PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
•
0 likes•210 views
YouTube: https://www.youtube.com/watch?v=LT9iY2YZ65w&index=16&list=PLnKL6-WWWE_VNp6tUznu7Ca8hBF8yjKj2
Recommended
More Related Content
Viewers also liked
Viewers also liked (20)
Similar to PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
Similar to PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci? (20)
PLNOG 18 - Piotr Jabłoński - Co utrudnia życie projektanta sieci?
- 1. Co utrudnia życie projektanta sieci? Piotr Jabłoński VMware
- 2. Co utrudnia życie projektanta sieci?
- 3. Mini scenariusz projektowy Wprowadzenie: Operator krajowy z własną siecią szkieletową, optyczną oraz dwoma Data Center. Usługi L2VPN oraz L3VPN. Peering z innymi operatorami poprzez routery TR. Klienci podłączeni do routerów PE. Oznaczenie slajdów: a. Cel biznesowy lub techniczny w projekcie sieci. b. Problem. c. Możliwe rozwiązania
- 4. Szkielet sieci IP/MPLS Data Center West Data Center East Internet nPE5 nPE6 nPE8nPE7 nPE1 TR1 nPE2 TR2 nPE3 TR3nPE4 W2W1 E2E1 1a. Usługa E-Line Topologia widziana przez operatora dla usługi E-Line klienta podłączonego do PE5 oraz PE7. CE1 CE2 uPE7 uPE5 .1ad XC57 .1ad.1q .1q
- 5. Szkielet sieci IP/MPLS Data Center West Data Center East Internet nPE5 nPE6 nPE8nPE7 nPE1 TR1 nPE2 TR2 nPE3 TR3nPE4 W2W1 E2E1 1b. Co może być problemem? Pętla w pełnej topologii dla usługi E-Line klienta podłączonego do PE5 oraz PE7. CE1 CE2 uPE7 uPE5 CE3 .1ad.1q .1q .1ad XC57
- 6. Szkielet sieci IP/MPLS Data Center West Data Center East Internet nPE5 nPE6 nPE8nPE7 nPE1 TR1 nPE2 TR2 nPE3 TR3nPE4 W2W1 E2E1 1c. Możliwe rozwiązanie Tunelowanie BPDU lub ramki innego protokołu wykrywającego możliwość pętli. Routery jako CE. CE1 CE2 uPE7 uPE5 CE3 .1ad.1q .1q .1ad XC57
- 7. Data Center West Data Center East W2W1 E2E1 2a. Klastry aplikacyjne, łączenie baz danych Rozciągnięcie L2. Klastry aplikacyjne oraz łączenie DB poprzez L2VPN. Storage przez DWDM. Sieć IP/MPLS Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S XC12 10.1.1.0/2410.1.1.0/24 10.3.3.0/2410.3.3.0/2410.3.3.0/2410.3.3.0/24 bare metal bare metal Sieć DWDM
- 8. Data Center West Data Center East W2W1 E2E1 2b. Co może być problemem? Możliwe pętle. Jedna domena awarii, rozgłoszeń. Sieć IP/MPLS Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S XC12 10.1.1.0/2410.1.1.0/24 10.3.3.0/2410.3.3.0/2410.3.3.0/2410.3.3.0/24 bare metal bare metal Sieć DWDM
- 9. Data Center West Data Center East W2W1 E2E1 2c. Możliwe rozwiązania Sieć IP/MPLS Sieć DWDM Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S VXLAN 10.2.2.0/2410.1.1.0/24 Routing w oparciu o matrycę L3 w Data Center. Storage L3. Tunele jak najbliżej aplikacji. PLNOG17 – Sieci nakładkowe w Data Center, Piotr Jabłoński, https://www.youtube.com/watch?v=2vvlPtgUBHg 10.3.3.0/2410.3.3.0/2410.3.3.0/2410.3.3.0/24 bare metal bare metal Matryca L3Matryca L3
- 10. Data Center West Data Center East W2W1 E2E1 3a. Kontrola dostępu do Data Center Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S 10.2.2.0/2410.1.1.0/24 Kontrola i inspekcja ruchu na wejściu do Data Center. Sieć IP/MPLS 10.3.3.0/2410.3.3.0/2410.3.3.0/2410.3.3.0/24 bare metal bare metal Sieć DWDM Matryca L3Matryca L3
- 11. Data Center West Data Center East W2W1 E2E1 3b. Co może być problemem? Sieć DWDM Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S 10.2.2.0/2410.1.1.0/24 Wsparcie aplikacji stanowych wymaga L2 pod klasterFW. Jedna domena awarii. Sieć IP/MPLS Overlay 10.3.3.0/2410.3.3.0/2410.3.3.0/2410.3.3.0/24 bare metal bare metal Rozciągnięty klaster FW Matryca L3Matryca L3
- 12. Data Center West Data Center East W2W1 E2E1 3c. Możliwe rozwiązania Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S Front-end segment segment 2 segment 3 web app db I P A p p O S A p p O S 10.2.2.0/2410.1.1.0/24 Aplikacje bezstanowe lub odnawianie sesji po migracji. VMotion tylkow ramach DC lub DR. Data Center active/standby. Firewall blisko aplikacji. Sieć IP/MPLS 10.3.3.0/2410.3.3.0/2410.3.3.0/2410.3.3.0/24 bare metal bare metal Sieć DWDM Klaster 1 Klaster 2 Matryca L3Matryca L3
- 13. Co utrudnia życie projektanta sieci?
- 14. Zwiększone ryzyko związane z pętlami, współdzieleniem awarii oraz błędami ludzkimi. SUPER PĘTLA Rozciąganie warstwy 2 kopie w portfel
- 15. Co można zrobić, by uprościć architekturę? KISS – Keep It Simple, Stupid Przykład zastosowania reguły KISS: Usługi E-LINE, E-LAN z podłączonymi routerami po stronie klienta. Klastrowanie firewalli, aplikacji w ramach Data Center. Klastrowanie między ośrodkami w L3.
- 16. Piotr Jabłoński pjablonski@vmware.com Let's meet there Cloud Infra User Group https://www.meetup.com/cloudinfra/ CCIE.pl https://ccie.pl Community Corner PLNOG, 7 marca, godz. 10:30.