Στα δύο πρώτα άρθρα, έθεσα το θέμα του αυτοματισμού και περιέγραψα το πλαίσιο του, στο δεύτερο έκανα μια παρέκβαση στην εικονικοποίηση δικτύου, ως την πρώτη προσέγγιση για την αυτοματοποίηση της διαμόρφωσης υπηρεσιών.
Και τώρα ήρθε η ώρα να σχεδιάσουμε ένα διάγραμμα του φυσικού δικτύου.

Εάν δεν είστε σε σύντομο επίπεδο με την οργάνωση δικτύων κέντρων δεδομένων, τότε σας συνιστώ να ξεκινήσετε με αυτό άρθρα για αυτούς.

Όλες οι εκδόσεις:

• 0. ADSM. Μέρος Μηδέν. Σχεδίαση
• 1. ADSM. Μέρος πρώτο (που είναι μετά το μηδέν). Εικονικοποίηση δικτύου
• 2. ADSM. Μέρος δεύτερο. Σχεδιασμός δικτύου

Οι πρακτικές που περιγράφονται σε αυτή τη σειρά θα πρέπει να ισχύουν για κάθε τύπο δικτύου, οποιαδήποτε κλίμακα και οποιαδήποτε ποικιλία προμηθευτών (όχι). Ωστόσο, είναι αδύνατο να περιγραφεί ένα παγκόσμιο παράδειγμα εφαρμογής αυτών των προσεγγίσεων. Ως εκ τούτου, θα επικεντρωθώ στη σύγχρονη αρχιτεκτονική του δικτύου DC: Εργοστάσιο Kloz.
Θα κάνουμε DCI στο MPLS L3VPN.

Πάνω από το φυσικό δίκτυο, υπάρχει ένα δίκτυο Overlay από τον κεντρικό υπολογιστή (αυτό μπορεί να είναι το VXLAN του OpenStack ή το Tungsten Fabric ή οτιδήποτε άλλο απαιτεί μόνο βασική σύνδεση IP από το δίκτυο).

Σε αυτή την περίπτωση, έχουμε ένα σχετικά απλό σενάριο αυτοματισμού, επειδή έχουμε πολύ εξοπλισμό διαμορφωμένο με τον ίδιο τρόπο.

Θα επιλέξουμε ένα σφαιρικό συνεχές ρεύμα στο κενό:

• Μία έκδοση σχεδίασης παντού.
• Δύο πωλητές που σχηματίζουν δύο επίπεδα δικτύου.
• Το ένα DC είναι σαν το άλλο σαν δύο σταγόνες νερό.

περιεχόμενο

• Φυσική τοπολογία
• Δρομολόγηση
• σχέδιο IP
• Laba
• Συμπέρασμα
• χρήσιμοι σύνδεσμοι

Επιτρέψτε στον πάροχο υπηρεσιών μας LAN_DC, για παράδειγμα, να φιλοξενεί εκπαιδευτικά βίντεο σχετικά με επιζώντες κολλημένοι ανελκυστήρες.

Στις μεγαλουπόλεις, αυτό είναι εξαιρετικά δημοφιλές, επομένως χρειάζεστε πολλές φυσικές μηχανές.

Αρχικά, θα περιγράψω το δίκτυο περίπου όπως θα ήθελα να το δω. Και μετά θα απλοποιήσω για το εργαστήριο.

Φυσική τοπολογία

Τοποθεσίες

Το LAN_DC θα έχει 6 DC:

• Ρωσία (RU):
  • Μόσχα (msk)
  • Καζάν (kzn)

• Ισπανία (SP):
  • Βαρκελώνη (bcn)
  • Μάλαγα (MLG)

• Κίνα (CN):
  • Σαγκάη (sha)
  • Xi'an (sia)

Μέσα στο DC (Intra-DC)

Όλα τα DC έχουν πανομοιότυπα εσωτερικά δίκτυα συνδεσιμότητας με βάση την τοπολογία Klose.
Τι είναι τα δίκτυα Kloz και γιατί ακριβώς είναι - σε ξεχωριστό άρθρο.

Κάθε DC έχει 10 ράφια με αυτοκίνητα, θα είναι αριθμημένα ως A, B, C Και ούτω καθεξής.

Υπάρχουν 30 μηχανές σε κάθε ράφι. Δεν θα μας ενδιαφέρουν.

Επίσης, σε κάθε ράφι υπάρχει ένας διακόπτης στον οποίο είναι συνδεδεμένα όλα τα μηχανήματα - αυτό είναι Επάνω του διακόπτη Rack - ToR ή αλλιώς, όσον αφορά το εργοστάσιο Klose, θα το ονομάσουμε Φύλλο.

Γενικό σχέδιο του εργοστασίου.

Θα τους ονομάσουμε XXX-φύλλοYΌπου XXX - συντομογραφία τριών γραμμάτων DC, και Y - σειριακός αριθμός. Για παράδειγμα, kzn-φύλλο11.

Στα άρθρα μου, θα επιτρέψω στον εαυτό μου να χρησιμοποιήσει τους όρους Leaf και ToR μάλλον επιπόλαια ως συνώνυμα. Ωστόσο, πρέπει να θυμόμαστε ότι αυτό δεν συμβαίνει.
Το ToR είναι ένας διακόπτης τοποθετημένος σε rack στον οποίο συνδέονται τα μηχανήματα.
Το Leaf είναι ο ρόλος μιας συσκευής σε ένα φυσικό δίκτυο ή ενός μεταγωγέα πρώτου επιπέδου όσον αφορά την τοπολογία Klose.
Δηλαδή, Φύλλο != ToR.
Έτσι, ένα Leaf μπορεί να είναι ένας διακόπτης EndofRaw, για παράδειγμα.
Ωστόσο, στο πλαίσιο αυτού του άρθρου, θα εξακολουθήσουμε να τα αντιμετωπίζουμε ως συνώνυμα.

Κάθε διακόπτης ToR συνδέεται με τη σειρά του με τέσσερις υψηλότερους διακόπτες συγκέντρωσης - Σπονδυλική στήλη. Κάτω από το Spine's, ένα ράφι εκχωρείται στο DC. Θα το ονομάσουμε ως εξής: XXX-ΣΠΟΝΔΥΛΙΚΗ ΣΤΗΛΗY.

Στο ίδιο rack θα υπάρχει εξοπλισμός δικτύου για συνδεσιμότητα μεταξύ DC - 2 δρομολογητές με MPLS επί του σκάφους. Αλλά σε γενικές γραμμές, αυτοί είναι οι ίδιοι Tors. Δηλαδή, από την άποψη των διακοπτών Spine, δεν έχει σημασία ποιος είναι ο συνηθισμένος ToR με συνδεδεμένα μηχανήματα ή ένας δρομολογητής για DCI - ένα καταραμένο πράγμα.

Τέτοιοι ειδικοί Όροι ονομάζονται Άκρη-φύλλο. Θα τους ονομάσουμε XXX-άκρηY.

Θα μοιάζει με αυτό.

Στο παραπάνω διάγραμμα, πραγματικά τοποθέτησα άκρη και φύλλο στο ίδιο επίπεδο. Κλασικά δίκτυα τριών επιπέδων μας δίδαξε να θεωρούμε το uplink (στην πραγματικότητα, εξ ου και ο όρος) ως links up. Και εδώ αποδεικνύεται ότι η "ανερχόμενη ζεύξη" DCI κατεβαίνει, κάτι που σπάει λίγο τη συνηθισμένη λογική για κάποιους. Στην περίπτωση μεγάλων δικτύων, όταν τα κέντρα δεδομένων χωρίζονται σε ακόμη μικρότερες μονάδες - POD's (Point Of Delivery), εκχωρήστε μεμονωμένα Edge-PODείναι για DCI και πρόσβαση σε εξωτερικά δίκτυα.

Για ευκολία αντίληψης στο μέλλον, θα συνεχίσω να σχεδιάζω το Edge over Spine, ενώ θα έχουμε κατά νου ότι δεν υπάρχει νοημοσύνη στο Spine και δεν υπάρχουν διαφορές όταν εργάζεστε με το συνηθισμένο Leaf και με το Edge-leaf (αν και μπορεί να υπάρχουν αποχρώσεις , αλλά σε γενικές γραμμές Αυτό είναι αλήθεια).

Εργοστασιακό διάγραμμα με Edge-leafs.

Η τριάδα Leaf, Spine και Edge σχηματίζουν ένα δίκτυο ή εργοστάσιο Underlay.

Η εργασία του εργοστασίου δικτύου (διαβάστε Underlay), όπως έχουμε ήδη ορίσει στο τελευταίο τεύχος, πολύ, πολύ απλό - η παροχή σύνδεσης IP μεταξύ μηχανών τόσο εντός του ίδιου DC όσο και μεταξύ τους.
Αυτός είναι ο λόγος για τον οποίο το δίκτυο ονομάζεται εργοστάσιο, όπως, για παράδειγμα, ένα εργοστάσιο μεταγωγής μέσα σε αρθρωτά πλαίσια δικτύου, για τα οποία μπορείτε να διαβάσετε περισσότερα στο SDSM14.

Γενικά, μια τέτοια τοπολογία ονομάζεται εργοστάσιο, επειδή το ύφασμα στη μετάφραση είναι ένα ύφασμα. Και είναι δύσκολο να διαφωνήσεις:

Το εργοστάσιο είναι εντελώς L3. Χωρίς VLAN, χωρίς Broadcast - αυτοί είναι οι υπέροχοι προγραμματιστές που έχουμε στο LAN_DC, μπορούν να γράφουν εφαρμογές που ζουν στο παράδειγμα L3 και οι εικονικές μηχανές δεν απαιτούν Live Migration με την αποθήκευση της διεύθυνσης IP.

Και για άλλη μια φορά: η απάντηση στο ερώτημα γιατί το εργοστάσιο και γιατί το L3 είναι σε ξεχωριστό άρθρο.

DCI - Διασύνδεση Κέντρου δεδομένων (Inter-DC)

Το DCI θα οργανωθεί με τη βοήθεια του Edge-Leaf, δηλαδή είναι το σημείο εξόδου μας στον αυτοκινητόδρομο.
Για απλότητα, υποθέτουμε ότι τα DC διασυνδέονται με άμεσους συνδέσμους.
Ας εξαιρέσουμε από την εξέταση την εξωτερική σύνδεση.

Γνωρίζω ότι κάθε φορά που αφαιρώ ένα στοιχείο, απλοποιώ πολύ το δίκτυο. Και όταν αυτοματοποιούμε το αφηρημένο μας δίκτυο, όλα θα πάνε καλά, αλλά θα εμφανιστούν δεκανίκια στο πραγματικό.
Αυτό είναι αλήθεια. Κι όμως σκοπός αυτής της σειράς είναι να σκεφτόμαστε και να δουλεύουμε πάνω σε προσεγγίσεις και όχι να λύνουμε ηρωικά πλασματικά προβλήματα.

Στα Edge-Leafs, το υπόστρωμα τοποθετείται στο VPN και μεταδίδεται μέσω του κορμού MPLS (ο ίδιος απευθείας σύνδεσμος).

Εδώ προκύπτει ένα τέτοιο σχήμα ανώτατου επιπέδου.

Δρομολόγηση

Για δρομολόγηση εντός του DC, θα χρησιμοποιήσουμε BGP.
Στη ραχοκοκαλιά OSPF+LDP MPLS.
Για το DCI, δηλαδή, η οργάνωση της συνδεσιμότητας στο υπόστρωμα - BGP L3VPN μέσω MPLS.

Γενικό σχέδιο δρομολόγησης

Δεν υπάρχουν OSPF και ISIS στο εργοστάσιο (πρωτόκολλο δρομολόγησης απαγορεύεται στη Ρωσική Ομοσπονδία).

Και αυτό σημαίνει ότι δεν θα υπάρχει αυτόματη ανακάλυψη και υπολογισμός των συντομότερων διαδρομών - μόνο χειροκίνητες (στην πραγματικότητα αυτόματες - εδώ μιλάμε για αυτοματισμό) ρυθμίσεις πρωτοκόλλου, γειτονιάς και πολιτικής.

Σχέδιο δρομολόγησης BGP εντός DC

Γιατί BGP;

Υπάρχουν ολόκληρο RFC πήρε το όνομά του από το Facebook και το Arista, το οποίο λέει πώς να χτίσετε πολύ μεγάλο δίκτυα κέντρων δεδομένων που χρησιμοποιούν BGP. Διαβάζεται σχεδόν σαν μυθοπλασία, το συνιστώ ανεπιφύλακτα για μια χαλαρή βραδιά.

Υπάρχει επίσης μια ολόκληρη ενότητα στο άρθρο μου αφιερωμένη σε αυτό. που να σε πάω και στείλετε.

Ωστόσο, εν συντομία, κανένα IGP δεν είναι κατάλληλο για δίκτυα μεγάλων κέντρων δεδομένων, όπου ο αριθμός των συσκευών δικτύου ανέρχεται σε χιλιάδες.

Επιπλέον, η χρήση του BGP παντού θα σας επιτρέψει να μην ψεκάζετε υποστήριξη για πολλά διαφορετικά πρωτόκολλα και συγχρονισμό μεταξύ τους.

Χέρι με καρδιά, στο εργοστάσιό μας, που πιθανότατα δεν θα αναπτυχθεί γρήγορα, το OSPF θα ήταν αρκετό για τα μάτια μας. Αυτό είναι στην πραγματικότητα το πρόβλημα των mega scalers και των τιτάνων σύννεφων. Ας φανταστούμε όμως μόνο μερικά ζητήματα που το χρειαζόμαστε, και θα χρησιμοποιήσουμε το BGP, όπως κληροδότησε ο Peter Lapukhov.

Πολιτικές δρομολόγησης

Στους διακόπτες Leaf, εισάγουμε προθέματα από τις διεπαφές δικτύου Underlay στο BGP.
Θα έχουμε μια συνεδρία BGP μεταξύ κάθε ένα ζευγάρι Leaf-Spine, στο οποίο αυτά τα προθέματα Underlay θα ανακοινώνονται μέσω του δικτύου εδώ και εκεί.

Μέσα σε ένα κέντρο δεδομένων, θα διανείμουμε τις λεπτομέρειες που εισάγαμε στο Tor. Στο Edge-Leafs, θα τα συγκεντρώσουμε και θα τα ανακοινώσουμε σε απομακρυσμένα DC και θα τα στείλουμε στο Tors. Δηλαδή, κάθε Tor θα ξέρει ακριβώς πώς να φτάσει σε άλλο Tor στο ίδιο DC και πού είναι το σημείο εισόδου για να φτάσει στο Tor σε άλλο DC.

Στο DCI, οι διαδρομές θα μεταδίδονται ως VPNv4. Για να γίνει αυτό, στο Edge-Leaf, η διεπαφή προς το εργοστάσιο θα τοποθετηθεί στο VRF, ας το ονομάσουμε UNDERLAY, και η γειτονιά με το Spine στο Edge-Leaf θα υψωθεί μέσα στο VRF και μεταξύ των Edge-Leafs στην οικογένεια VPNv4.

Θα απαγορεύσουμε επίσης την εκ νέου αναγγελία δρομολογίων που λαμβάνονται από τις ράχες πίσω σε αυτές.

Στο Leaf and Spine δεν θα εισάγουμε Loopbacks. Θα τα χρειαστούμε μόνο για να καθορίσουμε το Router ID.

Αλλά στο Edge-Leafs το εισάγουμε στο Global BGP. Μεταξύ των διευθύνσεων Loopback, το Edge-Leafs θα δημιουργήσει μια περίοδο λειτουργίας BGP σε μια οικογένεια VPN IPv4 μεταξύ τους.

Μεταξύ συσκευών EDGE, θα έχουμε έναν κορμό τεντωμένο σε OSPF + LDP. Όλα σε μια ζώνη. Εξαιρετικά απλή διαμόρφωση.

Εδώ είναι μια εικόνα με δρομολόγηση.

BGP ASN

Edge Leaf ASN

Στα Edge-Leafs θα υπάρχει ένα ASN σε όλα τα DC. Είναι σημαντικό να υπάρχει iBGP μεταξύ των Edge-Leafs και δεν αντιμετωπίζουμε τις αποχρώσεις του eBGP. Ας είναι 65535. Στην πραγματικότητα, θα μπορούσε να είναι ένας δημόσιος αριθμός AS.

Σπονδυλική στήλη ASN

Στο Spine, θα έχουμε ένα ASN ανά DC. Ας ξεκινήσουμε εδώ από τον πρώτο αριθμό από τη σειρά των ιδιωτικών AS - 64512, 64513 Και ούτω καθεξής.

Γιατί το ASN στο DC;

Ας χωρίσουμε αυτή την ερώτηση στα δύο:

• Γιατί το ίδιο ASN σε όλες τις ράχες ενός DC;
• Γιατί διαφέρουν σε διαφορετικά DC;

Γιατί το ίδιο ASN σε όλες τις ράχες ενός DC

Έτσι θα μοιάζει το AS-Path της διαδρομής Underlay στο Edge-Leaf:
[leafX_ASN, spine_ASN, edge_ASN]
Όταν προσπαθείτε να το ανακοινώσετε πίσω στο Spine, θα απορριφθεί επειδή το AS του (Spine_AS) είναι ήδη στη λίστα.

Ωστόσο, εντός του DC, είμαστε απόλυτα ικανοποιημένοι που οι διαδρομές Underlay που έχουν ανέβει στο Edge δεν θα μπορούν να κατέβουν. Όλη η επικοινωνία μεταξύ των κεντρικών υπολογιστών εντός του DC πρέπει να πραγματοποιείται εντός του επιπέδου των σπονδύλων.

Ταυτόχρονα, οι συγκεντρωτικές διαδρομές άλλων DC θα φτάσουν σε κάθε περίπτωση ελεύθερα στους Tors - το AS-Path τους θα περιέχει μόνο ASN 65535 - τον αριθμό των AS Edge-Leafs, επειδή σε αυτά δημιουργήθηκαν.

Γιατί είναι διαφορετικά σε διαφορετικά DC

Θεωρητικά, μπορεί να χρειαστεί να σύρουμε το Loopback και ορισμένες εικονικές μηχανές εξυπηρέτησης μεταξύ DC.

Για παράδειγμα, στον κεντρικό υπολογιστή θα τρέξουμε το Route Reflector ή το ίδιο VNGW (Virtual Network Gateway), το οποίο θα κλειδωθεί με το Tor μέσω BGP και θα ανακοινώσει το loopback του, το οποίο θα πρέπει να είναι διαθέσιμο από όλα τα DC.

Έτσι θα μοιάζει το AS-Path του:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

Και δεν πρέπει να υπάρχουν επαναλαμβανόμενα ASN πουθενά.

Δηλαδή, το Spine_DC1 και το Spine_DC2 πρέπει να είναι διαφορετικά, όπως ακριβώς το leafX_DC1 και το leafY_DC2, το οποίο είναι ακριβώς αυτό που προσεγγίζουμε.

Όπως πιθανότατα γνωρίζετε, υπάρχουν hacks που σας επιτρέπουν να δέχεστε διαδρομές με διπλότυπα ASN παρά τον μηχανισμό αποτροπής βρόχου (allowas-in στη Cisco). Και μάλιστα έχει νόμιμες χρήσεις. Αλλά αυτό είναι μια πιθανή τρύπα στη σταθερότητα του δικτύου. Και προσωπικά έπεσα σε αυτό μια-δυο φορές.

Και αν έχουμε την ευκαιρία να μην χρησιμοποιήσουμε επικίνδυνα πράγματα, θα τη χρησιμοποιήσουμε.

Φύλλο ASN

Θα έχουμε ένα μεμονωμένο ASN σε κάθε διακόπτη Leaf σε ολόκληρο το δίκτυο.
Αυτό το κάνουμε για τους λόγους που αναφέρθηκαν παραπάνω: AS-Path χωρίς βρόχους, διαμόρφωση BGP χωρίς σελιδοδείκτες.

Για να περάσουν ομαλά οι διαδρομές μεταξύ των Leafs, το AS-Path θα πρέπει να μοιάζει με αυτό:
[leafX_ASN, spine_ASN, leafY_ASN]
όπου τα leafX_ASN και leafY_ASN θα ήταν ωραίο να είναι διαφορετικά.

Αυτό απαιτείται επίσης για την κατάσταση με την ανακοίνωση του VNF loopback μεταξύ των DC:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]

Θα χρησιμοποιήσουμε ένα ASN 4 byte και θα το δημιουργήσουμε με βάση το ASN της Σπονδυλικής Στήλης και τον αριθμό του διακόπτη Leaf, δηλαδή ως εξής: Spine_ASN.0000Χ.

Εδώ είναι μια τέτοια εικόνα με το ASN.

σχέδιο IP

Βασικά, πρέπει να εκχωρήσουμε διευθύνσεις για τις ακόλουθες συνδέσεις:

1. Υποθέστε διευθύνσεις δικτύου μεταξύ ToR και μηχανής. Πρέπει να είναι μοναδικά σε ολόκληρο το δίκτυο, έτσι ώστε οποιοδήποτε μηχάνημα να μπορεί να επικοινωνεί με οποιοδήποτε άλλο. Μεγάλη εφαρμογή 10/8. Για κάθε ράφι / 26 με περιθώριο. Θα διαθέσουμε /19 ανά DC και /17 ανά περιοχή.
2. Συνδέστε διευθύνσεις μεταξύ Leaf/Tor και Spine.

   Θα ήθελα να τα αντιστοιχίσω αλγοριθμικά, δηλαδή να υπολογίσω από τα ονόματα των συσκευών που πρέπει να συνδεθούν.

   Ας είναι... 169.254.0.0/16.
   Και συγκεκριμένα 169.254.00Χ.Υ/31Όπου X - Αριθμός σπονδυλικής στήλης, Y — Δίκτυο P2P /31.
   Αυτό θα σας επιτρέψει να τρέξετε έως και 128 rack και έως και 10 Spine στο DC. Οι διευθύνσεις συνδέσμων μπορούν (και θα) επαναληφθούν από DC σε DC.

3. Joint Spine - Edge-Leaf οργάνωση σε υποδίκτυα 169.254.10Χ.Υ/31, όπου ακριβώς το ίδιο X - Αριθμός σπονδυλικής στήλης, Y — Δίκτυο P2P /31.
4. Συνδέστε διευθύνσεις από το Edge-Leaf στη ραχοκοκαλιά MPLS. Εδώ η κατάσταση είναι κάπως διαφορετική - η ένωση όλων των κομματιών σε μια πίτα, επομένως δεν θα μπορείτε να χρησιμοποιήσετε ξανά τις ίδιες διευθύνσεις - πρέπει να επιλέξετε το επόμενο δωρεάν υποδίκτυο. Ως εκ τούτου, παίρνουμε ως βάση 192.168.0.0/16 και θα απαλλαγούμε από αυτό.
5. Διευθύνσεις επαναφοράς. Ας τους δώσουμε όλη τη γκάμα 172.16.0.0/12.
   • Φύλλο - /25 το καθένα στο DC - τα ίδια 128 ράφια. Κατανομή /23 ανά περιοχή.
   • Spine - κατά /28 στο DC - έως 16 Spine. Κατανομή /26 ανά περιοχή.
   • Edge-Leaf - /29 σε DC - έως 8 κουτιά. Κατανομή /27 ανά περιοχή.

Εάν δεν έχουμε αρκετές εκχωρημένες περιοχές στο DC (και δεν θα τις έχουμε - προσποιούμαστε ότι είμαστε υπερκλιμακωτές), απλώς επιλέγουμε το επόμενο μπλοκ.

Εδώ είναι μια εικόνα με διεύθυνση IP.

Loopbacks:

Πρόθεμα
Ρόλος συσκευής
Περιοχή
DC

172.16.0.0/23
άκρη
 
 

172.16.0.0/27
ru
 

172.16.0.0/29
msk

172.16.0.8/29
kzn

172.16.0.32/27
sp
 

172.16.0.32/29
bcn

172.16.0.40/29
MLG

172.16.0.64/27
cn
 

172.16.0.64/29
sha

172.16.0.72/29
sia

172.16.2.0/23
σπονδυλική στήλη
 
 

172.16.2.0/26
ru
 

172.16.2.0/28
msk

172.16.2.16/28
kzn

172.16.2.64/26
sp
 

172.16.2.64/28
bcn

172.16.2.80/28
MLG

172.16.2.128/26
cn
 

172.16.2.128/28
sha

172.16.2.144/28
sia

172.16.8.0/21
φύλλο
 
 

172.16.8.0/23
ru
 

172.16.8.0/25
msk

172.16.8.128/25
kzn

172.16.10.0/23
sp
 

172.16.10.0/25
bcn

172.16.10.128/25
MLG

172.16.12.0/23
cn
 

172.16.12.0/25
sha

172.16.12.128/25
sia

Θέτω υποκάτω:

Πρόθεμα
Περιοχή
DC

10.0.0.0/17
ru
 

10.0.0.0/19
msk

10.0.32.0/19
kzn

10.0.128.0/17
sp
 

10.0.128.0/19
bcn

10.0.160.0/19
MLG

10.1.0.0/17
cn
 

10.1.0.0/19
sha

10.1.32.0/19
sia

Laba

Δύο πωλητές. Ένα δίκτυο. ADSM.

Juniper + Arista. Ubuntu. Παλιά καλή Εύα.

Ο όγκος των πόρων στην εικονική μας μηχανή στο Miran είναι ακόμα περιορισμένος, επομένως για εξάσκηση θα χρησιμοποιήσουμε ένα τόσο απλοποιημένο δίκτυο στο όριο.

Δύο κέντρα δεδομένων: Καζάν και Βαρκελώνη.

• Δύο περιστροφές το καθένα: Juniper και Arista.
• Ένα torus (Φύλλο) σε καθένα - Juniper και Arista, με έναν συνδεδεμένο κεντρικό υπολογιστή (ας πάρουμε ένα ελαφρύ Cisco IOL για αυτό).
• Ένας κόμβος Edge-Leaf ο καθένας (μόνο Juniper μέχρι στιγμής).
• Ένας διακόπτης Cisco για να τους κυβερνά όλους.
• Εκτός από τα δικτυακά κουτιά, έχει δρομολογηθεί ένας εικονικός διαχειριστής μηχανών. Κάτω από το Ubuntu.
  Έχει πρόσβαση σε όλες τις συσκευές, θα τρέχει συστήματα IPAM/DCIM, ένα σωρό σενάρια Python, ansible και οτιδήποτε άλλο μπορεί να χρειαστούμε.

Πλήρης διαμόρφωση όλες τις συσκευές δικτύου, τις οποίες θα προσπαθήσουμε να αναπαράγουμε χρησιμοποιώντας αυτοματισμό.

Συμπέρασμα

Είναι επίσης αποδεκτό; Κάτω από κάθε άρθρο να βγάλουμε ένα σύντομο συμπέρασμα;

Διαλέξαμε λοιπόν τριών επιπέδων Δίκτυο Kloz μέσα στο DC, γιατί περιμένουμε πολλή κίνηση Ανατολής-Δύσης και θέλουμε ECMP.

Χωρίσαμε το δίκτυο σε φυσικό (υπόστρωμα) και εικονικό (επικάλυψη). Ταυτόχρονα, η επικάλυψη ξεκινά από τον κεντρικό υπολογιστή - απλοποιώντας έτσι τις απαιτήσεις για το υπόστρωμα.

Επέλεξε το BGP ως πρωτόκολλο δρομολόγησης δρομολογητή για την επεκτασιμότητα και την ευελιξία πολιτικής του.

Θα έχουμε ξεχωριστούς κόμβους οργάνωσης DCI - Edge-leaf.
Θα υπάρχει OSPF+LDP στη ραχοκοκαλιά.
Το DCI θα υλοποιηθεί με βάση το MPLS L3VPN.
Για συνδέσμους P2P, θα υπολογίσουμε τις διευθύνσεις IP αλγοριθμικά με βάση τα ονόματα συσκευών.
Τα loopbacks θα εκχωρηθούν ανάλογα με το ρόλο των συσκευών και τη θέση τους διαδοχικά.
Προθέματα υποστρώματος - μόνο σε διακόπτες Leaf σε σειρά με βάση τη θέση τους.

Ας υποθέσουμε ότι δεν έχουμε εγκατεστημένο εξοπλισμό αυτήν τη στιγμή.
Επομένως, τα επόμενα βήματά μας θα είναι να τα μεταφέρουμε σε συστήματα (IPAM, απόθεμα), να οργανώσουμε την πρόσβαση, να δημιουργήσουμε μια διαμόρφωση και να την αναπτύξουμε.

Στο επόμενο άρθρο, θα ασχοληθούμε με το Netbox, ένα σύστημα απογραφής και διαχείρισης χώρου IP σε DC.

Ευχαριστώ

• Andrey Glazkov aka @glazgoo για διόρθωση και επιμέλεια
• Alexandru Klimenko aka @v00lk για διόρθωση και επιμέλεια
• Ο Artyom Chernobay για το KDPV

Πηγή: www.habr.com