ACI + NSX-T

Wszystko o rozwiązaniach Software-defined networking (SDN), OpenFlow, APIC-EM, ACI, REST API i pokrewnych

Moderatorzy: mikrobi, garfield, gangrena, Seba, aron

Wiadomość
Autor
p1rat
rookie
rookie
Posty: 14
Rejestracja: 24 lut 2015, 18:26

ACI + NSX-T

#1

#1 Post autor: p1rat »

Witajcie.

Czy ktoś ma doświadczenie ? Przymierzamy się do uruchomienia NSX-T ale dopiero na wcześniej zbudowanej fabryce ACI (multi-site) .
Oczywiście to wszystko trzeba zintegrować + połączyć do obecnej struktury. Pełne multi-tenant + sec. Sprawa chyba nie jest banalna
- i jesteśmy też trochę na etapie czy w ogóle iść tą droga ? :?
Juniper JNCIA / JNCIS-SEC

cbr
wannabe
wannabe
Posty: 63
Rejestracja: 09 wrz 2015, 19:35

Re: ACI + NSX-T

#2

#2 Post autor: cbr »

Da się, co nie znaczy, że zawsze warto. Pytanie czy potrzebujesz mieć jedno i drugie?
Na ten moment integracja ACI z NSX-T jest tylko w trybie VLAN Mode, czyli nie korzystamy z routingu na NSX. Daje to nam pewną swobodę w kształtowaniu/przekierowaniu ruchu na NSX, ale z drugiej koszt takiej operacji jest ogromny z punktu widzenia licencji.
Drugą drogą jest overlay w overlay, czyli stawiamy po prostu NSX na ACI i łączymy oba rozwiązania routingowo. Tu już nie ma integracji (czyli APIC nie rozmawia z NSX ). Tracimy też część widoczności, a i troubleshoting takiego rozwiązania nie jest najprzyjemniejszy. Czy to ze względów technicznych, czy nawet politycznych. Zazwyczaj każdy zespół powie że wina leży po drugiej stronie.

Jak coś to pisz bezpośrednio

ODPOWIEDZ