Yedeklemeler için ayrı WAN bağlantısıyla yönlendirme

10

Coğrafi olarak ayrı iki veri merkezimiz var. Yalnızca yedekleme trafiği için kullanılacak yeni bir WAN bağlantısı (kara bulut) uygulamaya hazırlanıyoruz. Sunucuların iki NIC kartı (üretim ve yedekleme) olacak, ancak üretim ve yedekleme trafiğinin karışmamasını sağlamanın en iyi yolu nedir? Şu anda WAN'a ulaşmak için sadece statik yollar kullanıyoruz, ancak SP'miz ve kendimiz arasında BGP uygulamak istiyoruz. Dahili RP, EIGRP ve OSPF'nin bir karışımıdır. Çekirdekler Cisco 6500'lerdir ve WAN yönlendiricileri yakında ASR'lere yükseltilecektir.

Çözüm önerileri? İlke tabanlı yönlendirme (PBR)? VRF?

Ağ Diyagramı

cisco routing backups

— Peter
kaynak

Daha fazla ayrıntı bilmeden, DC'lerle ana bağlantı arasındaki yedek trafiği karıştırmanın nasıl bir sorun olduğunu görmüyorum? Ana sunucu LAN'ının ve yedek trafik LAN'ının farklı alt ağlar olduğu varsayıldığında, farklı rota metriklerine sahip iki DC arası bağlantı üzerinden reklam verilebilir. Yanlışlıkla onları nasıl karıştırdığınızı görmüyorum? VRF'leri ve VLAN'ları kullanabilirsiniz, ancak rota metriğini değiştirebileceğiniz zaman bu karmaşık görünüyor. Bir şey mi kaçırıyorum?

— jwbensley

Şu anda ayrı kalmaları bir iş gereksinimidir. Ayrıca yedeklemelerin başarısız olmamasını veya üretim bağlantılarında dengeyi denememesini sağlamalıyız.

— Peter

Tamam, farklı rota metrikleri kullanmak hala çok zor değil ve istenmeyen alt senaryoyu önlemek için her alt ağ için yalnızca bir yol reklamını yapmak. VRF'ler şimdi ioshints'den bahsedildiği gibi basit ve ileriye dönük bir çözüm haline geliyor.

— jwbensley

9

Sunuculardaki iki NIC'nin üretim ve yedekleme trafiğini ayırmak için kullanıldığını varsayarsak VRF'leri kullanın. Bu en iyi trafik ayırma tekniğidir. Daha fazla ölçeklenebilirlik için (şemaya göre ihtiyacınız olduğundan emin değilsiniz), karışıma tam gelişmiş MPLS / VPN atın, hem Cat 6500 hem de ASR'lerde çalışır.

— ioshints
kaynak

İki NIC kullanmak, sunucularda yönlendirme tablolarının oluşturulmasını ve bakımını gerektirir. Birisi bilmediğim bazı püf noktaları bilmediği sürece?

— Peter

Evet. Yedekleme alt ağlarını yedekleme arayüzünün dışına çıkarmak için sunucularda yollar ayarlamanız gerekir. Bu bir görevi çok korkutuyorsa, metriklerle her zaman ilginç şeyler yapabilirsiniz. Yedek sunucularınızın kendi alt ağlarında olduğu varsayılarak ... ancak daha sonra MPLS çözümü de bunu kabul eder. Onlar kendi alt ağında değilse ve yedekleme sunucuları için bir / 32 yoksa o zaman ilke tabanlı yönlendirme tek seçenek olabilir düşünüyorum.

— bigmstone

Nerede olacak, bir hile var;) Sunucularda / 16s ve yönlendiricilerde / 24s kullanın. Proxy ARP sizin için rotayı yapacak;)

— ioshints

1

IGP'ler için, normal metrik ayarını kullanamaz mısınız? EIGRP - sadece gecikmeyi ve OSPF için maliyeti manipüle edin. BGP çekirdeğine çarptığında, BGP ilaçlarını kullanamazsınız. Şirketim (finansal sezgi) için ne yaptığımızı biliyorum. A beslememiz ve B beslememiz var. Bir feed, B'den daha iyi dahili metriklere sahip olacaktır. BGP çekirdeğimize ulaştığında, yukarıda listelediğim şey hemen hemen.

— Michael Moore
kaynak

0

Daha fazla esneklik sağlayabilen bir başka seçenek de QoS ve basitçe PbR'yi sıralara göre kullanmaktır, eğer doğru tasarlarsanız, birincilden yedeklemeye otomatik olarak yük devretme bile yapabilirsiniz, ancak tam tersi değil.

Bu şekilde, herhangi bir bağlantıyı veya yönlendiriciyi ilke değişikliği ile paylaşmayı veya paylaşmamayı seçebilirsiniz.

— LapTop006
kaynak