Маршрут із окремим посиланням WAN для створення резервних копій

10

У нас є два географічно окремі центри обробки даних. Ми готуємося реалізувати нове WAN-з'єднання (темна хмара), яке використовувалося б лише для резервного трафіку. Сервери матимуть дві карти NIC (виробництво та резервне копіювання), але який найкращий спосіб переконатися, що виробничий та резервний трафік не змішуються? Наразі ми просто використовуємо статичні маршрути, щоб дістатися до WAN, але хочемо реалізувати BGP між нашим SP та нами. Внутрішній RP - це суміш EIGRP та OSPF. Основними є Cisco 6500, і маршрутизатори WAN незабаром будуть модернізовані до ASR.

Пропозиції щодо рішень? Маршрутизація на основі політики (PBR)? VRF?

Діаграма мережі

cisco routing backups

— Петро
джерело

Не знаючи більше деталей, я не бачу, як проблема поєднання трафіку резервного копіювання через основний зв'язок між постійними DC та навпаки? Якщо припустити, що основна локальна мережа сервера та їх локальна мережа трафіку резервного копіювання є різними підмережами, то їх можна рекламувати через два ваші міжпотокові зв’язки з різними показниками маршруту. Я не бачу, як можна випадково їх змішати? Можна використовувати VRF та VLAN, але це здається надто складним, коли ви можете просто змінити метрику маршруту. Я щось пропускаю?

— jwbensley

Наразі бізнес-вимога залишається окремою. Ми також повинні гарантувати, що резервні копії не перестають працювати або намагатися збалансувати навантаження на виробничі ланки.

— Петро

Ну добре, добре, що все-таки не надто складно використовувати різні показники маршруту та рекламувати лише один шлях для кожної підмережі, щоб запобігти небажаному сценарію зриву. VRF, хоча тепер стали простим і прямим рішенням, як згадується ioshints.

— jwbensley

9

Припускаючи, що два NIC на серверах використовуються для розділення виробничого та резервного трафіку, використовують VRF. Це найкраща техніка розділення руху. Для більшої масштабованості (не впевнений, що вам це потрібно на основі діаграми), киньте повноцінний MPLS / VPN в суміш, він працює як на Cat 6500, так і на ASR.

— іошинти
джерело

Використання двох NIC вимагає створення та обслуговування таблиць маршрутизації на серверах. Якщо хтось не знає деяких хитрощів, яких я не знаю?

— Петро

Так. Вам потрібно буде встановити маршрути на серверах, щоб вказати підмережі резервного копіювання з інтерфейсу резервного копіювання. Якщо це занадто непросте завдання, то ви завжди можете робити цікаві речі з показниками. Якщо припустити, що ваші резервні сервери знаходяться у власній підмережі ... але знову ж таки, рішення MPLS припускає і це. Якщо вони не є власною підмережею і у вас немає / 32 для резервних серверів, я думаю, що маршрутизація на основі політики може бути вашим єдиним варіантом.

— bigmstone

Там, де є воля, є хитрість;) Використовуйте / 16s на серверах та / 24s у маршрутизаторах. Проксі ARP зробить маршрутизацію за вас;)

— ioshints

1

Для IGP, ви не можете просто використовувати звичайну метричну настройку? EIGRP - просто маніпулюйте затримкою і для OSPF вартість. Як тільки він потрапляє в ядро BGP, ви не можете використовувати медикаменти BGP. Для моєї компанії (фінансова інтуїція) я знаю, що ми робимо. У нас є канал A та B. Канал матиме кращі внутрішні показники, ніж B. Після того, як він потрапляє до нашого ядра BGP, то його майже все, що я перераховував вище

— Майкл Мур
джерело

0

Інший варіант, який може дати більше гнучкості - це використання QoS та просто PbR на основі черг, якщо ви правильно спроектуєте, ви навіть отримаєте автоматичну відмову від первинної до резервної копії, але не навпаки.

Таким чином, ви можете вибрати будь-яке посилання або маршрутизатор, щоб не надавати спільний доступ, або не надавати їм доступ зі зміною політики.

— LapTop006
джерело