PLNOG14: Projektowanie sieci Data Center - Tomasz Jarlaczyk
25
Projektowanie sieci Data Center Tomasz Jarlaczyk
Transcript of PLNOG14: Projektowanie sieci Data Center - Tomasz Jarlaczyk
Projektowanie sieci Data Center Tomasz Jarlaczyk
Jak zbudować sieć w DC która odpowie na potrzeby klientów
obecne i przyszłe…
Wymagania • Odporność na awarie • Separacja klientów • Serwery dowolnego typu i producenta • Maszyny klientów w dowolnej lokalizacji
fizycznej Data Center • Integracja z OpenStack
Firewall/LoadBalancer/VPN
Internet
LAN
WAN
OoBM
Podejścia • L2 - VLANy • L3 • „black box” • VXLAN
• MPLS L3VPN
Wyzwania • STP • Duże domeny rozgłoszeniowe • Separacja klientów • Wsparcie/Integracja z OpenStack • Firewalling • Skalowalność
L2 • Dobra separacja klientów • Osiągalność L2 hostów w ramach VLANu • STP • Duża domena rozgłoszeniowa • Zarządzanie VLANami • Separacja funkcji np. firewall/VPN • Skalowalność • Integracja z OpenStack
L3 • Małe segmenty L2, domeny rozgłoszeniowe • brak STP* • Separcja klientów – vrf-lite/acl/vacl • Protokół routingu – OSPF/BGP • Dobra skalowalność (BGP) • Adresacja
„black box” • Technologie tylko jednego vendora • W razie wszelkich problemów – support • Całość DC w jednym ręku ale i zarządzana z
jednej konsoli • Integracja z OpenStack?
VXLAN • Osiągalność hostów w L2 • Core na L3 • Duża liczba domen L2 • Dobra współpraca z OpenStack • Duży nagłówek • Jak routować ruch VXLAN?
MPLS L3VPN
MPLS L3VPN • Wszystkie zalety L3 • Bardzo dobra separacja klientów • Skalowalność • Elastyczność • Usługi wspólne dla wszystkich • Sterowanie ruchem per klient • Firewalling
MPLS L3VPN • Koszty? • Znajomość technologii • Dodatkowa złożoność w sieci?
Usługi
Tenant A Tenant B Tenant C
shared services
backend
Internet
Firewalling
Tenant A
Tenant B
Tenant C
remote resources
FW
Integracja z Openstack - Contrail • Contrail bazuje na L3VPN • Separacja klientów w serwerach fizycznych
identyczna jak dla OpenStack • Prosty scenariusz na migrację do OpenStacka • underlay/overlay
Integracja z Openstack - Contrail
DC2DC1
Inter AS MPLS VPN
OpenStackMPLS overlay
Physical serversMPLS underlay
Tenant A Tenant B Tenant C
Tenant A Tenant B Tenant C
ContrailGateway
OpenStackMPLS overlay
Physical serversMPLS underlay
Tenant A Tenant B Tenant C
Tenant A Tenant B Tenant C
ContrailGateway
Integracja z Openstack - Contrail • Dedykowany VRF dla hypervisorów • Dedykowany prywatny VRF dla iSCSI • VRF per klient – taki sam w OpenStacku jak
i dla maszyn fizycznych • Wspólna pula adresów maszyn fizycznych i
wirtualnych /nn
Topologia
Openstack hypervisor
Core 40G
Contrail Gateways
Storage Node
Tenant A Tenant B
Openstack hypervisor
Tenant A Tenant B
Openstack hypervisor
Tenant A Tenant B
Tenant Bphysical server
Tenant Aphysical server
Tenant Bphysical server
Tenant Aphysical server
Topologia fizyczna • 3-tier • 2-tier • 1-tier • mixed
CORE
INGRESS
EGRESS LEAF
LEAF
LEAF
LEAF LEAF LEAF
LEAF LEAF
SPINE SPINE
Węzły L3 (leaf)
Switch 1 Switch 2
VRRP/HSRP
Stack/Virtual Chassis
Switch 1 Switch 2
Stack/Virtual Chassis
Switch 1 Switch 2
Stack/Virtual Chassis
Switch 1 Switch 2
VRRP/HSRP
MPLS na przełącznikach • Większość przełączników 48x10+6x40 korzysta
z tego samego chipsetu obsługującego MPLS • Przetwarzanie line-rate* • Ograniczona funkcjonalność • Mało urządzeń wspierających MPLS • Taka sama cena urządzeń jak dla L2/L3/VXLAN
Dodatkowo • Przepustowość • Dostępność • Prostota • Podążaj za fizyczną budową DataCenter
Testuj KAŻDĄ funkcjonalność której chcesz użyć
E-‐commerce full of technology
Check us: http://allegrotech.io/ Join us: http://kariera.allegro.pl/
