ในสองบทความแรก ฉันได้หยิบยกประเด็นเกี่ยวกับระบบอัตโนมัติและร่างกรอบการทำงาน ส่วนบทความที่สองฉันได้ถอยกลับไปสู่การจำลองเสมือนเครือข่าย ซึ่งเป็นแนวทางแรกในการกำหนดค่าบริการโดยอัตโนมัติ
ตอนนี้ได้เวลาวาดไดอะแกรมของเครือข่ายฟิสิคัลแล้ว
หากคุณไม่คุ้นเคยกับการตั้งค่าเครือข่ายศูนย์ข้อมูล ฉันขอแนะนำให้เริ่มต้นด้วย
ประเด็นทั้งหมด:
-
0. ADSM. ส่วนที่ศูนย์ การวางแผน -
1. ADSM. ส่วนที่หนึ่ง (ซึ่งอยู่หลังศูนย์) การจำลองเสมือนเครือข่าย -
2. ADSM ส่วนที่สอง การออกแบบเครือข่าย
แนวทางปฏิบัติที่อธิบายไว้ในชุดนี้ควรใช้ได้กับเครือข่ายทุกประเภท ทุกขนาด กับผู้จำหน่ายหลายราย (ไม่ใช่) อย่างไรก็ตาม เป็นไปไม่ได้ที่จะอธิบายตัวอย่างที่เป็นสากลของการประยุกต์ใช้แนวทางเหล่านี้ ดังนั้นฉันจะมุ่งเน้นไปที่สถาปัตยกรรมสมัยใหม่ของเครือข่าย DC:
เราจะทำ DCI บน MPLS L3VPN
เครือข่ายโอเวอร์เลย์ทำงานบนเครือข่ายทางกายภาพจากโฮสต์ (ซึ่งอาจเป็น VXLAN ของ OpenStack หรือ Tungsten Fabric หรือสิ่งอื่นใดที่ต้องใช้การเชื่อมต่อ IP พื้นฐานจากเครือข่ายเท่านั้น)
ในกรณีนี้ เราได้รับสถานการณ์ที่ค่อนข้างง่ายสำหรับระบบอัตโนมัติ เนื่องจากเรามีอุปกรณ์จำนวนมากที่ได้รับการกำหนดค่าในลักษณะเดียวกัน
เราจะเลือก DC ทรงกลมในสุญญากาศ:
- รุ่นการออกแบบเดียวทุกที่
- ผู้ขายสองรายสร้างระนาบเครือข่ายสองอัน
- DC หนึ่งอันก็เหมือนอีกอันหนึ่งเหมือนถั่วสองอันในฝัก
Содержание
- โทโพโลยีทางกายภาพ
- การกำหนดเส้นทาง
- แผนทรัพย์สินทางปัญญา
- Laba
- ข้อสรุป
- ลิงค์ที่มีประโยชน์
ให้ผู้ให้บริการ LAN_DC ของเราจัดวิดีโอการฝึกอบรมเกี่ยวกับการเอาชีวิตรอดในลิฟต์ที่ติดขัด
ในเมืองใหญ่ๆ สิ่งนี้ได้รับความนิยมอย่างมาก ดังนั้นคุณจึงจำเป็นต้องมีเครื่องจักรจำนวนมาก
อันดับแรก ฉันจะอธิบายเครือข่ายโดยประมาณตามที่ฉันต้องการให้เป็น จากนั้น ผมจะทำให้มันง่ายขึ้นสำหรับแล็บ
โทโพโลยีทางกายภาพ
สถานที่
LAN_DC จะมี 6 DC:
- รัสเซีย (RU):
- มอสโก (MSK)
- คาซาน (kzn)
- สเปน (SP):
- บาร์เซโลนา (BCN)
- มาลากา (MLG)
- จีน (CN):
- เซี่ยงไฮ้ (หม่า)
- ซีอาน (ทั้งสอง)
ภายใน DC (อินทรา-ดีซี)
DC ทั้งหมดมีเครือข่ายการเชื่อมต่อภายในที่เหมือนกันโดยยึดตามโทโพโลยี Clos
เครือข่าย Clos เป็นเครือข่ายประเภทใด และเหตุใดจึงแยกจากกัน
DC แต่ละเครื่องมีชั้นวางพร้อมเครื่องจักรจำนวน 10 ตู้ โดยจะมีหมายเลขกำกับเป็น A, B, C เป็นต้น
แต่ละชั้นมี 30 เครื่อง พวกเขาจะไม่สนใจเรา
นอกจากนี้ในแต่ละชั้นวางยังมีสวิตช์ที่เชื่อมต่อเครื่องทั้งหมดอยู่ด้วย - นี่คือ สวิตช์ตัวบนของแร็ค - ToR หรืออย่างอื่นในแง่ของโรงงาน Clos เราจะเรียกมันว่า ใบไม้.
แผนผังทั่วไปของโรงงาน
เราจะโทรหาพวกเขา XXX- ใบYที่ไหน XXX - ตัวย่อสามตัวอักษร DC และ Y - หมายเลขซีเรียล ตัวอย่างเช่น, kzn-leaf11.
ในบทความของฉัน ฉันจะอนุญาตให้ตัวเองใช้คำว่า Leaf และ ToR ค่อนข้างไร้สาระเป็นคำพ้องความหมาย อย่างไรก็ตาม เราต้องจำไว้ว่าไม่เป็นเช่นนั้น
ToR คือสวิตช์ที่ติดตั้งในชั้นวางที่เครื่องเชื่อมต่ออยู่
Leaf คือบทบาทของอุปกรณ์ในเครือข่ายทางกายภาพหรือสวิตช์ระดับแรกในแง่ของโทโพโลยี Cloes
นั่นก็คือ Leaf != ToR
ตัวอย่างเช่น Leaf สามารถใช้เป็นสวิตช์ EndofRaw ได้
อย่างไรก็ตาม ภายในกรอบของบทความนี้ เราจะยังคงถือว่าสิ่งเหล่านี้เป็นคำพ้องความหมาย
สวิตช์ ToR แต่ละตัวจะเชื่อมต่อกับสวิตช์การรวมระดับที่สูงกว่าสี่สวิตช์ - กระดูกสันหลัง. แร็คหนึ่งแร็คใน DC ได้รับการจัดสรรสำหรับ Spines เราจะตั้งชื่อมันในทำนองเดียวกัน: XXX-กระดูกสันหลังY.
ชั้นวางเดียวกันนี้จะมีอุปกรณ์เครือข่ายสำหรับการเชื่อมต่อระหว่างเราเตอร์ DC - 2 พร้อม MPLS บนบอร์ด แต่โดยส่วนใหญ่แล้ว สิ่งเหล่านี้คือ ToR เดียวกัน นั่นคือจากมุมมองของสวิตช์ Spine ToR ปกติกับเครื่องที่เชื่อมต่อหรือเราเตอร์สำหรับ DCI ไม่สำคัญเลย - เพียงแค่ส่งต่อ
ToR พิเศษดังกล่าวเรียกว่า ขอบใบ. เราจะโทรหาพวกเขา XXX-ขอบY.
มันจะมีลักษณะเช่นนี้
ในแผนภาพด้านบน ฉันวางขอบและใบไม้ให้อยู่ในระดับเดียวกัน
เพื่อความสะดวกในการรับรู้ในอนาคต ฉันยังคงวาด Edge เหนือ Spine ในขณะที่เราจะจำไว้ว่าไม่มีสติปัญญาบน Spine และไม่มีความแตกต่างเมื่อทำงานกับ Leaf และ Edge-leaf ทั่วไป (แม้ว่าอาจมีความแตกต่างที่นี่ แต่โดยทั่วไป นี่เป็นเรื่องจริง)
โครงการโรงงานที่มี Edge-leafs
ทรินิตี้ของ Leaf, Spine และ Edge ก่อให้เกิดเครือข่าย Underlay หรือโรงงาน
งานของโรงงานเครือข่าย (อ่านว่า Underlay) ตามที่เราได้กำหนดไว้แล้ว
นั่นคือสาเหตุที่เครือข่ายถูกเรียกว่าโรงงาน เช่นเดียวกับ ตัวอย่างเช่น โรงงานสวิตชิ่งภายในกล่องเครือข่ายแบบโมดูลาร์ ซึ่งคุณสามารถอ่านเพิ่มเติมได้ใน
โดยทั่วไปโทโพโลยีดังกล่าวเรียกว่าโรงงาน เพราะผ้าในการแปลหมายถึงผ้า และเป็นการยากที่จะไม่เห็นด้วย:
โรงงานเป็น L3 สมบูรณ์ ไม่มี VLAN ไม่มีการออกอากาศ - เรามีโปรแกรมเมอร์ที่ยอดเยี่ยมที่ LAN_DC พวกเขารู้วิธีการเขียนแอปพลิเคชันที่อยู่ในกระบวนทัศน์ L3 และเครื่องเสมือนไม่ต้องการ Live Migration พร้อมการเก็บรักษาที่อยู่ IP
และอีกครั้ง: คำตอบสำหรับคำถามว่าทำไมโรงงานและทำไม L3 ถึงแยกจากกัน
DCI - การเชื่อมต่อศูนย์ข้อมูล (Inter-DC)
DCI จะจัดโดยใช้ Edge-Leaf นั่นคือเป็นทางออกสู่ทางหลวง
เพื่อความง่าย เราถือว่า DC เชื่อมต่อกันด้วยลิงก์โดยตรง
ให้เราแยกการเชื่อมต่อภายนอกออกจากการพิจารณา
ฉันตระหนักดีว่าทุกครั้งที่ฉันลบส่วนประกอบ ฉันจะลดความซับซ้อนของเครือข่ายลงอย่างมาก และเมื่อเราทำให้เครือข่ายนามธรรมของเราเป็นแบบอัตโนมัติ ทุกอย่างจะเรียบร้อยดี แต่เครือข่ายจริงจะมีไม้ค้ำยัน
นี่เป็นเรื่องจริง อย่างไรก็ตาม ประเด็นของซีรีส์นี้คือการคิดและดำเนินการตามแนวทาง ไม่ใช่การแก้ปัญหาในจินตนาการอย่างกล้าหาญ
บน Edge-Leafs ส่วนล่างจะถูกวางใน VPN และส่งผ่านแกนหลัก MPLS (ลิงก์โดยตรงเดียวกัน)
นี่คือแผนภาพระดับบนสุดที่เราได้รับ
การกำหนดเส้นทาง
สำหรับการกำหนดเส้นทางภายใน DC เราจะใช้ BGP
บน MPLS trunk OSPF+LDP
สำหรับ DCI นั่นคือการจัดการเชื่อมต่อใต้ดิน - BGP L3VPN ผ่าน MPLS
รูปแบบการกำหนดเส้นทางทั่วไป
โรงงานไม่มี OSPF หรือ ISIS (โปรโตคอลการกำหนดเส้นทางที่ห้ามในสหพันธรัฐรัสเซีย)
ซึ่งหมายความว่าจะไม่มีการค้นหาอัตโนมัติหรือการคำนวณเส้นทางที่สั้นที่สุด - มีเพียงการตั้งค่าโปรโตคอล บริเวณใกล้เคียง และนโยบายด้วยตนเองเท่านั้น (จริงๆ แล้วเป็นแบบอัตโนมัติ - เรากำลังพูดถึงระบบอัตโนมัติ)
รูปแบบการกำหนดเส้นทาง BGP ภายใน DC
ทำไมต้องบีจีพี?
ในหัวข้อนี้มี
และยังมีส่วนทั้งหมดในบทความของฉันเกี่ยวกับเรื่องนี้ด้วย ฉันจะพาคุณไปที่ไหนและ
แต่โดยสรุปแล้ว ไม่มี IGP ใดที่เหมาะกับเครือข่ายของศูนย์ข้อมูลขนาดใหญ่ ซึ่งจำนวนอุปกรณ์เครือข่ายมีจำนวนถึงหลักพัน
นอกจากนี้ การใช้ BGP ทุกที่จะช่วยให้คุณไม่ต้องเสียเวลาไปกับการสนับสนุนโปรโตคอลต่างๆ และการซิงโครไนซ์ระหว่างกัน
ด้วยความจริงใจ ในโรงงานของเรา ซึ่งมีความเป็นไปได้สูงที่จะไม่เติบโตอย่างรวดเร็ว OSPF ก็เพียงพอแล้วสำหรับดวงตา จริงๆ แล้วสิ่งเหล่านี้เป็นปัญหาของเมกะสเกลเลอร์และคลาวด์ไททัน แต่ลองนึกภาพว่าเราต้องการมันสักสองสามรุ่นแล้วเราจะใช้ BGP ตามที่ Pyotr Lapukhov ยกมรดก
นโยบายการกำหนดเส้นทาง
บนสวิตช์ Leaf เราจะนำเข้าคำนำหน้าจากอินเทอร์เฟซเครือข่าย Underlay ไปยัง BGP
เราจะมีเซสชัน BGP ระหว่าง แต่ละ คู่ Leaf-Spine ซึ่งคำนำหน้า Underlay เหล่านี้จะประกาศผ่านเครือข่ายที่นี่และที่นั่น
ภายในศูนย์ข้อมูลแห่งเดียว เราจะแจกจ่ายข้อมูลจำเพาะที่เรานำเข้าไปยัง ToRe ใน Edge-Leafs เราจะรวบรวมและประกาศไปยัง DC ระยะไกล และส่งไปยัง TOR นั่นคือ ToR แต่ละตัวจะรู้แน่ชัดว่าจะไปยัง ToR อื่นใน DC เดียวกันได้อย่างไร และจุดเริ่มต้นของการเข้าถึง ToR ใน DC อื่นอยู่ที่ไหน
ใน DCI เส้นทางจะถูกส่งเป็น VPNv4 เมื่อต้องการทำเช่นนี้ บน Edge-Leaf อินเทอร์เฟซไปยังโรงงานจะถูกวางไว้ใน VRF เรียกว่า UNDERLAY และพื้นที่ใกล้เคียงที่มี Spine บน Edge-Leaf จะเพิ่มขึ้นภายใน VRF และระหว่าง Edge-Leafs ใน VPNv4- ตระกูล.
นอกจากนี้เรายังจะห้ามการประกาศเส้นทางที่ได้รับจากกระดูกสันหลังกลับมาอีกครั้ง
บน Leaf และ Spine เราจะไม่นำเข้า Loopbacks เราต้องการเพียงพวกเขาเพื่อกำหนด Router ID
แต่บน Edge-Leafs เรานำเข้ามันไปยัง Global BGP ระหว่างที่อยู่ Loopback Edge-Leafs จะสร้างเซสชัน BGP ในตระกูล IPv4 VPN ร่วมกัน
เราจะมีแบ็คโบน OSPF+LDP ระหว่างอุปกรณ์ EDGE ทุกอย่างอยู่ในโซนเดียว การกำหนดค่าที่ง่ายมาก
นี่คือภาพพร้อมเส้นทาง
บีจีพี ASN
ASN แบบขอบใบ
บน Edge-Leafs จะมี ASN หนึ่งรายการใน DC ทั้งหมด สิ่งสำคัญคือต้องมี iBGP อยู่ระหว่าง Edge-Leafs และเราจะไม่จมอยู่กับความแตกต่างของ eBGP ปล่อยให้เป็น 65535 อันที่จริง นี่อาจเป็นหมายเลขของ AS สาธารณะ
ASN กระดูกสันหลัง
บน Spine เราจะมี ASN หนึ่งรายการต่อ DC เริ่มจากตัวเลขแรกจากช่วงของส่วนตัว AS - 64512, 64513 และอื่นๆ
ทำไมต้อง ASN บน DC?
ลองแบ่งคำถามนี้ออกเป็นสอง:
- เหตุใด ASN จึงเหมือนกันบนทุกสันของ DC อันเดียว
- เหตุใดพวกเขาจึงแตกต่างกันใน DC ที่แตกต่างกัน
เหตุใด ASN เดียวกันบนทุกกระดูกสันหลังของ DC เดียว
นี่คือลักษณะของเส้นทาง AS-Path ของ Underlay บน Edge-Leaf:
[leafX_ASN, spine_ASN, edge_ASN]
เมื่อคุณพยายามโฆษณากลับไปที่ Spine มันจะยกเลิกเนื่องจาก AS (Spine_AS) อยู่ในรายการแล้ว
อย่างไรก็ตาม ภายใน DC เราพอใจอย่างยิ่งที่เส้นทาง Underlay ที่ขึ้นไปยัง Edge จะไม่สามารถลงไปได้ การสื่อสารทั้งหมดระหว่างโฮสต์ภายใน DC จะต้องเกิดขึ้นภายในระดับกระดูกสันหลัง
ในกรณีนี้ เส้นทางรวมของ DC อื่นๆ จะไปถึง ToR ได้อย่างง่ายดาย ไม่ว่าในกรณีใด AS-Path ของพวกเขาจะมี ASN 65535 เท่านั้น - จำนวน AS Edge-Leafs เนื่องจากนั่นคือที่ที่พวกมันถูกสร้างขึ้น
เหตุใดพวกเขาจึงแตกต่างกันใน DC ที่แตกต่างกัน
ตามทฤษฎีแล้ว เราอาจต้องลาก Loopback และเครื่องเสมือนบริการบางเครื่องระหว่าง DC
ตัวอย่างเช่น บนโฮสต์ เราจะเรียกใช้ Route Reflector หรือ
AS-Path จะมีลักษณะดังนี้:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]
และไม่ควรมี ASN ที่ซ้ำกันทุกที่
นั่นคือ Spine_DC1 และ Spine_DC2 จะต้องแตกต่างกัน เช่นเดียวกับ leafX_DC1 และ leafY_DC2 ซึ่งเป็นสิ่งที่เรากำลังเข้าใกล้
ดังที่คุณคงทราบแล้วว่า มีการแฮ็กที่อนุญาตให้คุณยอมรับเส้นทางที่มี ASN ซ้ำกัน แม้จะมีกลไกป้องกันการวนซ้ำ (อนุญาตใน Cisco) และยังมีการใช้งานที่ถูกกฎหมายอีกด้วย แต่นี่เป็นช่องว่างที่อาจเกิดขึ้นในเสถียรภาพของเครือข่าย และโดยส่วนตัวแล้วฉันก็ตกอยู่ในนั้นสองสามครั้ง
และถ้าเรามีโอกาสที่จะไม่ใช้สิ่งที่เป็นอันตรายเราก็จะใช้ประโยชน์จากมัน
ASN ของใบไม้
เราจะมี ASN แยกต่างหากบนสวิตช์ Leaf แต่ละตัวทั่วทั้งเครือข่าย
เราทำสิ่งนี้ด้วยเหตุผลที่ระบุไว้ข้างต้น: AS-Path ที่ไม่มีลูป, การกำหนดค่า BGP ที่ไม่มีบุ๊กมาร์ก
เพื่อให้เส้นทางระหว่าง Leafs ผ่านได้อย่างราบรื่น AS-Path ควรมีลักษณะดังนี้:
[leafX_ASN, spine_ASN, leafY_ASN]
โดยที่ leafX_ASN และ leafY_ASN คงจะดีถ้าแตกต่าง
สิ่งนี้ยังจำเป็นสำหรับสถานการณ์ที่มีการประกาศ VNF loopback ระหว่าง DC:
[VNF_ASN, leafX_DC1_ASN, spine_DC1_ASN, edge_ASN, spine_DC2_ASN, leafY_DC2_ASN]
เราจะใช้ ASN ขนาด 4 ไบต์และสร้างมันตาม ASN ของ Spine และหมายเลขสวิตช์ Leaf กล่าวคือ: Spine_ASN.0000X.
นี่คือภาพที่มี ASN
แผนทรัพย์สินทางปัญญา
โดยพื้นฐานแล้ว เราจำเป็นต้องจัดสรรที่อยู่สำหรับการเชื่อมต่อต่อไปนี้:
- ที่อยู่เครือข่ายด้านล่างระหว่าง ToR และเครื่อง จะต้องไม่ซ้ำกันภายในเครือข่ายทั้งหมดเพื่อให้เครื่องใด ๆ สามารถสื่อสารกับเครื่องอื่นได้ พอดีตัวมาก 10/8. สำหรับแต่ละชั้นวางจะมี /26 พร้อมตัวสำรอง เราจะจัดสรร /19 ต่อ DC และ /17 ต่อภูมิภาค
- เชื่อมโยงที่อยู่ระหว่าง Leaf/Tor และ Spine
ฉันต้องการกำหนดอัลกอริธึมนั่นคือคำนวณจากชื่ออุปกรณ์ที่ต้องเชื่อมต่อ
ปล่อยให้มันเป็น... 169.254.0.0/16.
คือ 169.254.00X.Y/31ที่ไหน X - หมายเลขกระดูกสันหลัง Y — เครือข่าย P2P /31.
สิ่งนี้จะช่วยให้คุณสามารถเปิดแร็คได้มากถึง 128 แร็ค และสปินสูงสุด 10 ตัวใน DC ที่อยู่ลิงก์สามารถ (และจะ) ทำซ้ำจาก DC ไปยัง DC - เราจัดระเบียบทางแยก Spine-Edge-Leaf บนซับเน็ต 169.254.10X.Y/31ซึ่งเหมือนกันทุกประการ X - หมายเลขกระดูกสันหลัง Y — เครือข่าย P2P /31.
- เชื่อมโยงที่อยู่จาก Edge-Leaf ไปยังแกนหลัก MPLS ที่นี่สถานการณ์ค่อนข้างแตกต่าง - สถานที่ที่ชิ้นส่วนทั้งหมดเชื่อมต่อกันเป็นวงกลมเดียวดังนั้นการใช้ที่อยู่เดียวกันซ้ำจะไม่ทำงาน - คุณต้องเลือกเครือข่ายย่อยฟรีถัดไป ดังนั้นเรามาดูเป็นพื้นฐานกัน 192.168.0.0/16 และเราจะเสาะหาอันที่ว่างจากมัน
- ที่อยู่แบบวนกลับ เราจะให้ช่วงทั้งหมดแก่พวกเขา 172.16.0.0/12.
- Leaf - /25 ต่อ DC - 128 ชั้นวางเดียวกัน เราจะจัดสรร /23 ต่อภูมิภาค
- กระดูกสันหลัง - /28 ต่อ DC - มากถึง 16 กระดูกสันหลัง มาจัดสรร /26 ต่อภูมิภาคกัน
- Edge-Leaf - /29 ต่อ DC - สูงสุด 8 กล่อง มาจัดสรร /27 ต่อภูมิภาคกัน
หากเรามีช่วงที่จัดสรรใน DC ไม่เพียงพอ (และจะไม่มีเลย - เราอ้างว่าเป็นไฮเปอร์สเกลเลอร์) เราก็เพียงเลือกบล็อกถัดไป
นี่คือภาพที่มีที่อยู่ IP
ย้อนกลับ:
อุปสรรค
บทบาทของอุปกรณ์
ภูมิภาค
กระแสตรง
172.16.0.0/23
ขอบ
172.16.0.0/27
ru
172.16.0.0/29
MSK
172.16.0.8/29
kzn
172.16.0.32/27
sp
172.16.0.32/29
BCN
172.16.0.40/29
MLG
172.16.0.64/27
cn
172.16.0.64/29
หม่า
172.16.0.72/29
ทั้งสอง
172.16.2.0/23
กระดูกสันหลัง
172.16.2.0/26
ru
172.16.2.0/28
MSK
172.16.2.16/28
kzn
172.16.2.64/26
sp
172.16.2.64/28
BCN
172.16.2.80/28
MLG
172.16.2.128/26
cn
172.16.2.128/28
หม่า
172.16.2.144/28
ทั้งสอง
172.16.8.0/21
ใบไม้
172.16.8.0/23
ru
172.16.8.0/25
MSK
172.16.8.128/25
kzn
172.16.10.0/23
sp
172.16.10.0/25
BCN
172.16.10.128/25
MLG
172.16.12.0/23
cn
172.16.12.0/25
หม่า
172.16.12.128/25
ทั้งสอง
รองพื้น:
อุปสรรค
ภูมิภาค
กระแสตรง
10.0.0.0/17
ru
10.0.0.0/19
MSK
10.0.32.0/19
kzn
10.0.128.0/17
sp
10.0.128.0/19
BCN
10.0.160.0/19
MLG
10.1.0.0/17
cn
10.1.0.0/19
หม่า
10.1.32.0/19
ทั้งสอง
Laba
ผู้ขายสองคน เครือข่ายหนึ่ง. ADSM.
จูนิเปอร์ + อาริสต้า อูบุนตู อีฟผู้เฒ่าที่ดี
จำนวนทรัพยากรบนเซิร์ฟเวอร์เสมือนของเราใน Mirana ยังมีจำกัด ดังนั้นในทางปฏิบัติ เราจะใช้เครือข่ายที่เรียบง่ายจนถึงขีดจำกัด
ศูนย์ข้อมูลสองแห่ง: คาซานและบาร์เซโลนา
- หนามละ XNUMX อัน: Juniper และ Arista
- พรู (Leaf) หนึ่งอันในแต่ละอัน - Juniper และ Arista พร้อมโฮสต์ที่เชื่อมต่อหนึ่งรายการ (ลองใช้ Cisco IOL แบบน้ำหนักเบาสำหรับสิ่งนี้)
- แต่ละโหนด Edge-Leaf (สำหรับตอนนี้เฉพาะ Juniper เท่านั้น)
- สวิตช์ Cisco ตัวเดียวเพื่อควบคุมทั้งหมด
- นอกจากกล่องเครือข่ายแล้ว ยังมีเครื่องควบคุมเสมือนกำลังทำงานอยู่ ใช้งานอูบุนตู
มันสามารถเข้าถึงอุปกรณ์ทั้งหมดได้ มันจะรันระบบ IPAM/DCIM, สคริปต์ Python จำนวนมาก, Ansible และสิ่งอื่นๆ ที่เราอาจต้องการ
ข้อสรุป
นั่นก็ยอมรับด้วยเหรอ? ฉันควรเขียนบทสรุปสั้น ๆ ในแต่ละบทความหรือไม่?
ดังนั้นเราจึงเลือก
เครือข่ายแบ่งออกเป็นแบบฟิสิคัล (อันเดอร์เลย์) และเสมือน (โอเวอร์เลย์) ในเวลาเดียวกัน การซ้อนทับจะเริ่มต้นจากโฮสต์ ซึ่งจะทำให้ข้อกำหนดสำหรับการซ้อนทับง่ายขึ้น
เราเลือก BGP เป็นโปรโตคอลการกำหนดเส้นทางสำหรับเครือข่ายเครือข่ายเนื่องจากความสามารถในการขยายขนาดและความยืดหยุ่นของนโยบาย
เราจะมีโหนดแยกต่างหากสำหรับการจัดระเบียบ DCI - Edge-leaf
กระดูกสันหลังจะมี OSPF+LDP
DCI จะถูกใช้งานโดยยึดตาม MPLS L3VPN
สำหรับลิงก์ P2P เราจะคำนวณที่อยู่ IP ตามอัลกอริทึมตามชื่ออุปกรณ์
เราจะกำหนดลูปแบ็คตามบทบาทของอุปกรณ์และตำแหน่งของอุปกรณ์ตามลำดับ
คำนำหน้าด้านล่าง - เฉพาะบนสวิตช์ Leaf ตามลำดับตามตำแหน่ง
สมมติว่าตอนนี้เรายังไม่ได้ติดตั้งอุปกรณ์
ดังนั้นขั้นตอนต่อไปของเราคือการเพิ่มลงในระบบ (IPAM, สินค้าคงคลัง) จัดระเบียบการเข้าถึง สร้างการกำหนดค่า และปรับใช้
ในบทความถัดไป เราจะจัดการกับ Netbox - ระบบสินค้าคงคลังและระบบการจัดการสำหรับพื้นที่ IP ใน DC
ขอบคุณ
- Andrey Glazkov หรือที่รู้จักในชื่อ @glazgoo สำหรับการพิสูจน์อักษรและการแก้ไข
- Alexander Klimenko หรือที่รู้จักกันในชื่อ @v00lk สำหรับการพิสูจน์อักษรและการแก้ไข
- อาร์เต็ม เชอร์โนเบย์ สำหรับ KDPV
ที่มา: will.com