Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

PLNOG 17 - Piotr Jabłoński - Sieci nakładkowe w Data Center - uproszczenie, czy utrudnienie?

61 views

Published on

Rozważanie na temat tego, czy sieci nakładkowe (ang. overlay) upraszczają, czy komplikują architekturę Data Center.

Published in: Technology
  • Be the first to comment

  • Be the first to like this

PLNOG 17 - Piotr Jabłoński - Sieci nakładkowe w Data Center - uproszczenie, czy utrudnienie?

  1. 1. Sieci nakładkowe w Data Center Uproszczenie, czy utrudnienie? Piotr Jabłoński VMware/CCIE.pl
  2. 2. 2 Co to jest sieć nakładkowa? źródło:https://en.wikipedia.org/wiki/Overlay_network
  3. 3. 3 Data Center EastData Center West VLAN/xSTP Segment L2 Switche agregujące Switche agregujące Po co sieć nakładkowa w Data Center? Link L2
  4. 4. 4 IP Data Center EastData Center West VLAN/xSTP VLAN/xSTPOverlay Segment L2 Po co sieć nakładkowa w Data Center? Switche agregujące Switche agregujące Link L2 Link L3
  5. 5. 5 IP Data Center EastData Center West VXLANVLAN/xSTP VLAN/xSTPVXLAN VXLAN Segment L2 Switche Spine Switche Spine LeafLeafLeafLeaf Rozwój sieci nakładkowej – wiele matryc Link L2 Link L3
  6. 6. 6 IP Data Center EastData Center West Segment L2 Switche Spine Switche Spine LeafLeafLeafLeaf Rozwój sieci nakładkowej – od Leaf do Leaf VXLANVLAN/xSTP VLAN/xSTP Link L2 Link L3
  7. 7. 7 IP Data Center EastData Center West Segment L2 Switche Spine Switche Spine LeafLeafLeafLeaf Rozwój sieci nakładkowej – od hosta do hosta VXLAN Link L2 Link L3
  8. 8. 8 Jak ma się VXLAN do EVPN? 1. Jak pięść do oka. 2. Jak piwo do browarni. 3. Jak żaba do bociana. 4. Jak pakiet L3 do ramki L2.
  9. 9. 9 Jak ma się VXLAN do EVPN? 1. Jak pięść do oka. 2. Jak piwo do browarni. 3. Jak żaba do bociana. 4. Jak pakiet L3 do ramki L2.
  10. 10. 10 Kategorie Bez sieci nakładkowej O+L2 O+L3 Waga Obsługa wielu tenantów 2 Diagnostyka 2 Utrzymanie nie związane z awariami 2 Dostarczanie usług dla aplikacji 3 Pętle, flooding 1 Optymalizacja ruchu 2 Skalowalność 1 Wydajność 1 Bezpieczeństwo 3 Porównanie cech O+L2 – Sieć nakładkowa + sieć podkładowa L2 O+L3 – Sieć nakładkowa + sieć podkładowa L3 UproszczeniePozostałe
  11. 11. 11 Obsługa wielu tenantów Jak zrealizować routing i separację? Architektura L2 Fabric A Fabric B Blade 1 Blade 2
  12. 12. 12 Obsługa wielu tenantów Jak zrealizować routing i separację? • VLAN + VRF • Overlay + VRF • Overlay Architektura L2 Fabric A Fabric B Blade 1 Blade 2 Overlay A Overlay B
  13. 13. 13 Kategorie Bez sieci nakładkowej O+L2 O+L3 Waga Obsługa wielu tenantów + ++ ++ 2 Diagnostyka 2 Utrzymanie nie związane z awariami 2 Dostarczanie usług dla aplikacji 3 Pętle, flooding 1 Optymalizacja ruchu 2 Skalowalność 1 Wydajność 1 Bezpieczeństwo 3 Porównanie cech – Obsługa wielu tenantów O+L2 – Sieć nakładkowa + sieć podkładowa L2 O+L3 – Sieć nakładkowa + sieć podkładowa L3 UproszczeniePozostałe
  14. 14. 14 Diagnostyka Ile płaszczyzn danych sprawdza poniższa komenda? vmkping ++netstack=vxlan <vmknic IP> -d -s <packet size>
  15. 15. 15 Diagnostyka Jakie są dostępne narzędzia diagnostyczne?
  16. 16. 16 Kategorie Bez sieci nakładkowej O+L2 O+L3 Waga Obsługa wielu tenantów + ++ ++ 2 Diagnostyka ++ + + 2 Utrzymanie nie związane z awariami 2 Dostarczanie usług dla aplikacji 3 Pętle, flooding 1 Optymalizacja ruchu 2 Skalowalność 1 Wydajność 1 Bezpieczeństwo 3 Porównanie cech – Diagnostyka O+L2 – Sieć nakładkowa + sieć podkładowa L2 O+L3 – Sieć nakładkowa + sieć podkładowa L3 UproszczeniePozostałe
  17. 17. 17 Utrzymanie nie związane z awariami Łatwiejszy upgrade? Architektura L3Architektura L2 Link L2 Link L3 Fabric A Fabric B Blade 1 Blade 2 Fabric A Fabric B Blade 1 Blade 2
  18. 18. 18 Kategorie Bez sieci nakładkowej O+L2 O+L3 Waga Obsługa wielu tenantów + ++ ++ 2 Diagnostyka ++ + + 2 Utrzymanie nie związane z awariami ++ + +++ 2 Dostarczanie usług dla aplikacji 3 Pętle, flooding 1 Optymalizacja ruchu 2 Skalowalność 1 Wydajność 1 Bezpieczeństwo 3 Porównanie cech – Utrzymanie nie związane z awariami O+L2 – Sieć nakładkowa + sieć podkładowa L2 O+L3 – Sieć nakładkowa + sieć podkładowa L3 UproszczeniePozostałe
  19. 19. 19 Automatyzacja tworzenia aplikacji
  20. 20. 20 Aplikacje wielowarstwowe, Pojedyncza sieć Aplikacje wielowarstwowe, Wiele sieci Dostarczanie usług dla aplikacji Web App Database VM VM VM VM VM VM
  21. 21. 21 Kategorie Bez sieci nakładkowej O+L2 O+L3 Waga Obsługa wielu tenantów + ++ ++ 2 Diagnostyka ++ + + 2 Utrzymanie nie związane z awariami ++ + +++ 2 Dostarczanie usług dla aplikacji + ++ ++ 3 Pętle, flooding 1 Optymalizacja ruchu 2 Skalowalność 1 Wydajność 1 Bezpieczeństwo 3 Porównanie cech – Dostarczanie usług dla aplikacji O+L2 – Sieć nakładkowa + sieć podkładowa L2 O+L3 – Sieć nakładkowa + sieć podkładowa L3 UproszczeniePozostałe
  22. 22. 22 Łącze skrośne Data Center West Pętle, Ruch BUM Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S WAN/DCI Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S L2 Logical Switch Data Center East L2 VLAN, xSTP
  23. 23. 23 Łącze skrośne Data Center West Pętle, Ruch BUM Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S WAN/DCI Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S L2 Logical Switch Data Center East L2 VLAN, xSTP
  24. 24. 24 Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S WAN/DCI Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Łącze skrośne Pętle, Ruch BUM L2 VLAN, xSTP L2 Logical Switch L3 Overlay Data Center West Data Center East
  25. 25. 25 Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S WAN/DCI Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S L2 VLAN, xSTP L2 Logical Switch L3 Overlay Pętle, Ruch BUM Data Center West Data Center East Łącze skrośne
  26. 26. 26 Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S WAN/DCI Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S L2 Logical Switch L3 Overlay Pętle, Ruch BUM Data Center West Data Center East
  27. 27. 27 Kategorie Bez sieci nakładkowej O+L2 O+L3 Waga Obsługa wielu tenantów + ++ ++ 2 Diagnostyka ++ + + 2 Utrzymanie nie związane z awariami ++ + +++ 2 Dostarczanie usług dla aplikacji + ++ ++ 3 Pętle, flooding + ++ +++ 1 Optymalizacja ruchu 2 Skalowalność 1 Wydajność 1 Bezpieczeństwo 3 Porównanie cech – Pętle, flooding O+L2 – Sieć nakładkowa + sieć podkładowa L2 O+L3 – Sieć nakładkowa + sieć podkładowa L3 UproszczeniePozostałe
  28. 28. 28 Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S WAN/DCI Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S L2 VLAN, xSTP L2 Logical Switch L3 Overlay Optymalizacja ruchu Data Center West Data Center East 10.1.1.1 10.1.1.1 10.1.1.1 10.1.1.1 Każdy przełącznik dostępowy jako default GW
  29. 29. 29 Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S WAN/DCI Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S L2 Logical Switch L3 Overlay Pętle, Ruch BUM Data Center West Data Center East 10.1.1.1 Default GW na każdym hoście 10.1.1.110.1.1.110.1.1.1
  30. 30. 30 Kategorie Bez sieci nakładkowej O+L2 O+L3 Waga Obsługa wielu tenantów + ++ ++ 2 Diagnostyka ++ + + 2 Utrzymanie nie związane z awariami ++ + +++ 2 Dostarczanie usług dla aplikacji + ++ ++ 3 Pętle, flooding + ++ +++ 1 Optymalizacja ruchu + ++ +++ 2 Skalowalność 1 Wydajność 1 Bezpieczeństwo 3 Porównanie cech – Optymalizacja ruchu O+L2 – Sieć nakładkowa + sieć podkładowa L2 O+L3 – Sieć nakładkowa + sieć podkładowa L3 UproszczeniePozostałe
  31. 31. 31 Kategorie Bez sieci nakładkowej O+L2 O+L3 Waga Obsługa wielu tenantów + ++ ++ 2 Diagnostyka ++ + + 2 Utrzymanie nie związane z awariami ++ + +++ 2 Dostarczanie usług dla aplikacji + ++ ++ 3 Pętle, flooding + ++ +++ 1 Optymalizacja ruchu + ++ +++ 2 Skalowalność + ++ ++ 1 Wydajność ++ + + 1 Bezpieczeństwo + ++ ++ 3 Porównanie cech – Pozostałe O+L2 – Sieć nakładkowa + sieć podkładowa L2 O+L3 – Sieć nakładkowa + sieć podkładowa L3 UproszczeniePozostałe
  32. 32. 32 Kategorie Bez sieci nakładkowej O+L2 O+L3 Waga Obsługa wielu tenantów + ++ ++ 2 Diagnostyka ++ + + 2 Utrzymanie nie związane z awariami ++ + +++ 2 Dostarczanie usług dla aplikacji + ++ ++ 3 Pętle, flooding + ++ +++ 1 Optymalizacja ruchu + ++ +++ 2 Skalowalność + ++ ++ 1 Wydajność ++ + + 1 Bezpieczeństwo + ++ ++ 3 Podsumowanie cech O+L2 – Sieć nakładkowa + sieć podkładowa L2 O+L3 – Sieć nakładkowa + sieć podkładowa L3 UproszczeniePozostałe 16 20 27
  33. 33. 33 Sieci nakładkowe upraszczają Data Center Dodatkowo: Sieci nakładkowe wspomagają bezpieczeństwo,automatyzację oraz wspomaganie usług biznesowych. Rozwijane jestoprogramowanie monitorujące i analizujące,które wspomaga widoczność i diagnostykę sieci. Data Center EastData Center West Segment L2 VXLAN Transport

×