Witajcie.
Czy ktoś ma doświadczenie ? Przymierzamy się do uruchomienia NSX-T ale dopiero na wcześniej zbudowanej fabryce ACI (multi-site) .
Oczywiście to wszystko trzeba zintegrować + połączyć do obecnej struktury. Pełne multi-tenant + sec. Sprawa chyba nie jest banalna
- i jesteśmy też trochę na etapie czy w ogóle iść tą droga ?
ACI + NSX-T
ACI + NSX-T
Juniper JNCIA / JNCIS-SEC
Re: ACI + NSX-T
Da się, co nie znaczy, że zawsze warto. Pytanie czy potrzebujesz mieć jedno i drugie?
Na ten moment integracja ACI z NSX-T jest tylko w trybie VLAN Mode, czyli nie korzystamy z routingu na NSX. Daje to nam pewną swobodę w kształtowaniu/przekierowaniu ruchu na NSX, ale z drugiej koszt takiej operacji jest ogromny z punktu widzenia licencji.
Drugą drogą jest overlay w overlay, czyli stawiamy po prostu NSX na ACI i łączymy oba rozwiązania routingowo. Tu już nie ma integracji (czyli APIC nie rozmawia z NSX ). Tracimy też część widoczności, a i troubleshoting takiego rozwiązania nie jest najprzyjemniejszy. Czy to ze względów technicznych, czy nawet politycznych. Zazwyczaj każdy zespół powie że wina leży po drugiej stronie.
Jak coś to pisz bezpośrednio
Na ten moment integracja ACI z NSX-T jest tylko w trybie VLAN Mode, czyli nie korzystamy z routingu na NSX. Daje to nam pewną swobodę w kształtowaniu/przekierowaniu ruchu na NSX, ale z drugiej koszt takiej operacji jest ogromny z punktu widzenia licencji.
Drugą drogą jest overlay w overlay, czyli stawiamy po prostu NSX na ACI i łączymy oba rozwiązania routingowo. Tu już nie ma integracji (czyli APIC nie rozmawia z NSX ). Tracimy też część widoczności, a i troubleshoting takiego rozwiązania nie jest najprzyjemniejszy. Czy to ze względów technicznych, czy nawet politycznych. Zazwyczaj każdy zespół powie że wina leży po drugiej stronie.
Jak coś to pisz bezpośrednio