Перейти к содержимому
Калькуляторы

Переделка сети ЦОД критикуем, даем ценные указания

Добрый день.

 

Начал я переделывать схему сети ЦОД. Основное требование - отказоустойчивость по L2, ибо самый важный трафик - трафик распределенной СХД, немаршрутизируемый. Поэтому же L2 ядро разнесено с L3 ядром, чтобы при падениях по L3 на L2 влияние не оказывало.

Переделываю я схему из текущей схемы, потому есть некоторые наследственные свойства.

 

В L2 ядре есть один стык 1x10G, это место роста кольца.

 

В схеме используется RSTP, хотя в кольце хотелось бы EAPS, но оборудование не поддерживает.

 

Изначально архитектура была древовидная без RSTP, только на LACP. Однако, это для нас недопустимо с точки зрения SLA, хотя и резервируются управляющие платы, БП, но все равно достаточно много отказов по софту, особенно в транзитных узлах.

 

Схема во вложении.

 

Буду рад вашим замечаниям, комментариям, мнениям.

 

схема сети.png

Изменено пользователем dignity

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А гонять интернетвыский трафик и трафик с М9 через L2 ядро на L3 а потом назад не накладно? Не проще сразу завести линки из мира на два L3 девайса?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, вы правы, но, во первых, это не M9, трафика там гига 3-5, а во вторых, у меня на L3 дефицит десяток, который я лучше немного придержу, в то время как на L2 дефицита 10к нету, в принципе, свичи в кольце поддерживают L3+BGP, но не хотелось бы поднимать на них L3 пока что.

Изменено пользователем dignity

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может конечно что-то не понял, но, если честно, не вижу смысла в 3м бордере (NI-CER).

Почему именно RSTP, а не MST? Думаю если соединить L2 Core треугольниками и заюзать MST, то можно и балансировку организовать.

Ну и еще вопрос, почему именно свичи supermicro? хорошие что-ли очень?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MST мне не надо, VLAN-ов там всего ничего, да и мне проще от 2x10G перейти к 4x10G.

 

NI-CER нужен для того, чтобы шейпить группы хостов (разделяемые полосы) и делать ACL только на аплинке, кроме того там есть еще перспектива, чего в схемем не показано, втыкания FW между бордером и ядром, поскольку в текущих реалиях от IX трафик защищать не надо, а с аплинка надо. Конечно, можно изловчиться и сделать на BI-RX, но поскольку сеть перестраивается из текущей топологии звезда, то эта часть наследуема.

 

Да не сказал бы что хороши, просто в рамках большой закупки достались, а теперь концепция использования изменилась. Если бы покупать с нуля, конечно бы взял что-то в духе: Turboiron 24x, так то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://s019.radikal.ru/i611/1306/6a/9a62f57ea4b3.png

чуть чуть перерисовал вашу схемку, и сейчас объясню почему.

если у вас падает SSE-X24S №1 (подписал), весь трафик с аплинка побежит дважды через всю цепочку ( 3 -> 4 -> 2) до бордера и обратно, и от бордера еще и к клиентам и обратно (получаем перегрузку сети в 4х раза).

Надеюсь моя мысля понятна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О, ферштейн. По факту, сначала я бы так и подключил (ибо у меня пока только 2 коммутатора в кольце). Вы абсолютно правы.

Изменено пользователем dignity

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MST мне не надо, VLAN-ов там всего ничего, да и мне проще от 2x10G перейти к 4x10G.

 

NI-CER нужен для того, чтобы шейпить группы хостов (разделяемые полосы) и делать ACL только на аплинке, кроме того там есть еще перспектива, чего в схемем не показано, втыкания FW между бордером и ядром, поскольку в текущих реалиях от IX трафик защищать не надо, а с аплинка надо. Конечно, можно изловчиться и сделать на BI-RX, но поскольку сеть перестраивается из текущей топологии звезда, то эта часть наследуема.

 

Да не сказал бы что хороши, просто в рамках большой закупки достались, а теперь концепция использования изменилась. Если бы покупать с нуля, конечно бы взял что-то в духе: Turboiron 24x, так то.

 

так может, все же, стоит уйти от супермикро на турбоайроны и сделать metro ring вместо RSTP? В этом случае получите желаемое(скорость переключение как у EAPS).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, думаю, что при достройке кольца я не буду брать supermicro, конечно же, turboiron или что-то похожее) как будет возможность включить metro ring, сразу, но пока что есть только SM 24x10G. Может SM запилит EAPS или аналог.

 

Насколько мне склероз не изменяет в EAPS(не уверен?) не обязательно все устройства в кольце должны поддерживать протокол? Можно ведь и через 1, нет? Как с этим в metro ring?

 

Кстати, там в TurboIron 24x c маршрутизацией IPv6 все глухо, как и было в 2011м? Есть мнение, что вместо Turboiron лучше уж брать что-то в духе ICX 6650, нет?

Изменено пользователем dignity

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в кольце должен быть минимум 1, поддерживающий MRP, назначается мастером.

 

Кстати, если заменить VRRP на VSRP, то у вас получится рекомендуемая схема от брокейда =)

 

Есть мнение, что вместо Turboiron лучше уж брать что-то в духе ICX 6650, нет?

 

да, тоже слышал. =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.