レイヤー2ネットワークを2つのデータセンターに拡張するためにOTVに代わるものは何ですか？

レイヤー2ネットワークを2つのデータセンターにまたがる「安全な」方法を探しています。どちらのデータセンターでもNX-OSを実行している機器がないため、OTVを使用できません。それで、手元に次の機器を持っている私たちのための選択肢は何ですか？

データセンター1：VSSの2x 6509-E（SUP720、IPサービス）

データセンター2：VSSの2x 4500-X（現時点ではIPベース）

VPLS、AToM、およびL2TPは、離れたルーターに到達するポートを互いに接着する追加の方法でもあります。それらのいくつかはすべての中間ルーターでMPLSを必要としますが、L2TP（特にv3）は中間ルーターでのIPルーティング以外には何も必要としません。基本的に、これらは2つのリモートルーターポートを接着し、通常、スパニングツリーなどを通過できます。これは、この点でスイッチとして機能していないためです。

2つのリンク間のダークファイバーとLAG。VPLSは4500では機能しません。

DCIリンクでSTPを無効にする（およびケーブルを間違った方法で再接続しないようにする）か、各DCを領域としてMSTを使用します（1つのDCのSTPイベントが他のDCに波及しないようにします）。

理論的にはメトロイーサネットサービスを使用できますが、LACPとSTPを透過的に通過しない場合、完全に混乱します（読んでみて、試さないでください）。

#Rant On

また、レイヤー2ネットワークを拡張する安全な方法がないことに注意してください。レイヤー2ネットワークは単一の障害ドメインです-どこかにループが発生し、すべてが影響を受けます。ストームコントロールを使用してダメージを制限することができますが、その後、良いパケットと悪いパケットを殺します。

最後に、2つのデータセンター間のリンクに完全に障害が発生した場合のルーティングと接続の影響について考えます。

＃怒鳴る

プロジェクトに投入したい時間と予算に基づいて、多くのL2VPNソリューションがあります。

• 直接物理リンク。ケーブルを2つのDCに接続するだけです。（距離に基づいた簡単で高価なベース）
• 仮想リンク、2つのDCが2つ離れている場合、ISPはこれを提供します。（簡単、高価）
• VMware NSXやCisco OTVなどのソフトウェアソリューション（複雑で高価ですが、L2だけではありません）
• ハードウェアソリューション、一部のUTM /ルーター/ファイアウォールを見ると、L2拡張機能がうまく機能します。（複雑さが少なく、安価）
• OpenVPN、RouteOS、EOIPなどのローエンドソフトウェアまたはオープンソースソリューション（それほど複雑ではなく、安価）
• L2VPNサービスであるl2vpnaasは非常に興味深いものですが、L2VPNのみを実行します。（簡単、安価、限定機能）