Arquiteturas tradicionais de data center centralizam o roteamento. Todo o tráfego inter-vlan deve transitar pelo núcleo, mesmo quando os hosts compartilham um ponto de acesso à rede. Seria mais eficiente executar o roteamento entre vlan na borda da rede. Pode-se rotear na borda, mas há um requisito para manter um único domínio L2 no núcleo. Existem arquiteturas de data center que entregam encaminhamento L3 distribuído em um único domínio L2?
architecture
Dennis Olvany
fonte
fonte
Respostas:
Muito do conteúdo desta pergunta é muito Cisco-ish, vamos voltar atrás e dissipar algumas suposições míticas.
1. Eu preciso fazer a camada 2 no núcleo
A menos que seja tudo o que seu hardware é capaz; você poderia ter livremente ponto a ponto (links / portchannels) entre tudo em seu núcleo e exibir adjacências OSPF / ISIS, isso é sem dúvida superior a um grande domínio L2 no núcleo, já que agora você está impedido de infligir loop L2 prevenção sobre si mesmo; as alterações de topologia agora serão tratadas pelo seu IGP. Se você precisar fazer vários caminhos, o ECMP substituirá coisas como GLBP.
2. A arquitetura DC tradicional centraliza o roteamento
Depende do que você quer dizer com "Tradição" - o IPv4 é "tradicionalmente" elegante, o IPv4 moderno não é. Da mesma forma, uma arquitetura moderna de datacenter fará com que a grande maioria dos links de não acesso entre equipamentos passe o tráfego pela L3, porque, do ponto de vista de segurança e desempenho, você deseja mimetizar o tamanho dos seus domínios de broadcast e evitar a dependência do loop L2 prevenção que tende a impactar o fluxo de tráfego por períodos significativamente mais longos do que um protocolo L3 quando ocorre uma alteração na topologia (desenvolvimento recente, como SPB e TRILL, não ocorre)
3. O tráfego entre domínios de broadcast / multiponto deve ocorrer no Core
Novamente, isso depende do hardware que você possui; se sua camada de distribuição é capaz de encaminhar L3 a par do seu núcleo e também é o ponto de término para os domínios específicos em que você deseja rotear o tráfego, não há razão lógica para enviar esse tráfego ao núcleo apenas para enviá-lo volta para baixo.
Então, com tudo isso em mente, por que redes L2 grandes e planas permanecem tão difundidas? Porque é "simples" e não requer muita reflexão. A configuração do OSPF de várias áreas e a garantia de caminhos ideais em toda a rede, configurando os custos de link adequadamente, resultam em uma excelente arquitetura, mas isso exige que você pense. girar algumas VLANs, usar algo como GLBP e deixar que a árvore de expansão simplesmente "faça o que deve" não funciona. O WTF real, no entanto, é que uma configuração L2 decente deve ter uma configuração STP bem pensada, assim como o OSPF.
fonte
É muito provável que você precise usar uma das redes de sobreposição mais recentes ou usar os switches da Plexxi. Tenho certeza de que você poderia encontrar alguma maneira de fazer isso por meios tradicionais, mas não tenho certeza de quão estável seria.
L3 no TOR com certeza não é incomum. Os DCs maiores (Google e Facebook) executam o L3 no TOR, mas também têm aplicativos fenomenalmente escritos que não exigem o VMotion / L2 para se recuperar de falhas.
Parece, porém, que seus requisitos são mais SMB e pontos problemáticos semelhantes para a maioria dos controladores de domínio virtualizados. Se for uma implantação greenfield, sugiro fortemente que olhe a oferta da Plexxi. Caso contrário, uma sobreposição pode ser a coisa certa para você.
fonte
O IRF da HP tem alguma semelhança com o que você está falando, embora possivelmente não da maneira que você está sugerindo. Apresenta uma única imagem do sistema, mas a comutação e o roteamento são distribuídos entre seus nós. Portanto, se o roteamento estiver ativado e o comutador souber pelas tabelas ARP e MAC que o destino está no mesmo comutador, ele não atravessará o backbone da pilha IRF. Mas é mais como ter um núcleo distribuído do que ter uma arquitetura de duas ou três camadas.
fonte