Jump to content
Калькуляторы

Переделка сети ЦОД критикуем, даем ценные указания

Reply to this topic

dignity   

dignity
Posted (edited)

Добрый день.

 

Начал я переделывать схему сети ЦОД. Основное требование - отказоустойчивость по L2, ибо самый важный трафик - трафик распределенной СХД, немаршрутизируемый. Поэтому же L2 ядро разнесено с L3 ядром, чтобы при падениях по L3 на L2 влияние не оказывало.

Переделываю я схему из текущей схемы, потому есть некоторые наследственные свойства.

 

В L2 ядре есть один стык 1x10G, это место роста кольца.

 

В схеме используется RSTP, хотя в кольце хотелось бы EAPS, но оборудование не поддерживает.

 

Изначально архитектура была древовидная без RSTP, только на LACP. Однако, это для нас недопустимо с точки зрения SLA, хотя и резервируются управляющие платы, БП, но все равно достаточно много отказов по софту, особенно в транзитных узлах.

 

Схема во вложении.

 

Буду рад вашим замечаниям, комментариям, мнениям.

 

схема сети.png

Edited by dignity

Share this post

Link to post
Share on other sites

secandr   

secandr
Posted

А гонять интернетвыский трафик и трафик с М9 через L2 ядро на L3 а потом назад не накладно? Не проще сразу завести линки из мира на два L3 девайса?

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted (edited)

Да, вы правы, но, во первых, это не M9, трафика там гига 3-5, а во вторых, у меня на L3 дефицит десяток, который я лучше немного придержу, в то время как на L2 дефицита 10к нету, в принципе, свичи в кольце поддерживают L3+BGP, но не хотелось бы поднимать на них L3 пока что.

Edited by dignity

Share this post

Link to post
Share on other sites

Merridius   

Merridius
Posted

Может конечно что-то не понял, но, если честно, не вижу смысла в 3м бордере (NI-CER).

Почему именно RSTP, а не MST? Думаю если соединить L2 Core треугольниками и заюзать MST, то можно и балансировку организовать.

Ну и еще вопрос, почему именно свичи supermicro? хорошие что-ли очень?

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted

MST мне не надо, VLAN-ов там всего ничего, да и мне проще от 2x10G перейти к 4x10G.

 

NI-CER нужен для того, чтобы шейпить группы хостов (разделяемые полосы) и делать ACL только на аплинке, кроме того там есть еще перспектива, чего в схемем не показано, втыкания FW между бордером и ядром, поскольку в текущих реалиях от IX трафик защищать не надо, а с аплинка надо. Конечно, можно изловчиться и сделать на BI-RX, но поскольку сеть перестраивается из текущей топологии звезда, то эта часть наследуема.

 

Да не сказал бы что хороши, просто в рамках большой закупки достались, а теперь концепция использования изменилась. Если бы покупать с нуля, конечно бы взял что-то в духе: Turboiron 24x, так то.

Share this post

Link to post
Share on other sites

darkagent   

darkagent
Posted

http://s019.radikal.ru/i611/1306/6a/9a62f57ea4b3.png

чуть чуть перерисовал вашу схемку, и сейчас объясню почему.

если у вас падает SSE-X24S №1 (подписал), весь трафик с аплинка побежит дважды через всю цепочку ( 3 -> 4 -> 2) до бордера и обратно, и от бордера еще и к клиентам и обратно (получаем перегрузку сети в 4х раза).

Надеюсь моя мысля понятна.

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted (edited)

О, ферштейн. По факту, сначала я бы так и подключил (ибо у меня пока только 2 коммутатора в кольце). Вы абсолютно правы.

Edited by dignity

Share this post

Link to post
Share on other sites

caz   

caz
Posted

MST мне не надо, VLAN-ов там всего ничего, да и мне проще от 2x10G перейти к 4x10G.

 

NI-CER нужен для того, чтобы шейпить группы хостов (разделяемые полосы) и делать ACL только на аплинке, кроме того там есть еще перспектива, чего в схемем не показано, втыкания FW между бордером и ядром, поскольку в текущих реалиях от IX трафик защищать не надо, а с аплинка надо. Конечно, можно изловчиться и сделать на BI-RX, но поскольку сеть перестраивается из текущей топологии звезда, то эта часть наследуема.

 

Да не сказал бы что хороши, просто в рамках большой закупки достались, а теперь концепция использования изменилась. Если бы покупать с нуля, конечно бы взял что-то в духе: Turboiron 24x, так то.

 

так может, все же, стоит уйти от супермикро на турбоайроны и сделать metro ring вместо RSTP? В этом случае получите желаемое(скорость переключение как у EAPS).

Share this post

Link to post
Share on other sites

dignity   

dignity
Posted (edited)

Да, думаю, что при достройке кольца я не буду брать supermicro, конечно же, turboiron или что-то похожее) как будет возможность включить metro ring, сразу, но пока что есть только SM 24x10G. Может SM запилит EAPS или аналог.

 

Насколько мне склероз не изменяет в EAPS(не уверен?) не обязательно все устройства в кольце должны поддерживать протокол? Можно ведь и через 1, нет? Как с этим в metro ring?

 

Кстати, там в TurboIron 24x c маршрутизацией IPv6 все глухо, как и было в 2011м? Есть мнение, что вместо Turboiron лучше уж брать что-то в духе ICX 6650, нет?

Edited by dignity

Share this post

Link to post
Share on other sites

caz   

caz
Posted

в кольце должен быть минимум 1, поддерживающий MRP, назначается мастером.

 

Кстати, если заменить VRRP на VSRP, то у вас получится рекомендуемая схема от брокейда =)

 

Есть мнение, что вместо Turboiron лучше уж брать что-то в духе ICX 6650, нет?

 

да, тоже слышал. =)

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Активное оборудование Ethernet, IP, MPLS, SDN/NFV...