Now we have a fiber bundle between the two geographically separated sites. It's our own 'owned' fiber so a middleman isn't a concern... Additionally, the fiber ring has included multiple redundancies including separate physical pathings. All well and good.
Given this, is it still considered 'best practice' to use routing and different subnets between the remote sites? Or can we extend our 'local' (main site) network out to the remote site along with the main site vlans? Is that still considered a suboptimal or even bad practice? More to the point, is there any reason not to? (Aside, I understand the 'backhoe interrupt' issue; the separate physical pathings is expected to handle that contingency).
Primeiro, não existe melhor prática nesta situação. Detalhes de design geral, como interconexões de sites layer2 / layer3, são orientados pelas necessidades de negócios, pelo orçamento, pelas capacidades de sua equipe, por suas preferências e pelos conjuntos de recursos do fornecedor.
Mesmo com todo o amor pela movimentação de instâncias de VMs entre centros de dados (que é muito mais fácil com interconexões de Camada2 entre datacenters), eu pessoalmente ainda tente conectar prédios na camada3, porque os links da camada3 geralmente significam:
-
Reduza o tempo operacional e diminua o tempo até a resolução do problema. A grande maioria dos diagnósticos de solução de problemas de rede é baseada em serviços IP. Por exemplo, mtr só tem visibilidade layer3. Assim, os saltos da camada 3 são muito mais fáceis de consertar quando você está encontrando quedas de pacotes, seja devido a congestionamentos ou erros nos links. O Layer3 também é mais fácil de diagnosticar quando você está lidando com problemas de multipath (comparado, por exemplo, com multipath não-layer3, como o LACP). Por fim, é mais fácil encontrar um servidor ou PC quando você pode tracerar diretamente para o switch de borda.
-
Domínios menores de transmissão / inundação. Se você tiver cronômetros ARP / CAM incompatíveis , você está vulnerável a inundações desconhecidas de unicast. A correção para isso é bem conhecida, mas a maioria das redes que vejo nunca se incomodou em fazer a correspondência dos timers ARP e CAM corretamente. Resultado final? Mais rajadas de tráfego e inundações no domínio da camada 2 ... e se você estiver inundando os links entre camadas da camada 2, estará inundando pontos naturais de congestionamento da rede.
-
Mais fácil de implantar firewalls / ACLs / QoS ... tudo isso pode funcionar na camada 2, mas eles tendem a funcionar melhor na camada 3 (porque os fornecedores / órgãos de normas gastaram pelo menos 15 dos 20 anos anteriores que criaram conjuntos de recursos do fornecedor, preferindo a camada 3).
-
Menos spanning-tree. O MSTP / RSTP tornou a spanning-tree muito mais tolerável, mas todos os tipos de STP ainda se resumem àquele desagradável protocolo que adora transmitir transmissões na direção errada quando você solta um BPDU em um link de bloqueio de STP. Quando isso pode acontecer? Congestionamento intenso, transceptores escamosos, links unidirecionais (por qualquer motivo, incluindo humanos) ou links que estão sendo executados com erros neles.
Isso significa que é ruim implantar a camada 2 entre edifícios? Não é de todo ... realmente depende da sua situação / orçamento / pessoal de preferências. No entanto, eu usaria os links da camada 3, a menos que haja uma razão convincente. 1 Essas razões podem incluir preferências religiosas em sua equipe / mgmt, menor familiaridade com configurações da camada 3, etc ...
1 Para quem quer saber como eu ligo com interconexões de data center layer2 quando existem links layer3 entre os datacenters, eu prefiro pseudowires EoMPLS se não houver equipamento Nexus. Teoricamente, o OTV parece um candidato se eu tivesse o Nexus, mas eu pessoalmente ainda não estive lá. Bottom line, existem soluções para encapsular Layer2 através de Layer3 quando você precisa.