Para el caso particular que estamos analizando,la oportunidad de mejor se deriva del hecho que estamos utilizando un enlace capa 2 entre los switches SW_L3_01 y 02, la razón por la que tenemos el enlace de esta manera es porque necesitamos extender la conectividad de la vlan de servidores (vlan 5 en el ejemplo) entre estos dos switches. Esto no es malo en si, de hecho nos da la flexibilidad de poder extender las vlan de usuario entre los diferentes switches de acceso, sin embargo esto no siempre es requerido y un diseño optimo y recomendado es restringir cada vlan a un switch de acceso, veamos en este caso como podríamos implementar esto ultimo.
La posibilidad de restringir cada vlan a un solo switch de acceso nos permite tener una topología en la que no tenemos loops capa 2, esto nos simplifica la configuración y facilita la resolución de problemas, además nos permite optimizar el tráfico, veremos de que manera antes de terminar el articulo, de momento el punto a considerar es que tenemos un enlace capa 2 entre los switches de distribución y la razón de ello es porque necesitamos extender la vlan de servidores entre ambos switches.
Para esta tercera fase de optimización, introduciremos unos switches de acceso para el data center, esto implica la adquisicion de dos nuevos switches administrables, estos pueden ser similares a los switches de acceso de usuarios, o podriamos optar por una gama un poco más alta que maneje mejores velocidades, veamos como quedaría el diagrama con el agregado de estos 2 nuevos switches.
Figura 1. Escenario 1, Fase III
Como podrán observar en la figura 1, hemos agregado dos switches en el data center, identificados con las etiquetas SS1 y SS2, y el otro cambio importante es que ahora el enlace entre SW_L3_01 y 02 es un enlace capa 3, la conectividad entre SS1 y SS2 si es un enlace capa 2, sin embargo es una topología sin loops y lo que rompe el loop es el enlace capa 3 entre los switches de distribución.
Si los switches del datacenter son marca cisco, podríamos aprovechar también la tecnología stackwise, esta nos permite conectar en cascada ambos switches utilizando un cable especial que en esencia une el "backplane" de ambos switches de manera que ambos se pueden administrar como una sola unidad lógica, esto nos permitiria eliminar el enlace L2 entre ambos switches, y nos simplificaría aun más la topologia, para efectos de este caso de estudio vamos a considerar este como nuestro escenario final y se ilustra a continuación
Figura 2. Escenario II, Fase III
En la Figura 2, el único cambio es que utilizamos la tecnología stackwise, de manera que tenemos dos switches físicos, pero los administramos como si fuera una sola unidad lógica. Ahora llego el momento de recapitular que logramos con esta nueva optimización:
- Mejoramos desempeño de servidores, si utilizamos uplinks hacia el switch de distribución de mejor capacidad.
- Mejoramos la disponibilidad de la red en general, al separar el data center en su propia capa de acceso.
- Reducimos complejidad en la configuración al eliminar el enlace de capa 2 entre los switches de distribución, esto debido a que la configuración del protocolo STP es más sencilla.
- Mejoramos la predictibilidad de la convergencia de la red en caso de falla, en este caso la convergencia ya no depende de STP sino del protocolo que estemos utilizando para redundancia (HSRP, VRRP o GLBP)
- Potencialmente podemos aprovechar mejor los uplinks desde los switches de acceso, si utilizamos por ejemplo el protocolo GLBP podremos incluso tener ambos uplinks activos balanceando el trafico desde cada switch de acceso.
Espero que a estas alturas tengas un poco más claro la razón por la que se utilizan switches administrables y los beneficios que podemos obtener, en este caso pasamos de una red plana, a una red jerarquica que es más robusta, tolerante a fallas, escalable, con un muy buen desempeño y en la que los problemas (que deberían ser poco comunes) son faciles de detectar y resolver.
Entiendo también que muchos de los términos y tecnologías acá introducidos pueden parecer extraños, y pueden dejar una sensación que implementar este tipo de red debe ser muy complicado, no debería serlo, les dejo un ultimo diagrama que ilustra algunos de los conceptos introducidos y el área en el que se aplican, la idea es que esto les sirva de guía para investigar un poco más sobre el tema.
Figura 3. Algunos protocolos y tecnologías utilizados en el caso de estudio.
A continuación algunos links que pueden servir de base para investigar sobre estas tecnologías:
- VLANs
- Switching Security
- Trunking
- Spanning Tree Protocol
- Link Aggregation (Etherchannel)
- Link Aggregation (LACP)
- First Hop Redundancy Protocols
- Stackwise
Si bien con este articulo terminamos el caso de estudio, para los que quedaron con la curiosidad de conocer más sobre estos temas, en los próximos días estaré continuando con una nueva serie en la que iremos explicando uno por uno los protocolos y tecnologías previamente listados así como algunos otros que son relevantes en las redes actuales.
Finalmente aclaro que en este caso de estudio el enfoque fue en la red LAN, existen otras áreas que también son importantes, por ejemplo podrán observar la conexión WAN tenemos un unico router de internet, además hay otros servicios, seguridad en términos de un Firewall, IDS, IPS, Load Balancing, esos son otros temas que también estaremos abordando en el futuro.
Me gustaría tener sus comentarios y opiniones con relación a este tema, les ha sido de utilidad la información?, están actualmente implementando o pensando implementar algunas de estas tecnologías en su red LAN? Hay algunas ideas adicionales que puedan aportar? Dudas con relación al tema?, no dejen de compartir sus comentarios.
1 comentario:
Estimado, la información que publicas es muy valiosa. haces más fácil para mi entender la estructura de una red y la diversidad de protocolo usados en ella. En tus artículos haz sintetizado, de manera magistral, todo un cúmulo de conocimientos para hacer digerible el tema.
Publicar un comentario