Використання підмережі IP у кількох центрах обробки даних

Ми керуємо підмережами IPv4 та IPv6. Тепер ми хочемо використовувати частину /24підмережі IPv4 в одному центрі обробки даних, а іншу - в іншому. Я знаю, що оголошення субмережі в Інтернеті на декількох DC буде створювати сценарій Anycast, тому це не є можливим. Чи є спосіб, щоб ми могли це зробити?

Редагувати:

Більшість однолітків приймають /24або скорочують, тому ми не можемо розділити їх та оголосити частини підмережі.

Підключіть два постійних струму приватним з'єднанням. Потім рекламуйте / 24 в обох центрах даних.

Коли трафік надходить до одного постійного струму для іншого, ваші внутрішні пристрої спрямовують або перемикають трафік за потребою через приватне посилання.

Другий варіант залежить від доступних варіантів підключення, можливо, ви зможете придбати Layer2 (комутований) зв'язок між DC та вашим постачальником вище. Таким чином, Інтернет-провайдер використовує один із ваших IP-адрес на їх стороні як IP шлюзу, і надає вам комутаційне з'єднання layer2 для обох сторін.

Як свідчать попередні відповіді, рішення вирішать, що вони матимуть або приватне з'єднання між двома центрами обробки даних, або достатньо IP-адрес для реклами блоку з кожного центру обробки даних.

Ці два варіанти, однак, не є взаємовиключними та є кілька інших аспектів, які слід пам’ятати при налаштуванні цього.

Як розмістити рекламу, якщо у вас достатньо адрес

Ви, ймовірно, вирішите отримати префікс IPv6, який досить короткий, щоб рекламувати одну половину з кожного центру обробки даних, що означає / 47 або менше. Потім у вас є вибір, як оголосити це.

• Ви можете оголосити два різних / 48 з різних центрів обробки даних.
• Ви можете оголосити одного / 47 в обох центрах обробки даних.
• Можна зробити і те, і інше.

Якщо ви оголосите про два різних / 48, трафік буде перенаправлений через Інтернет до потрібного центру обробки даних, що полегшує вам справи. Якщо з іншого боку ви оголосили лише / 47 в обох місцях, вам потрібно перевезти трафік до потрібного центру обробки даних. Це може бути бажано, якщо у вас є приватний зв’язок між центрами обробки даних, які вважаєтесь більш надійними, ніж публічний Інтернет.

Виконання обох вищезазначених даних послужить своєрідною відмовою. Зазвичай трафік прямуватиме до правильного центру обробки даних. Але ваше приватне підключення буде там як резервне копіювання. Однак якщо інші мережі думають, що ви надсилаєте їм занадто багато оголошень, вони можуть вирішити ігнорувати ваші / 48 та використовувати лише / 47, і ваше приватне з'єднання побачить більше трафіку.

Якщо у вас немає приватного зв’язку між центрами обробки даних, найкращим вибором, швидше за все, буде реклама двох / 48, а не розміщення реклами / 47.

Все вищезазначене стосується і IPv4, лише з різною довжиною префікса.

Що робити, якщо ви не можете отримати більше IPv4-адрес

Якщо ви продовжуєте рекламувати / 25 в кожному центрі обробки даних, існує великий ризик, рекламу просто ігнорують. Навіть якщо це працює сьогодні, є ризик, що він перестане працювати в майбутньому, тому вам знадобиться інший план.

Якщо у вас немає приватного зв'язку між двома центрами обробки даних, існує можливість використовувати тунель IPv4 через IPv6 між двома центрами обробки даних як приватне з'єднання.

Очевидним недоліком тунельного підходу є те, що тунель не буде більш надійним, ніж Інтернет-з'єднання між двома центрами обробки даних. І уникати використання тунелю, рекламуючи лише певні префікси - це не варіант, оскільки ці конкретні префікси будуть занадто довгими.

Варіант, який варто застосувати, якщо ви використовуєте одного і того ж транзитного постачальника в обох місцях, - це рекламувати як зведені / 24, так і більш конкретні / 25. Що вам знадобиться від транзитного постачальника для реклами у світі - / 24. Два / 25, які вам знадобляться, лише провайдер транзиту повинен прийняти та використовувати в межах своєї власної мережі, щоб трафік був перенаправлений до правильних ваших двох центрів обробки даних.

Очевидно, перш ніж робити щось подібне, вам доведеться обговорити це з вашим транзитним постачальником, щоб переконатися, що це налаштування, яке вони готові підтримувати.

Інші застереження з тунелем

Ще одне застереження у випадку будь-якого тунелю - це питання MTU. Вам потрібно переконатися, що ви не робите чогось нерозумного у своєму тунелі, що може спричинити мовчки скидання великих пакетів. Крім того, вам краще налаштувати ваші сервери з достатньо низьким MSS, що він буде працювати, навіть якщо люди, з якими ви спілкуєтесь, мовчки скидають занадто великі помилки. Для таких установок, як я описав, встановлення MSS до 1200 повинно бути безпечним.

Якщо ваша установка передбачає будь-яке врівноваження навантаження DSR, варто пам’ятати, що для балансування навантаження може знадобитися і тунель. У цьому випадку переконайтесь, що ваш балансир навантаження DSR налаштований таким чином, що тунелювання, яке він робить, буде замість тунелювання для з'єднання ваших центрів обробки даних - а не іншого шару тунелю поверх нього.

Висновок

Найпростіше рішення - просто отримати достатню кількість IP-адрес. Але альтернативи існують, якщо вони вам абсолютно потрібні.

Підключившись до мережі, ви не рекламуєте повну мережу з обох місць. Якщо припустити, що у вас є 10.0.0.0/24мережа, і ви хочете використовувати половину в кожному центрі обробки даних, то ви рекламуєтесь 10.0.0.0/25з одного центру даних та 10.0.0.128/25з іншого центру обробки даних. Ви не рекламуєте 10.0.0.0/24з обох центрів обробки даних, а лише рекламуєте те, що використовується.

Редагувати:

Оскільки ви намагаєтесь публічно оголосити в Інтернеті, ви не можете рекламувати будь-який префікс, більший, ніж /24у IPv4 або /48IPv6. Вам потрібно буде придбати ще один блок загальнодоступних адрес IPv4 для іншого центру обробки даних, або вам потрібно буде з'єднати два центри обробки даних, щоб трафік цього блоку, отриманий в одному центрі обробки даних, може бути внутрішньо відправлений в інший центр обробки даних. Це можливо, якщо ви перейдете на ринок адрес IPv4, але це може бути дорого. З IPv6 це дуже просто.

Ви маєте основну точку: ваш / 24 реально не можна розділити та розмістити рекламу на кількох постачальниках. Якщо обидва сайти підключені до одного оператора, і вони вирішили прийняти вашу пару / 25, тоді, можливо, ви зможете скласти маршрут в / 24 для реклами вгору і однолітків, одночасно дозволяючи трафіку надходити до відповідного об'єкту.

Якщо цього не зробити, вам потрібно буде рекламувати / 24 з обох сайтів та встановити якийсь логічний зв’язок, який не пов'язаний з цим / 24. Як уже згадували інші, забезпечення приватного зв’язку між сайтами це забезпечило б. Іншим варіантом буде побудувати якийсь тунель (IPSEC, GRE тощо), прив'язаний до зовнішньої адреси, призначеної вашим оператором (я вважаю, що обидва статичні). У цьому випадку ви, можливо, отримуватимете трафік для іншого сайту, який потім повинен бути капсульований і відправлений через тунель (або приватне посилання), що, в залежності від вашого налаштування, може представляти неприйнятну ступінь неефективності.