De acuerdo

Red SDN HUAWEI Aplicaciones de VxLAN Implementación Cloud Fabric

Última respuesta ag. 04, 2020 07:03:29 175 1 0 0 0

Hola a todos en la comunidad.


En seguimiento a las publicaciones de la red SDN de HUAWEI, en esta icacion trataremos la implementación de Cloud Fabric

No te quedes de curioso, visita el enlace origen :  https://forum.huawei.com/enterprise/es/red-sdn-huawei-conceptos-y-valores/thread/613530-100235



30

APLICACIÓNES DE VXLAN EN SDN EN CLOUD FABRIC DCN

 

Implementación de Fabric en Cloud Fabric DCN

Aplicación VxLAN: Implementación de una Hoja Fabric

Existen básicamente 4 tipo se implementación VxLAN hoja en la cloud de las redes de centro de datos.

 

La imagen muestra estos 4 escenarios y se describen de manera posterior:

1

 

1.   Servidores Conectados a Switches TOR Independientes a Través de enlaces Activos y en Espera

§  Un switch independiente o standalone actúa como nodo hoja. Cada servidor está conectado a dos switches TOR usando es esquema activo-en espera usando asociación de NICs. Solo una de las NICs en el servidor envía y recibe los paquetes a la vez, lo que resulta en una eficiencia baja respecto al ancho de banda. La dirección IP VTEP cambiará después del intercambio entre NICs. En este caso, el VTEP superior necesita aprender las entradas para el reenvío del tráfico BUM enviado por el servidor.

 

2.   Servidores Conectados en Pila a Través de Ether-Trunk

§  La tecnología iStack visualiza dos switches TOR como un solo switch de manera lógica con un solo plano de control, lo cual simplifica la administración del dispositivo. Las NICs de un servidor trabajan en el esquema de balanceo de carga/activo-en espera para mejorare la eficiencia del ancho de banda. De cualquier modo, las operaciones de actualización y el mantenimiento del dispositivo son complejas.

 

3.   Servidores Conectador a Switches TOR a través de un M-LAG

§  Dos Switches TOR están conectados usando un enlace per-link y teniendo configurado el grupo DFS (Dynamic Fabric Service). Los dos switches actúan como 1 de manera lógica, pero tienen sus propios planos de control de manera independiente, simplificando la actualización y el mantenimiento al tiempo que se mejora la confiablidad del sistema. Los puertos de los enlaces inferiores configuran un M-LAG para colocar a los servidores en un esquema de DUAL-HOMING. Las NICs de los servidores trabajan en el esquema balanceo de carga/activo-en espera. La configuración es compleja porque cada switch TOR tiene un plano de control independiente.

 

4.   Los Servidores se Conectan a un Sistema SVF de Switches TOR a Través de Eth-Trunks

§  Dos Switches TOR de alto desempeño soportan VxLAN usando la tecnología iStack para configurar una pila de switches. Estos switches con la tecnología SVF configurada están conectados hacia un stack para mejorar la efectividad-costo y satisfacer la capacidad de RED 10/10G VxLAN. Cada servidor está en modo dual-homed respecto a los dos nodos hoja SVF, con las NICs trabajando en modo activo-en espera/balanceo de carga.

 

 

Aplicación VxLAN: Implementación modo Gateway

Para la implementación de VxLAN en escenarios Cloud DCN, el Gateway puede estar dividido físicamente en dos implementaciones.

Para una mejor interacción, se colocará el gráfico entre los dos modos de implementación.

 

1.   Convergencia Dorsal y Gateway

§  Los puntos de terminación del Gateway y de la VxLAN están implementados en el mismo switch dorsal, lo cual significa que el Gateway de salida que conecta hacia internet funciona también como la salida para este switch. Esto hace que la implementación recaiga en la arquitectura de capa 2.

§  La implementación de la convergencia reduce el número de dispositivos de red y reduce los costos de implementación de la red.

 

§  Los nodos Gateway están cercanamente asociados con los nodos dorsales, haciendo que la expansión de la red se dificulte. Esta implementación aplica a centros de datos que no necesitan expandirse en un futuro cercano.

 

§  los Gateways no pueden estar implementados en modo multi-group.

 

2

 

2.   Desacoplamiento Dorsal y Gateway

§  El Gateway de salida y el Gateway VxLAN están en diferentes equipos, esto deja que la implementación recaiga en la arquitectura de capa 3.

 

§  La implementación de desacoplamiento facilita la expansión de la red. La extensión de los nodos dorsal, hoja o Gateway no afectaran en gran medida a otros nodos.

 

§  Se pueden implementar múltiples grupos de Gateways en una red grande.

§  Los Gateways pueden estar implementados en multi-group o multi-active

 

 

Aplicación VxLAN: Tipos de Implementación del Gateway

Existen tres tipos de implementación de Gateways. Se mostrará una imagen con estos tres, la cual se colocará entre los tipos de implementación 1 y dos para mejorar la apreciación de los escenarios.

 

1.   Implementación de Gateway Aislado

§  Un sistema de stack aislado o switch actúa como el Gateway de la VxLAN. Soporta propietarios para 4K (2k en escenario con VPN), 4K VRFs, 4K subredes 4K VNIs, 125K VMs (o 25K VMs + servidores físicos), 32K-1M entradas y 5K ACLs.

3

 

2.   Implementación Gateway Multi-active

§  Dos o cuatro dispositivos Gateway configuran un grupo DFS y están configurados con la misma dirección de Gateway y la dirección IP del VTEP para actuar como un Gateway lógico para las VMs.

 

3.   Implementación Gateway Multi-group

§  Se pueden soportar mas subredes al implementar más grupos de Gateways, pero la capacidad de reenvío y la confiabilidad de cada grupo de Gateways permanece sin cambios.

 

A continuación, de manera individual, se van a abordar los 3 tipos de implementación de Gateway, con explicación independiente, citando a un escenario de implementación:

 

1.   Implementación de Gateway Aislado

Requerimientos

§  Un sistema CSS se ha implementado den el centro de datos.

§  El Gateway de la VxLAN necesita implementarse en el sistema CSS

 

 

Solución al Diseño

§  El sistema CSS que actúa como el Gateway tiene configuradas una dirección IP vBDIF, dirección MAC virtual y una dirección IP VTEP.

 

§  los dispositivos de servicio de valor agregado (FW/LB) están en un esquema dual-homed hacia el sistema CSS en modo espera.

 

§  Los dispositivos de servicio de valor agregado están expandidos juntos con los dispositivos Gateway.

 

 

4

 

Características

§  Esta solución se puede usar para la evolución VLAN hacia VxLAN

 

§  El sistema CSS está administrado y configurado como un dispositivo lógico independiente, lo cual simplifica la administración del dispositivo y facilita la operación y el mantenimiento.

 

§  El Gateway CSS es más confiable que el dispositivo Gateway aislado.

 

 

2.   Implementación Gateway Multi-active

§  Se configuran múltiples dispositivos Gateway con la misma dirección Gateway y VTEP. Las VMs no tienen conciencia de donde se ubican los dispositivos Gateway ni de cuantos son.

 

§  los dispositivos Gateway multi-active configuran un grupo DSF y usan el enlace peer entre ellos para sincronizar las entradas ARP y MAC, de modo que tienen la misma información para reenviar el tráfico.

 

§  Cada dispositivo Gateway dentro de un grupo multi-active tiene la misma información y pueden trabajar de manera independiente proveyendo alta confiabilidad para el Gateway

 

 

5

 

§  La red subyacente usa IP ECMP para implementar balanceo de carga, lo cual habilita que eventualmente el tráfico se distribuya entre los Gateways y mejora el desempeño del reenvío.

 

NOTA DE INTERÉS:  en este tipo de implementación, un ping hacia un servidor virtual desde el Gateway podría fallar debido a los inconsistentes caminos de regreso. Esto es una situación normal.

 

§  Con esta solución no se puede incrementar el número de entradas de VRFs, subredes, RIBs, FIB, ARP ni direcciones MAC más allá de las soportadas por el Gateway.

 

§  Esta implementación aplica para datos en la nube privada que requieran alta confiabilidad.

 

3.   Implementación Gateway Multi-group

Descripción de la Solución

§  Implementar nuevos grupos de Gateway para incrementar el número de recursos múltiples veces. Los nuevos grupos de Gateway se ejecutan de manera independiente y no afectarán al grupo de Gateways original. Los VNIs en el mismo switch ToR pueden pertenecer a diferentes grupos de Gateways.

 

§  La red medida en un POD se expande múltiples veces, pero la capacidad de un solo grupo de Gateways permanece sin cambios

 

6

 

Solución al Diseño

§  Implementar múltiples grupos de Gateways para en los PODs con un gran número de subredes.

 

§  Un POD soporta un máximo de 4 grupos de Gateways. Cada grupo de Gateways soporta 4K de dominios de grupo, 4K de subredes y 25K entradas ARP (esta es una especificación en un escenario con servidores tanto físicos como virtuales. 125K de entradas ARP son soportadas si existen VMs).

 

§  Un grupo de Gateway puede contener un solo Gateway, Gateways en activo-activo, o Gateways quad-active.

 

§  Un propietario puede seleccionar un grupo de Gateways cuando crea la primer VRF, las VRFs subsecuentes que cree el propietario serán asignadas de manera automática hacia el grupo de Gateway seleccionado. (las subredes de un propietario se deben implementar en el mismo grupo de Gateways.)

 

§  Agile Controller puede asignar grupos de Gateways con base en la carga de los grupos de Gateway.

 

§  El tráfico enviado desde un nodo dorsal hacia un grupo multi-active de Gateway tiene una carga balanceada entre los caminos de IP ECMP.

 

 

Aplicaciones

Esta solución aplica para redes en la nube privadas de gran tamaño.




Terminamos con esta publicación. Ya estamos cada vez mas cerca de finalizar este viaje de la red SDN, así que no dejes tu conocimiento insatisfecho. 


Comparte, comenta y deja tu reconocimiento de útil dando clic en el ♥.


Aprende más sobre cloud y data center: https://forum.huawei.com/enterprise/es/red-sdn-huawei-aplicaciones-de-vxlan-en-cloud-fabric-dcn/thread/638983-100235

Y accede al tema EJEMPLOS DE CONFIGURACIÓN CLOUD FABRIC: próximamente


#ComunidadEnterprise

#OneHuawei

#VIP


  • x
  • convención:

luisjre
Publicado 2020-8-4 07:03:29
gracias!
Ver más
  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.