Обеспечение интернет-резервирования для нашего провайдера колокейшн

Question

Обеспечение интернет-резервирования для нашего провайдера колокейшн

Недавно у моей компании произошел сбой в работе сети в нашем центре размещения, который обслуживает наш основной веб-сайт. Отказ был вызван отказом вышестоящего коммутатора.

Мой интернет-провайдер сказал мне (он предоставляет нам место с кондиционером, одну стойку, A/B-питание и избыточное подключение к Интернету), что проблема была вызвана сбоем HSRP и что некоторые клиенты были восстановлены через несколько минут, когда Я был вниз в течение 45 минут.

Соединение идет провайдером -> коммутационная панель -> sonicwall firewall -> экстремальный коммутатор

Поскольку произошел сбой HSRP, мой провайдер попросил меня добавить простой коммутатор L2 для обработки избыточного соединения. IE ---> переключатель ISP -> коммутационная панель -> переключатель L2 -> межсетевой экран sonicwall -> экстремальный переключатель

Это смущает меня, так как я видел многие из этих установок и никогда не предоставлял переключение между моим брандмауэром и панелью исправлений (которую я вижу в качестве демаркационной точки). Я сумасшедший?

0

networking redundancy colocation hsrp

Источник

imthefirestartr 01 дек '11 в 18:22

4 ответа

Другие вопросы по тегам networking redundancy colocation hsrp

Aaron 01 дек '11 в 19:50 2011-12-01 19:50 · Answer 1 · 2011-12-01 19:50

Они говорят, что хотят дать вам дополнительный порт на своем коммутаторе, а затем вы покупаете коммутатор и подключаете два порта ISP на коммутаторе и 1 порт к вашему звуковому брандмауэру? В зависимости от того, что на самом деле произошло, это на самом деле не добавит избыточности системе - я не уверен, какую проблему они пытаются решить.

David Schwartz 01 дек '11 в 20:01 2011-12-01 20:01 · Answer 2 · 2011-12-01 20:01

Если они захотят предоставить вам избыточную связь, это будет означать, что к вам придут два Ethernet. Все, что они предоставили до этого, было бы единственной точкой отказа. Если вам нужно запустить эти две ссылки на один брандмауэр, который имеет только один "внешний" порт, вам понадобится переключатель, чтобы подключить все это.

imthefirestartr 24 фев '12 в 22:01 2012-02-24 22:01 · Answer 3 · 2012-02-24 22:01

Просто чтобы закрыть это, я хотел представить исход нашей ситуации.

Мы общались с провайдером более 2 месяцев и постоянно запрашивали дополнительную информацию о добавлении двух коммутаторов в нашу стойку для обработки HSRP.

Как и ожидалось, после некоторой должной осмотрительности с их стороны наш интернет-провайдер подтвердил, что у него был коммутатор между их маршрутизатором и нашим межсетевым экраном, который предоставил HSRP, и что во время сбоя была неправильно настроена.

Они перенастроили его, и сейчас у нас все хорошо (в ожидании тестирования на этой неделе).

Спасибо всем за их мысли.

Jannes 02 дек '11 в 19:00 2011-12-02 19:00 · Answer 4 · 2011-12-02 19:00

(возможно, недостаточно новой информации, чтобы оправдать ответ, но я пока не могу оставлять комментарии...)

Делая это, они смещают избыточность (и, следовательно, единственную точку отказа) немного дальше к вам. Вы получаете два Ethernet-кабеля снаружи, автоматически выбирая один, который не отключен. Имеет смысл.

Единственной точкой отказа теперь станет этот новый коммутатор и ваш брандмауэр. Их дублирование позволит вам быть еще лучше.

Если вы не хотите покупать и устанавливать другой коммутатор, вы можете просто создать VLAN с 3 портами на существующем (экстремальном) коммутаторе. Нет необходимости в доставке и монтаже: вы можете сделать это удаленно и просто перезапустить кабели.