Well honnêtement pour un petit campus (définir le nombre de switchs) déployer de l'evpn me semble overkill. Parfois le plus simple le meilleur.
Vu la statistiques de pannes personnellement je ne ferais ni stack ni truc machin truc mais je prendrais juste des switchs de spare avec un vrai entraînement pour les remplacer. Au pire, un peu de spanning tree si tu souhaites vraiment double attacher vers tes switchs leaf... je n'ai jamais vu de cas ou ce genre de redondance m'a sauvé de quoi ce soit (sachant que bien les so-called switch coeur de réseaux sont dans la même salle alimenté par la même source... ). En revanche toute les techniques de redondances m'ont causé bien des soucis.. (c'est d'ailleurs valable dans bien des domaines systèmes également) -- Raphael Mazelier On 02/10/2023 14:46, Thierry Chich wrote: > Bonjour > > Je suis assez en phase avec ce que tu dis dans les datacentres, ou les > MAN, et tout le toutim, mais sur un site, je ne vois pas trop comment > tu rends le service au client. Le type arrive avec son pc, il recoit son > ip en dhcp, et il se passe quoi après ? > > C'est une question, pas une agression, c'est juste que je n'ai pas vu > d'archi de ce type en place, et je ne vois pas comment ça fonctionne. > > Le 02/10/2023 à 10:01, Nicolas Vuillermet a écrit : > >> Hello, >> >> En 2023 parler encore de stack est une aberration. >> >> à la limite du virtual chassis à la VSS et encore... ces technos >> sombres te finissent par péter entre les mains, il y a un moment dans >> le cycle de vie où tu te retrouves à redémarrer toute la stack... >> "Récemment", y'a 1 an quand j'étais sur un réseau legacy, j'ai une >> stack de C6840 qui m'a pété en pleine tronche ; debug ospf a mem-leak >> sur un des noeuds du chassis, reboot de celui-ci, au retour le L2 >> passait plus entre les deux par contre le L3 nickel :> >> >> Dukou en 2023 ce qu'on fait ; *EVPN*. >> >> EVPN VxLAN ou MPLS en fonction de comment tu es riche, plan contrôle >> BGP, tout le monde est décideur dans ton réseau, tu peux rajouter des >> noeuds un peu où tu veux, tu peux faire un réseau de clos comme mettre >> tes switchs un peu n'importe où, entre Nexus 9k, Arista, Juniper >> QFX/MX, c'est pas le matériel qui manque. >> >> ça se debug bien mieux qu'une stack, ça sait interagir avec des >> Hyperviseurs vmware avec NSX ou proxmox avec l'intégration SDN... bref >> >> Je parle même pas du fait que t'as plus besoin de te poser de question >> de si tes membres vont se reconnaître après une mise à jour qui est un >> réel problème en cas de stack. >> >> P'tite overview Arista que j'aime bien : >> https://www.arista.com/en/um-eos/eos-evpn-overview >> D'ici 10 ans, ceux qui seront en pure L2 dans leur campus alors que le >> broke sera floodé de switch campus L2VPN capable seront bien en retard. >> >> De plus, des solutions SDN réelles apparaissent telle que Arista >> CloudVision ou Juniper Myst pour orchestrer un tel réseau quand faire >> une vingtaine de ligne de cli devient trop ardu. >> >> Nicolas >> >> Le 02/10/2023 à 09:14, Fabien H a écrit : >> >>> Bonjour, >>> >>> Avec le recul, que préconisez vous pour avoir une archi plus résiliente >>> possible au niveau des SW coeur de réseau ? >>> >>> Stack de switch avec LAG ? >>> switchs de type virtual chassis avec LAG virtuel ? >>> >>> La question porte aussi sur la fiabilité de l'architecture retenue en >>> cas >>> de défaillance d'un des switchs, est-ce que globalement, hors bugs, avec >>> des OS à jour, ça continue à fonctionner comme prévu (le stack >>> continue à >>> fonctionner sur 1 noeud ou le virtual chassis continue à fonctionner >>> sur 1 >>> noeud) >>> >>> Merci pour vos retours, >>> Fabien >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > -- > > Thierry CHICH > > RSSI académique > > V12 - Sécurité des Systèmes d'Information > Pôle réseaux et hébergement > > Direction des Systèmes d'Information > > RECTORAT - 3 avenue Vercingétorix - 63033 Clermont-Ferrand Cedex > > 04 73 99 30 54 > > thierry.chich@ac‑clermont.fr > [<mailto:thierry.ch...@ac-clermont.fr>](mailto:thierry.ch...@ac-clermont.fr) > ‑ > dsi‑ > rese...@ac-clermont.fr > > [<mailto:dsi-rese...@ac-clermont.fr>](mailto:dsi-rese...@ac-clermont.fr) > > www.ac-clermont.fr > > [<http://www.ac-clermont.fr>](http://www.ac-clermont.fr) > > [<http://www.ac-clermont.fr>](http://www.ac-clermont.fr) > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
