Перейти к содержимому
Калькуляторы

Бесперебойность связи для клиентов-ЮЛ с внешними сервисами

Не подскажите, какие практики есть для сабжа?

Допустим, есть организация, которой нужен надежный интернет-канал и которая по этому каналу предоставляет какие-то сервисы.

Например это головная организация, к которой подключается филиальная сеть, или это банк, к которому подключаются банкоматы.

Своей автономной системы и своих IP-адресов нет (да и не выдадут их на такие масштабы).

Есть основной интернет-канал, на случай падения основного канала есть схема переключения на резервный, поэтому интернет-доступ к организации сохраниться.

Но как сделать, чтобы были доступны и сервисы?

Единственное решение, которое мне приходит в голову — это использовать на удаленных точках VPN-клиенты с failover (чтобы сам VPN-клиент пытался переподключиться на IP-адреса из заранее подготовленного списка). Но не везде это возможно, не всегда есть возможность выбора VPN-клиента (а тот который можно использовать, не умеет failover).

Есть еще DynDNS, но мне это кажется несерьезным.

Может быть есть другие ухищрения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аренда блока PI + камлания над BGP.

Только так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

То есть без BGP никак?

Просто для BGP нужно брать не меньше /24, а сейчас такое получить непросто.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Без BGP в большинстве стандартных случаев никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Есть основной интернет-канал, на случай падения основного канала есть схема переключения на резервный, поэтому интернет-доступ к организации сохраниться.

Но как сделать, чтобы были доступны и сервисы?

 

Как альтернатива PI-BGP для клиентов-ЮЛ может подойти вариант практически схожий с размещением своих сервисов на третьем хостинге.

(гипотетически предполагается, что хостинг надежней чем последняя миля до офиса клиента).

 

Но у хостинга(третьего оператора) размещаются не сервисы, а vpn-шлюз до офиса с сервисами. И соединяется с офисом двумя туннелями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не все абоненты готовы размещать сервисы на сторонней площадке.

Но идея понятна, странно что я сам про нее не вспомнил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

порой стоимость пары каналов для резерва да еще и с плюшками типа BGP выходит дороже колокейшена) и да, не используйте ип адреса для VPN, есть же имя DNS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не думаю, что у хостера связность лучше, чем у DDNS-сервисов, так что они вполне рабочее решение. И стоимость, по сравнению с VPS/VDS, очень скромная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это смотря где хоститься, да и для таких вещей важна не связность а надежность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

BGP (берется AS, потом покупается PI) - "дорого и сердито", зато проще всего и надежней

colocation

 

Иногда на ценник все же нужно закрывать глаза и выбирать надежность, имхо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

BGP (берется AS, потом покупается PI) - "дорого и сердито",

Тут не столько «дорого», сколько сложно и долго.

IP-адреса кончаются, получить их все сложнее.

Для организации не-провайдера, которая сможет обосновать от силы 20 внешних IP, получить /24 почти нереально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

BGP (берется AS, потом покупается PI) - "дорого и сердито",

Тут не столько «дорого», сколько сложно и долго.

IP-адреса кончаются, получить их все сложнее.

Для организации не-провайдера, которая сможет обосновать от силы 20 внешних IP, получить /24 почти нереально.

Тык есть же перепродаваны.

Получить /24 вполне реально, один вопрос что дорого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще можно и на PA /24 резервирование замутить, если владелец PA не против

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

да и для таких вещей важна не связность а надежность.

Да и с надежностью там все хорошо, за последние 2-3 года не помню, чтобы сервис отлетал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ipv6 получить проще

И жить на ipv6 only? Как-то оптимистично, нэ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

оптимистично

неизбежно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

неизбежно

ИМХО, ко времени, когда это действительно станет неизбежно, ЮЛ два раза загнуться успеет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас