We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

Roteamento vRack


Ludgero
18-11-13, 11:23
olá,
O vRack 1.5 permite fazer switching L2
- entre os servidores dedicados
- entre os Dedicated Cloud (pCC)
- entre os servidores dedicados e pCC
- multi-DataCenter

Estamos a finalizar a interligação L2 com o serviço
PCI que foi lançado em versão BETA.

Ao nível do vRack 1.5, estamos atualmente a trabalhar
no roteamento. O serviço de roteamento será
assegurado por um router para cada cliente, por
cada datacenter. Estamos a falar de virtualização
de roteamento, através da qual cada cliente
configura o seu próprio router.

Isto dá as seguintes possibilidades:

- reverse personalizada de cada router do vRack no "traceroute";

- firewall (ACL), ou seja, deny/permit aos IPs src/dst, proto;

- VPN IPsec, EasyVPN, DMVPN, FlexVPN;

- NAT / DHCP;

- IP failover 2.0 "0 second failover";

- vários vRack/vlan/vxlan com a possibilidade de rotear o tráfego
de vários vRack entre eles + as ACL para "regular" o tráfego
entre os vRack;

- QoS L3;

- Netflow com os gráficos de utilização de tráfego.


Estamos atualmente a estudar a hipótese de codificar uma API
para a gestão do vosso próprio router (eu prefiro que seja codificada uma tal opção)
ou se vos vamos dar acesso CLI em SSH (prefiro que não exista este acesso).

Deveremos ter as funcionalidades ativas no final do mês.

A ser estudado:

- estudamos a possibilidade de anunciar as redes PI (/24 e tamanhos superiores).
uma vez que irão ter o vosso próprio router, irão poder fazer BGP e anunciar as vossas
/24 em PI e do nosso lado apenas temos de as declarar no AS16276 e nos filtros.
Temos que ver se há um número suficiente de clientes a pedir esta funcionalidade;

- EoMPLSoGRE, Ethernet Over MPLS Over GRE
se têm uma rede MPLS/VPLS, irá ser possível implementar um túnel GRE entre
o vosso vRack e a vossa ligação e fazer MPLS/VPL através deste túnel.
Irá ser, portanto, possível interligar 2 redes distintas em L2. Algo que se pode
fazer também em VPNL2.

Amigavelmente,
Octave