Aldrin Isaac ha lasciato un commento molto alla mia Potrebbe MPLS-over-IP replace VXLAN?articolo:
Per quanto ho capito, VXLAN, NVGRE e qualsiasi protocollo di tunneling che utilizzano ID globale nel piano dati non in grado di supportare la funzionalità PVLAN.
Ha assolutamente ragione, ma non si deve cercare di calzascarpe VXLAN nei modelli di distribuzione esistenti. Per capire perché questo non ha senso, dobbiamo concentrarci sulle architetture tipiche applicazioni cloud.
Per essere più precisi, un protocollo di tunneling che utilizza ID globale nel piano dati e utilizza le inondazioni per compensare la mancanza del piano di controllo non può sostenere PVLAN . NVP Nicira di ha isolamento porta (che equivale a un semplice PVLAN), ma poteva farlo perché il controller di NVP (s) scarica tutti i MAC-IP mapping e le voci di inoltro MAC nel hypervisor interruttori .
SMB pila LAMP
Numerosi fornitori di servizi che in precedenza erano semplici che offrono web hosting sono ora in vendita cloudwashed VM-based (ad esempio: la società di hosting che uso per uno dei miei siti web privati offre ora Virtual Private Server ). Il modello di distribuzione è semplice: si ottiene un singolo Linux (o Windows), server con connettività Internet (si spera firewalled per fermare gli script kiddies), e che ci si solito installare lastack LAMP o qualcosa di simile sul server (LAMP = Linux, Apache , MySQL, PHP / Perl / Python). A volte il fornitore di servizi offre ospitato ridondanza del servizio promettente database e backup.
LAMP stack tipico
In questo contesto, ogni inquilino ottiene una singola VM che dispone di connettività Internet e (facoltativamente) l'accesso ad alcuni servizi centrali. VM non sono tenuti a comunicare tra di loro (anche se si potrebbe comprare più di uno).
PVLAN è la soluzione perfetta infrastruttura per questo ambiente - distribuire un PVLAN in ogni pod calcolo (qualunque essa sia - di solito un paio di scaffali), e utilizzare il routing IP tra cialde. È comunque possibile utilizzare vMotion e HA / DRS all'interno di un contenitore, in modo da poter spostare le macchine virtuali dei clienti quando si desidera eseguire la manutenzione sui componenti singoli pod.
Evacuare un baccello intero è leggermente più complessa, ma poi (si spera) non farà che ogni altro giorno. Se davvero si vuole avere questa capacità (perché il riavvio delle macchine virtuali dei clienti di tanto in tanto non è un'opzione), sviluppare un processo di migrazione in cui è temporaneamente il provisioning di un PVLAN tra due cialde, spostare le macchine virtuali e spegnere il temporaneo inter-pod L2 , riducendo così al minimo il rischio di avere una grande VLAN attraverso baccelli multipli.
Riassunto: non hai bisogno di VXLAN se vendi singole macchine virtuali. PVLANs funzionano bene.
Nessun commento:
Posta un commento
Nota. Solo i membri di questo blog possono postare un commento.