Bonjour la liste, Je tiens déjà à préciser que je ne suis pas du monde réseau :-)
J'explique notre besoin: Nous avons 2 sites distant, avec chacun un cluster de firewall physique (intra-site), des routeurs, des switchs, etc ... Nous avons l'intention de déployer du VMware NSX (SDN) composé de 2 routeur/firewall virtuels (NSX Edge) en actif/actif (un sur chaque site) pour le traffic Nord/Sud. En dessous un Universal DLR (un routeur distribué) étendu sur les 2 sites pour le traffic Est/Ouest. Pour le moment, nous envisagions du routage OSPF entre les différents couches (routeur physique <> NSX Edge <> UDLR). Le but étant de créer un lien de niveau 2 sur du niveau 3 (VXLAN) grâce à des switch logiques positionnés en dessous des UDLR et permettre plus d'agilité dans le déplacement des machines virtuelles connectés à ces switch logiques. Ainsi une Machine virtuelle pourra se déplacer du site A au site B sans Re-IP et sa Gateway sera portée par de UDLR. La question est de savoir comment gérer le traffic Nord/Sud entrant pour le maintient des sessions sur les firewalls logiques (NSX EDGE) et aussi sur les firewall physiques au dessus. Comment garantir que le trafic d'une VM sur le SiTE A revienne par les équipements du site A pour la partie Stateful Firewall. Comment garantir lors du déplacement de ma VM sur le site B que le trafic d'une VM sur le SITEB revienne par les équipements du site B avec maintient des sessions sur le firewall ? Les pistes : - Arriver externe des routeurs physique en direct sur des appliances virtuelles formant un cluster de firewall inter-site (by-pass des firewall physiques). - le routage BGP peut-il nous aider dans les routes à emprunter pour le trafic retour en sachant qu'une VM peut se déplacer de sites ? (Preferred site, etc ...) - des équipements gérant des ASR Group avec des notions de contexte ? - un script analysant le déplacement des VM source et destination et poussant et supprimant des routes en /32 (bonjour le nombre de route sur plus de 10000 VM). Merci de vos retours. Envoyé de mon iPhone Envoyé de mon iPhone Envoyé de mon iPhone --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
