120 подписчиков

А что, дамы и господа, давайте пообсуждаем предлагаемую автором топологию

19 июля 202519 июл 2025

~1 мин

А что, дамы и господа, давайте пообсуждаем предлагаемую автором топологию. Потому что чем ещё заняться в субботу, как не диванной аналитикой. Итак, единой точки отказа вроде нет, BGP EVPN будет нам динамически перестраивать маршруты, VXLAN изолировать трафик и вообще всем MLAG. Кажется, что всё хорошо, но что по эксплуатации и безопасности? VXLAN – штука, сама по себе несущая оверхэд, так ещё и не самая простая в дебаге. А у некоторых вообще руки дрожат NAC сюда прикрутить или с WAF заморочиться. Словом, такая топология нынче, можно сказать, является дефолтной для развесистых корпоративных сетей. Но почему только на бумаге? https://habr.com/ru/companies/k2tech/articles/874116/

А что, дамы и господа, давайте пообсуждаем предлагаемую автором топологию. Потому что чем ещё заняться в субботу, как не диванной аналитикой.

Итак, единой точки отказа вроде нет, BGP EVPN будет нам динамически перестраивать маршруты, VXLAN изолировать трафик и вообще всем MLAG.

Кажется, что всё хорошо, но что по эксплуатации и безопасности? VXLAN – штука, сама по себе несущая оверхэд, так ещё и не самая простая в дебаге. А у некоторых вообще руки дрожат NAC сюда прикрутить или с WAF заморочиться.

Словом, такая топология нынче, можно сказать, является дефолтной для развесистых корпоративных сетей. Но почему только на бумаге?

https://habr.com/ru/companies/k2tech/articles/874116/