Routing z oddzielnym łączem WAN do tworzenia kopii zapasowych

10

Mamy dwa geograficznie oddzielne centra danych. Przygotowujemy się do wdrożenia nowego połączenia WAN (ciemnej chmury), które byłoby używane tylko do ruchu zapasowego. Serwery będą miały dwie karty sieciowe (produkcyjne i zapasowe), ale jaki jest najlepszy sposób, aby zapewnić, że ruch produkcyjny i zapasowy się nie mieszają? W tej chwili po prostu używamy tras statycznych, aby dostać się do sieci WAN, ale chcemy wdrożyć BGP między naszym SP a nami. Internal RP to połączenie EIGRP i OSPF. Rdzenie to Cisco 6500, a routery WAN zostaną wkrótce uaktualnione do ASR.

Sugestie dotyczące rozwiązań? Routing oparty na zasadach (PBR)? VRF?

Internetowy diagram

cisco routing backups Piotr
źródło
Nie znając więcej szczegółów, nie rozumiem, jak problem stanowi mieszanie ruchu tworzenia kopii zapasowych w głównym łączu między kontrolerami domeny i odwrotnie. Zakładając, że główna sieć LAN serwera i sieć rezerwowa LAN są różnymi podsieciami, można je reklamować za pośrednictwem dwóch łączy międzysieciowych za pomocą różnych metryk trasy. Nie rozumiem, jak możesz przypadkowo je pomieszać? Możesz używać VRF i VLAN, ale wydaje się to zbyt skomplikowane, gdy możesz po prostu zmienić metrykę trasy. Czy coś brakuje?
jwbensley
W tej chwili biznesowym wymogiem jest, aby pozostały osobne. Musimy również upewnić się, że kopie zapasowe nie przełączają się w tryb failover ani nie próbują wyrównywać obciążenia łączy produkcyjnych.
Peter
Ach, OK, cóż, nadal nie jest to zbyt trudne przy użyciu różnych metryk tras i reklamowaniu tylko jednej ścieżki dla każdej podsieci, aby zapobiec niepożądanemu scenariuszowi przełączania awaryjnego. VRF stały się teraz prostym i zdecydowanym rozwiązaniem, jak wspomina ioshints.
jwbensley,

Odpowiedzi:

9

Zakładając, że dwie karty sieciowe na serwerach są używane do oddzielenia ruchu produkcyjnego i tworzenia kopii zapasowych, użyj VRF. To najlepsza dostępna technika separacji ruchu. Aby uzyskać większą skalowalność (nie jestem pewien, czy potrzebujesz jej na podstawie schematu), wrzuć do mieszanki pełnoprawny MPLS / VPN, działa ona zarówno na Cat 6500, jak i ASR.

ioshints
źródło
Korzystanie z dwóch kart sieciowych wymaga utworzenia i utrzymania tabel routingu na serwerach. Chyba że ktoś zna jakieś sztuczki, których ja nie wiem?
Peter
Tak. Trzeba skonfigurować trasy na serwerach, aby podsieci kopii zapasowych były skierowane poza interfejs kopii zapasowych. Jeśli jest to zbyt trudne zadanie, zawsze możesz zrobić kilka interesujących rzeczy za pomocą metryk. Zakładając, że twoje serwery kopii zapasowych znajdują się we własnej podsieci ... ale z drugiej strony rozwiązanie MPLS również to zakłada. Jeśli nie znajdują się we własnej podsieci i nie masz / 32 dla serwerów kopii zapasowych, myślę, że routing oparty na zasadach może być Twoją jedyną opcją.
bigmstone
Tam gdzie jest wola, jest sztuczka;) Użyj / 16s na serwerach i / 24s w routerach. Proxy ARP wykona dla ciebie routing;)
ioshints
1

Czy w przypadku IGP nie możesz po prostu użyć zwykłego strojenia metryki? EIGRP - wystarczy manipulować opóźnieniem, a dla OSPF koszt. Gdy trafi w rdzeń BGP, nie możesz używać BGP meds. W mojej firmie (intuicja finansowa) wiem, że to właśnie robimy. Mamy kanał A i kanał B. Plik danych będzie miał lepsze wskaźniki wewnętrzne niż B. Gdy trafi do naszego rdzenia BGP, jest to prawie to, co wymieniłem powyżej.

Michael Moore
źródło
0

Inną opcją, która mogłaby dać większą elastyczność, jest użycie QoS i po prostu PbR na podstawie kolejek, jeśli odpowiednio to zaprojektujesz, dostaniesz nawet automatyczne przełączanie awaryjne z podstawowego na zapasowe, ale nie na odwrót.

W ten sposób możesz udostępnić lub nie udostępnić dowolnego łącza lub routera ze zmianą zasad.

LapTop006
źródło