Лучшая практика BGP Multihomed/Multi-location
Мы находимся в процессе разработки новой итерации нашей сети, в которой мы повышаем отказоустойчивость, добавляя второй центр обработки данных.
Мы добавим второй центр обработки данных с идентичной конфигурацией серверов в качестве основного местоположения. Для достижения сетевого подключения мы рассматриваем несколько возможных методов. Смотрите предыдущие вопросы Лучший способ улучшить устойчивость? обход DNS и циклическое переключение при сбое и распределение нагрузки
Я довольно уверен, что BGP - правильный путь для этого, и этот вопрос не о RRDNS.
1) Если у нас есть 2 местоположения, мы объявляем один и тот же блок IP-адреса из обоих местоположений?
2) Если мы сделали это, но имели интерфейс ssh управления на xxx50 из центра обработки данных A, но он был на xxx150 в центре обработки данных B.
Каков наилучший практический механизм для достижения этого? Потому что, если бы я был ближе к A, то весь мой трафик пошел бы на x.50, но если бы я попытался подключиться к x.150, я бы не смог подключиться, потому что этот адрес не был бы действительным в A, но только у Б.
Является ли наилучшим решением для объявления 2 разных сетевых блоков, по одному в каждом местоположении, для облегчения необходимости RRDNS или для объявления одного блока и запуска некоторой формы VPN между двумя сайтами для управления трафиком?
2 ответа
Я думаю, что здесь вам нужна связь между вашими двумя центрами обработки данных. Я думаю, что тёмное волокно будет вашим лучшим вариантом, так как вы можете делать с ним всё, что захотите, но любая другая связь L2 подойдет.
Рассматривая такую ссылку, вы сможете иметь все свои граничные маршрутизаторы в одной группе VRRP/HSRP/CARP. Вам нужно будет настроить их таким же образом. Я думаю, что вы должны делать это для каждого сетевого оборудования, которое имеет причину быть в каждом центре обработки данных.
Используя такую избыточность, первичный маршрутизатор объявит о ваших маршрутах в мир, а вторичный маршрутизатор просто будет ждать его сбоя. Если ваш центр обработки данных выйдет из строя, его заменит вторичный. Если ваш основной маршрутизатор выходит из строя, он также принимает на себя, что может быть проблемой. Вот почему вы хотите иметь двунаправленную связь между вашими центрами обработки данных.
Эта ссылка также будет чрезвычайно полезна для других задач, таких как репликация SAN, которые вы, скорее всего, захотите.
У вас есть несколько IP-адресов (или целая сеть) в каждом центре обработки данных, которые объявляются оттуда только для целей управления и мониторинга. Только "публичные сервисы" работают на IP-адресах, которые объявлены в обоих местах.