Tomasz Jarlaczyk - Allegro
Language: Polish
Prezentacja ukierunkowana będzie na próby rozwiązania realnych problemów inżyniera sieci Data Center w środowisku multi-tenant. Zaprezentuję kilka podejść do projektowania sieci i technologii/protokołów które można wykorzystać w Data Center. Omówię wady i zalety prezentowanych rozwiązań z uwzględnieniem konkretnych potrzeb i realności zastosowania rozwiązania w sieci Data Center.
Tym samym przedstawię proces jaki przeprowadziliśmy wybierając rozwiązanie sieciowe dla naszego najnowszego data center i omówię wybrane rozwiązanie.
Zarejestruj się na kolejną edycję PLNOG: krakow.plnog.pl
2. Jak zbudować sieć w DC która
odpowie na potrzeby klientów
obecne i przyszłe…
3. Wymagania
• Odporność na awarie
• Separacja klientów
• Serwery dowolnego typu i producenta
• Maszyny klientów w dowolnej lokalizacji
fizycznej Data Center
• Integracja z OpenStack
6. Wyzwania
• STP
• Duże domeny rozgłoszeniowe
• Separacja klientów
• Wsparcie/Integracja z OpenStack
• Firewalling
• Skalowalność
7. L2
• Dobra separacja klientów
• Osiągalność L2 hostów w ramach VLANu
• STP
• Duża domena rozgłoszeniowa
• Zarządzanie VLANami
• Separacja funkcji np. firewall/VPN
• Skalowalność
• Integracja z OpenStack
8. L3
• Małe segmenty L2, domeny rozgłoszeniowe
• brak STP*
• Separcja klientów – vrf-lite/acl/vacl
• Protokół routingu – OSPF/BGP
• Dobra skalowalność (BGP)
• Adresacja
9. „black box”
• Technologie tylko jednego vendora
• W razie wszelkich problemów – support
• Całość DC w jednym ręku ale i zarządzana z
jednej konsoli
• Integracja z OpenStack?
10. VXLAN
• Osiągalność hostów w L2
• Core na L3
• Duża liczba domen L2
• Dobra współpraca z OpenStack
• Duży nagłówek
• Jak routować ruch VXLAN?
12. MPLS L3VPN
• Wszystkie zalety L3
• Bardzo dobra separacja klientów
• Skalowalność
• Elastyczność
• Usługi wspólne dla wszystkich
• Sterowanie ruchem per klient
• Firewalling
16. Integracja z Openstack - Contrail
• Contrail bazuje na L3VPN
• Separacja klientów w serwerach fizycznych
identyczna jak dla OpenStack
• Prosty scenariusz na migrację do OpenStacka
• underlay/overlay
17. Integracja z Openstack - Contrail
DC2DC1
Inter AS MPLS VPN
OpenStack
MPLS overlay
Physical servers
MPLS underlay
Tenant A Tenant B Tenant C
Tenant A Tenant B Tenant C
Contrail
Gateway
OpenStack
MPLS overlay
Physical servers
MPLS underlay
Tenant A Tenant B Tenant C
Tenant A Tenant B Tenant C
Contrail
Gateway
18. Integracja z Openstack - Contrail
• Dedykowany VRF dla hypervisorów
• Dedykowany prywatny VRF dla iSCSI
• VRF per klient – taki sam w OpenStacku jak
i dla maszyn fizycznych
• Wspólna pula adresów maszyn fizycznych i
wirtualnych /nn
19. Topologia
Openstack hypervisor
Core 40G
Contrail
Gateways
Storage Node
Tenant A Tenant B
Openstack hypervisor
Tenant A Tenant B
Openstack hypervisor
Tenant A Tenant B
Tenant B
physical
server
Tenant A
physical
server
Tenant B
physical
server
Tenant A
physical
server
22. MPLS na przełącznikach
• Większość przełączników 48x10+6x40 korzysta
z tego samego chipsetu obsługującego MPLS
• Przetwarzanie line-rate*
• Ograniczona funkcjonalność
• Mało urządzeń wspierających MPLS
• Taka sama cena urządzeń jak dla L2/L3/VXLAN