Jump to content
Калькуляторы

Бесперебойность связи для клиентов-ЮЛ с внешними сервисами

Не подскажите, какие практики есть для сабжа?

Допустим, есть организация, которой нужен надежный интернет-канал и которая по этому каналу предоставляет какие-то сервисы.

Например это головная организация, к которой подключается филиальная сеть, или это банк, к которому подключаются банкоматы.

Своей автономной системы и своих IP-адресов нет (да и не выдадут их на такие масштабы).

Есть основной интернет-канал, на случай падения основного канала есть схема переключения на резервный, поэтому интернет-доступ к организации сохраниться.

Но как сделать, чтобы были доступны и сервисы?

Единственное решение, которое мне приходит в голову — это использовать на удаленных точках VPN-клиенты с failover (чтобы сам VPN-клиент пытался переподключиться на IP-адреса из заранее подготовленного списка). Но не везде это возможно, не всегда есть возможность выбора VPN-клиента (а тот который можно использовать, не умеет failover).

Есть еще DynDNS, но мне это кажется несерьезным.

Может быть есть другие ухищрения?

Share this post


Link to post
Share on other sites

Аренда блока PI + камлания над BGP.

Только так.

Share this post


Link to post
Share on other sites

То есть без BGP никак?

Просто для BGP нужно брать не меньше /24, а сейчас такое получить непросто.

Share this post


Link to post
Share on other sites

Без BGP в большинстве стандартных случаев никак.

Share this post


Link to post
Share on other sites

Есть основной интернет-канал, на случай падения основного канала есть схема переключения на резервный, поэтому интернет-доступ к организации сохраниться.

Но как сделать, чтобы были доступны и сервисы?

 

Как альтернатива PI-BGP для клиентов-ЮЛ может подойти вариант практически схожий с размещением своих сервисов на третьем хостинге.

(гипотетически предполагается, что хостинг надежней чем последняя миля до офиса клиента).

 

Но у хостинга(третьего оператора) размещаются не сервисы, а vpn-шлюз до офиса с сервисами. И соединяется с офисом двумя туннелями.

Share this post


Link to post
Share on other sites

Не все абоненты готовы размещать сервисы на сторонней площадке.

Но идея понятна, странно что я сам про нее не вспомнил.

Share this post


Link to post
Share on other sites

порой стоимость пары каналов для резерва да еще и с плюшками типа BGP выходит дороже колокейшена) и да, не используйте ип адреса для VPN, есть же имя DNS.

Share this post


Link to post
Share on other sites

Не думаю, что у хостера связность лучше, чем у DDNS-сервисов, так что они вполне рабочее решение. И стоимость, по сравнению с VPS/VDS, очень скромная.

Share this post


Link to post
Share on other sites

это смотря где хоститься, да и для таких вещей важна не связность а надежность.

Share this post


Link to post
Share on other sites

BGP (берется AS, потом покупается PI) - "дорого и сердито", зато проще всего и надежней

colocation

 

Иногда на ценник все же нужно закрывать глаза и выбирать надежность, имхо.

Share this post


Link to post
Share on other sites

BGP (берется AS, потом покупается PI) - "дорого и сердито",

Тут не столько «дорого», сколько сложно и долго.

IP-адреса кончаются, получить их все сложнее.

Для организации не-провайдера, которая сможет обосновать от силы 20 внешних IP, получить /24 почти нереально.

Share this post


Link to post
Share on other sites

BGP (берется AS, потом покупается PI) - "дорого и сердито",

Тут не столько «дорого», сколько сложно и долго.

IP-адреса кончаются, получить их все сложнее.

Для организации не-провайдера, которая сможет обосновать от силы 20 внешних IP, получить /24 почти нереально.

Тык есть же перепродаваны.

Получить /24 вполне реально, один вопрос что дорого.

Share this post


Link to post
Share on other sites

Вообще можно и на PA /24 резервирование замутить, если владелец PA не против

Share this post


Link to post
Share on other sites

да и для таких вещей важна не связность а надежность.

Да и с надежностью там все хорошо, за последние 2-3 года не помню, чтобы сервис отлетал.

Share this post


Link to post
Share on other sites

ipv6 получить проще

Share this post


Link to post
Share on other sites

ipv6 получить проще

И жить на ipv6 only? Как-то оптимистично, нэ?

Share this post


Link to post
Share on other sites

оптимистично

неизбежно

Share this post


Link to post
Share on other sites

неизбежно

ИМХО, ко времени, когда это действительно станет неизбежно, ЮЛ два раза загнуться успеет

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this