Автор |
Сообщение |
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Приветствую дядьки. Подскажите на чем лучше сделать масштабируемый L2 поверх L3. Предположим есть 2 датацентра, из железа только сервера с ESXi, между ними L3 на 10G, нужно сделать общий L2. На первый взгляд думал сделать VXLAN на CSR 1000v, но для VXLAN нужен AX, а он максимум на 2.5G. Думал Nexus 1000v, но VMware отменило поддержку сторонних свичей. Есть еще NSX, но мне пока не удалось его развернуть. Может еще что есть? ДЦ будут входить в DMVPN, нужно чтобы маршруты до хостов из чужих ДЦ отдавались с меньшим приоритетом (L2 растянут между ДЦ). На чем бы такое собрать?
|
02 мар 2018, 12:20 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Или на железе Некусы 3к 9к бушки можно найти дешево или все тот же некус 1к на варе 6.5 он еще работает, или всё-таки пробуйте запустить CSR1000v AX 10G но тут нужно будет подбирать оптимальный темплейт platform resource и версию IOS XE
|
02 мар 2018, 12:47 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
С железом то все понятно и просто, но доступны только сервера. Как киловольтник к VCSA 6.5 прицепить, вернее как евойный сертификат всунуть? Там же интерфейс регистрации плагинов убрали. И как 10G AX сделать (даже опуская работоспособность этих 10G)? Там же лицензионные ограничения.
|
02 мар 2018, 13:19 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
NSX - норм тема !
|
02 мар 2018, 13:24 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Рубен, а есть практический опыт с NSX? Можете подтвердить что в нем можно отдавать бОльшие метрики для хостов из удаленных датацентров при растянутом L2? У меня что-то не получается подготовить кластер (не устанавливаются VIB'ы, видимо нужно учиться готовить VUM), а в HOL не проверить - не дают рулить datapod router'ом.
|
02 мар 2018, 13:34 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
Не очень понял сути вопроса. О каких метриках вообще речь идет ?
|
02 мар 2018, 14:42 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Тут кратко написано как регистрировать некус http://seanblee.blogspot.com/2017/01/re ... 5.html?m=1НСХ для вашей инсталляции, слишком громоздкий
|
02 мар 2018, 14:47 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Рубен Папян писал(а): Не очень понял сути вопроса. О каких метриках вообще речь идет ? Не принципиально какой метод, суть такая - есть VXLAN с виртуальными машинами которые могут уехать/приехать в любой датацентр и в этом VXLAN два маршрутизатора по одному в каждом ДЦ, каждые подключены к сети с потребителями. Можно ли средствами NSX отдавать потребителям более короткий маршрут на виртуальные машины находящиеся в датацентре этого маршрутизатора?
|
02 мар 2018, 15:03 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Благодарю, сейчас разверну. Это поначалу NSX громоздкий, идея сделать масштабируемое решение с возможностью легко добавлять ДЦ.
|
02 мар 2018, 15:05 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
Ты про пиринг между NSX Edge и внешней для вмваре сетью ?
|
02 мар 2018, 15:09 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
Или ты хочешь /32 отдавать для каждой конкретной ВМ ?
|
02 мар 2018, 15:14 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Да, нужно чтобы внешние потребители ходили к виртуальной машине через маршрутизатор того ДЦ в котором она в данный момент находится. Пока я вижу вариант отдачи /32 на хост, но может быть как-то еще бывает.
|
02 мар 2018, 15:15 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
Bessmertniy писал(а): Да, нужно чтобы внешние потребители ходили к виртуальной машине через маршрутизатор того ДЦ в котором она в данный момент находится. Пока я вижу вариант отдачи /32 на хост, но может быть как-то еще бывает. Зачем на хост отдавать маршруты? Если на роутере будет этот роут /32, нормально просто proxy-arp включить.
|
02 мар 2018, 20:41 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
Bessmertniy писал(а): Да, нужно чтобы внешние потребители ходили к виртуальной машине через маршрутизатор того ДЦ в котором она в данный момент находится. Пока я вижу вариант отдачи /32 на хост, но может быть как-то еще бывает. На какой хост ?!
|
02 мар 2018, 23:33 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
tonve писал(а): Зачем на хост отдавать маршруты? Если на роутере будет этот роут /32, нормально просто proxy-arp включить. И каким образом это решит задачу отдачи приоритетного маршрут маршрутизатором того ДЦ где хост находится?
|
03 мар 2018, 10:12 |
|
|
Bessmertniy
Зарегистрирован: 03 апр 2013, 16:21 Сообщения: 1525
|
Рубен Папян писал(а): На какой хост ?! На каждую виртуальную машину.
|
03 мар 2018, 10:16 |
|
|
Рубен Папян
Зарегистрирован: 25 сен 2014, 21:51 Сообщения: 906
|
ты маршруты виртуалкам отдавать собрался ? нарисуй уже дизайн, вообще непонятно что ты делать собираешься.
|
03 мар 2018, 16:57 |
|
|
tonve
Зарегистрирован: 26 сен 2013, 10:29 Сообщения: 422
|
Bessmertniy писал(а): tonve писал(а): Зачем на хост отдавать маршруты? Если на роутере будет этот роут /32, нормально просто proxy-arp включить. И каким образом это решит задачу отдачи приоритетного маршрут маршрутизатором того ДЦ где хост находится? Чёблин
|
04 мар 2018, 03:41 |
|
|