Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
Co utrudnia życie projektanta sieci?
Piotr Jabłoński
VMware
Co utrudnia życie projektanta sieci?
Mini scenariusz projektowy
Wprowadzenie:
Operator krajowy z własną siecią szkieletową, optyczną oraz dwoma Data Center. Us...
Szkielet sieci IP/MPLS
Data	Center	West Data	Center	East
Internet
nPE5
nPE6
nPE8nPE7 nPE1
TR1
nPE2 TR2
nPE3 TR3nPE4
W2W1 E...
Szkielet sieci IP/MPLS
Data	Center	West Data	Center	East
Internet
nPE5
nPE6
nPE8nPE7 nPE1
TR1
nPE2 TR2
nPE3 TR3nPE4
W2W1 E...
Szkielet sieci IP/MPLS
Data	Center	West Data	Center	East
Internet
nPE5
nPE6
nPE8nPE7 nPE1
TR1
nPE2 TR2
nPE3 TR3nPE4
W2W1 E...
Data	Center	West Data	Center	East
W2W1 E2E1
2a. Klastry aplikacyjne, łączenie baz danych
Rozciągnięcie L2.	Klastry
aplikac...
Data	Center	West Data	Center	East
W2W1 E2E1
2b. Co może być problemem?
Możliwe pętle.	
Jedna domena awarii,	
rozgłoszeń.	
...
Data	Center	West Data	Center	East
W2W1 E2E1
2c. Możliwe rozwiązania
Sieć IP/MPLS
Sieć DWDM
Front-end	segment
segment	2
seg...
Data	Center	West Data	Center	East
W2W1 E2E1
3a. Kontrola dostępu do Data Center
Front-end	segment
segment	2
segment	3
web
...
Data	Center	West Data	Center	East
W2W1 E2E1
3b. Co może być problemem?
Sieć DWDM
Front-end	segment
segment	2
segment	3
web...
Data	Center	West Data	Center	East
W2W1 E2E1
3c. Możliwe rozwiązania
Front-end	segment
segment	2
segment	3
web
app
db
I
P
A...
Co utrudnia życie projektanta sieci?
Zwiększone ryzyko związane z pętlami, współdzieleniem awarii oraz błędami ludzkimi.
SUPER
PĘTLA
Rozciąganie	
warstwy	2
kop...
Co można zrobić, by uprościć architekturę?
KISS – Keep It Simple, Stupid
Przykład zastosowania reguły KISS:
Usługi E-LINE,...
Piotr Jabłoński
pjablonski@vmware.com
Let's meet there
Cloud Infra User Group
https://www.meetup.com/cloudinfra/
CCIE.pl
h...
Upcoming SlideShare
Loading in …5
×

PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?

136 views

Published on

YouTube: https://www.youtube.com/watch?v=LT9iY2YZ65w&index=16&list=PLnKL6-WWWE_VNp6tUznu7Ca8hBF8yjKj2

Published in: Technology
  • Be the first to comment

  • Be the first to like this

PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?

  1. 1. Co utrudnia życie projektanta sieci? Piotr Jabłoński VMware
  2. 2. Co utrudnia życie projektanta sieci?
  3. 3. Mini scenariusz projektowy Wprowadzenie: Operator krajowy z własną siecią szkieletową, optyczną oraz dwoma Data Center. Usługi L2VPN oraz L3VPN. Peering z innymi operatorami poprzez routery TR. Klienci podłączeni do routerów PE. Oznaczenie slajdów: a. Cel biznesowy lub techniczny w projekcie sieci. b. Problem. c. Możliwe rozwiązania
  4. 4. Szkielet sieci IP/MPLS Data Center West Data Center East Internet nPE5 nPE6 nPE8nPE7 nPE1 TR1 nPE2 TR2 nPE3 TR3nPE4 W2W1 E2E1 1a. Usługa E-Line Topologia widziana przez operatora dla usługi E-Line klienta podłączonego do PE5 oraz PE7. CE1 CE2 uPE7 uPE5 .1ad XC57 .1ad.1q .1q
  5. 5. Szkielet sieci IP/MPLS Data Center West Data Center East Internet nPE5 nPE6 nPE8nPE7 nPE1 TR1 nPE2 TR2 nPE3 TR3nPE4 W2W1 E2E1 1b. Co może być problemem? Pętla w pełnej topologii dla usługi E-Line klienta podłączonego do PE5 oraz PE7. CE1 CE2 uPE7 uPE5 CE3 .1ad.1q .1q .1ad XC57
  6. 6. Szkielet sieci IP/MPLS Data Center West Data Center East Internet nPE5 nPE6 nPE8nPE7 nPE1 TR1 nPE2 TR2 nPE3 TR3nPE4 W2W1 E2E1 1c. Możliwe rozwiązanie Tunelowanie BPDU lub ramki innego protokołu wykrywającego możliwość pętli. Routery jako CE. CE1 CE2 uPE7 uPE5 CE3 .1ad.1q .1q .1ad XC57
  7. 7. Data Center West Data Center East W2W1 E2E1 2a. Klastry aplikacyjne, łączenie baz danych Rozciągnięcie L2. Klastry aplikacyjne oraz łączenie DB poprzez L2VPN. Storage przez DWDM. Sieć IP/MPLS Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S XC12 10.1.1.0/2410.1.1.0/24 10.3.3.0/2410.3.3.0/2410.3.3.0/2410.3.3.0/24 bare metal bare metal Sieć DWDM
  8. 8. Data Center West Data Center East W2W1 E2E1 2b. Co może być problemem? Możliwe pętle. Jedna domena awarii, rozgłoszeń. Sieć IP/MPLS Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S XC12 10.1.1.0/2410.1.1.0/24 10.3.3.0/2410.3.3.0/2410.3.3.0/2410.3.3.0/24 bare metal bare metal Sieć DWDM
  9. 9. Data Center West Data Center East W2W1 E2E1 2c. Możliwe rozwiązania Sieć IP/MPLS Sieć DWDM Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S VXLAN 10.2.2.0/2410.1.1.0/24 Routing w oparciu o matrycę L3 w Data Center. Storage L3. Tunele jak najbliżej aplikacji. PLNOG17 – Sieci nakładkowe w Data Center, Piotr Jabłoński, https://www.youtube.com/watch?v=2vvlPtgUBHg 10.3.3.0/2410.3.3.0/2410.3.3.0/2410.3.3.0/24 bare metal bare metal Matryca L3Matryca L3
  10. 10. Data Center West Data Center East W2W1 E2E1 3a. Kontrola dostępu do Data Center Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S 10.2.2.0/2410.1.1.0/24 Kontrola i inspekcja ruchu na wejściu do Data Center. Sieć IP/MPLS 10.3.3.0/2410.3.3.0/2410.3.3.0/2410.3.3.0/24 bare metal bare metal Sieć DWDM Matryca L3Matryca L3
  11. 11. Data Center West Data Center East W2W1 E2E1 3b. Co może być problemem? Sieć DWDM Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S 10.2.2.0/2410.1.1.0/24 Wsparcie aplikacji stanowych wymaga L2 pod klasterFW. Jedna domena awarii. Sieć IP/MPLS Overlay 10.3.3.0/2410.3.3.0/2410.3.3.0/2410.3.3.0/24 bare metal bare metal Rozciągnięty klaster FW Matryca L3Matryca L3
  12. 12. Data Center West Data Center East W2W1 E2E1 3c. Możliwe rozwiązania Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S 10.2.2.0/2410.1.1.0/24 Aplikacje bezstanowe lub odnawianie sesji po migracji. VMotion tylkow ramach DC lub DR. Data Center active/standby. Firewall blisko aplikacji. Sieć IP/MPLS 10.3.3.0/2410.3.3.0/2410.3.3.0/2410.3.3.0/24 bare metal bare metal Sieć DWDM Klaster 1 Klaster 2 Matryca L3Matryca L3
  13. 13. Co utrudnia życie projektanta sieci?
  14. 14. Zwiększone ryzyko związane z pętlami, współdzieleniem awarii oraz błędami ludzkimi. SUPER PĘTLA Rozciąganie warstwy 2 kopie w portfel
  15. 15. Co można zrobić, by uprościć architekturę? KISS – Keep It Simple, Stupid Przykład zastosowania reguły KISS: Usługi E-LINE, E-LAN z podłączonymi routerami po stronie klienta. Klastrowanie firewalli, aplikacji w ramach Data Center. Klastrowanie między ośrodkami w L3.
  16. 16. Piotr Jabłoński pjablonski@vmware.com Let's meet there Cloud Infra User Group https://www.meetup.com/cloudinfra/ CCIE.pl https://ccie.pl Community Corner PLNOG, 7 marca, godz. 10:30.

×