Les architectures de datacenter traditionnelles centralisent le routage. Tout le trafic inter-Vlan doit transiter par le cœur, même lorsque les hôtes partagent un point d'accès réseau. Il serait plus efficace d'effectuer un routage inter-Vlan à la périphérie du réseau. On pourrait router à la périphérie, mais il est nécessaire de conserver un seul domaine L2 à travers le cœur. Existe-t-il des architectures de datacenter qui assurent le transfert L3 distribué dans un seul domaine L2?
architecture
Dennis Olvany
la source
la source
Réponses:
Une grande partie du contenu de cette question est très Cisco-ish, rappelons-le et dissipons certaines hypothèses mythiques.
1. Je dois faire la couche 2 au cœur
Sauf si c'est tout ce dont votre matériel est capable; vous pourriez avoir assez librement point à point (liens / canaux) entre tout dans votre cœur et faire apparaître des contiguïtés OSPF / ISIS, cela est sans doute supérieur à un grand domaine L2 au cœur puisque vous ne pouvez plus infliger de boucle L2 prévention sur vous-même; les modifications de topologie vont maintenant être gérées par votre IGP. Si vous avez besoin de trajets multiples, ECMP remplace des choses comme GLBP.
2. L'architecture DC traditionnelle centralise le routage
Cela dépend de ce que vous entendez par «Tradition» - IPv4 est «traditionnellement» classe IPv4 moderne n'est pas. Dans le même ordre d'idées, une architecture de centre de données moderne fera en sorte que la grande majorité des liens de non-accès entre les équipements passent le trafic sur L3, car du point de vue de la sécurité et des performances, vous souhaitez minimiser la taille de vos domaines de diffusion et éviter de dépendre de la boucle L2 prévention qui a tendance à affecter le flux de trafic pendant des périodes beaucoup plus longues qu'un protocole L3 lorsqu'un changement de topologie se produit (développement récent tel que SPB et TRILL nonobstant)
3. Le trafic entre les domaines de diffusion / multipoint doit avoir lieu au cœur
Encore une fois, cela dépend du matériel dont vous disposez; si votre couche de distribution est capable de transférer L3 au même niveau que votre cœur et s'avère également être le point de terminaison pour les domaines particuliers vers lesquels vous souhaitez acheminer le trafic, il n'y a aucune raison logique d'envoyer ce trafic vers le cœur uniquement pour le faire envoyer reculer.
Donc, avec tout cela à l'esprit, pourquoi les grands réseaux L2 plats restent-ils si omniprésents? Parce que c'est "simple" et ne nécessite pas trop de réflexion. La mise en place de l'OSPF multizone et la garantie de chemins optimaux sur le réseau en configurant les coûts de liaison de manière appropriée en font une excellente architecture, mais cela nécessite de la réflexion. faire tourner quelques VLAN, utiliser quelque chose comme GLBP et laisser Spanning Tree simplement "faire son truc" ne le fait pas. Le vrai WTF est cependant qu'une configuration L2 décente devrait avoir une configuration STP bien pensée, tout comme OSPF.
la source
Il est fort probable que vous deviez utiliser l'un des réseaux de superposition les plus récents ou utiliser les commutateurs Plexxi. Je suis sûr que vous pourriez trouver un moyen de le faire par des moyens traditionnels, mais je ne sais pas dans quelle mesure ce serait stable.
L3 chez TOR n'est certainement pas rare. La plupart des contrôleurs de domaine plus importants (Google, Facebook) exécutent L3 sur le TOR, mais ils ont également des applications écrites de manière phénoménale qui ne nécessitent pas VMotion / L2 pour récupérer après une défaillance.
Il semble cependant que vos besoins soient plus SMB et des problèmes similaires pour la plupart des contrôleurs de domaine virtualisés. S'il s'agit d'un déploiement entièrement nouveau, je suggère fortement de regarder l'offre de Plexxi. Sinon, une superposition pourrait être la bonne chose pour vous.
la source
L'IRF de HP ressemble un peu à ce dont vous parlez, mais peut-être pas de la manière que vous proposez. Il présente une image système unique, mais la commutation et le routage sont répartis entre ses nœuds. Donc, si le routage est activé et que le commutateur sait à partir des tables ARP et MAC que la destination se trouve sur le même commutateur, il ne traverse pas la dorsale de la pile IRF. Mais cela ressemble plus à un noyau distribué qu'à une architecture à deux ou trois couches.
la source