N
Или прописывайте статические маршруты или приходите сегодня в 16:00 🙂
Size: a a a
2020 September 15
AR
обязательно придём, спасибо за комментарий !
EB
не ну прям интрига, что же будет
AZ
приветствую коллеги! появился очень интересный вопрос касающийся работы vSAN поверх L3 фабрики.
Есть L3 фабрика, без оверлея типа vxlan, без возможности растягивать VLAN на несколько стоек. Сразу скажу что vxlan не планируется никогда, и L2 домены растягиваться между стойками также не будут никогда, это сильно усложняет процесс конфигурации, дебага и увеличивает стоимость из-за необходимости покупать лицензии на свитчи в фабрике.
Планируется кластер vsphere+vsan+nsx для частного облака, равномерно распределенный по большому кол-ву стоек в ЦОДе для достижения отказоустойчивости на уровне стойки. VLAN будет использоваться толкьо локально в стойках для сегментации трафика в различные портгруппы на ESXi хостах.
Теперь к самому интересному - сети типа vmotion/provisioning/iscsi/nsx умеют работать через L3 фабрику, на тот или иной сервис выделяется отдельная подсеть на стойку, сервисы отделяются в выделенные tcpip стеки и пока есть L3 связность между подсетями того или другого сервиса всё будет работать.
Однако категорически непонятно умеет ли vSAN собираться в кластер при том, что в одном кластере vmk интерфейсы vSAN будут находиться в различных подсетях. Есть такой опыт у кого-то?
Есть L3 фабрика, без оверлея типа vxlan, без возможности растягивать VLAN на несколько стоек. Сразу скажу что vxlan не планируется никогда, и L2 домены растягиваться между стойками также не будут никогда, это сильно усложняет процесс конфигурации, дебага и увеличивает стоимость из-за необходимости покупать лицензии на свитчи в фабрике.
Планируется кластер vsphere+vsan+nsx для частного облака, равномерно распределенный по большому кол-ву стоек в ЦОДе для достижения отказоустойчивости на уровне стойки. VLAN будет использоваться толкьо локально в стойках для сегментации трафика в различные портгруппы на ESXi хостах.
Теперь к самому интересному - сети типа vmotion/provisioning/iscsi/nsx умеют работать через L3 фабрику, на тот или иной сервис выделяется отдельная подсеть на стойку, сервисы отделяются в выделенные tcpip стеки и пока есть L3 связность между подсетями того или другого сервиса всё будет работать.
Однако категорически непонятно умеет ли vSAN собираться в кластер при том, что в одном кластере vmk интерфейсы vSAN будут находиться в различных подсетях. Есть такой опыт у кого-то?
Можете рассказать об архитектуре сети, почему L2 не может быть между стойками?
AR
Конечно. Подход к фабрике выбран очень простой - фабрика должны быть максимально простой. Поэтому фабрика представляет из себя простой leaf spine L3 underlay - фактически в ней есть BGP и BFD, ничего больше, никакого overlay который бы позволял делать связность L2 между стойками
AZ
И какую задачу решает этот подход, чем он лучше, чем L2 между стойками? ВОзможно я просто недостаточно хорошо владею сетями...
N
И какую задачу решает этот подход, чем он лучше, чем L2 между стойками? ВОзможно я просто недостаточно хорошо владею сетями...
это нормальный/стандартный подход по изоляции домена сетевого отказа внутри стойки.
AZ
Вы в принципе отказались от 802.1q?
AR
не совсем, VLAN используется в пределах стойки для сегментации сетей для гипервизора
AZ
это нормальный/стандартный подход по изоляции домена сетевого отказа внутри стойки.
Ни разу не видел такого. Вообще. Первый раз.
AZ
не совсем, VLAN используется в пределах стойки для сегментации сетей для гипервизора
А сколько стоек у вас так?
AR
N
Ни разу не видел такого. Вообще. Первый раз.
а я далеко не в первый раз. Если стоек много и строится leaf-spine
AZ
Понял, спасибо.
AK
вообще никакого overlay который бы позволял делать связность L2 между стойками?
или на уровне сетевого оборудования его нет
и он реализован в гипервизоре?
или на уровне сетевого оборудования его нет
и он реализован в гипервизоре?
N
ID:0
У нас для вас новости!
Анонс обновления платформы VMware – 15 Сентября
Всем привет! Казалось бы только недавно (весной) отгремели весенние анонсы обновленной платформы VMware vSphere 7.0, vSAN 7.0, VMware Cloud Foundation 4.0 и Project Pacific (VCF with Tanzu). Но VMware не собирается останавливаться и снижать темпы – 15ого числа будет анонс новых очень крупных и революционных обновлений платформы VMware в разрезе виртуализации, контейнеров и гиперконвергенции. Одновременно с публичным глобальным анонсом на английском языке мы расскажем вам об них на русском в режиме реального времени! Присоединяйтесь! Будет интересно! Ссылка для подключепния – https://VMware.zoom.us/j/95473955630?pwd=cS9iTGd6Q2pWMDZkL09peVFwOEErZz09
https://prosddc.ru/events-new2/анонс-обновления-платформы-vmware-15-сентяб/
Анонс обновления платформы VMware – 15 Сентября
Всем привет! Казалось бы только недавно (весной) отгремели весенние анонсы обновленной платформы VMware vSphere 7.0, vSAN 7.0, VMware Cloud Foundation 4.0 и Project Pacific (VCF with Tanzu). Но VMware не собирается останавливаться и снижать темпы – 15ого числа будет анонс новых очень крупных и революционных обновлений платформы VMware в разрезе виртуализации, контейнеров и гиперконвергенции. Одновременно с публичным глобальным анонсом на английском языке мы расскажем вам об них на русском в режиме реального времени! Присоединяйтесь! Будет интересно! Ссылка для подключепния – https://VMware.zoom.us/j/95473955630?pwd=cS9iTGd6Q2pWMDZkL09peVFwOEErZz09
https://prosddc.ru/events-new2/анонс-обновления-платформы-vmware-15-сентяб/
Стартуем через 15 минут!
L
коллеги, напоминаем, что текущая сессия (через 5 минут) идет в параллель с анонсом в мире ,поэтому все свежее - прямо с полки:)
L
AR
Alexander Kupchinetsky
вообще никакого overlay который бы позволял делать связность L2 между стойками?
или на уровне сетевого оборудования его нет
и он реализован в гипервизоре?
или на уровне сетевого оборудования его нет
и он реализован в гипервизоре?
на уровне сетевого оборудования нет, сегментирование пользовательских сетей будет сделано в NSX