Các lựa chọn thay thế cho OTV để kéo dài mạng lớp 2 trên 2 trung tâm dữ liệu là gì?


11

Chúng tôi muốn tìm một cách "an toàn" để kéo dài mạng lớp 2 trên 2 trung tâm dữ liệu và vì chúng tôi không có bất kỳ thiết bị nào chạy NX-OS trên cả hai trung tâm dữ liệu mà chúng tôi không thể sử dụng OTV. Vì vậy, các lựa chọn thay thế cho chúng tôi có những thiết bị sau đây là gì:

Trung tâm dữ liệu 1: 2x 6509-E trong VSS (SUP720, Dịch vụ IP)

Trung tâm dữ liệu 2: 2x 4500-X trong VSS (Cơ sở IP tại thời điểm này)

Câu trả lời:


8

VPLS, AToM và L2TP cũng là những cách bổ sung để kết nối các cổng với nhau trên các bộ định tuyến xa. Một số trong số chúng yêu cầu MPLS trên tất cả các bộ định tuyến ở giữa, nhưng L2TP (đặc biệt là v3) không yêu cầu bất cứ điều gì ngoài định tuyến ip trên các bộ định tuyến trung gian. Về cơ bản, chúng kết dính hai cổng bộ định tuyến từ xa và thường có thể vượt qua cây bao trùm, v.v., vì chúng không đóng vai trò là công tắc trong vấn đề này.


L2TPv3 là MPLS của người nghèo (và ý tôi là theo cách tốt). Rất nhiều thiết bị cũng làm điều đó trong phần cứng, nhưng có vẻ như người đăng không nằm trong số đó ...
Niels

1
Tôi không nghĩ bất kỳ ai trong số họ làm việc trên thiết bị của anh ấy (4500-X) - rất thích nhìn thấy chúng vào 4500 mặc dù vậy;)
iosh gợi ý

Vâng, họ chỉ hỗ trợ trên 6500 (được đưa ra danh sách bộ OP và thậm chí sau đó tôi sẽ nói hầu như không có SUP720).
jwbensley 6/2/2016

23

Sợi tối và LAG trên hai liên kết. VPLS sẽ không hoạt động trên 4500.

Vô hiệu hóa STP trên liên kết DCI (và đảm bảo không ai kết nối lại cáp sai cách) hoặc sử dụng MST với mỗi DC như một khu vực (bạn không muốn các sự kiện STP ở một DC tràn sang bên kia).

Về lý thuyết, bạn có thể sử dụng các dịch vụ Ethernet của Metro, nhưng nếu chúng không vượt qua LACP và STP một cách trong suốt, bạn sẽ rơi vào tình trạng lộn xộn (đọc: thậm chí không thử).

#Rant Bật

Ngoài ra, xin lưu ý rằng không có cách nào an toàn để kéo dài mạng lớp 2 . Mạng lớp 2 là một miền thất bại duy nhất - bạn có một vòng lặp ở đâu đó, mọi thứ đều bị ảnh hưởng. Bạn có thể hạn chế thiệt hại bằng cách sử dụng kiểm soát bão, nhưng sau đó bạn sẽ giết các gói tốt với mục xấu.

Cuối cùng, hãy suy nghĩ về ý nghĩa định tuyến và kết nối nếu liên kết giữa hai trung tâm dữ liệu thất bại hoàn toàn.

# Tắt


Tôi sẽ đăng một câu trả lời cho điều này, nhưng, ioshint đánh bại tôi với cùng một chất của những gì tôi sẽ nói. Vì vậy, anh ấy nhận được một upvote. Giống như định tuyến dựa trên chính sách, nếu bạn nghĩ rằng bạn cần kéo dài lớp 2, hãy lùi lại một bước và tìm hiểu xem bạn thực sự đang cố gắng thực hiện điều gì ở cốt lõi. Có lẽ bạn sẽ thấy bạn không cần phải kéo dài lớp 2.
Jeff McAdams

0

Có nhiều Giải pháp L2VPN, dựa trên thời gian và ngân sách bạn muốn đưa vào dự án.

  • Liên kết vật lý trực tiếp, chỉ cần kéo cáp qua hai DC. (dễ dàng, đắt tiền dựa trên khoảng cách)
  • Liên kết ảo, ISP sẽ cung cấp điều này nếu hai DC cách xa nhau. (dễ dàng, đắt tiền)
  • Các giải pháp phần mềm như vmware NSX và Cisco OTV (phức tạp và đắt tiền, nhưng chúng có thể làm được nhiều thứ hơn là chỉ L2)
  • Giải pháp phần cứng, nếu bạn nhìn vào một số UTM / bộ định tuyến / tường lửa, bạn sẽ ổn chức năng mở rộng L2. (ít phức tạp hơn, ít tốn kém hơn)
  • Phần mềm cấp thấp hoặc giải pháp nguồn mở, như OpenVPN, RouteOS, EOIP, v.v. (ít phức tạp, giá rẻ)
  • Các dịch vụ L2VPN, l2vpnaas rất thú vị, nhưng nó chỉ có L2VPN. (dễ dàng, rẻ tiền, chức năng hạn chế)

Để có câu trả lời cập nhật, VXLAN nên được đề cập có lợi ích để thực sự mở rộng quy mô.
Zac67

Đồng ý và Vmware NSX là triển khai tốt nhất của VXLAN.
Darwin Zeng
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.