Маршрутизация с отдельным каналом WAN для резервного копирования

10

У нас есть два географически отдельных центра обработки данных. Мы готовимся к внедрению нового WAN-соединения (темное облако), которое будет использоваться только для резервного трафика. На серверах будут установлены две карты NIC (производственная и резервная), но как лучше всего убедиться, что производственный и резервный трафик не смешиваются? В настоящее время мы просто используем статические маршруты для доступа к WAN, но ищем возможность реализовать BGP между нашим SP и нами. Внутренний RP представляет собой смесь EIGRP и OSPF. Ядра Cisco 6500s, и маршрутизаторы WAN скоро будут обновлены до ASR.

Предложения по решениям? Политика на основе маршрутизации (PBR)? VRFs?

Диаграмма сети

Питер
источник
Не зная более подробной информации, я не вижу, как смешивать резервный трафик через основное соединение между контроллерами домена и наоборот? Предполагая, что ЛВС основного сервера и его ЛВС с резервным трафиком являются разными подсетями, они могут быть объявлены в двух ваших каналах между ЦОД с разными метриками маршрута. Я не понимаю, как вы можете случайно их перепутать? Вы можете использовать VRF и VLAN, но это кажется слишком сложным, когда вы можете просто изменить метрику маршрута. Я что-то пропустил?
Jwbensley
На данный момент это бизнес-требование, чтобы они оставались отдельными. Мы также должны обеспечить, чтобы резервные копии не переключались при сбое и не пытались балансировать нагрузку на рабочие ссылки.
Питер
Ну ладно, это не так сложно, используя разные метрики маршрутов и объявляя только один путь для каждой подсети, чтобы предотвратить нежелательный сценарий отработки отказа. VRF, однако, теперь становятся простым и прямым решением здесь, как упоминает ioshints.
Jwbensley

Ответы:

9

Предполагая, что две NIC на серверах используются для разделения производственного и резервного трафика, используйте VRF. Это лучшая техника разделения трафика. Для большей масштабируемости (не уверен, что вам это нужно, исходя из диаграммы), добавьте полноценный MPLS / VPN в смесь, он работает как на Cat 6500, так и на ASR.

ioshints
источник
Использование двух сетевых карт требует создания и обслуживания таблиц маршрутизации на серверах. Если кто-то не знает некоторые трюки, которые я не знаю?
Питер
Да. Вам нужно настроить маршруты на серверах, чтобы указывать резервные подсети вне интерфейса резервного копирования. Если это слишком сложная задача, то вы всегда можете сделать некоторые интересные вещи с помощью метрик. Предполагая, что ваши резервные серверы находятся в их собственной подсети ... но опять же, решение MPLS также предполагает это. Если они не находятся в собственной подсети, и у вас нет / 32 для серверов резервного копирования, то я думаю, что маршрутизация на основе политик может быть вашим единственным вариантом.
bigmstone
Там, где будет, есть хитрость;) Используйте / 16s на серверах и / 24s в маршрутизаторах. Прокси-ARP сделает маршрутизацию за вас;)
ioshints
1

Для IGP, вы не можете просто использовать обычную настройку метрики? EIGRP - просто манипулируйте задержкой, а для OSPF - стоимостью. Как только он попадет в ядро ​​BGP, вы не сможете использовать лекарства BGP. Для моей компании (финансовая интуиция) я знаю, что мы делаем. У нас есть канал A и B канал. Канал будет иметь лучшие внутренние показатели, чем B. Как только он попадет в наше ядро ​​BGP, это будет почти то, что я перечислил выше.

Майкл Мур
источник
0

Другой вариант, который может обеспечить большую гибкость, - это использовать QoS и просто PbR на основе очередей. Если вы спроектируете его правильно, вы даже получите автоматическое переключение с основного на резервное копирование, но не наоборот.

Таким образом, вы можете поделиться или не поделиться любой ссылкой или маршрутизатором с изменением политики.

LapTop006
источник