Лучшее решение для аварийного переключения нескольких сетей (внутри и снаружи)?

Мы используем старый настольный ПК с PFSesne и некоторыми сетевыми картами с двумя головками и некоторыми обычными ADSL-маршрутизаторами в мостовом режиме с виртуальными IP-адресами для подключения к нашим IP-адресам, предоставляемым поставщиком услуг Интернета. Кроме того, он поддерживает отказоустойчивость устройства для еще большей избыточности.

Затраты на оборудование были почти 0, но время, затрачиваемое на настройку и настройку устройства, может быть высоким - но при этом, вероятно, так будет с любым устройством балансировки нагрузки / отказоустойчивого устройства, которое вы получите.

Сделал ли ваш реселлер конкретные претензии в поддержку опасений по поводу способности Peplink обрабатывать входящий трафик? Peplink имеет встроенный авторитетный DNS, который отвечает за работу по распределению входящих пользовательских запросов. Я не вижу проблем с этим подходом.

Я также искал решения для этого. Мы находимся в аналогичной ситуации, и в настоящее время в качестве наших двух ссылок используются T1 и Comcast Business.

В настоящее время мы используем Fortigate, который поддерживает несколько каналов WAN. Отработка отказа при маршрутизации трафика работает отлично.

Я считаю, что решение проблемы извне лучше всего делать с BGP (Border Gateway Protocol), который является протоколом динамической маршрутизации, который используют интернет-маршрутизаторы. В основном это позволяет вашему маршрутизатору информировать интернет, как маршрутизировать трафик в вашу подсеть. Из того, что я собрал, надеюсь, кто-то исправит меня здесь, если я ошибаюсь, но ваш маршрутизатор и оба ваших интернет-провайдера должны будут поддерживать BGP. Затем вы должны подключить свой маршрутизатор к маршрутизаторам ISP, которые называются соседями. Большинство интернет-провайдеров бизнес-класса, включая Comcast Business, поддерживают это, но взимают дополнительную ежемесячную плату за эту опцию.

Vyatta - дешево, быстро и просто в конфигурации, если вы раньше пользовались Cisco...

Мы используем Ecessa Powerlink 60 для 3-х кратной скорости ISP для балансировки нагрузки исходящего трафика и 60 Мбит / с избыточности входящего канала. Это просто работает и с тех пор было 0 простоя. Мониторинг / ловушки SNMP держат нас в курсе статуса канала. Предпродажные услуги помогут в создании вашей конфигурации, а поддержка будет в США и очень хорошо осведомлена. Нет перезвонов; просто дайте им свой серийный номер и подтвердите свою учетную запись, и вы разговариваете с сетевым инженером.

Встроенный авторитетный DNS поддерживает записи узлов с типичными значениями TTL < 30 с, что позволяет относительно быстро переключаться на другой сценарий для входящего трафика, когда записи изменяются из-за сбоя канала. Легко и просто настроить. По моему опыту, время конвергенции BGP обычно превышает 100 с и, как упоминалось ранее, является сложным решением, обычно используемым поставщиками услуг.

Другое решение, к которому мы серьезно относились, было Peplink. Старые устройства Sonicwall, а также новые Fortigate, Astaro или превосходный бесплатный PfSense все падают при рассмотрении устойчивости входящей связи; только Fortigate имел авторитетный DNS, разработанный с изменениями записей хоста, зависящими от статуса ссылки.

Если вам также нужен брандмауэр, у Ecessa есть модель Shieldlink с базовыми функциями брандмауэра. Здесь нет ничего особенного (PfSense более функциональный и бесплатный); это добавляет 500 долларов к стоимости 1800 PL-60.

В прошлом я использовал коробку Fatpipe WARP со встроенными динамическими настройками DNS, чтобы гарантировать, что входящие данные также остаются живыми.

http://www.fatpipeinc.com/warp/index.html

Я использую Peplink Balance 310 в моей компании. Он обрабатывает входящий трафик без нареканий. Я использую его для маршрутизации входящих вызовов через Интернет, электронную почту и SIP (на сервер Asterisk). Благодаря встроенному DNS-серверу я могу балансировать нагрузку и передавать входящий веб-трафик через три интернет-соединения. При коротком TTL с каждой DNS-записью время отработки отказа довольно быстрое.

Учитывая его надежность и простоту использования, я рекомендую Peplink.

Проверьте продукт Elfiq, если у вас есть шанс. Проще и мощнее. Более разумная балансировка входящего трафика - вы можете выполнять QoS для входящего трафика.

Мы используем SonicWall TZ 170 не менее 3 лет, который поддерживает двойное соединение для восстановления после отказа. Это дешево и довольно легко настроить. Это стоило мне 700 долларов, даже тогда.

Да, это может быть 100% отработка отказа для исходящего трафика. Конечные пользователи даже не заметят переключения между двумя линиями. Но это немного сложно для входящих. Вот что я сделал в своем офисе.

Для электронной почты установите 2 записи MX для обоих IP-адресов с разными предпочтениями: 10 для основной линии и 20 для резервного копирования. Это работает очень хорошо. Ни одна электронная почта не будет возвращена, пока работает одна строка.

Для удаленного доступа я предоставляю два URL-адреса конечному пользователю и прошу их попробовать по одному за раз.

Для веб-сайтов мы сами не размещаем веб-сайт. но связывание двух IP-адресов с WWW DNS мне кажется нехорошим, это скорее баланс нагрузки. Я бы порекомендовал просто разместить его здесь, если у вас не установлено какое-то конкретное приложение.

Надеюсь, поможет.