Arsitektur pusat data tradisional memusatkan rute. Semua lalu lintas antar-vlan harus transit inti, bahkan ketika host berbagi titik akses jaringan. Akan lebih efisien untuk melakukan routing antar-vlan di tepi jaringan. Seseorang dapat merutekan di tepi, tetapi ada persyaratan untuk mempertahankan domain L2 tunggal di inti. Apakah ada arsitektur pusat data yang memberikan penerusan L3 terdistribusi dalam satu domain L2?
architecture
Dennis Olvany
sumber
sumber
Jawaban:
Banyak konten dalam pertanyaan ini sangat Cisco-ish, mari panggil balik itu dan singkirkan beberapa asumsi mistis.
1. Saya perlu melakukan Layer 2 pada intinya
Tidak kecuali hanya itu yang bisa dilakukan oleh perangkat keras Anda; Anda bisa dengan bebas memiliki point-to-point (tautan / portchannels) antara semua yang ada di inti Anda dan memunculkan kedekatan OSPF / ISIS, ini bisa dibilang lebih unggul daripada domain L2 besar di inti karena Anda sekarang dilarang membuat loop L2 pencegahan pada diri sendiri; perubahan topologi sekarang akan ditangani oleh IGP Anda. Jika Anda perlu multipath, ECMP menggantikan hal-hal seperti GLBP.
2. Arsitektur DC tradisional memusatkan routing
Tergantung apa yang Anda maksud dengan "Tradition" - IPv4 "tradisional" berkelas, IPv4 modern tidak. Dalam nada yang sama, arsitektur pusat data modern akan membuat sebagian besar tautan non-akses antara peralatan melewati lalu lintas di atas L3, karena dari sudut pandang keamanan dan kinerja, Anda ingin meniru ukuran domain siaran Anda dan menghindari ketergantungan pada loop L2 pencegahan yang cenderung berdampak pada arus lalu lintas untuk periode yang jauh lebih lama daripada protokol L3 ketika perubahan topologi terjadi (perkembangan terkini seperti SPB dan TRILL tidak tahan)
3. Lalu lintas antara domain broadcast / multipoint harus terjadi di Core
Sekali lagi, ini tergantung pada perangkat keras yang Anda miliki; jika lapisan distribusi Anda mampu meneruskan L3 setara dengan inti Anda dan juga merupakan titik terminasi untuk domain tertentu yang Anda inginkan untuk mengarahkan lalu lintas di antara, tidak ada alasan logis untuk mengirim lalu lintas itu ke inti hanya untuk mengirimkannya mundur.
Jadi, dengan semua ini dalam pikiran, mengapa jaringan L2 besar dan datar tetap begitu meresap? Karena itu "sederhana" dan tidak memerlukan banyak pemikiran. Menyiapkan multi-area OSPF dan memastikan jalur optimal di seluruh jaringan dengan mengonfigurasi biaya tautan secara tepat membuat arsitektur yang sangat baik, tetapi mengharuskan Anda untuk berpikir. memutar beberapa VLAN, menggunakan sesuatu seperti GLBP dan membiarkan spanning tree "lakukan saja" tidak. Namun WTF yang sebenarnya adalah bahwa pengaturan L2 yang layak harus memiliki konfigurasi STP yang dipikirkan dengan baik seperti seharusnya OSPF.
sumber
Kemungkinan besar Anda harus menggunakan salah satu jaringan overlay yang lebih baru atau menggunakan sakelar Plexxi. Saya yakin Anda dapat menemukan cara untuk melakukan ini melalui cara tradisional, tapi saya tidak yakin seberapa stabilnya itu.
L3 di TOR sudah pasti bukan tidak umum. Kebanyakan DC yang lebih besar (Google, Facebook) menjalankan L3 ke TOR, tetapi mereka juga memiliki aplikasi yang ditulis secara fenomenal yang tidak memerlukan VMotion / L2 untuk pulih dari kegagalan.
Kedengarannya persyaratan Anda lebih banyak SMB dan titik nyeri yang serupa untuk kebanyakan DC yang tervirtualisasi. Jika ini adalah penyebaran greenfield, saya sangat menyarankan untuk melihat penawaran Plexxi. Jika tidak, overlay mungkin menjadi hal yang tepat untuk Anda.
sumber
IRF HP memiliki beberapa kemiripan dengan apa yang Anda bicarakan, meskipun mungkin tidak seperti yang Anda sarankan. Ini menyajikan gambar sistem tunggal, tetapi switching dan routing didistribusikan di antara node-nya. Jadi jika routing diaktifkan dan switch tahu dari tabel ARP & MAC bahwa tujuan berada pada switch yang sama, itu tidak melintasi tulang punggung stack IRF. Tapi itu lebih seperti memiliki inti terdistribusi daripada memiliki arsitektur dua atau tiga lapisan.
sumber