SlideShare ist ein Scribd-Unternehmen logo

Связь распределённых ЦОД с использованием OTV и LISP.

Cisco Russia
Cisco Russia
Technologie
1 von 43
Downloaden Sie, um offline zu lesen
Связь распределённых ЦОД с использованием OTV и LISP Скороходов Александр Системный инженер – консультант askorokh@cisco.com +7(495)789-8615
«Растягивание» LAN: внутри и между ЦОД Data Data Center Center A B §  Ряд приложений требуют смежности на 2 уровне §  Миграция серверов § Кластеры (Veritas, MSFT) §  Высокая доступность § vMotion §  Распределенные служебные и § «Доморощенные» приложения прикладные сервисы
Связь ЦОД Требования к расширению подсетей Необходимо q  Защита от «петель» WAN q  Изоляция STP Intra-DC Domain q  Отказоустойчивость. Intra-DC Domain with STP Isolation with STP Isolation q  Балансировка нагрузки на WAN WAN No Inter-DC Loop WAN q  Прозрачность для ядра Core Core q  Прозрачность для L3 Aggr/ L3 Aggr/ сетей ЦОД L2 Distr Same Extended VLAN L2 Distr q  Оптимизация трафика Access Access q  Масштабирование q  Связь многих ЦОД Data-center Data-center SAN SAN §  Изоляция STP: предотвращение распространения проблем §  Предотвращение «зацикливания» между ЦОДами §  Отказоустойчивость и масштабирование производительности §  Поддержка многих сайтов
Overlay Transport Virtualization (OTV)
Распределенные ЦОД Проблемы существующих решений •  Сложно строить и эксплуатировать •  Зависимость от транпорта (MPLS, Dark fiber, etc.). •  Неэффективное использование полосы •  Сбои могут распространяться между ЦОД
Информация об адресах: flooding §  Традиционные технологии выучивают MAC адреса с помощью flooding §  Опора на flooding – потенциал для распространения сбоев x2 Site A Site C MAC 1 MAC 1 propagation Site B
Кабели или Pseudo-Wires §  Опора на full-mesh сеть кабелей, лямбд, или “pseudo-wire” сервисов §  Для N объектов - N*(N-1)/2 соединений §  Для multicast и broadcast трафика – репликация на источнике
Резервирование подключения сайта §  Необходимы дополнительные протоколы для выбора активного устроства/подключения §  Опора на STP для управления альтернативными путями – опасно и ненадёжно! Active Active L2 Site L2 VPN L2 Site
Overlay Transport Virtualization (OTV) Простое и надежное решение для связи ЦОД •  Расширение L2 доменов по произвольной IP сети – Тёмная оптика, MPLS, IP VPN... – Поддержка нескольких ЦОД •  Упрощение построения и эксплуатации – Простота интеграции в существующие сети – Настройка за несколько команд •  Высокая надёжность – Изоляция доменов сбоев OTV – Резервирование подключения сайтов без дополнительных усилий Any Workload, Anytime, Anywhere
Overlay Transport Virtualization Принципы работы протокола •  Ethernet трафик инкапсулируется в IP: “MAC in IP” •  Динамическая инкапсуляция с использованием таблицы маршрутизации MAC •  Не строится Pseudo-Wire или туннель MAC1 à MAC2 IP A à IP B MAC1 à MAC2 MAC1 à MAC2 Encap Decap MAC IF OTV OTV MAC1 Eth1 MAC2 IP B IP A IP B MAC3 IP B Communication between MAC1 (site 1) and MAC2 (site 2) Server 1 Server 2 MAC 1 MAC 2
Элементы решения OTV •  Пограничное устройство (Edge Device) – Реализует OTV, подключает сайт к траспортной сети – На сайте может быть несколько OTV Edge Devices •  Внутренние интерфейсы – Интерфейсы Edge Devices внутрь ЦОД – Ведут себя как обычные интерфейсы L2 – Spanning tree BPDU обрабатываются как на обычных портах коммутатора •  Внешние интерфейсы – Маршрутизируемые интерфейсы Edge Device в ядро. – Используются для ргестрации в multicast группы OTV. – IP адреса используются для инкапсуляции Overlay OTV Interface •  Интерфейс Overlay – Виртуальный интерфейс для –  связи сайтов – Не участвует в STP L2 L3 Core Join Internal Interface Interfaces
OTV Data Plane: коммутация между ЦОД 1.  Поиск MAC адресата в таблице 4.  Пограничное устройство на втором коммутации 2 уровня. MAC 3 достижим сайте принимает и декапсулирует через IP B. пакет 2.  Пограничное устройство инкапсулирует 5.  Коммутация фрейма на 2 уровне. MAC фрейм в IP пакет 3 – локальный адрес 3.  Транпорт доставляет пакет на второй сайт 6.  Фрейм доставляется адресату 3 MAC TABLE Транспортная MAC TABLE VLAN MAC IF сеть VLAN MAC IF Decap IP A 100 MAC 1 Eth 2 2 4 IP B 100 MAC 1 IP A 1 100 OTV MAC 2 Eth 1 OTV Encap OTV 100 OTV MAC 2 IP A 5 Layer 2 100 MAC 3 IP B MAC 1 è MAC 3 IP A è IP B MAC 1 è MAC 3 IP A è IP B 100 MAC 3 Eth 3 Layer 2 Lookup Lookup 100 MAC 4 IP B 100 MAC 4 Eth 4 MAC 1 è MAC 3 6 MAC 1 è MAC 3 MAC 1 West East MAC 3 Site Site
Пополнение MAC таблиц OTV Control Plane •  OTV проактивно анонсирует достижимость MAC (control-plane learning) •  MAC адреса автоматически анонсируются в процессе рабты коммутатора, как только настроен OTV •  Не требуется отдельная настройка MAC Addresses Reachability Core IP A IP B West East IP C South
OTV Control Plane Поиск других устройств и взаимодействие с ними •  Взаимодействие c другими устройствами через multicast (предпочтительно) или unicast OTV OTV OTV OTV Control Plane Control Plane East West OTV OTV Control Plane South
Транспорт не поддерживает multicast? В OTV есть решение: режим Adjacency Server •  Использование multicast в ядре обеспечивает множество преимуществ: – Сокращает число hello и update пакетов, которые должен формировать OTV – Упрощает обнаружение партнеров, доваление и удаление сайтов – Оптимизирует обработку broadcast и multicast трафика •  Тем не менее, он доступен не всегда •  Adjacency Server Mode обеспечивает поддержку для траспортных сетей, поддерживающих только unicast
Spanning Tree и OTV Независимость сайтов •  OTV не влияет на STP топологию сайта •  У кажого сайта – свой домен STP, полностью независимый от других •  Встроенная функциональность – настройка не требуется •  Edge Device посылает/принимает STP BPDUs только на внутренних интерфейсах OTV OTV The BPDUs The BPDUs stop here L3 stop here L2
Unknown Unicast и OTV Предотвращение flooding между ЦОД •  OTV не опирается на flooding для того, чтобы узнавать MAC адесах на других сайтах •  Любые unknown unicasts попадающие на OTV edge device не передаются в ядро. Это не требует дополнительной настройки. •  Мы исходим из того, что оконечные устройства не являются «молчаливыми» MAC TABLE VLAN MAC IF OTV OTV 100 MAC 1 Eth1 100 MAC 2 IP B L3 No MAC 3 in the - - - L2 MAC Table MAC 1 è MAC 3
Контроль ARP трафика ARP Neighbor-Discovery (ND) кеш •  Каждое OTV edge device поддерживает ARP кеш, заполняемый в результате прослушивания ARP ответов •  Первоначальные ARP запросы распространяются между сайтами, для последующих ответ формируется OTV Edge Device локально •  Существенное сокращение ARP широковещания на магистрали 2 ARP 5 ARP reply on reply 4 Subsequent behalf of ARP requests remote server (IP A) (IP A) OTV Transport OTV Infrastructure 1 3 First ARP Snoop & request cache ARP Cache (IP A) ARP MAC 1 IP A reply MAC 2 IP B
Резервирование подключения Authoritative Edge Device •  OTV обеспечивает резервирование без «петель» за счёт выбора активного Edge устройства в каждой VLAN: Authoritative Edge Device (AED). •  Edge устройства на сайте взаимодействуют по “site-vlan”, чтобы выбрать AED OTV Internal peering for AED election OTV AED
Настройка OTV Транспорт с поддержкой multicast Интерфейс для подключения к транспортной сети. Его IP адрес используется как адрес источника при инкапсуляции OTV ASM/Bidir группа для управляющего feature otv трафика OTV interface Overlay0 SSM диапазон адресов для передачи multicast-трафика сайтов otv join-interface Ethernet1/1 otv control-group 239.1.1.1 otv data-group 232.192.1.0/24 otv extend-vlan 100-150 otv site-vlan 99 VLAN, растягиваемые с помощью OTV otv site-identifier 10 VLAN используемые внтури сайта для связи Идентификатор сайта между пограничными устройствами
Настройка OTV Unicast транспорт Интерфейс для подключения к транспортной сети. Его IP адрес используется как адрес источника при инкапсуляции OTV Конфигурирует устройство как Adjacency feature otv Server interface Overlay0 Удалённые устройства, работающие как Adjacency Server (настройка, взаимно otv join-interface Ethernet1/1 исключающаая с предыдущей) otv adjacency-server или otv use-adjacency-server 10.10.10.10 10.10.11.11 otv extend-vlan 100-150 otv site-vlan 99 VLAN, растягиваемые с помощью OTV otv site-identifier 10 VLAN используемые внтури сайта для связи Идентификатор сайта между пограничными устройствами
Проблемы «растягивания» LAN Решаемые OTV North Data •  Работа поверх любого транспорта (IP, Fault Center Fault Domain Domain MPLS) •  Изоляция доменов сбоев •  Независимость сайтов •  Оптимальное использование полосы •  Встроенная отказоустойчивость •  Встроенная защита от «петель» •  Связь многих сайтов LAN Extension •  Масштабируемость §  VLANs, сайты, MACs §  ARP, broadcasts/floods •  Простота настройки Only 6 CLI •  Легкость добавления сайтов commands Fault Fault Domain Domain South Data Center
Оптимизация потоков трафика
Проблема оптимальной доставки •  Расширение на 2 уровне – проблема для оптимальной маршрутизации •  Проблема выбора расположения шлюза по умолчанию и анонсирования подсети в магистраль Ingress Routing Localization: Clients-Server WAN Egress Routing Localization: Server-Client Egress Routing Localization: Server-Client Pod A Server-Server Pod N
Оптимальный путь В чём именно проблема? 10.1.1.0/25 & 10.1.1.128/25 advertised into L3 10.1.1.0/24 advertised into L3 DC A is the primary entry point Backup should main site go down Layer 3 Core Agg Agg Access Access Node A Virtual Machine Virtual Machine ESX   ESX   Data Center 1 VMware Data Center 2 vCenter
Оптимальный путь Хотелось бы так... Agg Agg Access Access Node A Virtual Machine ESX   ESX   Data Center 1 VMware Data Center 2 vCenter
Оптимизация пути «на выход» Локализация FHRP с помощью OTV •  Одна и та же HSRP группа на всех сайтах с теме виртуальным MAC адресом •  Каждый сайт обеспечивает исходящую маршрутизацию •  OTV локализует исходящий трафик за счёт фильтрации HSRP hello сообщений между сайтами •  ARP запросы перехватываются на OTV edge устройстве чтобть обеспечить ответы именно от локального шлюза Active Active GWY Site 1 GWY Site 2 L3 L2 FHRP FHRP ARP traffic is Hellos Hellos ARP traffic is kept local kept local West East
Оптимизация пути «на вход» Locator-ID Separation Protocol (LISP) •  Отделяет идентификатор сервиса (IP адрес) от его местоположения •  Маршрутизация исходя из местоположения, а не адреса хоста •  Соотношение адреса и его местоположение хранятся в директории •  Поиск метоположения IP адреса по информации из директории •  Инкапсуляция трафика (IP in IP) и передача по месту нахождения хоста •  Директория – распределенная база данных ALT directory §  Информация о хостах не хранится в таблице маршрутизации §  “Summarizable host routing” Resolution & Registration Data Path
Location Identity Separation Protocol Что подразумевается под “Location” и “Identity”? Стандартное поведение Loc/ID “совмещены” Internet x.y.z.1 При перемещении, устройство получает новый адрес IPv4 или IPv6 адрес служит и для идентификации, и поиска w.z.y.9 месоположения Логика LISP Loc/ID “отделены” Internet x.y.z.1 При перемещении, устройство сохраняет адрес IPv4 или IPv6 адрес a.b.c.1 служит только для e.f.g.7 идентификации x.y.z.1 Местоположение здесь! Меняется только местоположение
LISP: инкапсуляция IPv4 RLOC используя IPv4 EID или IPv6 EID IPv4 Outer Header: Router supplies RLOCs UDP LISP header IPv4 Inner Header: IPv6 Inner Host supplies Header: EIDs Host supplies EIDs •  Внешний заголовок тоже может быть IPv6 •  Инкапсуляция в UDP чтобы повысить эффективность балансировки нагрузки на магистральных линках (ECMP/Port Channel)
LISP: составные части решения Два пространства имен – EID и RLOC •  LISP – Элементы решения §  EID  (Endpoint  IdenBfier)     EID                  RLOC   IP  адрес  хоста  –  «имя    человека»   MS/ a.a.a.0/24 b.b.b.0/24 c.c.c.0/24 w.x.y.1 x.y.w.2 z.q.r.5 MR   EID  Space   d.d.0.0/16 z.q.r.5 EID                  RLOC   §  RLOC  (RouBng  Locator)     a.a.a.0/24 b.b.b.0/24 w.x.y.1 x.y.w.2 IP  адрес  LISP  роутера  –  «адрес  человека»   c.c.c.0/24 z.q.r.5 d.d.0.0/16 z.q.r.5 EID                  RLOC   §  Mapping  Database  System     a.a.a.0/24 w.x.y.1 связывает  EID  и  RLOC    –  «адресная  книга»   b.b.b.0/24 x.y.w.2 c.c.c.0/24 z.q.r.5 xTR   d.d.0.0/16 z.q.r.5 §  MS  -­‐  Map  Server   Non-­‐LISP   §  MR  -­‐  Map  Resolver   Mapping   §  ALT  –  Alternate  Topology   Prefix      Next-­‐hop   System   w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h §  xTR  –  Ingress  /  Egress  Tunnel  Router   z.q.r.5 e.f.g.h §  PxTR  –  Proxy  Ingress  /  Egress  Tunnel  Router   PxTR   RLOC  Space   •  LISP – уровень коммутации §  Запрос по требованию, кеширование ответа xTR   xTR   §  Динамическая инкасуляция §  Оверлей над транспортной сетью (только на пограничных роутерах) EID  Space   •  LISP – уровень управления §  Распределённая адресная база §  Map-Servers и Map-Resolvers §  LISP+ALT
Prefix Route Locator-ID Separation Protocol (LISP) Locator (RLOC) Принцип работы 10.10.10.1 A, B Host IP = End-point ID 10.10.10.2 A, B … … Router IP = Route Locator 10.10.10.5 X, Y 1.  ITR консультируется с Dest = 10.10.10.1 10.10.10.6 X, Y директорией, чтобы получить …… … Route Locator (RLOC) для данного 1 End-point ID (EID) Encap Ingress Tunnel Router (ITR) 2 2.  ITR инкапуслирует трафик IPinIP и отправляет по адресу RLOC RLOC Dest = 10.10.10.1 Dest = A 3.  ETR принимает и декапсулирует Core routes only трафик §  Детальная информация о достижимости хостов 3 Decap §  При миграции хоста Egress TR (ETR) RLOCs: A B X Y информация отражается в директории Pod N Dest = 10.10.10.1 Pod A … §  Информация об оконечных Access устройствах не хранится в таблицам маршрутизации EIDs: 10.10.10.1 .2 .3 .4 .5 .6 .7 .8 Extended Subnet (10.10.10.0 /24)
LISP: путь пакета 3 EID-­‐prefix:    10.1.0.0/24   Mapping Locator-­‐set:     Entry    172.16.1.1,  pNon-­‐LISP  s,  weight:  50  (D1)   riority:  1 ite   Определяется 1    Non-­‐LISP  site  priority:  1,  weight:  50  (D2)   172.16.2.1,   сайтом-получателем DNS  Entry:   D.abc.com        A        10.1.0.1   10.3.0.0/24   LISP  Site   S   ITR   PiTR   2 172.16.10.1   4.4.4.4   10.3.0.1  -­‐>  10.1.0.1   IP  Network   3.3.3.3   EID-­‐to-­‐RLOC   4 mapping   1.1.1.1   2.2.2.2   172.16.10.1  -­‐>  172.16.1.1   10.3.0.1  -­‐>  10.1.0.1   172.16.1.1   172.16.2.1   172.16.3.1   172.16.4.1   ETR   5 West-­‐DC   East-­‐DC   10.3.0.1  -­‐>  10.1.0.1   D   10.1.0.0/24   10.2.0.0/24  
LISP: база отображения адресов Регистрация и поиск LISP  Site   Mapping Cache Entry (ITR): 10.1.0.0/16-> (A, B) iTR   Map Server / Resolver: 1.1.1.1 Map-Reply 10.1.0.0/16 -> (A, B) A B C D Database Mapping Entry (ETR): eTR   eTR   eTR   eTR   Database Mapping Entry (ETR): 10.1.0.0/16 -> (A, B) 10.2.0.0/16 -> (C, D) West-­‐DC   East-­‐DC   10.1.0.0 /16 10.2.0.0/16 Y X Y Z 10.1.0.2
LISP: поддержка мобильности VM Обнаружение перемещения •  Новый xTR обнаруживает новый источник трафика •  Настройка динамических EID определяет, для каких адресов разрешёно роуминг •  Регистрация в базе LISP lisp dynamic-eid roamer database-mapping 10.1.0.0/24 <RLOC-C> … database-mapping 10.1.0.0/24 <RLOC-D> Получен пакет... map-server 1.1.1.1 key abcd interface vlan 100 … от «нового» хоста lisp mobility roamer … входит в разрешённый Mapping DB диапазон динамических EID... 1.1.1.1 2.2.2.2 …это «переезд»! A B C D Регистрация /32 в LISP LISP-­‐VM  (xTR)   West-­‐DC   East-­‐DC   10.1.0.0 /16 10.2.0.0/16 Y X Y Z 10.1.0.2
LISP: поддержка мобильности VM Перенаправление трафика •  При обнаружении переезда, происходит обновление: –  Обновляется соотношение в базе соотношений EID->RLOC –  iTR уведомляются о необходимости обновить кеш •  Удалённые LISP роутеры (iTRs или PiTRs) теперь отправляют трафик на другой сайт •  «Прозрачность» для хостов и транспортной сети 10.1.0.0/16 – RLOC A, B LISP  Site   xTR   Mapping DB 10.1.0.2/32 – RLOC C, D A B C D LISP-­‐VM  (xTR)   West-­‐DC   East-­‐DC   10.1.0.0 /16 10.2.0.0 /16 Y X Y Z 10.1.0.2
Где внедрять LISP and OTV Роли и положение в сети xTR: роутеры филиалов на LISP LISP  Site   сайтах Mapping Servers/ • Customer-managed/owned resolvers:распределены xTR   • Customer- • SP-Managed CE service Non-­‐LISP  Sites   managed/owned PxTR: Пограничые роутеры в • SP provided service Internet  /  WAN   транзитных точках Backbone   • Customer backbone routers PxTR   • Customer router @ co- location Mapping DB • SP provided router/service Data  Center   IP  Backbone   LISP-­‐VM  (xTR)   OTV   LISP-VM xTR: коммутаторы DC-Aggregation агрегирования в ЦОД • Customer-managed/owned DC-Access West-­‐DC   East-­‐DC   OTV: Коммутаторы агрегирования в ЦОД RLOC   EID   LISP  Encap/Decap   • Customer-managed/owned
Оптимальный транспорт с помощью LISP и OTV Client in LISP Site Client in non-LISP Site C1 C2 D E Layer3 Core MR PxTR MS A A’ B B’ OTV Server-to-Server L2 traffic VLAN A – 10.1.1.0 VLAN A – 10.1.1.0 FHRP: 10.1.1.1 ESX Server B ESX Server A FHRP: 10.1.1.1 - Virtual-Machine-A - Virtual-Machine-A - IP Address = 10.1.1.100 - IP Address = 10.1.1.100 - Mask: 255.255.255.0 - Mask: 255.255.255.0 - Default GW = 10.1.1.1 - Default GW = 10.1.1.1 LISP: L3 Client-to-Server OTV: L2 Server-to-Server •  Оптимизация маршрутизации с детальной информацией •  Оптимизация расширения LAN о местоположении •  Распределение прикладных систем •  Оптимицация мобильности внутри или между подсетями •  Надежная связь на втором уровне для мобильности •  Масштабирование прикладных сервисов виртуальных сервисов и кластерных систем
LISP: Аппаратные требования к Nexus 7000 Interfaces N7K-M132XP-12 Другие карты Карты F1 Encap/Decap N7K-M132XP-12L M-серии (Proxy Mode) N7K-M132XP-12 N7K-M132XP-12L P O P •  Только N7K-M132XP-12 или N7K-M132XP-12L способны выполнять LISP-инкапсуляцию •  F1 карты могут использовать карты N7K- M132XP в прокси-режиме •  Другие карты M-серии не поддерживают LISP и не должны присутствовать в том же VDC
Nexus 7000: сосуществование OTV и LISP Aggregation VDC OTV VDC IP Services, SVIs, LISP OTV Services •  OTV должен работать в отдельном VDC, чтобы поддерживать растягивание маршрутизируемых VLAN •  LISP работает в VDC агрегирования, также как и любой другой IP сервис
Дополнительная информация •  http://www.cisco.com/go/dci •  http://www.lisp4.net •  http://lisp.cisco.com
Вопросы и Ответы
Спасибо! Просим Вас заполнить анкеты. Ваше мнение очень важно для нас!

Empfohlen

Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Cisco Russia
 
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...Cisco Russia
 
Построение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДПостроение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДCisco Russia
 
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...Cisco Russia
 
Задачи создания и варианты связи распределённых ЦОД.
Задачи создания и варианты связи распределённых ЦОД. Задачи создания и варианты связи распределённых ЦОД.
Задачи создания и варианты связи распределённых ЦОД.Cisco Russia
 
Принципы построения катастрофоустойчивых ЦОД.
Принципы построения катастрофоустойчивых ЦОД. Принципы построения катастрофоустойчивых ЦОД.
Принципы построения катастрофоустойчивых ЦОД. Cisco Russia
 
Принципы построения катастрофоустойчивых ЦОД
Принципы построения катастрофоустойчивых ЦОДПринципы построения катастрофоустойчивых ЦОД
Принципы построения катастрофоустойчивых ЦОДCisco Russia
 
Построение территориально распределенных ЦОД
Построение территориально распределенных ЦОДПостроение территориально распределенных ЦОД
Построение территориально распределенных ЦОДCisco Russia
 

Empfohlen

Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Как использовать LISP в кампусных сетях?
Как использовать LISP в кампусных сетях?Cisco Russia
 
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...
Построение катастрофоустойчивых и распределённых ЦОД (часть 2). Объединение с...Cisco Russia
 
Построение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДПостроение катастрофоустойчивых и распределённых ЦОД
Построение катастрофоустойчивых и распределённых ЦОДCisco Russia
 
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...
Построение катастрофоустойчивых и распределённых ЦОД (часть 3). Оптимизация п...Cisco Russia
 
Задачи создания и варианты связи распределённых ЦОД.
Задачи создания и варианты связи распределённых ЦОД. Задачи создания и варианты связи распределённых ЦОД.
Задачи создания и варианты связи распределённых ЦОД.Cisco Russia
 
Принципы построения катастрофоустойчивых ЦОД.
Принципы построения катастрофоустойчивых ЦОД. Принципы построения катастрофоустойчивых ЦОД.
Принципы построения катастрофоустойчивых ЦОД. Cisco Russia
 
Принципы построения катастрофоустойчивых ЦОД
Принципы построения катастрофоустойчивых ЦОДПринципы построения катастрофоустойчивых ЦОД
Принципы построения катастрофоустойчивых ЦОДCisco Russia
 
Построение территориально распределенных ЦОД
Построение территориально распределенных ЦОДПостроение территориально распределенных ЦОД
Построение территориально распределенных ЦОДCisco Russia
 
Технология ASR 9000 nV — кластеры и сателлиты.
Технология ASR 9000 nV — кластеры и сателлиты. Технология ASR 9000 nV — кластеры и сателлиты.
Технология ASR 9000 nV — кластеры и сателлиты. Cisco Russia
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДCisco Russia
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОДCisco Russia
 
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовВиртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовCisco Russia
 
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000 Развитие семейства коммутаторов Nexus 6000/5000/3000/2000
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000 Cisco Russia
 
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile BackhaulАрхитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile BackhaulCisco Russia
 
Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Cisco Russia
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Cisco Russia
 
Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Cisco Russia
 
Новое поколение коммутаторов для ЦОД Nexus 10G/40G
Новое поколение коммутаторов для ЦОД Nexus 10G/40GНовое поколение коммутаторов для ЦОД Nexus 10G/40G
Новое поколение коммутаторов для ЦОД Nexus 10G/40GCisco Russia
 
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XПодробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XCisco Russia
 
Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000
Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000
Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000Cisco Russia
 
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000Cisco Russia
 
Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала. Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала. Cisco Russia
 
Решения Cisco для оптического транспорта
Решения Cisco для оптического транспортаРешения Cisco для оптического транспорта
Решения Cisco для оптического транспортаCisco Russia
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДCisco Russia
 
MPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиMPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиSkillFactory
 
Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Cisco Russia
 
Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment RoutingCisco Russia
 
Инфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikИнфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikExpolink
 
Технология Cisco FabricPath.
Технология Cisco FabricPath. Технология Cisco FabricPath.
Технология Cisco FabricPath. Cisco Russia
 
Обзор технологии Fabric Path
Обзор технологии Fabric PathОбзор технологии Fabric Path
Обзор технологии Fabric PathCisco Russia
 

Weitere ähnliche Inhalte

Was ist angesagt?

Технология ASR 9000 nV — кластеры и сателлиты.
Технология ASR 9000 nV — кластеры и сателлиты. Технология ASR 9000 nV — кластеры и сателлиты.
Технология ASR 9000 nV — кластеры и сателлиты. Cisco Russia
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДCisco Russia
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОДCisco Russia
 
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовВиртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовCisco Russia
 
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000 Развитие семейства коммутаторов Nexus 6000/5000/3000/2000
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000 Cisco Russia
 
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile BackhaulАрхитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile BackhaulCisco Russia
 
Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Cisco Russia
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Cisco Russia
 
Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Cisco Russia
 
Новое поколение коммутаторов для ЦОД Nexus 10G/40G
Новое поколение коммутаторов для ЦОД Nexus 10G/40GНовое поколение коммутаторов для ЦОД Nexus 10G/40G
Новое поколение коммутаторов для ЦОД Nexus 10G/40GCisco Russia
 
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XПодробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XCisco Russia
 
Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000
Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000
Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000Cisco Russia
 
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000Cisco Russia
 
Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала. Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала. Cisco Russia
 
Решения Cisco для оптического транспорта
Решения Cisco для оптического транспортаРешения Cisco для оптического транспорта
Решения Cisco для оптического транспортаCisco Russia
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДCisco Russia
 
MPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиMPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиSkillFactory
 
Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Cisco Russia
 
Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment RoutingCisco Russia
 
Инфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikИнфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikExpolink
 

Was ist angesagt? (20)

Технология ASR 9000 nV — кластеры и сателлиты.
Технология ASR 9000 nV — кластеры и сателлиты. Технология ASR 9000 nV — кластеры и сателлиты.
Технология ASR 9000 nV — кластеры и сателлиты.
 
Связь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОДСвязь территориально- распределенных ЦОД
Связь территориально- распределенных ЦОД
 
Архитектура защищенного ЦОД
Архитектура защищенного ЦОДАрхитектура защищенного ЦОД
Архитектура защищенного ЦОД
 
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитовВиртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
Виртуализация ASR 9000: объединение шасси в кластер и подключение сателлитов
 
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000 Развитие семейства коммутаторов Nexus 6000/5000/3000/2000
Развитие семейства коммутаторов Nexus 6000/5000/3000/2000
 
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile BackhaulАрхитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
Архитектура Cisco EPN для сетей Carrier Ethernet и Mobile Backhaul
 
Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet. Обеспечение отказоустойчивости в сетях Carrier Ethernet.
Обеспечение отказоустойчивости в сетях Carrier Ethernet.
 
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
Лучшие практики и рекомендуемые дизайны по построению WAN-сетей на базе возмо...
 
Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.Новейшие разработки в области технологий L2VPN.
Новейшие разработки в области технологий L2VPN.
 
Новое поколение коммутаторов для ЦОД Nexus 10G/40G
Новое поколение коммутаторов для ЦОД Nexus 10G/40GНовое поколение коммутаторов для ЦОД Nexus 10G/40G
Новое поколение коммутаторов для ЦОД Nexus 10G/40G
 
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600XПодробный технический обзор коммутаторов Cisco ME3800X/3600X
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
 
Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000
Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000
Архитектура и уникальные особенности магистральной платформы Cisco NCS 6000
 
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
Обзор и новые возможности архитектуры CisconLight. Платформа NCS 2000
 
Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала. Cisco ONS 15454 MSTP. Обзор нового функционала.
Cisco ONS 15454 MSTP. Обзор нового функционала.
 
Решения Cisco для оптического транспорта
Решения Cisco для оптического транспортаРешения Cisco для оптического транспорта
Решения Cisco для оптического транспорта
 
Развитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОДРазвитие технологий построения распределенных ЦОД
Развитие технологий построения распределенных ЦОД
 
MPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связиMPLS для чайников: основы технологии провайдеров и операторов связи
MPLS для чайников: основы технологии провайдеров и операторов связи
 
Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN Оверлейные сети ЦОД Технологии VXLAN и EVPN
Оверлейные сети ЦОД Технологии VXLAN и EVPN
 
Архитектура Segment Routing
Архитектура Segment RoutingАрхитектура Segment Routing
Архитектура Segment Routing
 
Инфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от QlogikИнфрраструктура ЦОД - интерконнект от Qlogik
Инфрраструктура ЦОД - интерконнект от Qlogik
 

Andere mochten auch

Технология Cisco FabricPath.
Технология Cisco FabricPath. Технология Cisco FabricPath.
Технология Cisco FabricPath. Cisco Russia
 
Обзор технологии Fabric Path
Обзор технологии Fabric PathОбзор технологии Fabric Path
Обзор технологии Fabric PathCisco Russia
 
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Cisco Russia
 
«Рынок ЦОД: состояние, тенденции, перспективы»
«Рынок ЦОД: состояние, тенденции, перспективы»«Рынок ЦОД: состояние, тенденции, перспективы»
«Рынок ЦОД: состояние, тенденции, перспективы»BDA
 
Архитектура и решения Cisco для современного ЦОД
Архитектура и решения Cisco для современного ЦОДАрхитектура и решения Cisco для современного ЦОД
Архитектура и решения Cisco для современного ЦОДCisco Russia
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Cisco Russia
 
LinkMeUp-V17 (07.2014)
LinkMeUp-V17 (07.2014)LinkMeUp-V17 (07.2014)
LinkMeUp-V17 (07.2014)eucariot
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco Russia
 
Новые модели Cisco ASA 5506-X, 5508-X и 5516-X
Новые модели Cisco ASA 5506-X, 5508-X и 5516-XНовые модели Cisco ASA 5506-X, 5508-X и 5516-X
Новые модели Cisco ASA 5506-X, 5508-X и 5516-XCisco Russia
 
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Cisco Russia
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesCisco Russia
 
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Cisco Russia
 
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Cisco Russia
 
Next Generation Nexus 9000 Architecture
Next Generation Nexus 9000 ArchitectureNext Generation Nexus 9000 Architecture
Next Generation Nexus 9000 ArchitectureCisco Canada
 

Andere mochten auch (14)

Технология Cisco FabricPath.
Технология Cisco FabricPath. Технология Cisco FabricPath.
Технология Cisco FabricPath.
 
Обзор технологии Fabric Path
Обзор технологии Fabric PathОбзор технологии Fabric Path
Обзор технологии Fabric Path
 
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
Кулинарный мастер-класс "Готовим безопасный офис нового поколения на основе C...
 
«Рынок ЦОД: состояние, тенденции, перспективы»
«Рынок ЦОД: состояние, тенденции, перспективы»«Рынок ЦОД: состояние, тенденции, перспективы»
«Рынок ЦОД: состояние, тенденции, перспективы»
 
Архитектура и решения Cisco для современного ЦОД
Архитектура и решения Cisco для современного ЦОДАрхитектура и решения Cisco для современного ЦОД
Архитектура и решения Cisco для современного ЦОД
 
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
Развитие архитектуры ЦОД и ориентированная на приложения инфраструктура Cisco...
 
LinkMeUp-V17 (07.2014)
LinkMeUp-V17 (07.2014)LinkMeUp-V17 (07.2014)
LinkMeUp-V17 (07.2014)
 
Cisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWERCisco ASA с сервисами FirePOWER
Cisco ASA с сервисами FirePOWER
 
Новые модели Cisco ASA 5506-X, 5508-X и 5516-X
Новые модели Cisco ASA 5506-X, 5508-X и 5516-XНовые модели Cisco ASA 5506-X, 5508-X и 5516-X
Новые модели Cisco ASA 5506-X, 5508-X и 5516-X
 
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
Новые возможности межсетевых экранов Cisco ASA версий 9.2 - 9.5
 
Подробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER ServicesПодробный обзор Cisco ASA with FirePOWER Services
Подробный обзор Cisco ASA with FirePOWER Services
 
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...Требования к межсетевому экрану нового поколения для предприятий малого и сре...
Требования к межсетевому экрану нового поколения для предприятий малого и сре...
 
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
Пять шагов для защиты ЦОД. Почему традиционная защита может оказаться неэффек...
 
Next Generation Nexus 9000 Architecture
Next Generation Nexus 9000 ArchitectureNext Generation Nexus 9000 Architecture
Next Generation Nexus 9000 Architecture
 

Ähnlich wie Связь распределённых ЦОД с использованием OTV и LISP.

Солидекс ПИ - ЦОДы
Солидекс ПИ - ЦОДыСолидекс ПИ - ЦОДы
Солидекс ПИ - ЦОДыSergey Polazhenko
 
Преимущества интеграции IP + Optical. Демонстрация решения.
Преимущества интеграции IP + Optical. Демонстрация решения. Преимущества интеграции IP + Optical. Демонстрация решения.
Преимущества интеграции IP + Optical. Демонстрация решения. Cisco Russia
 
Архитектура и дизайн распределенной корпоративной сети высокой доступности.
Архитектура и дизайн распределенной корпоративной сети высокой доступности. Архитектура и дизайн распределенной корпоративной сети высокой доступности.
Архитектура и дизайн распределенной корпоративной сети высокой доступности.Cisco Russia
 
Обзор продуктов Unified Access
Обзор продуктов Unified AccessОбзор продуктов Unified Access
Обзор продуктов Unified AccessCisco Russia
 
Отечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовARCCN
 
Quantum + Open vSwitch
Quantum + Open vSwitchQuantum + Open vSwitch
Quantum + Open vSwitchMirantis
 
Виртуализированный highload (NFV), Александр Шалимов (ЦПИКС)
Виртуализированный highload (NFV), Александр Шалимов (ЦПИКС)Виртуализированный highload (NFV), Александр Шалимов (ЦПИКС)
Виртуализированный highload (NFV), Александр Шалимов (ЦПИКС)Ontico
 
Внедрение БЛВС в территориально распределенных и филиальных сетях.
Внедрение БЛВС в территориально распределенных и филиальных сетях.Внедрение БЛВС в территориально распределенных и филиальных сетях.
Внедрение БЛВС в территориально распределенных и филиальных сетях.Cisco Russia
 
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...Ontico
 
SDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchangeSDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchangeARCCN
 
Современный ЦОД с точки зрения ИТ-архитектора.
Современный ЦОД с точки зрения ИТ-архитектора. Современный ЦОД с точки зрения ИТ-архитектора.
Современный ЦОД с точки зрения ИТ-архитектора. Cisco Russia
 
Архитектура современной распределенной корпоративной сети IWAN 2.0
Архитектура современной распределенной корпоративной сети IWAN 2.0Архитектура современной распределенной корпоративной сети IWAN 2.0
Архитектура современной распределенной корпоративной сети IWAN 2.0Cisco Russia
 
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeПрактическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeARCCN
 
Реализация технологии “Операторский NAT” в продуктах Cisco.
Реализация технологии “Операторский NAT” в продуктах Cisco. Реализация технологии “Операторский NAT” в продуктах Cisco.
Реализация технологии “Операторский NAT” в продуктах Cisco. Cisco Russia
 
Модернизация телекоммуникационной и сетевой инфраструктуры Национального бан...
Модернизация телекоммуникационной и сетевой инфраструктуры Национального бан...Модернизация телекоммуникационной и сетевой инфраструктуры Национального бан...
Модернизация телекоммуникационной и сетевой инфраструктуры Национального бан...Nick Turunov
 
Коммутаторы Cisco Catalyst 2К-4К что нового?
Коммутаторы Cisco Catalyst 2К-4К что нового? Коммутаторы Cisco Catalyst 2К-4К что нового?
Коммутаторы Cisco Catalyst 2К-4К что нового? Cisco Russia
 

Ähnlich wie Связь распределённых ЦОД с использованием OTV и LISP. (20)

Солидекс ПИ - ЦОДы
Солидекс ПИ - ЦОДыСолидекс ПИ - ЦОДы
Солидекс ПИ - ЦОДы
 
Преимущества интеграции IP + Optical. Демонстрация решения.
Преимущества интеграции IP + Optical. Демонстрация решения. Преимущества интеграции IP + Optical. Демонстрация решения.
Преимущества интеграции IP + Optical. Демонстрация решения.
 
Архитектура Метафабрика. Универсальный шлюз SDN.
Архитектура Метафабрика. Универсальный шлюз SDN.Архитектура Метафабрика. Универсальный шлюз SDN.
Архитектура Метафабрика. Универсальный шлюз SDN.
 
VMware NSX и интеграция с продуктами Juniper
VMware NSX и интеграция с продуктами JuniperVMware NSX и интеграция с продуктами Juniper
VMware NSX и интеграция с продуктами Juniper
 
Архитектура и дизайн распределенной корпоративной сети высокой доступности.
Архитектура и дизайн распределенной корпоративной сети высокой доступности. Архитектура и дизайн распределенной корпоративной сети высокой доступности.
Архитектура и дизайн распределенной корпоративной сети высокой доступности.
 
Обзор продуктов Unified Access
Обзор продуктов Unified AccessОбзор продуктов Unified Access
Обзор продуктов Unified Access
 
Отечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторов
 
Quantum + Open vSwitch
Quantum + Open vSwitchQuantum + Open vSwitch
Quantum + Open vSwitch
 
Виртуализированный highload (NFV), Александр Шалимов (ЦПИКС)
Виртуализированный highload (NFV), Александр Шалимов (ЦПИКС)Виртуализированный highload (NFV), Александр Шалимов (ЦПИКС)
Виртуализированный highload (NFV), Александр Шалимов (ЦПИКС)
 
Внедрение БЛВС в территориально распределенных и филиальных сетях.
Внедрение БЛВС в территориально распределенных и филиальных сетях.Внедрение БЛВС в территориально распределенных и филиальных сетях.
Внедрение БЛВС в территориально распределенных и филиальных сетях.
 
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...
Виртуализированные сетевые сервисы на line rate в серверном окружении / Алекс...
 
SDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchangeSDN & NFV: от абонента до Internet eXchange
SDN & NFV: от абонента до Internet eXchange
 
Современный ЦОД с точки зрения ИТ-архитектора.
Современный ЦОД с точки зрения ИТ-архитектора. Современный ЦОД с точки зрения ИТ-архитектора.
Современный ЦОД с точки зрения ИТ-архитектора.
 
Hpvc
HpvcHpvc
Hpvc
 
Архитектура современной распределенной корпоративной сети IWAN 2.0
Архитектура современной распределенной корпоративной сети IWAN 2.0Архитектура современной распределенной корпоративной сети IWAN 2.0
Архитектура современной распределенной корпоративной сети IWAN 2.0
 
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeПрактическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
 
Реализация технологии “Операторский NAT” в продуктах Cisco.
Реализация технологии “Операторский NAT” в продуктах Cisco. Реализация технологии “Операторский NAT” в продуктах Cisco.
Реализация технологии “Операторский NAT” в продуктах Cisco.
 
VMware NSX и интеграция с продуктами Juniper
VMware NSX и интеграция с продуктами JuniperVMware NSX и интеграция с продуктами Juniper
VMware NSX и интеграция с продуктами Juniper
 
Модернизация телекоммуникационной и сетевой инфраструктуры Национального бан...
Модернизация телекоммуникационной и сетевой инфраструктуры Национального бан...Модернизация телекоммуникационной и сетевой инфраструктуры Национального бан...
Модернизация телекоммуникационной и сетевой инфраструктуры Национального бан...
 
Коммутаторы Cisco Catalyst 2К-4К что нового?
Коммутаторы Cisco Catalyst 2К-4К что нового? Коммутаторы Cisco Catalyst 2К-4К что нового?
Коммутаторы Cisco Catalyst 2К-4К что нового?
 

Mehr von Cisco Russia

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18Cisco Russia
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?Cisco Russia
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииCisco Russia
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareCisco Russia
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Russia
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Russia
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessCisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Cisco Russia
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиCisco Russia
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Cisco Russia
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годCisco Russia
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoCisco Russia
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco Russia
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Cisco Russia
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Cisco Russia
 

Mehr von Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Связь распределённых ЦОД с использованием OTV и LISP.

  • 1. Связь распределённых ЦОД с использованием OTV и LISP Скороходов Александр Системный инженер – консультант askorokh@cisco.com +7(495)789-8615
  • 2. «Растягивание» LAN: внутри и между ЦОД Data Data Center Center A B §  Ряд приложений требуют смежности на 2 уровне §  Миграция серверов § Кластеры (Veritas, MSFT) §  Высокая доступность § vMotion §  Распределенные служебные и § «Доморощенные» приложения прикладные сервисы
  • 3. Связь ЦОД Требования к расширению подсетей Необходимо q  Защита от «петель» WAN q  Изоляция STP Intra-DC Domain q  Отказоустойчивость. Intra-DC Domain with STP Isolation with STP Isolation q  Балансировка нагрузки на WAN WAN No Inter-DC Loop WAN q  Прозрачность для ядра Core Core q  Прозрачность для L3 Aggr/ L3 Aggr/ сетей ЦОД L2 Distr Same Extended VLAN L2 Distr q  Оптимизация трафика Access Access q  Масштабирование q  Связь многих ЦОД Data-center Data-center SAN SAN §  Изоляция STP: предотвращение распространения проблем §  Предотвращение «зацикливания» между ЦОДами §  Отказоустойчивость и масштабирование производительности §  Поддержка многих сайтов
  • 5. Распределенные ЦОД Проблемы существующих решений •  Сложно строить и эксплуатировать •  Зависимость от транпорта (MPLS, Dark fiber, etc.). •  Неэффективное использование полосы •  Сбои могут распространяться между ЦОД
  • 6. Информация об адресах: flooding §  Традиционные технологии выучивают MAC адреса с помощью flooding §  Опора на flooding – потенциал для распространения сбоев x2 Site A Site C MAC 1 MAC 1 propagation Site B
  • 7. Кабели или Pseudo-Wires §  Опора на full-mesh сеть кабелей, лямбд, или “pseudo-wire” сервисов §  Для N объектов - N*(N-1)/2 соединений §  Для multicast и broadcast трафика – репликация на источнике
  • 8. Резервирование подключения сайта §  Необходимы дополнительные протоколы для выбора активного устроства/подключения §  Опора на STP для управления альтернативными путями – опасно и ненадёжно! Active Active L2 Site L2 VPN L2 Site
  • 9. Overlay Transport Virtualization (OTV) Простое и надежное решение для связи ЦОД •  Расширение L2 доменов по произвольной IP сети – Тёмная оптика, MPLS, IP VPN... – Поддержка нескольких ЦОД •  Упрощение построения и эксплуатации – Простота интеграции в существующие сети – Настройка за несколько команд •  Высокая надёжность – Изоляция доменов сбоев OTV – Резервирование подключения сайтов без дополнительных усилий Any Workload, Anytime, Anywhere
  • 10. Overlay Transport Virtualization Принципы работы протокола •  Ethernet трафик инкапсулируется в IP: “MAC in IP” •  Динамическая инкапсуляция с использованием таблицы маршрутизации MAC •  Не строится Pseudo-Wire или туннель MAC1 à MAC2 IP A à IP B MAC1 à MAC2 MAC1 à MAC2 Encap Decap MAC IF OTV OTV MAC1 Eth1 MAC2 IP B IP A IP B MAC3 IP B Communication between MAC1 (site 1) and MAC2 (site 2) Server 1 Server 2 MAC 1 MAC 2
  • 11. Элементы решения OTV •  Пограничное устройство (Edge Device) – Реализует OTV, подключает сайт к траспортной сети – На сайте может быть несколько OTV Edge Devices •  Внутренние интерфейсы – Интерфейсы Edge Devices внутрь ЦОД – Ведут себя как обычные интерфейсы L2 – Spanning tree BPDU обрабатываются как на обычных портах коммутатора •  Внешние интерфейсы – Маршрутизируемые интерфейсы Edge Device в ядро. – Используются для ргестрации в multicast группы OTV. – IP адреса используются для инкапсуляции Overlay OTV Interface •  Интерфейс Overlay – Виртуальный интерфейс для –  связи сайтов – Не участвует в STP L2 L3 Core Join Internal Interface Interfaces
  • 12. OTV Data Plane: коммутация между ЦОД 1.  Поиск MAC адресата в таблице 4.  Пограничное устройство на втором коммутации 2 уровня. MAC 3 достижим сайте принимает и декапсулирует через IP B. пакет 2.  Пограничное устройство инкапсулирует 5.  Коммутация фрейма на 2 уровне. MAC фрейм в IP пакет 3 – локальный адрес 3.  Транпорт доставляет пакет на второй сайт 6.  Фрейм доставляется адресату 3 MAC TABLE Транспортная MAC TABLE VLAN MAC IF сеть VLAN MAC IF Decap IP A 100 MAC 1 Eth 2 2 4 IP B 100 MAC 1 IP A 1 100 OTV MAC 2 Eth 1 OTV Encap OTV 100 OTV MAC 2 IP A 5 Layer 2 100 MAC 3 IP B MAC 1 è MAC 3 IP A è IP B MAC 1 è MAC 3 IP A è IP B 100 MAC 3 Eth 3 Layer 2 Lookup Lookup 100 MAC 4 IP B 100 MAC 4 Eth 4 MAC 1 è MAC 3 6 MAC 1 è MAC 3 MAC 1 West East MAC 3 Site Site
  • 13. Пополнение MAC таблиц OTV Control Plane •  OTV проактивно анонсирует достижимость MAC (control-plane learning) •  MAC адреса автоматически анонсируются в процессе рабты коммутатора, как только настроен OTV •  Не требуется отдельная настройка MAC Addresses Reachability Core IP A IP B West East IP C South
  • 14. OTV Control Plane Поиск других устройств и взаимодействие с ними •  Взаимодействие c другими устройствами через multicast (предпочтительно) или unicast OTV OTV OTV OTV Control Plane Control Plane East West OTV OTV Control Plane South
  • 15. Транспорт не поддерживает multicast? В OTV есть решение: режим Adjacency Server •  Использование multicast в ядре обеспечивает множество преимуществ: – Сокращает число hello и update пакетов, которые должен формировать OTV – Упрощает обнаружение партнеров, доваление и удаление сайтов – Оптимизирует обработку broadcast и multicast трафика •  Тем не менее, он доступен не всегда •  Adjacency Server Mode обеспечивает поддержку для траспортных сетей, поддерживающих только unicast
  • 16. Spanning Tree и OTV Независимость сайтов •  OTV не влияет на STP топологию сайта •  У кажого сайта – свой домен STP, полностью независимый от других •  Встроенная функциональность – настройка не требуется •  Edge Device посылает/принимает STP BPDUs только на внутренних интерфейсах OTV OTV The BPDUs The BPDUs stop here L3 stop here L2
  • 17. Unknown Unicast и OTV Предотвращение flooding между ЦОД •  OTV не опирается на flooding для того, чтобы узнавать MAC адесах на других сайтах •  Любые unknown unicasts попадающие на OTV edge device не передаются в ядро. Это не требует дополнительной настройки. •  Мы исходим из того, что оконечные устройства не являются «молчаливыми» MAC TABLE VLAN MAC IF OTV OTV 100 MAC 1 Eth1 100 MAC 2 IP B L3 No MAC 3 in the - - - L2 MAC Table MAC 1 è MAC 3
  • 18. Контроль ARP трафика ARP Neighbor-Discovery (ND) кеш •  Каждое OTV edge device поддерживает ARP кеш, заполняемый в результате прослушивания ARP ответов •  Первоначальные ARP запросы распространяются между сайтами, для последующих ответ формируется OTV Edge Device локально •  Существенное сокращение ARP широковещания на магистрали 2 ARP 5 ARP reply on reply 4 Subsequent behalf of ARP requests remote server (IP A) (IP A) OTV Transport OTV Infrastructure 1 3 First ARP Snoop & request cache ARP Cache (IP A) ARP MAC 1 IP A reply MAC 2 IP B
  • 19. Резервирование подключения Authoritative Edge Device •  OTV обеспечивает резервирование без «петель» за счёт выбора активного Edge устройства в каждой VLAN: Authoritative Edge Device (AED). •  Edge устройства на сайте взаимодействуют по “site-vlan”, чтобы выбрать AED OTV Internal peering for AED election OTV AED
  • 20. Настройка OTV Транспорт с поддержкой multicast Интерфейс для подключения к транспортной сети. Его IP адрес используется как адрес источника при инкапсуляции OTV ASM/Bidir группа для управляющего feature otv трафика OTV interface Overlay0 SSM диапазон адресов для передачи multicast-трафика сайтов otv join-interface Ethernet1/1 otv control-group 239.1.1.1 otv data-group 232.192.1.0/24 otv extend-vlan 100-150 otv site-vlan 99 VLAN, растягиваемые с помощью OTV otv site-identifier 10 VLAN используемые внтури сайта для связи Идентификатор сайта между пограничными устройствами
  • 21. Настройка OTV Unicast транспорт Интерфейс для подключения к транспортной сети. Его IP адрес используется как адрес источника при инкапсуляции OTV Конфигурирует устройство как Adjacency feature otv Server interface Overlay0 Удалённые устройства, работающие как Adjacency Server (настройка, взаимно otv join-interface Ethernet1/1 исключающаая с предыдущей) otv adjacency-server или otv use-adjacency-server 10.10.10.10 10.10.11.11 otv extend-vlan 100-150 otv site-vlan 99 VLAN, растягиваемые с помощью OTV otv site-identifier 10 VLAN используемые внтури сайта для связи Идентификатор сайта между пограничными устройствами
  • 22. Проблемы «растягивания» LAN Решаемые OTV North Data •  Работа поверх любого транспорта (IP, Fault Center Fault Domain Domain MPLS) •  Изоляция доменов сбоев •  Независимость сайтов •  Оптимальное использование полосы •  Встроенная отказоустойчивость •  Встроенная защита от «петель» •  Связь многих сайтов LAN Extension •  Масштабируемость §  VLANs, сайты, MACs §  ARP, broadcasts/floods •  Простота настройки Only 6 CLI •  Легкость добавления сайтов commands Fault Fault Domain Domain South Data Center
  • 24. Проблема оптимальной доставки •  Расширение на 2 уровне – проблема для оптимальной маршрутизации •  Проблема выбора расположения шлюза по умолчанию и анонсирования подсети в магистраль Ingress Routing Localization: Clients-Server WAN Egress Routing Localization: Server-Client Egress Routing Localization: Server-Client Pod A Server-Server Pod N
  • 25. Оптимальный путь В чём именно проблема? 10.1.1.0/25 & 10.1.1.128/25 advertised into L3 10.1.1.0/24 advertised into L3 DC A is the primary entry point Backup should main site go down Layer 3 Core Agg Agg Access Access Node A Virtual Machine Virtual Machine ESX   ESX   Data Center 1 VMware Data Center 2 vCenter
  • 26. Оптимальный путь Хотелось бы так... Agg Agg Access Access Node A Virtual Machine ESX   ESX   Data Center 1 VMware Data Center 2 vCenter
  • 27. Оптимизация пути «на выход» Локализация FHRP с помощью OTV •  Одна и та же HSRP группа на всех сайтах с теме виртуальным MAC адресом •  Каждый сайт обеспечивает исходящую маршрутизацию •  OTV локализует исходящий трафик за счёт фильтрации HSRP hello сообщений между сайтами •  ARP запросы перехватываются на OTV edge устройстве чтобть обеспечить ответы именно от локального шлюза Active Active GWY Site 1 GWY Site 2 L3 L2 FHRP FHRP ARP traffic is Hellos Hellos ARP traffic is kept local kept local West East
  • 28. Оптимизация пути «на вход» Locator-ID Separation Protocol (LISP) •  Отделяет идентификатор сервиса (IP адрес) от его местоположения •  Маршрутизация исходя из местоположения, а не адреса хоста •  Соотношение адреса и его местоположение хранятся в директории •  Поиск метоположения IP адреса по информации из директории •  Инкапсуляция трафика (IP in IP) и передача по месту нахождения хоста •  Директория – распределенная база данных ALT directory §  Информация о хостах не хранится в таблице маршрутизации §  “Summarizable host routing” Resolution & Registration Data Path
  • 29. Location Identity Separation Protocol Что подразумевается под “Location” и “Identity”? Стандартное поведение Loc/ID “совмещены” Internet x.y.z.1 При перемещении, устройство получает новый адрес IPv4 или IPv6 адрес служит и для идентификации, и поиска w.z.y.9 месоположения Логика LISP Loc/ID “отделены” Internet x.y.z.1 При перемещении, устройство сохраняет адрес IPv4 или IPv6 адрес a.b.c.1 служит только для e.f.g.7 идентификации x.y.z.1 Местоположение здесь! Меняется только местоположение
  • 30. LISP: инкапсуляция IPv4 RLOC используя IPv4 EID или IPv6 EID IPv4 Outer Header: Router supplies RLOCs UDP LISP header IPv4 Inner Header: IPv6 Inner Host supplies Header: EIDs Host supplies EIDs •  Внешний заголовок тоже может быть IPv6 •  Инкапсуляция в UDP чтобы повысить эффективность балансировки нагрузки на магистральных линках (ECMP/Port Channel)
  • 31. LISP: составные части решения Два пространства имен – EID и RLOC •  LISP – Элементы решения §  EID  (Endpoint  IdenBfier)     EID                  RLOC   IP  адрес  хоста  –  «имя    человека»   MS/ a.a.a.0/24 b.b.b.0/24 c.c.c.0/24 w.x.y.1 x.y.w.2 z.q.r.5 MR   EID  Space   d.d.0.0/16 z.q.r.5 EID                  RLOC   §  RLOC  (RouBng  Locator)     a.a.a.0/24 b.b.b.0/24 w.x.y.1 x.y.w.2 IP  адрес  LISP  роутера  –  «адрес  человека»   c.c.c.0/24 z.q.r.5 d.d.0.0/16 z.q.r.5 EID                  RLOC   §  Mapping  Database  System     a.a.a.0/24 w.x.y.1 связывает  EID  и  RLOC    –  «адресная  книга»   b.b.b.0/24 x.y.w.2 c.c.c.0/24 z.q.r.5 xTR   d.d.0.0/16 z.q.r.5 §  MS  -­‐  Map  Server   Non-­‐LISP   §  MR  -­‐  Map  Resolver   Mapping   §  ALT  –  Alternate  Topology   Prefix      Next-­‐hop   System   w.x.y.1 e.f.g.h x.y.w.2 e.f.g.h z.q.r.5 e.f.g.h §  xTR  –  Ingress  /  Egress  Tunnel  Router   z.q.r.5 e.f.g.h §  PxTR  –  Proxy  Ingress  /  Egress  Tunnel  Router   PxTR   RLOC  Space   •  LISP – уровень коммутации §  Запрос по требованию, кеширование ответа xTR   xTR   §  Динамическая инкасуляция §  Оверлей над транспортной сетью (только на пограничных роутерах) EID  Space   •  LISP – уровень управления §  Распределённая адресная база §  Map-Servers и Map-Resolvers §  LISP+ALT
  • 32. Prefix Route Locator-ID Separation Protocol (LISP) Locator (RLOC) Принцип работы 10.10.10.1 A, B Host IP = End-point ID 10.10.10.2 A, B … … Router IP = Route Locator 10.10.10.5 X, Y 1.  ITR консультируется с Dest = 10.10.10.1 10.10.10.6 X, Y директорией, чтобы получить …… … Route Locator (RLOC) для данного 1 End-point ID (EID) Encap Ingress Tunnel Router (ITR) 2 2.  ITR инкапуслирует трафик IPinIP и отправляет по адресу RLOC RLOC Dest = 10.10.10.1 Dest = A 3.  ETR принимает и декапсулирует Core routes only трафик §  Детальная информация о достижимости хостов 3 Decap §  При миграции хоста Egress TR (ETR) RLOCs: A B X Y информация отражается в директории Pod N Dest = 10.10.10.1 Pod A … §  Информация об оконечных Access устройствах не хранится в таблицам маршрутизации EIDs: 10.10.10.1 .2 .3 .4 .5 .6 .7 .8 Extended Subnet (10.10.10.0 /24)
  • 33. LISP: путь пакета 3 EID-­‐prefix:    10.1.0.0/24   Mapping Locator-­‐set:     Entry    172.16.1.1,  pNon-­‐LISP  s,  weight:  50  (D1)   riority:  1 ite   Определяется 1    Non-­‐LISP  site  priority:  1,  weight:  50  (D2)   172.16.2.1,   сайтом-получателем DNS  Entry:   D.abc.com        A        10.1.0.1   10.3.0.0/24   LISP  Site   S   ITR   PiTR   2 172.16.10.1   4.4.4.4   10.3.0.1  -­‐>  10.1.0.1   IP  Network   3.3.3.3   EID-­‐to-­‐RLOC   4 mapping   1.1.1.1   2.2.2.2   172.16.10.1  -­‐>  172.16.1.1   10.3.0.1  -­‐>  10.1.0.1   172.16.1.1   172.16.2.1   172.16.3.1   172.16.4.1   ETR   5 West-­‐DC   East-­‐DC   10.3.0.1  -­‐>  10.1.0.1   D   10.1.0.0/24   10.2.0.0/24  
  • 34. LISP: база отображения адресов Регистрация и поиск LISP  Site   Mapping Cache Entry (ITR): 10.1.0.0/16-> (A, B) iTR   Map Server / Resolver: 1.1.1.1 Map-Reply 10.1.0.0/16 -> (A, B) A B C D Database Mapping Entry (ETR): eTR   eTR   eTR   eTR   Database Mapping Entry (ETR): 10.1.0.0/16 -> (A, B) 10.2.0.0/16 -> (C, D) West-­‐DC   East-­‐DC   10.1.0.0 /16 10.2.0.0/16 Y X Y Z 10.1.0.2
  • 35. LISP: поддержка мобильности VM Обнаружение перемещения •  Новый xTR обнаруживает новый источник трафика •  Настройка динамических EID определяет, для каких адресов разрешёно роуминг •  Регистрация в базе LISP lisp dynamic-eid roamer database-mapping 10.1.0.0/24 <RLOC-C> … database-mapping 10.1.0.0/24 <RLOC-D> Получен пакет... map-server 1.1.1.1 key abcd interface vlan 100 … от «нового» хоста lisp mobility roamer … входит в разрешённый Mapping DB диапазон динамических EID... 1.1.1.1 2.2.2.2 …это «переезд»! A B C D Регистрация /32 в LISP LISP-­‐VM  (xTR)   West-­‐DC   East-­‐DC   10.1.0.0 /16 10.2.0.0/16 Y X Y Z 10.1.0.2
  • 36. LISP: поддержка мобильности VM Перенаправление трафика •  При обнаружении переезда, происходит обновление: –  Обновляется соотношение в базе соотношений EID->RLOC –  iTR уведомляются о необходимости обновить кеш •  Удалённые LISP роутеры (iTRs или PiTRs) теперь отправляют трафик на другой сайт •  «Прозрачность» для хостов и транспортной сети 10.1.0.0/16 – RLOC A, B LISP  Site   xTR   Mapping DB 10.1.0.2/32 – RLOC C, D A B C D LISP-­‐VM  (xTR)   West-­‐DC   East-­‐DC   10.1.0.0 /16 10.2.0.0 /16 Y X Y Z 10.1.0.2
  • 37. Где внедрять LISP and OTV Роли и положение в сети xTR: роутеры филиалов на LISP LISP  Site   сайтах Mapping Servers/ • Customer-managed/owned resolvers:распределены xTR   • Customer- • SP-Managed CE service Non-­‐LISP  Sites   managed/owned PxTR: Пограничые роутеры в • SP provided service Internet  /  WAN   транзитных точках Backbone   • Customer backbone routers PxTR   • Customer router @ co- location Mapping DB • SP provided router/service Data  Center   IP  Backbone   LISP-­‐VM  (xTR)   OTV   LISP-VM xTR: коммутаторы DC-Aggregation агрегирования в ЦОД • Customer-managed/owned DC-Access West-­‐DC   East-­‐DC   OTV: Коммутаторы агрегирования в ЦОД RLOC   EID   LISP  Encap/Decap   • Customer-managed/owned
  • 38. Оптимальный транспорт с помощью LISP и OTV Client in LISP Site Client in non-LISP Site C1 C2 D E Layer3 Core MR PxTR MS A A’ B B’ OTV Server-to-Server L2 traffic VLAN A – 10.1.1.0 VLAN A – 10.1.1.0 FHRP: 10.1.1.1 ESX Server B ESX Server A FHRP: 10.1.1.1 - Virtual-Machine-A - Virtual-Machine-A - IP Address = 10.1.1.100 - IP Address = 10.1.1.100 - Mask: 255.255.255.0 - Mask: 255.255.255.0 - Default GW = 10.1.1.1 - Default GW = 10.1.1.1 LISP: L3 Client-to-Server OTV: L2 Server-to-Server •  Оптимизация маршрутизации с детальной информацией •  Оптимизация расширения LAN о местоположении •  Распределение прикладных систем •  Оптимицация мобильности внутри или между подсетями •  Надежная связь на втором уровне для мобильности •  Масштабирование прикладных сервисов виртуальных сервисов и кластерных систем
  • 39. LISP: Аппаратные требования к Nexus 7000 Interfaces N7K-M132XP-12 Другие карты Карты F1 Encap/Decap N7K-M132XP-12L M-серии (Proxy Mode) N7K-M132XP-12 N7K-M132XP-12L P O P •  Только N7K-M132XP-12 или N7K-M132XP-12L способны выполнять LISP-инкапсуляцию •  F1 карты могут использовать карты N7K- M132XP в прокси-режиме •  Другие карты M-серии не поддерживают LISP и не должны присутствовать в том же VDC
  • 40. Nexus 7000: сосуществование OTV и LISP Aggregation VDC OTV VDC IP Services, SVIs, LISP OTV Services •  OTV должен работать в отдельном VDC, чтобы поддерживать растягивание маршрутизируемых VLAN •  LISP работает в VDC агрегирования, также как и любой другой IP сервис
  • 43. Спасибо! Просим Вас заполнить анкеты. Ваше мнение очень важно для нас!