Jump to content

Переделка сети ЦОД

dignity
 Share

Recommended Posts

dignity

dignity

Posted
Posted (edited)

Добрый день.

 

Начал я переделывать схему сети ЦОД. Основное требование - отказоустойчивость по L2, ибо самый важный трафик - трафик распределенной СХД, немаршрутизируемый. Поэтому же L2 ядро разнесено с L3 ядром, чтобы при падениях по L3 на L2 влияние не оказывало.

Переделываю я схему из текущей схемы, потому есть некоторые наследственные свойства.

 

В L2 ядре есть один стык 1x10G, это место роста кольца.

 

В схеме используется RSTP, хотя в кольце хотелось бы EAPS, но оборудование не поддерживает.

 

Изначально архитектура была древовидная без RSTP, только на LACP. Однако, это для нас недопустимо с точки зрения SLA, хотя и резервируются управляющие платы, БП, но все равно достаточно много отказов по софту, особенно в транзитных узлах.

 

Схема во вложении.

 

Буду рад вашим замечаниям, комментариям, мнениям.

 

схема сети.png

Edited by dignity
secandr

secandr

Posted
Posted

А гонять интернетвыский трафик и трафик с М9 через L2 ядро на L3 а потом назад не накладно? Не проще сразу завести линки из мира на два L3 девайса?

dignity

dignity

Posted
  • Author
Posted (edited)

Да, вы правы, но, во первых, это не M9, трафика там гига 3-5, а во вторых, у меня на L3 дефицит десяток, который я лучше немного придержу, в то время как на L2 дефицита 10к нету, в принципе, свичи в кольце поддерживают L3+BGP, но не хотелось бы поднимать на них L3 пока что.

Edited by dignity
Merridius

Merridius

Posted
Posted

Может конечно что-то не понял, но, если честно, не вижу смысла в 3м бордере (NI-CER).

Почему именно RSTP, а не MST? Думаю если соединить L2 Core треугольниками и заюзать MST, то можно и балансировку организовать.

Ну и еще вопрос, почему именно свичи supermicro? хорошие что-ли очень?

dignity

dignity

Posted
  • Author
Posted

MST мне не надо, VLAN-ов там всего ничего, да и мне проще от 2x10G перейти к 4x10G.

 

NI-CER нужен для того, чтобы шейпить группы хостов (разделяемые полосы) и делать ACL только на аплинке, кроме того там есть еще перспектива, чего в схемем не показано, втыкания FW между бордером и ядром, поскольку в текущих реалиях от IX трафик защищать не надо, а с аплинка надо. Конечно, можно изловчиться и сделать на BI-RX, но поскольку сеть перестраивается из текущей топологии звезда, то эта часть наследуема.

 

Да не сказал бы что хороши, просто в рамках большой закупки достались, а теперь концепция использования изменилась. Если бы покупать с нуля, конечно бы взял что-то в духе: Turboiron 24x, так то.

darkagent

darkagent

Posted
Posted

http://s019.radikal.ru/i611/1306/6a/9a62f57ea4b3.png

чуть чуть перерисовал вашу схемку, и сейчас объясню почему.

если у вас падает SSE-X24S №1 (подписал), весь трафик с аплинка побежит дважды через всю цепочку ( 3 -> 4 -> 2) до бордера и обратно, и от бордера еще и к клиентам и обратно (получаем перегрузку сети в 4х раза).

Надеюсь моя мысля понятна.

dignity

dignity

Posted
  • Author
Posted (edited)

О, ферштейн. По факту, сначала я бы так и подключил (ибо у меня пока только 2 коммутатора в кольце). Вы абсолютно правы.

Edited by dignity
caz

caz

Posted
Posted

MST мне не надо, VLAN-ов там всего ничего, да и мне проще от 2x10G перейти к 4x10G.

 

NI-CER нужен для того, чтобы шейпить группы хостов (разделяемые полосы) и делать ACL только на аплинке, кроме того там есть еще перспектива, чего в схемем не показано, втыкания FW между бордером и ядром, поскольку в текущих реалиях от IX трафик защищать не надо, а с аплинка надо. Конечно, можно изловчиться и сделать на BI-RX, но поскольку сеть перестраивается из текущей топологии звезда, то эта часть наследуема.

 

Да не сказал бы что хороши, просто в рамках большой закупки достались, а теперь концепция использования изменилась. Если бы покупать с нуля, конечно бы взял что-то в духе: Turboiron 24x, так то.

 

так может, все же, стоит уйти от супермикро на турбоайроны и сделать metro ring вместо RSTP? В этом случае получите желаемое(скорость переключение как у EAPS).

dignity

dignity

Posted
  • Author
Posted (edited)

Да, думаю, что при достройке кольца я не буду брать supermicro, конечно же, turboiron или что-то похожее) как будет возможность включить metro ring, сразу, но пока что есть только SM 24x10G. Может SM запилит EAPS или аналог.

 

Насколько мне склероз не изменяет в EAPS(не уверен?) не обязательно все устройства в кольце должны поддерживать протокол? Можно ведь и через 1, нет? Как с этим в metro ring?

 

Кстати, там в TurboIron 24x c маршрутизацией IPv6 все глухо, как и было в 2011м? Есть мнение, что вместо Turboiron лучше уж брать что-то в духе ICX 6650, нет?

Edited by dignity
caz

caz

Posted
Posted

в кольце должен быть минимум 1, поддерживающий MRP, назначается мастером.

 

Кстати, если заменить VRRP на VSRP, то у вас получится рекомендуемая схема от брокейда =)

 

Есть мнение, что вместо Turboiron лучше уж брать что-то в духе ICX 6650, нет?

 

да, тоже слышал. =)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.