- NagyZ blogja
- A hozzászóláshoz be kell jelentkezni
- 1048 megtekintés
Hozzászólások
Done, sok sikert!
- A hozzászóláshoz be kell jelentkezni
koszi!
- A hozzászóláshoz be kell jelentkezni
Milyen felállás miatt van erre szükség azt lehet tudni ? Mármint hogy szegény hypervisor BGP-zzen ?
Fedora 28, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
teljes L3 halozat? :)
de kivancsi vagyok Te milyen alternativat ajanlanal, beszelgessunk rola - de ne 10 gepben gondolkozz, olyat szeretnek ami tobb lepcsoig skalazodik es mondjuk jo 512-1024 gepre! :-)
- A hozzászóláshoz be kell jelentkezni
Ok, hogy teljes L3 hálózat, de ezt miért a hypervisor kezelje/routeolja ? De mint mondtam csak érdekel, ugyanis nem tudom mi a felállás.
Egy /16 ba 5000 gép is elfér, és attól az is teljes L3. Én akkor a hypervisorok LAN-jába tenném a routert, aminek az a dolga ami BGP routing stb. a hypervisor meg foglalkozzon amihez ért.
Fedora 28, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
De itt most nem a hypervisor management halozatarol van szo, hanem a tenantok halozatarol. VM-ek jonnek-mennek, mindnek van kulonfele mennyisegu es meretu subnet igenye. Ezeket kell dinamikusan kezelni.
- A hozzászóláshoz be kell jelentkezni
És ? Erre való az SDN, a legtöbb mai gyártónak vannak erre megoldásaik.
Fedora 28, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
milyen SDN, kitol, mennyiert?
epp errol szol az eloadas, hogy nem kell NSX-et venni meg ilyeneket, hanem standard toolokkal ossze lehet rakni rendesen. ha ez nem SDN, akkor nem tudom mi az...
- A hozzászóláshoz be kell jelentkezni
Értem szóval ti akartok saját eszközökből afféle SDN-t gyártani, mert mondjuk az arista drága ahhoz, hogy az openstack-hez illesszétek.
Vannak olyan routeros-ek amik portolva lette hypervisorok alá, lásd mikrotik CHR, vagy arista vEOS stb.
Személy szerint én ezekkel oldanám meg a network dolgokat, minthogy ezeket az feladatokat maga a hypervisor vegye át.
Természetesen ha sok 10 vagy 100G kell akkor ezek szerintem nem opciók, akkor tényleg kell egy hw és mondjuk meglesni hogy lehet az aristat illeszteni a neutronhoz.
https://www.arista.com/assets/data/pdf/Whitepapers/OpenStack_Neutron_Te…
Fedora 28, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
a vEOS-t nagyon kar ide keverni, teljesen mas celra van.
miert illesztenem egy proprietary vendor cuccat barmihez a helyett, hogy standard RFC-kbol epitkeznek open source cuccokkal? nem lenne jobb ha lenne egy egyseges megoldas ami minden gyartoval megy? miert kene ehhez propriterary SDN megoldas?
itt arrol van szo, hogy van egy teljes EVPN BGP stacked VRF-ekkel, anycast gatewayekkel, ami nativ sebessegen uzemel mindenfele propritery marhasag nelkul, akarmilyen gyarto hardverevel (amennyiben ezeket a standardeket ismeri) hardverbol.
nem pontosan latom, hogy szerinted ez miert hulyeseg, ha szerinted ez hulyeseg, de az biztos, hogy a microsoft, az fb, a G, a baidu, a tencent, es meg sorolhatnank majdnem igy epit halozati fabricet (az EVPN mostanaban kezd terjedni, mint a gomba)
- A hozzászóláshoz be kell jelentkezni
EVPN az VxLAN alapu?
- A hozzászóláshoz be kell jelentkezni
itt igen, szoval bele kellett volna irnom :-)
Juniper MPLS-t tol a contrailben, illetve a neutron-bagpipe is inkabb MPLS-t
- A hozzászóláshoz be kell jelentkezni
A nagy teljesítmény miatt mondtam a dedikalt eszközöket. Persze minden megoldható izomból is.
Ezért mondtam, hogy nem tudom mi a felállás. Teszem azt 5millió pps-t kell routolni, ami csúcsban akár a többszöröse is lehet, nem tenném hypervisorra. Erre valók az asicok amik kb izomból lekezelik, amit tudnak.
Vannak a kis szolgáltatók akik elvannak asicok nélkül is, meg van már az a forgalom/terhlés ahol nem lehet meglenni.
Ezért mondtam amit mondtam.
Fedora 28, Thinkpad x220
- A hozzászóláshoz be kell jelentkezni
itt minden ASIC-bol megy. a VM-eket valahogy ki *kell* juttatnod a hypervisorbol, ott meg mar mindegy, hogy a kernel egy VXLAN-ba nyomja bele (ami hw offloaded amugy jo HW valasztassal teljesen), vagy VLAN-ba, vagy akarmibe. utana pedig tenyleg minden ASIC, ha van olyan ASIC-od. tehat 0 perf loss + teljes flexibilitas.
ennek pont ez az egyik elonye a sok masik mellett: ha van ASICod, mukodik, es jo gyors, ha nincs, csak buta switcheid amik tudnak IP csomagokat forwardolni azert, akkor is mukodik :)
- A hozzászóláshoz be kell jelentkezni
Itt ki route-ol ket virtualis halozat kozott? A VxLANok hol vannak vegzodtetve?
- A hozzászóláshoz be kell jelentkezni
ha nincs VRF leaking, akkor legkesobb a border router; ha van, akkor akar mar a hypervisor (hiszen mind a ket anycast gateway ott van)
- A hozzászóláshoz be kell jelentkezni