Was sind die Alternativen zu OTV, um ein Layer-2-Netzwerk über zwei Rechenzentren zu strecken?

11

Wir möchten einen "sicheren" Weg finden, um das Layer-2-Netzwerk auf zwei Rechenzentren auszudehnen, und da in beiden Rechenzentren keine Geräte mit NX-OS ausgeführt werden, können wir OTV nicht verwenden. Was sind also die Alternativen für uns, die die folgende Ausrüstung zur Hand haben:

Rechenzentrum 1: 2x 6509-E in VSS (SUP720, IP Services)

Rechenzentrum 2: 2x 4500-X in VSS (derzeit IP-Basis)

— Mastrboy
quelle

8

VPLS, AToM und L2TP sind weitere Möglichkeiten, um Ports zusammenzukleben, die auf entfernten Routern landen. Einige von ihnen erfordern MPLS auf allen Zwischenroutern, aber L2TP (insbesondere v3) erfordert nichts anderes als IP-Routing auf den Zwischenroutern. Grundsätzlich kleben sie zwei Remote-Router-Ports zusammen und können normalerweise Spanning Tree usw. passieren, da sie in dieser Hinsicht nicht als Switches fungieren.

— Aaron
quelle

L2TPv3 ist die MPLS des armen Mannes (und das meine ich auf gute Weise). Viele Geräte tun dies auch in Hardware, aber es sieht nicht so aus, als ob die Poster dazu gehören ...

— Niels

1

Ich glaube, keiner von ihnen arbeitet an seiner Ausrüstung (4500-X) - würde sie aber gerne auf 4500 sehen;)

— ioshints

Ja, sie werden nur auf dem 6500 unterstützt (angesichts der OP-Kit-Liste und selbst dann würde ich mit einem SUP720 kaum sagen).

— Jwbensley

23

Dunkle Faser und LAG über die beiden Verbindungen. VPLS funktioniert unter 4500 nicht.

Deaktivieren Sie STP auf der DCI-Verbindung (und stellen Sie sicher, dass niemand die Kabel jemals wieder falsch anschließt) oder verwenden Sie MST für jeden DC als Region (Sie möchten nicht, dass STP-Ereignisse in einem DC in den anderen übergehen).

Theoretisch könnten Sie Metro-Ethernet-Dienste verwenden, aber wenn sie LACP und STP nicht transparent weitergeben, sind Sie völlig durcheinander (lesen Sie: Versuchen Sie es nicht einmal).

#Rant On

Beachten Sie außerdem, dass es keine sichere Möglichkeit gibt, Layer-2-Netzwerke zu dehnen . Layer-2-Netzwerk ist eine einzelne Fehlerdomäne - Sie erhalten irgendwo eine Schleife, alles wird betroffen. Sie können den Schaden durch Sturmkontrolle begrenzen, aber dann töten Sie die guten Pakete mit den schlechten.

Denken Sie abschließend über die Auswirkungen auf Routing und Konnektivität nach, wenn die Verbindung zwischen den beiden Rechenzentren vollständig fehlschlägt.

#Rant off

— ioshints
quelle

Ich wollte eine Antwort darauf posten, aber ioshints schlug mich mit der gleichen Substanz wie das, was ich sagen wollte. Also bekommt er eine Gegenstimme. Wenn Sie wie beim richtlinienbasierten Routing der Meinung sind, dass Sie Layer-2 strecken müssen, treten Sie einen Schritt zurück und finden Sie heraus, was Sie im Kern wirklich erreichen möchten. Sie werden wahrscheinlich feststellen, dass Sie Schicht 2 nicht dehnen müssen.

— Jeff McAdams

0

Es gibt viele L2VPN-Lösungen, basierend auf der Zeit und dem Budget, die Sie in das Projekt investieren möchten.

Direkte physische Verbindung, ziehen Sie einfach ein Kabel über zwei DCs. (einfache, teure Basis auf Distanz)
Virtuelle Verbindung, ISP wird dies bereitstellen, wenn die beiden DCs zwei weit entfernt sind. (einfach, teuer)
Softwarelösungen wie VMware NSX und Cisco OTV (komplex und teuer, aber sie können mehr als nur L2)
Hardwarelösungen: Wenn Sie sich einige UTMs / Router / Firewalls ansehen, werden Sie die L2-Erweiterungsfunktion in Ordnung bringen. (weniger komplex, weniger teuer)
Low-End-Software oder Open-Source-Lösung wie OpenVPN, RouteOS, EOIP usw. (weniger komplex, billig)
L2VPN-Dienste, die l2vpnaas ist sehr interessant, aber es tut nur L2VPN. (einfache, billige, eingeschränkte Funktion)

— Darwin Zeng
quelle

Für eine aktuelle Antwort sollte VXLAN erwähnt werden, das den Vorteil hat, wirklich skaliert zu werden.

— Zac67

Stimmen Sie zu, und Vmware NSX ist die beste Implementierung von VXLAN.

— Darwin Zeng