Định tuyến với liên kết WAN riêng biệt để sao lưu


10

Chúng tôi có hai trung tâm dữ liệu địa lý riêng biệt. Chúng tôi đang chuẩn bị triển khai kết nối WAN mới (đám mây đen) chỉ được sử dụng cho lưu lượng dự phòng. Các máy chủ sẽ có hai thẻ NIC (sản xuất & sao lưu) nhưng cách tốt nhất để đảm bảo lưu lượng sản xuất và sao lưu không trộn lẫn là gì? Hiện tại, chúng tôi chỉ sử dụng các tuyến tĩnh để truy cập mạng WAN, nhưng đang tìm cách triển khai BGP giữa SP của chúng tôi và chính chúng tôi. RP nội bộ là sự pha trộn giữa EIGRP và OSPF. Lõi là Cisco 6500 và bộ định tuyến WAN sẽ sớm được nâng cấp lên ASR.

Gợi ý về giải pháp? Định tuyến dựa trên chính sách (PBR)? VRF?

Giản đồ hệ thống


Không biết thêm chi tiết, tôi không thấy cách trộn lưu lượng sao lưu trên liên kết chính giữa các DC và ngược lại là một vấn đề? Giả sử LAN máy chủ chính và LAN lưu lượng dự phòng của chúng là các mạng con khác nhau, thì chúng có thể được quảng cáo trên hai liên kết liên DC của bạn với các số liệu tuyến đường khác nhau. Tôi không thấy làm thế nào bạn có thể vô tình trộn chúng lên? Bạn có thể sử dụng VRF và Vlan, nhưng điều này có vẻ phức tạp khi bạn chỉ có thể thay đổi số liệu tuyến đường. Tui bỏ lỡ điều gì vậy?
jwbensley

Hiện tại, đó là một yêu cầu kinh doanh mà họ vẫn tách biệt. Chúng tôi cũng phải đảm bảo rằng các bản sao lưu không bị lỗi hoặc thử và cân bằng tải lên các liên kết sản xuất.
Peter

À, tốt, vẫn không quá khó khi sử dụng các số liệu tuyến đường khác nhau và chỉ quảng cáo một đường dẫn cho mỗi mạng con để ngăn tình huống lỗi không mong muốn. VRF mặc dù bây giờ đã trở thành một giải pháp đơn giản và tiến về phía trước như iosh gợi ý.
jwbensley

Câu trả lời:


9

Giả sử hai NIC trên các máy chủ được sử dụng để phân tách lưu lượng sản xuất và sao lưu, hãy sử dụng VRF. Đó là kỹ thuật phân tách giao thông tốt nhất hiện có. Để có nhiều khả năng mở rộng hơn (không chắc chắn bạn cần nó dựa trên sơ đồ), hãy ném MPLS / VPN đầy đủ vào hỗn hợp, nó chạy trên cả Cat 6500 và ASR.


Sử dụng hai NIC yêu cầu tạo và bảo trì các bảng định tuyến trên các máy chủ. Trừ khi ai đó biết một số mánh khóe tôi không biết?
Peter

Đúng. Bạn cần thiết lập các tuyến đường trong máy chủ để trỏ các mạng con dự phòng ra khỏi giao diện sao lưu. Nếu đây là một nhiệm vụ quá khó khăn thì bạn luôn có thể làm một số điều thú vị với số liệu. Giả sử các máy chủ sao lưu của bạn nằm trên mạng con của họ ... nhưng một lần nữa, giải pháp MPLS cũng thừa nhận điều đó. Nếu chúng không có trên mạng con của riêng chúng và bạn không có / 32 cho các máy chủ dự phòng thì tôi nghĩ định tuyến dựa trên chính sách có thể là lựa chọn duy nhất của bạn.
bigmstone

Nếu có, sẽ có một mẹo;) Sử dụng / 16 giây trên máy chủ và / 24 giây trong bộ định tuyến. Proxy ARP sẽ thực hiện định tuyến cho bạn;)
ioshint

1

Đối với các IGP, bạn không thể sử dụng điều chỉnh số liệu thông thường? EIGRP - chỉ thao túng sự chậm trễ và cho OSPF chi phí. Khi nó chạm vào lõi BGP, bạn không thể sử dụng meds BGP. Đối với công ty của tôi (trực giác tài chính) tôi biết đó là những gì chúng tôi làm. Chúng tôi có một nguồn cấp dữ liệu A và B. Một nguồn cấp dữ liệu sẽ có số liệu nội bộ tốt hơn B. Một khi nó chạm vào lõi BGP của chúng tôi thì đó là khá nhiều những gì tôi đã liệt kê ở trên.


0

Một tùy chọn khác có thể mang lại sự linh hoạt hơn là sử dụng QoS và chỉ đơn giản là PbR dựa trên các hàng đợi, nếu bạn thiết kế đúng, bạn thậm chí có thể chuyển đổi dự phòng tự động từ bản chính sang bản sao lưu, nhưng không phải theo cách khác.

Bằng cách đó, bạn có thể chọn chia sẻ hoặc không chia sẻ bất kỳ liên kết hoặc bộ định tuyến nào có thay đổi chính sách.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.