Qualche tempo fa ho scritto che l' hypervisor venditori opportuno che venga attivato gli interruttori virtuali in PE-router . Sappiamo tutti che non succederà a causa delle obiezioni religiose, da chiunque pensa VLAN sono la cosa più grande che sia mai stato inventato e MP-BGP è il male puro, ma ci sono almeno due buone ragioni tecniche per cui mettere MPLS / VPN (come lo conosciamo oggi) in hypervisor potrebbe non essere la migliore idea nel data center di grandi dimensioni.
Vi ricordiamo che stiamo parlando di grandi data center. Se si dispone di poche centinaia di server fisici, bridging (sia con le VLAN o vCDNI) funzionano bene.
Questo post è stato innescato da una discussione interessante che ho avuto con Igor Gashinsky durante il Simposio OpenFlow . Igor, grazie per la vostra comprensione!
Breve riassunto dell'idea iniziale (si dovrebbe anche leggere il post originale blog ): hypervisor hosts dovrebbe diventare PE-router e utilizzare MP-BGP per propagare informazioni di raggiungibilità IP o MAC-address. Hypervisor padroni di casa di attuazione forwarding L3 potrebbe usare RFC 4364 (con percorsi di accoglienza per i VM), switch L2 hypervisor potrebbe usare BGP MPLS VPN basata su MAC .
Ed ecco le sfide:
Scalabilità . MPLS / VPN richiede un Label Switched Paths (LSP) tra PE-router. Questi percorsi possono essere segnalati con LDP, in cui percorsi di accoglienza di studio per tutti i router PE deve essere propagato in tutta la rete, o con MPLS-TE, nel qual caso si dispone di una rete completa (N-quadrato) di gallerie e modo troppo stato nel core della rete.
MPLS / VPN potrebbe anche usare IP o GRE trasporto + IP come definito nella RFC 4023 , nel qual caso è andato l'argomento scalabilità.
MPLS / VPN richiede spazio piatto indirizzo IP offre auto-similari
capacità di aggregazione (fonte: Wikipedia )
Consistenza finale di BGP . BGP è stato progettato per trasportare humongous quantità di informazioni di routing (Internet IPv4 tabella di routing ha più di 400000 rotte ), ma non è la bestia più veloce-convergente su questo pianeta, e non ha la consistenza delle transazioni. Questo potrebbe andare bene se sei agli inizi e lo spegnimento delle macchine virtuali (l'ammontare della variazione è limitata, e la consistenza finale non è importante per un VM passare attraverso il processo di avvio del sistema operativo), ma non se si sta spostando migliaia di loro in ordine di evacuazione rack programmati per la manutenzione.
Sommario : MPLS / VPN è stato progettato per un ambiente con un elevato numero di rotte e la quantità limitata di informazioni di routing zangola. I grandi data center che offrono " TCP nuvole "(perché alcuni pensano che potrebbe comportare l'alta disponibilità) potrebbe essere solo troppo dinamico per questo.
Non abbiamo ancora bisogno di MPLS / VPN nel Data Center?
Certo che facciamo, ma non nei hypervisor. In molti casi, dobbiamo fornire isolamento path alle applicazioni che non effettivamente bisogno di connettività L2 perché sono stati scritti da persone che hanno capito come funziona IP (esempio: si potrebbe voler mantenere i server di database MySQL rigidamente isolati dai server web).
Leggi le eccellenti post scritti da Derick Winkworth per vedere quanto si può spingere la MPLS / VPN o disegni VRF .
MPLS / VPN è una soluzione perfetta per quel problema ( facile Networking virtuale potrebbe anche funzionare), ma molti ingegneri usano ancora le VLAN (anche se la connettività L2 non è richiesta) e rischiare la stabilità della loro rete perché non si ha familiarità con MPLS / VPN o perché gli attrezzi che usano non lo supporta.
Il paragrafo finale al solito
Se sei un lettore di vecchia data, sai cosa succederà dopo: uno dei miei webinar descrivetipica impresa MPLS / VPN casi d'uso , un altro Data Center Technologies , e un terzo deiconcetti utilizzati nelle reti virtuali (e ha senso per ottenere l'accesso a tutti con l'abbonamento annuale ).
Infine, se hai bisogno di aiuto nella vostra MPLS / VPN disegni, prendono in considerazione la ExpertExpress - mi piacerebbe affrontare con un buon MPLS / VPN sfida progettuale o due.
... E se sei interessato a auto-referenziali argomenti, questo libro è una lettura obbligata
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.