Dyskusja: Czy sieć overlay upraszcza architekturę DC?
: 07 maja 2016, 13:16
EDIT:
Wydzielony wątek z http://ccie.pl/viewtopic.php?p=158109
=====================================
Wydzielony wątek z http://ccie.pl/viewtopic.php?p=158109
=====================================
Dzięki przeniesieniu funkcji sieciowych blisko maszyn wirtualnych odwzorowanie topologii logicznych jest prostsze. Przykładem jest choćby funkcja Anycast Gateway, czy też Distributed FW. Nie mówiąc już o tym, że można znacząco uprościć sieć podkładową oraz styk z serwerami. Dodatkowo zcentralizowane zarządzanie zmniejsza dodatkowo narzut operacyjny.horac pisze:No chetnie bym to obejrzal, bo jak do tej pory slysze opinie odwrotne ze NSX czy inne rozwiazanie oparte o VXLAN komplikuje infrastrukture Data Center, dlatego ze przenosi to co obecnie jest skomplikowane na warstwie fizycznej sieci DC na warste hypervisora.
Ten argument świadczy o uproszczeniu sieci fizycznej i nie jest jednocześnie argumentem, że cała architektura jest bardziej skomplikowana. Jednocześnie wykorzystanie sieci nakładkowej przynosi dodatkowe korzyści związane ze skalowalnością, bezpieczeństwem oraz wymaganiami środowisk multitenant. Zresztą tak, jak w MPLS VPN. Odwzorowanie dzisiaj sieci MPLS VPN za pomocą VLAN-ów, routingu w sieci fizycznej, czy nawet VRF byłoby dużo bardziej skomplikowane.horac pisze:Dodatkowo ukrywa widocznosc tego co sie dzieje przed siecia fizyczna (Fizyczne linki i switche DC musza jedynie posiadac infromacje jak dostac sie do Hypervisora(VTEP))
Na poziomie hypervisora na pewno sieć jest bardziej skomplikowana. Wszak przenosimy tam funkcje sieciowe. Jednak całościowo, po uwzględnieniu sieci fizycznej oraz problemów, które związane są m.in ze spanning-tree, ruchem rozgłoszeniowym, upgradem urządzeń np. w vPC, narzutem konfiguracyjnym, brakiem kontroli ostatniej mili w DC, itd. architektura jest uproszczona.horac pisze:W ostatecznosci dostajemy rozwiazanie ktore jest skomplikowane na poziomie hypervisora a uproszczone na fizycznej sieci DC.
Dużo łatwiej i szybciej będzie nauczyć się NSX-a sieciowcom, gdyż sposób konstruowania sieci podlega tym samym regułom, które są już znane. Mówimy o NSX, ale generalnie soft overlay sprawia, że dział zarządzania siecią zyskusje w końcu kontrolę od przełącznika dostępowego aż do maszyny wirtualnej. Unika się choćby sytuacji, że administrator sieciowy przydziela VLAN dla określonej aplikacji, zaś administrator serwerów/wirtualizacji przydziela ten VLAN do innego zasobu świadomie lub nieświadomie narażając na leaking lub utratę separacji sieci wirtualnych.horac pisze:I teraz tak, nie wiadomo czy sieciowcy maja douczyc sie NSX zeby miec pelna wiedze o tym co sie dzieje w sieci, czy serwerowcy maja nauczyc sie jak dzialaja sieci i jak dziala NSX.
Dziękihorac pisze:Zaglosowane