Jump to content

Бесперебойность связи для клиентов-ЮЛ с внешними сервисами

Не подскажите, какие практики есть для сабжа?

Допустим, есть организация, которой нужен надежный интернет-канал и которая по этому каналу предоставляет какие-то сервисы.

Например это головная организация, к которой подключается филиальная сеть, или это банк, к которому подключаются банкоматы.

Своей автономной системы и своих IP-адресов нет (да и не выдадут их на такие масштабы).

Есть основной интернет-канал, на случай падения основного канала есть схема переключения на резервный, поэтому интернет-доступ к организации сохраниться.

Но как сделать, чтобы были доступны и сервисы?

Единственное решение, которое мне приходит в голову — это использовать на удаленных точках VPN-клиенты с failover (чтобы сам VPN-клиент пытался переподключиться на IP-адреса из заранее подготовленного списка). Но не везде это возможно, не всегда есть возможность выбора VPN-клиента (а тот который можно использовать, не умеет failover).

Есть еще DynDNS, но мне это кажется несерьезным.

Может быть есть другие ухищрения?

Share this post


Link to post
Share on other sites

Есть основной интернет-канал, на случай падения основного канала есть схема переключения на резервный, поэтому интернет-доступ к организации сохраниться.

Но как сделать, чтобы были доступны и сервисы?

 

Как альтернатива PI-BGP для клиентов-ЮЛ может подойти вариант практически схожий с размещением своих сервисов на третьем хостинге.

(гипотетически предполагается, что хостинг надежней чем последняя миля до офиса клиента).

 

Но у хостинга(третьего оператора) размещаются не сервисы, а vpn-шлюз до офиса с сервисами. И соединяется с офисом двумя туннелями.

Share this post


Link to post
Share on other sites

Не все абоненты готовы размещать сервисы на сторонней площадке.

Но идея понятна, странно что я сам про нее не вспомнил.

Share this post


Link to post
Share on other sites

порой стоимость пары каналов для резерва да еще и с плюшками типа BGP выходит дороже колокейшена) и да, не используйте ип адреса для VPN, есть же имя DNS.

Share this post


Link to post
Share on other sites

Не думаю, что у хостера связность лучше, чем у DDNS-сервисов, так что они вполне рабочее решение. И стоимость, по сравнению с VPS/VDS, очень скромная.

Share this post


Link to post
Share on other sites

BGP (берется AS, потом покупается PI) - "дорого и сердито", зато проще всего и надежней

colocation

 

Иногда на ценник все же нужно закрывать глаза и выбирать надежность, имхо.

Share this post


Link to post
Share on other sites

BGP (берется AS, потом покупается PI) - "дорого и сердито",

Тут не столько «дорого», сколько сложно и долго.

IP-адреса кончаются, получить их все сложнее.

Для организации не-провайдера, которая сможет обосновать от силы 20 внешних IP, получить /24 почти нереально.

Share this post


Link to post
Share on other sites

BGP (берется AS, потом покупается PI) - "дорого и сердито",

Тут не столько «дорого», сколько сложно и долго.

IP-адреса кончаются, получить их все сложнее.

Для организации не-провайдера, которая сможет обосновать от силы 20 внешних IP, получить /24 почти нереально.

Тык есть же перепродаваны.

Получить /24 вполне реально, один вопрос что дорого.

Share this post


Link to post
Share on other sites

да и для таких вещей важна не связность а надежность.

Да и с надежностью там все хорошо, за последние 2-3 года не помню, чтобы сервис отлетал.

Share this post


Link to post
Share on other sites

неизбежно

ИМХО, ко времени, когда это действительно станет неизбежно, ЮЛ два раза загнуться успеет

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.