Добрый день.

 

Начал я переделывать схему сети ЦОД. Основное требование - отказоустойчивость по L2, ибо самый важный трафик - трафик распределенной СХД, немаршрутизируемый. Поэтому же L2 ядро разнесено с L3 ядром, чтобы при падениях по L3 на L2 влияние не оказывало.

Переделываю я схему из текущей схемы, потому есть некоторые наследственные свойства.

 

В L2 ядре есть один стык 1x10G, это место роста кольца.

 

В схеме используется RSTP, хотя в кольце хотелось бы EAPS, но оборудование не поддерживает.

 

Изначально архитектура была древовидная без RSTP, только на LACP. Однако, это для нас недопустимо с точки зрения SLA, хотя и резервируются управляющие платы, БП, но все равно достаточно много отказов по софту, особенно в транзитных узлах.

 

Схема во вложении.

 

Буду рад вашим замечаниям, комментариям, мнениям.

 

схема сети.png

Изменено пользователем dignity

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А гонять интернетвыский трафик и трафик с М9 через L2 ядро на L3 а потом назад не накладно? Не проще сразу завести линки из мира на два L3 девайса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, вы правы, но, во первых, это не M9, трафика там гига 3-5, а во вторых, у меня на L3 дефицит десяток, который я лучше немного придержу, в то время как на L2 дефицита 10к нету, в принципе, свичи в кольце поддерживают L3+BGP, но не хотелось бы поднимать на них L3 пока что.

Изменено пользователем dignity

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Может конечно что-то не понял, но, если честно, не вижу смысла в 3м бордере (NI-CER).

Почему именно RSTP, а не MST? Думаю если соединить L2 Core треугольниками и заюзать MST, то можно и балансировку организовать.

Ну и еще вопрос, почему именно свичи supermicro? хорошие что-ли очень?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

MST мне не надо, VLAN-ов там всего ничего, да и мне проще от 2x10G перейти к 4x10G.

 

NI-CER нужен для того, чтобы шейпить группы хостов (разделяемые полосы) и делать ACL только на аплинке, кроме того там есть еще перспектива, чего в схемем не показано, втыкания FW между бордером и ядром, поскольку в текущих реалиях от IX трафик защищать не надо, а с аплинка надо. Конечно, можно изловчиться и сделать на BI-RX, но поскольку сеть перестраивается из текущей топологии звезда, то эта часть наследуема.

 

Да не сказал бы что хороши, просто в рамках большой закупки достались, а теперь концепция использования изменилась. Если бы покупать с нуля, конечно бы взял что-то в духе: Turboiron 24x, так то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

http://s019.radikal.ru/i611/1306/6a/9a62f57ea4b3.png

чуть чуть перерисовал вашу схемку, и сейчас объясню почему.

если у вас падает SSE-X24S №1 (подписал), весь трафик с аплинка побежит дважды через всю цепочку ( 3 -> 4 -> 2) до бордера и обратно, и от бордера еще и к клиентам и обратно (получаем перегрузку сети в 4х раза).

Надеюсь моя мысля понятна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

О, ферштейн. По факту, сначала я бы так и подключил (ибо у меня пока только 2 коммутатора в кольце). Вы абсолютно правы.

Изменено пользователем dignity

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

MST мне не надо, VLAN-ов там всего ничего, да и мне проще от 2x10G перейти к 4x10G.

 

NI-CER нужен для того, чтобы шейпить группы хостов (разделяемые полосы) и делать ACL только на аплинке, кроме того там есть еще перспектива, чего в схемем не показано, втыкания FW между бордером и ядром, поскольку в текущих реалиях от IX трафик защищать не надо, а с аплинка надо. Конечно, можно изловчиться и сделать на BI-RX, но поскольку сеть перестраивается из текущей топологии звезда, то эта часть наследуема.

 

Да не сказал бы что хороши, просто в рамках большой закупки достались, а теперь концепция использования изменилась. Если бы покупать с нуля, конечно бы взял что-то в духе: Turboiron 24x, так то.

 

так может, все же, стоит уйти от супермикро на турбоайроны и сделать metro ring вместо RSTP? В этом случае получите желаемое(скорость переключение как у EAPS).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, думаю, что при достройке кольца я не буду брать supermicro, конечно же, turboiron или что-то похожее) как будет возможность включить metro ring, сразу, но пока что есть только SM 24x10G. Может SM запилит EAPS или аналог.

 

Насколько мне склероз не изменяет в EAPS(не уверен?) не обязательно все устройства в кольце должны поддерживать протокол? Можно ведь и через 1, нет? Как с этим в metro ring?

 

Кстати, там в TurboIron 24x c маршрутизацией IPv6 все глухо, как и было в 2011м? Есть мнение, что вместо Turboiron лучше уж брать что-то в духе ICX 6650, нет?

Изменено пользователем dignity

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в кольце должен быть минимум 1, поддерживающий MRP, назначается мастером.

 

Кстати, если заменить VRRP на VSRP, то у вас получится рекомендуемая схема от брокейда =)

 

Есть мнение, что вместо Turboiron лучше уж брать что-то в духе ICX 6650, нет?

 

да, тоже слышал. =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти
Подписчики 0