Meratalyst / Catraki Part II – The next generation
Meraki og Catalyst Nyhed: Vores egen Tech Lead, Thomas Obbekær Thomsen, guider dig i, hvordan du gør din Catalyst-switch Meraki-monitored. Læs guiden her.
Vi har tidligere skrevet om, hvordan det i ACI har været lidt omstændeligt at lave dynamisk routning til virtuelle endepunkter (VM’er). Dynamisk routning til fx virtuelle firewalls og routere — eller for den sags skyld virtuelle load-balancers for “reverse route injection” — er fuldstændig oplagt i et software-defineret datacenter, men det har krævet ganske meget konfiguration i ACI. Det er dog blevet væsentligt forbedret i ACI 4.2.
I ACI 4.2 release notes finder man nævnt ganske kort, at der er kommet “Floating Layer 3 Outside network connection”, men funktionaliteten er meget mere interessant, end det måske umiddelbart lyder. Floating L3Out er nemlig en automatisering af hele den manuelle konfiguration af det virtuelle miljø med reservering af et VLAN-nummer, oprettelse af en port-gruppe i den virtuelle switch, og konfiguration af de pågældende leafs, fuldstændig som vi kender det med VMM-integrationen for EPG’er.
Ganske kort går konfigurationen af Floating L3Out ud på, at man vælger et par leafs, angiver et eksisterende VMM-domæne, taster link-adresser ind, og så sker resten faktisk af sig selv. Derefter er det blot at placere VM’en i den rigtige portgruppe og konfigurere den ende af routningen
Specifikt ift. Anycast DNS på Umbrella VA’er, skal man være opmærksom på, at man kun kan konfigurere en enkelt BGP peer i Umbrella VA’en, og man har ingen ‘delt’ adresse i ACI-enden. Man kan i stedet konfigurere nogle flere VA’er og køre dem op med peering mod forskellige leafs.
Men hvad gør så egentlig en Floating L3Out til “floating”? Hvor “flyder” den hen? Jo, når VM’en flytter fra de to leafs, man angav i konfigurationen (kaldet “anchor”), følger L3Out-konfigurationen (virtuelt) med over til de nye leafs (“non-anchor”), hvor VM’en er flyttet til. Det lyder lidt mere mærkeligt, end det fungerer i praksis, og det er nok en af de funktioner i ACI, man bliver mere tryg ved at konfigurere og teste end ved at læse om.
Tag fat i din wingman for at høre mere om funktionaliteten, hvis det lyder som om, det kunne give mening i jeres miljø.
-A
Meraki og Catalyst Nyhed: Vores egen Tech Lead, Thomas Obbekær Thomsen, guider dig i, hvordan du gør din Catalyst-switch Meraki-monitored. Læs guiden her.
Netværksautomatisering kan virke kompleks og teknisk, men den tekniske side er ofte den enkleste del. Den virkelige udfordring ligger i det organisatoriske og planlægningsmæssige arbejde før, under og efter kodning. Her er de første 6 trin til at opnå succes med netværksautomatisering.
Netværksautomatisering kan virke kompleks og teknisk, men den tekniske side er ofte den enkleste del. Den virkelige udfordring ligger i det organisatoriske og planlægningsmæssige arbejde før, under og efter kodning. Her er de første 6 trin til at opnå succes med netværksautomatisering.
Har Tech Tanken gjort dig nysgerrig på at vide mere? Så kan du følge med på hjemmesiden her eller du kan kontakte mig, hvis du har spørgsmål til denne tanke.
Mail: ah@wingmen.dk
Kbh.: Tobaksvejen 23B, 2. sal, 2860 Søborg
Aarhus: Lyshøjen 2, 1. sal tv., 8520 Lystrup
Odense: Stenhuggervej 21, 5230 Odense M
Telefon: 70202110
Mail: info@wingmen.dk
CVR: 36440228