Коммутаторы PowerConnect, межсетевые экраны Juniper и резервирование esx
Позвольте мне предвосхитить этот вопрос, сказав, что я разработчик и обладаю базовыми знаниями в области сетевых технологий. Моя текущая работа требует, чтобы я носил много шляп.
Я создаю центр обработки данных для нашего приложения SaaS и приобрел все оборудование на Ebay.
2x Juniper SSG-5
2X Dell PowerConnect 5324
3X Esx Hosts
Я хочу быть полностью избыточным на аппаратном уровне. Я собираюсь сделать Active/Passive на можжевельниках. Я понимаю, как настроить NSRP на брандмауэрах. У меня вопрос, как мне подключить коммутаторы к брандмауэрам, чтобы они были избыточными и не было зацикливания?
Я предполагаю, что каждый брандмауэр будет подключаться к обоим коммутаторам. Это так просто? Оттуда я буду выполнять объединение сетевых карт на хосте ESX, по одной ссылке на каждый коммутатор.
Должны ли переключатели быть соединены вместе? Для этого базового конфига мне нужно будет выполнить какое-либо управление на коммутаторах?
Спасибо за помощь!
2 ответа
Вы определенно на правильном пути.
Вот несколько вещей, которые я написал о избыточности, чтобы дополнить то, что я пишу в этом посте:
Обзор избыточности: http://sysadvent.blogspot.com/2009/12/day-13-redundancy.html
Соответствующая избыточность: http://www.standalone-sysadmin.com/blog/2008/06/appropriate-redundancy/
Ладно, это не так, создание избыточности связано с управлением режимами сбоев. У вас есть два коммутатора, у вас есть два маршрутизатора. Очевидно, вы хотите быть готовым к отказу коммутатора или маршрутизатора. Может быть, переключатель и маршрутизатор.
В этом случае я использовал связывание интерфейса для подключения каждого сервера к обоим коммутаторам:
Есть несколько способов сделать это, в зависимости от операционных систем ваших серверов, но дело в том, что каждый коммутатор может общаться с каждым сервером без присутствия другого коммутатора.
Как отметил Крис С. в комментарии, использование протокола Spanning Tree Protocol (STP) - хорошая идея. Это связано с тем, что каждый маршрутизатор будет подключен к каждому из коммутаторов для полной избыточности, и вы не захотите широковещательных штормов, возникающих в результате цикла, который может произойти.
Вот как я бы подключил вашу сеть:
По сути, каждый сервер подключается к каждому коммутатору, и оба маршрутизатора взаимодействуют с обоими коммутаторами. Обратите внимание, что есть соединения между маршрутизаторами, а также между коммутаторами (зеленым). Для маршрутизатора это отдельный интерфейс, по которому вы хотите, чтобы ваш трафик NSRP проходил (не отправляйте его по ссылке на коммутаторы).
Для коммутаторов зеленая ссылка - это магистральная линия LACP, состоящая из множества ссылок, необходимых для получения требуемой совокупной производительности.
Это должно обеспечить полное резервирование в случае отказа какой-либо части системы.
Если у вас есть базовые знания о работе в сети, и никто не может по-настоящему обслуживать устройства, чем проще, тем лучше. Большинство коммутаторов по умолчанию запускают связующее дерево и автоматически проверяют отсутствие петель. Таким образом, вы можете просто подключить можжевельник A к переключателю 1 и 2, можжевельник B к переключателю 1 и 2, а затем подключить каждый ESX к любому из этих переключателей. Или вам не нужно подключать можжевельники к обоим коммутаторам, и это также будет избыточно. Это будет "просто работать" на коммутаторах, потому что помните, все, что они видят, это MAC-адреса, а не IP-адреса. Управление коммутаторами обеспечит большую функциональность и устранение неполадок, но это еще одна вещь, которую вам необходимо отслеживать, управлять конфигурацией и т. Д.