Názory k článku NIX.CZ mění infrastrukturu na VXLAN, přidává 400 gigabitů a rozšíří se do Vídně

Pet let uteklo jako voda.. Co se udela se starym zarizenim. Proda se? Vrati se na recyklaci?

Dobrý den,
použité zařízení se nabízí členům/zákazníkům k dalšímu použití. Pokud není zájem v rámci sdružení, nabízíme je dalším organizacím např. univerzitám, muzeím apod.

Nechci nijak zpochybňovat zvolené řešení, určitě to zvažovali dlouho, ale uvádět, že Jedna z větví takové topologie by vždycky byla blokovaná Spanning Tree a je to naprosto neřešitelné jako důvod k opuštění L2 úplně neplatí, protože přesně na tohle byly vymyšlené standardy jako SPB a TRILL a velké switche umí alespoň jeden z nich už několik let.

TRILL je odpískaná záležitost (https://networkingnerd.net/2016/05/11/the-death-of-trill/). Nové prvky jej neumí a ani umět nebudou vzhledem na absenci podpory v HW. Zatím to vypadá, že na VXLAN je celkem široká shoda napříč výrobci síťového HW, takže zřejmě nebylo moc nad čím dumat.

Dobrý den,
děkuji za oprávněnou připomínku. Uvedená citace byla myšlena v naší konkrétní situaci (kombinace zařízení, nutnost výměny dosluhujícího zařízení atp.). Technologie VXLAN u některých výrobců SPB/TRILL/FP zcela nahrazuje a nové zařízení již SPB/TRILL/FP již nepodporují.

V NIXu se dlouhe roky pouzivalo VPC, jak se muzete docist ve vyrocni sprave. Ale ta technologie ma samozrejme sve limitace. Clanek to trosku zjednodusuje, ale realne dosud zadna z (paternich) linek blokovana nebyla. Ano, v podani Cisca tu mame FabricPath , ale s tradicnim SPB/TRILLem mate smulu a FabricPath trosku svazuje ruce ve slozitejsich topologiich - ke ktere se aktualne diky zapojeni Vidne smeruje.

VXLAN/EVPN je hodně zajímavá věc, z počátku jsem na to koukal hodně přes prsty, ale dnes to považuji za obrovské zjednodušení síťové infrastruktury. S nástup cloudů, hybridních clusterů a decentralizovaných kanceláří je skvělé mít možnost oddělit fyzickou vrstvu od té logické a vyhnout se spoustě S2S pojítek, routování, ostrovům atd.

Byl bych moc rád (asi ne jen já), kdyby se tady NIX.CZ více rozepsal jak to celé navrhnuli, jak budou postupovat pro bezvýpadkovou migraci a jaké problémy s tím museli překonat.

Pokud by o to byl zájem, určitě bychom mohli uvažovat o pokračování.

Zájem by určitě byl. Ideálně pokud by k tomu NIX mohl připravit krátký webinář ...

Taky se připojuji, je to zajímavé téma. Nejlépe pokud by šlo i o daných technologiích napsat něco víc do hloubky, přecijen třeba VXLAN asi není něco, co člověk potká na každém kroku :).

No, vxlan jako takový není nic tak závratně složitého, to si můžete vyzkoušet snadno a rychle sám. Provozovat to v takovémto měřítku a na těchto rychlostech, to už je samozřejmě něco jiného.

Není VXLAN náhodou technologie která má být na ústupu a následně nahrazena GENEVE? Nebo to je jen přání některých korporátů a VXLAN v praxi vesele jede dál?

GENEVE možná plynule VXLAN nahradí, však podporuje všechny jeho hlavičky a umožňuje transparentní překlad. Zatím s ním experimentují pouze ti největší, kteří si mohou dovolit vlastní vývoj, Cisco podporu pro jejich Cloud Scale ASIC představilo teprve nedávno. V ČR jsem zatím GENEVE nepotkal a ani s ním nepracoval, takže toho zase o něm tolik nevím.

Pokud je v sítích něco na ústupu, máme ještě dekádu čas. Chvilku potrvá než se prorazí cestičky, než se penetrují znalosti mezi odborníky, než se rozšíří a stabilizuje podpora HW.

Ok, díky za info. Popravdě jsem geneve viděl jen v prezentacích od VMware, kde vesele tvrdili, že vxlan už nehodlají v nových verzích podporovat a GENEVE je to co vládne světu. Jak moc se to blíží realitě jsem moc nezkoumal.

Pěkný článek. Díky.
VXLAN je podle mě super technologie a spravný směr, s masivním nástupem virtualizace "všeho" zapadá do celé skládanky a je přímo stvořena pro virtualizovaná prostředí, můžeme snadno propojovat datacentra mezi zákazníky velmi pohodlně (ono tahat VLANy přes půl Evropy musí být lahůdka nebo se dohadovat s cizím subjektem na VLANID chápu, máme QinQ, ale stejně), nakonec VXLAN pomůže lepší škalovatelnosti (limit VLAN je 2ˆ12 tuším), lepší utilizace linek, odbourání problémů s spanning tree skrze L3 ECMP routing, ofiko je uznal VMware, KVM podpora je, HyperV netuším s nástupem IPv6 se s tí bude dát ještě více čarovat.
Problém VXLAN je vetšinou nechuť starší generace síťařů, akcetovat, že by se mělo tohle řešit v L3, L2 je svatá a tak to pro ně je, čest vyjímkám, na L3 máte více informací a můžete dělat lepší "decision making" o provozu.
Za mě velký palec nahoru a těším se, až se plně technolologie (a to i dáky Linux kernelu) budeme moc ji používat od datacentra až "chalupu".
Přimlouvám se za další článek jak implementace NIX dopadla, případně potíže apod., je to velký kus práce, ale krok směr Vídeň je skvělý plán. FH

Krasna prace panove, VXLAN musi byt! Skoda ze vsak ToR switche. ISSU, local switching a par zdroju navic mi hodnekrat zachranilo kuzi. Diky, ted uz to jde na vas :-)

ISSU neni vsespasitelne a nekdy naopak samo umi byt zdrojem problemu. Redundandni zdroje a vetraky jsou dnes (nejen) u Nexusu standard i u tech ToRu. Navic ani u modularnich chassis se clovek obcas neobejde bez nutnosti upgradovat firmware/software linkovych karet - a to ma navenek technicky vzato stejny dopad jako reboot u ToR switche. Navic NIX na podobne maintenance standardne pouziva session culling - takze vypadek navenek prakticky nezaregistruje. Lokalni switching je zrovnatak vzdycky omezen kapacitou linek smer switch-fabric (coz je defacto taky switch) a obcas byva uzke hrdlo prave tam - a hur se to monitoruje / kontroluje, co tam realne tece (nedejboze chybuje). Nevyhodou u takto rozsekaneho reseni je spis narocnejsi administrace v tom smeru, ze clovek ma vic boxu, ktere musi obchazet. Aneb oba pristupy maji sve pro i proti, kazdy ma sve vyhody i nevyhody.

Upgrade karet na modulárních boxech můžeš řešit připojováním zákazníků port-channelem na dva porty do různých karet, u nemodulárních se dá použít stejný princip a VPC.
Ale je to zase komplikace navíc...

Zajimave, a co za zarizeni mate do Vidne ? pokud si dobre vzpominam, tak Viden a cele Rakousklo bezi hlavne na HUAWEI a ZTE, mysleno DWDM linky a SANET pokud vim taky dost uziva HUAWEI ... samozrejme neni problem postavit tam neco vlastniho a lokalnim ethernet to spojit do jine znacky ... pokud vim, tak DWDM se moc doporucuje kombinovat, co se onoho DWDM spoje tyce, jedni z mala, kdo se o to pokusili byli v Italii ... ale tam taky maji vse jine, nez cisco, s tim nejde spojit asi vubec nic ... ono se to snad i povedlo, ale beztak to pak casem predelali hlavne kvuli zlevnovani techto zarizeni.