Apa alternatif untuk OTV untuk meregangkan jaringan layer 2 di 2 pusat data?

11

Kami ingin menemukan cara "aman" untuk meregangkan jaringan layer 2 di 2 pusat data, dan karena kami tidak memiliki peralatan yang menjalankan NX-OS di kedua pusat data tersebut, kami tidak dapat menggunakan OTV. Jadi apa alternatif bagi kita yang memiliki peralatan berikut:

Pusat data 1: 2x 6509-E dalam VSS (SUP720, Layanan IP)

Pusat data 2: 2x 4500-X dalam VSS (Basis IP saat ini)

mastrboy
sumber

Jawaban:

8

VPLS, AToM, dan L2TP juga merupakan cara tambahan untuk merekatkan port bersama yang mendarat pada router yang jauh. Beberapa dari mereka memerlukan MPLS pada semua router di antara, tetapi L2TP (v3 khususnya) tidak memerlukan apa pun selain ip routing pada router perantara. Pada dasarnya, mereka merekatkan dua port router jarak jauh, dan biasanya dapat melewati spanning tree, dll, karena mereka tidak bertindak sebagai switch dalam hal ini.

Harun
sumber
L2TPv3 adalah MPLS orang miskin (dan maksud saya dalam cara yang baik). Banyak perangkat melakukannya di perangkat keras juga, tetapi tidak terlihat seperti poster itu di antara mereka ...
Niels
1
Saya tidak berpikir ada di antara mereka yang bekerja dengan perlengkapannya (4500-X) - akan senang melihat mereka di 4500;)
ioshints
Ya, mereka hanya mendukung pada 6500 (diberi daftar kit OPs dan bahkan kemudian saya akan mengatakan hampir tidak dengan SUP720).
jwbensley
23

Serat gelap dan LAG melintasi dua tautan. VPLS tidak akan berfungsi pada 4500.

Nonaktifkan STP pada tautan DCI (dan pastikan tidak ada yang menyambung kembali kabel dengan cara yang salah) atau menggunakan MST dengan masing-masing DC sebagai wilayah (Anda tidak ingin kejadian STP di satu DC meluas ke yang lain).

Secara teori Anda bisa menggunakan layanan Metro Ethernet, tetapi jika mereka tidak lulus LACP dan STP secara transparan, Anda berada dalam kekacauan total (baca: jangan coba-coba).

#Biarkan Aktif

Perlu diketahui juga bahwa tidak ada cara aman untuk meregangkan jaringan layer-2 . Jaringan Layer-2 adalah domain kegagalan tunggal - Anda mendapatkan loop di suatu tempat, semuanya terpengaruh. Anda dapat membatasi kerusakan dengan menggunakan kontrol badai, tetapi kemudian Anda membunuh paket yang baik dengan yang buruk.

Terakhir, pikirkan tentang implikasi perutean dan konektivitas jika hubungan antara dua pusat data gagal sepenuhnya.

#Biarkan off

ioshints
sumber
Saya akan mengirim jawaban untuk ini, tetapi, ioshints mengalahkan saya dengan substansi yang sama dengan apa yang akan saya katakan. Jadi dia mendapat dukungan. Seperti perutean berbasis kebijakan, jika Anda merasa perlu meregangkan layer-2, mundur selangkah dan cari tahu apa yang sebenarnya ingin Anda capai pada intinya. Anda mungkin akan menemukan Anda tidak perlu meregangkan lapisan-2.
Jeff McAdams
0

Ada banyak Solusi L2VPN, berdasarkan waktu dan anggaran yang ingin Anda masukkan ke dalam proyek.

  • Tautan fisik langsung, cukup tarik kabel melintasi dua DC. (mudah, mahal berdasarkan jarak)
  • Tautan virtual, ISP akan menyediakan ini jika dua DC berjarak dua. (mudah, mahal)
  • Solusi perangkat lunak seperti vmware NSX dan Cisco OTV (kompleks, dan mahal, tetapi mereka dapat melakukan lebih dari sekadar L2)
  • Solusi perangkat keras, jika Anda melihat beberapa UTM / router / firewall Anda akan baik-baik saja fungsi ekstensi L2. (kurang kompleks, lebih murah)
  • Perangkat lunak kelas atas atau solusi open source, seperti OpenVPN, RouteOS, EOIP dll. (Kurang rumit, murah)
  • Layanan L2VPN, l2vpnaas sangat menarik, tetapi hanya L2VPN. (mudah, murah, fungsi terbatas)
Darwin Zeng
sumber
Untuk jawaban yang terbaru, VXLAN harus disebutkan yang memiliki manfaat untuk benar - benar ditingkatkan .
Zac67
Setuju, dan Vmware NSX adalah implementasi terbaik dari VXLAN.
Darwin Zeng