Как стать автором
Обновить

Комментарии 6

Используется подход Overlay networking, когда «облаку» совершенно не важна топология физической сети. Главное – чтобы там работал TCP

А вот это уже реально здорово.
Какую из техник туннелирования задействуете? Насколько я помню, там полно вариантов — от mac-in-mac до GRE или VXLAN.
Насколько я понял из tools.ietf.org/html/draft-davie-stt-01, STT работает поверх IP, а не TCP, и у него свой (отдаленно похожий на TCP) заголовок. Так прохождение через файрволы и тем более NATилки несколько сомнительно :) Ну это я так, придираюсь…

С другой стороны, при использовании подобного туннелирования нет смысла пропускать его трафик через файрволы и тем более NAT.

И все-таки возможность фактически свести к нулю L2 сегменты на физической сети ЦОДа не может не радовать :)
Через firewall этот STT проходит как обычный TCP, NAT внутри сети облака мы не используем. L2 мы не «сводим к нулю», нас просто не интересует подробная топология.

Вот выступление Martin Casado на ONS 2012 — www.youtube.com/watch?v=MfUYdDJpEiU и opennetsummit.org/talks/ONS2012/casado-tue-overlays.pdf
По-моему, топик с детальным описанием работы сети на базе решений Nicira был бы весьма в тему… А то тут какой-то маркетинг сплошной…
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.