Ogni rete dati centro ha una miscela di ponte (layer-2 o MAC basato inoltro, commutazione alias) e instradamento (strato-3 o basata su IP inoltro), la combinazione esatta, la dimensione dei domini L2, e la posizione di L2 / confine L3 dipendono pesantemente sul carico di lavoro ... e mi piacerebbe davvero capire che cosa funziona per voi nel vostro centro dati, si prega di lasciare un feedback più possibile nei commenti.
Informazioni di base
Considerando il confine L2/L3 in una rete di data center, è possibile trovare due estremi:
I data center che eseguono un singolo scala-out applicazione , sia che si tratti di dati (calcoli di grandi cluster Hadoop, per esempio) o portali web. Indirizzamento IP e sottoreti di solito non importa (a meno che usano trucchi strani che si basano su L2), e la trasmissione L3 di solito inizia al top-of-rack switch.
Cloud data center che utilizzano MAC-over-IP encapsulations per implementare i segmenti di rete virtuali sono anche in questa categoria.
Completamente data center virtualizzati bisogno di grande dominio L2 per sostenere la mobilità VM; VLAN si estendono attraverso l'aggregazione / core switch (o gli interruttori della colonna vertebrale se si utilizzano tessuti Clos terminologia).
I data center di grandi dimensioni con domini L2 L3 di solito uso il forwarding solo negli switch core, questi switch sono SVI (o RVI, a seconda di quale fornitore stai parlando con) interfacce VLAN, e gli indirizzi IP configurati su VLAN. Maggior parte dei fornitori hanno tecnologie che combinano multi-chassis aggregazione di link con active-active forwarding (tutti i membri di un indirizzo IP MLAG parti del cluster ed eseguire l'inoltro L3 tra VLAN connesse).
Il problema
Inoltro L2 negli switch L3 Tor e inoltro nel nucleo centrale i dati della rete si traduce chiaramente in flusso di traffico ottimale. Se si dispone di server (o VM) in VLAN differenti collegati allo stesso switch TOR, il traffico tra loro deve essere hairpinned tramite la più vicina interruttore L3. Tuttavia, la questione che sto lottando con è: " D oes importaveramente? "
Nella maggior parte dei casi, devi usare VLAN in un ambiente virtualizzato per implementare diverse aree di protezione in uno stack di applicazioni, e installare firewall o di bilanciamento del carico tra di loro. Se fate tutto il forwarding L3 con bilanciamento del carico o di firewall, non hai bisogno di switch L3, e quindi il problema della non ottimale trasmissione L3 diventa discutibile.
Commenti molto apprezzata!
Come ho scritto nel paragrafo introduttivo, mi piacerebbe davvero capire cosa si sta facendo (in particolare in ambienti che utilizzano macchine virtuali con le VLAN di grandi dimensioni). Si prega di condividere quanto più possibile nei commenti, tra cui:
- Non si utilizza l'inoltro L3 su switch di data center;
- Dove si distribuisce L3 di commutazione (Tor / foglia, aggregazione, core / colonna vertebrale);
- Perché si utilizza l'inoltro L3 insieme a (o al posto di), bilanciatori di carico e / o firewall;
- Vedete subottimale inoltro L3 come un problema serio?
Grazie!
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.