para evitar que as SVIs associadas às VLANs do vPC sejam desativadas. O comando é dual-active exclude interface-vlan. Ao utilizar esse comando, as SVIs associadas às VLANs do vPC no dispositivo secundário não serão desativadas mesmo se o peer-link estiver inativo, garantindo que as portas órfãs mantenham a conectividade de rede.

Conclusão:

A implementação do vPC nos switches Nexus é uma estratégia eficaz para garantir a alta disponibilidade e a resiliência da rede. Ao compreender os cenários de falha e como os switches Nexus interagem nesses eventos, os administradores de rede podem planejar de forma proativa medidas de contingência e garantir que a infraestrutura permaneça operacional mesmo em situações adversas.

No entanto, mesmo com essa robustez, falhas podem ocorrer no ambiente de rede, impactando a operação do vPC. É fundamental configurar corretamente os links vPC peer-link e peer-keepalive para assegurar a estabilidade do ambiente.

Além disso, o conceito de portas órfãs é importante ao trabalhar com o vPC. Para evitar problemas de conectividade e falhas na rede, é crucial entender e implementar adequadamente as práticas recomendadas pela Cisco para evitar a ocorrência de portas órfãs indesejadas.

Em suma, com um bom entendimento do vPC e seguindo as melhores práticas de configuração, os administradores de rede podem lidar com os cenários de falha do vPC com confiança, garantindo a alta disponibilidade, resiliência e eficiência do ambiente de rede.