Przygotowania do bootcampu – część 3

W poprzednim odcinku wspomniana była sieć szkieletowa, niektóre kombinacje protokołów oraz ich cechy. Wśród kombinacji pojawiły się sieci nakładkowe (ang. overlay) pod postacią choćby L3VPN. W sieciach operatorskich sieci nakładkowe istnieją już od wielu, wielu lat. Nie są tam niczym nowym. Co innego w przypadku sieci w sektorze przedsiębiorstw (ang. Enterprise), czyli w skrócie nie-operatorów. Tam sieci nakładkowe są istnieją jako tunele GRE lub IPSec, ale nie jako tunele przenoszące transparentnie usługi warstwy 2, czyli np. ramki Ethernet bez modyfikacji nagłówka. W jakim celu potrzebne jest przenoszenie ramek Ethernet?

Aplikacje uruchomione w Data Center wciąż są pisane tak, że ich klastrowanie lub komunikacja wymaga adresacji z tej samej podsieci reprezentowanej jako prefix, rezydującej w określonym VLAN-ie. Narzuca to sposób projektowania sieci, który będzie uwzględniał komunikację w jednym segmencie L2. Jednocześnie ewolucja architektury Data Center idzie w kierunku eliminacji L2 z podkładu sieci (ang. underlay), co daje szereg korzyści. O sieciach overlay będę mówił przy okazji sesji na PLNOG17: Sieci nakładkowe w Data Center – uproszczenie, czy utrudnienie? Jeszcze więcej porównań w trakcie bootcampu projektowego.

Załóżmy, że mamy wymaganie na połączenie czterech Data Center za pomocą sieci szkieletowej IP (Rys.1).

screen-shot-2016-09-25-at-8-49-09-pm

Rys.1 Sieć czterech Data Center.

Jakie rozwiązania wchodzą w rachubę? Jest kilka protokołów, które można zastosować. Jednym z nowszych jest VXLAN. Są przy tym dwie główne wersje VXLAN. Pierwsza wersja zgodna z RFC7348 jest upowszechniona pomiędzy producentami sprzętu sieciowego. Druga wersja opisana w draft-smith-vxlan-group-policy, gdzie jedno z pól służy jako Group Policy ID, została zapoczątkowana przez Cisco ACI.

Wróćmy do wymagania połączenia czterech DC. Jest szereg wariantów połączenia ich ze sobą. Wynikają one ze wsparcia konkretnych protokołów w ramach DC, jak i sieci szkieletowej/WAN.

screen-shot-2016-09-25-at-9-15-50-pm

Rys.2 Łączenie DC – wiele matryc VXLAN.

Jedną z opcji obrazuje powyższy rysunek (Rys.2). W tym rozwiązaniu jest jedna płaszczyzna danych (ang. data plane), ale od strony zarządzania i sygnalizacji jest wiele protokołów. Są przede wszystkim cztery matryce VXLAN, po jednej w każdym DC (dwie widoczne na rysunku + dwie dla DC North/South). Ponadto sieć VXLAN jest uruchomiona w sieci szkieletowej IP. Sieci VXLAN są przeplatane odcinkami, gdzie uruchomione są VLAN-y oraz xSTP. Dlaczego? Powodem może być niekompatybilność VXLAN. W Data Center może być przykładowo VXLAN uruchomiony w ramach Cisco ACI (kolor szary), zaś w szkielecie sieci, na urządzeniach nie-ACI standardowy VXLAN (kolor zielony). Wymusza to mapowanie połączeń logicznych między sobą. W przyszłości zapowiadane jest wsparcie sieci IP, jako transportu dla ACI. Na razie jednak trzeba wziąć pod uwagę to, że łączenie za pomocą tego rozwiązania wielu Data Center ze sobą przez sieć IP jest mocno utrudnione.

Inną opcją (Rys.3) jest rozpięcie sieci VXLAN między przełącznikami dostępowymi lub nawet między hostami/przełącznikami.

screen-shot-2016-09-25-at-9-32-31-pm

Rys.3 Łączenie DC – jedna matryca VXLAN.

Rozwiązania, które można tutaj wdrożyć, to m.in VXLAN zgodny z RFC7348, który jest wspierany praktycznie przez wszystkich liczących się producentów sprzętu sieciowego (Cisco, Juniper, Dell, Arista, Brocade, itd.), a także producentów oprogramowania dla wersji od hosta (VMware, Juniper, Nokia). Warto wspomnieć, że sam VXLAN wymaga obsługi protokołu multicast dla ruchu rozgłoszeniowego, co może stanowić problem w sieci szkieletowej IP/WAN. Dlatego VXLAN uruchamia się wraz z zarządcami rozgłoszeń, którymi mogą być route-reflektory BGP (np. w EVPN) lub kontrolery SDN (np. VMware NSX). Przed bootcampem zastanów się, jakie są różnice w data oraz control-plane?

Zadania:

  1. Po co VXLAN skoro jest MPLS?
  2. Jakie warunki muszą być spełnione, by switche Cisco oraz Juniper zestawiły komunikację VXLAN zgodną z RFC7348?
  3. Jakie są zalety i wady rozwiązania z jedną matrycą VXLAN (Rys.3) w porównaniu do rozwiązania z wieloma matrycami (Rys.2)?
Facebooktwittergoogle_plusredditpinterestlinkedinmail