On Fri, Sep 12, 2014, at 11:06, Pierre-Yves Maunier wrote: > "Variante sur cette architecture (non mentionnée dans le RFC mais que > j'emprunte à Vincent Bernat), annoncer dans le protocole de routage interne > une route par machine (un préfixe /32 en IPv4 et /128 en IPv6). Cela résoud > ce problème et permet de tout faire en L3, mais, si on a des centaines de > milliers de machines, le protocole de routage va souffrir. " > > Sinon pour soulager le protocole de routage, une solution : > des top of racks faisant du routage, un subnet par rack : disons un /26 par > rack pour 100 racks. > Tu configures tes TOP of rack pour n'annoncer que son /26 vers l'agrégation > bien que lui connaitra les 64x/32
Une autre vision qui peut rendre les choses un peu plus compliques: - au minimum, plusieurs dizaines de VLANs (disons ~50-60). Si vous aimes pas "VLANs", pensez a "zones de securite". - entre 5 et 25 machines par "VLAN". - les machines dans des "VLANs" differents communiquent uniquement si autorise sur les FW. - les machines dans un meme "VLAN" sont repartis en priorites dans des racks differents (probablement parce qu-ils remplissent des roles identiques ou assez similaires - on a une baie qui "saute", on perd seulement 1-2, max 3 machines ayant le meme role). - dans une meme baie, il y a potentiellement n'importe quel (lire *TOUS* les) "VLAN" qui est(sont) disponible(s). - on ne veut pas faire tourner du daemon de routage sur les machines - il y a plusieurs sites, et au moins on evite comme la peste les "VLANs" cross-site (a.k.a. "niveau 2 etendu"). On fait comment ? En etat, ca fait pas beaucoup, mais quand on pense que le nombre et VLAN et/ou le nombre de machines par VLAN peut exploser assez facilement, ca change les choses. Le concept des VLAN = "zone de securite" est difficilement revisable dans certains endroits (ca peut necessiter plusieurs pannes majeures et/ou le licenciement de plusieurs personnes au technique - "punir les innocents" - avant d'etre pris en compte). --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/