Jump to content
Калькуляторы

Переделка сети ЦОД критикуем, даем ценные указания

Добрый день.

 

Начал я переделывать схему сети ЦОД. Основное требование - отказоустойчивость по L2, ибо самый важный трафик - трафик распределенной СХД, немаршрутизируемый. Поэтому же L2 ядро разнесено с L3 ядром, чтобы при падениях по L3 на L2 влияние не оказывало.

Переделываю я схему из текущей схемы, потому есть некоторые наследственные свойства.

 

В L2 ядре есть один стык 1x10G, это место роста кольца.

 

В схеме используется RSTP, хотя в кольце хотелось бы EAPS, но оборудование не поддерживает.

 

Изначально архитектура была древовидная без RSTP, только на LACP. Однако, это для нас недопустимо с точки зрения SLA, хотя и резервируются управляющие платы, БП, но все равно достаточно много отказов по софту, особенно в транзитных узлах.

 

Схема во вложении.

 

Буду рад вашим замечаниям, комментариям, мнениям.

 

схема сети.png

Edited by dignity

Share this post


Link to post
Share on other sites

А гонять интернетвыский трафик и трафик с М9 через L2 ядро на L3 а потом назад не накладно? Не проще сразу завести линки из мира на два L3 девайса?

Share this post


Link to post
Share on other sites

Да, вы правы, но, во первых, это не M9, трафика там гига 3-5, а во вторых, у меня на L3 дефицит десяток, который я лучше немного придержу, в то время как на L2 дефицита 10к нету, в принципе, свичи в кольце поддерживают L3+BGP, но не хотелось бы поднимать на них L3 пока что.

Edited by dignity

Share this post


Link to post
Share on other sites

Может конечно что-то не понял, но, если честно, не вижу смысла в 3м бордере (NI-CER).

Почему именно RSTP, а не MST? Думаю если соединить L2 Core треугольниками и заюзать MST, то можно и балансировку организовать.

Ну и еще вопрос, почему именно свичи supermicro? хорошие что-ли очень?

Share this post


Link to post
Share on other sites

MST мне не надо, VLAN-ов там всего ничего, да и мне проще от 2x10G перейти к 4x10G.

 

NI-CER нужен для того, чтобы шейпить группы хостов (разделяемые полосы) и делать ACL только на аплинке, кроме того там есть еще перспектива, чего в схемем не показано, втыкания FW между бордером и ядром, поскольку в текущих реалиях от IX трафик защищать не надо, а с аплинка надо. Конечно, можно изловчиться и сделать на BI-RX, но поскольку сеть перестраивается из текущей топологии звезда, то эта часть наследуема.

 

Да не сказал бы что хороши, просто в рамках большой закупки достались, а теперь концепция использования изменилась. Если бы покупать с нуля, конечно бы взял что-то в духе: Turboiron 24x, так то.

Share this post


Link to post
Share on other sites

http://s019.radikal.ru/i611/1306/6a/9a62f57ea4b3.png

чуть чуть перерисовал вашу схемку, и сейчас объясню почему.

если у вас падает SSE-X24S №1 (подписал), весь трафик с аплинка побежит дважды через всю цепочку ( 3 -> 4 -> 2) до бордера и обратно, и от бордера еще и к клиентам и обратно (получаем перегрузку сети в 4х раза).

Надеюсь моя мысля понятна.

Share this post


Link to post
Share on other sites

О, ферштейн. По факту, сначала я бы так и подключил (ибо у меня пока только 2 коммутатора в кольце). Вы абсолютно правы.

Edited by dignity

Share this post


Link to post
Share on other sites

MST мне не надо, VLAN-ов там всего ничего, да и мне проще от 2x10G перейти к 4x10G.

 

NI-CER нужен для того, чтобы шейпить группы хостов (разделяемые полосы) и делать ACL только на аплинке, кроме того там есть еще перспектива, чего в схемем не показано, втыкания FW между бордером и ядром, поскольку в текущих реалиях от IX трафик защищать не надо, а с аплинка надо. Конечно, можно изловчиться и сделать на BI-RX, но поскольку сеть перестраивается из текущей топологии звезда, то эта часть наследуема.

 

Да не сказал бы что хороши, просто в рамках большой закупки достались, а теперь концепция использования изменилась. Если бы покупать с нуля, конечно бы взял что-то в духе: Turboiron 24x, так то.

 

так может, все же, стоит уйти от супермикро на турбоайроны и сделать metro ring вместо RSTP? В этом случае получите желаемое(скорость переключение как у EAPS).

Share this post


Link to post
Share on other sites

Да, думаю, что при достройке кольца я не буду брать supermicro, конечно же, turboiron или что-то похожее) как будет возможность включить metro ring, сразу, но пока что есть только SM 24x10G. Может SM запилит EAPS или аналог.

 

Насколько мне склероз не изменяет в EAPS(не уверен?) не обязательно все устройства в кольце должны поддерживать протокол? Можно ведь и через 1, нет? Как с этим в metro ring?

 

Кстати, там в TurboIron 24x c маршрутизацией IPv6 все глухо, как и было в 2011м? Есть мнение, что вместо Turboiron лучше уж брать что-то в духе ICX 6650, нет?

Edited by dignity

Share this post


Link to post
Share on other sites

в кольце должен быть минимум 1, поддерживающий MRP, назначается мастером.

 

Кстати, если заменить VRRP на VSRP, то у вас получится рекомендуемая схема от брокейда =)

 

Есть мнение, что вместо Turboiron лучше уж брать что-то в духе ICX 6650, нет?

 

да, тоже слышал. =)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this