guеst Posted July 25, 2018 · Report post Уважаемые, планируем запуск 2 серверной (мы не оператор), другое здание, территориально удалённое, но имеется между серверными своя тёмная ВОЛС. Скрытый текст По серверному оборудованию в первом приближении пришли к тому, что будет на серверах растянут VMWare HA-cluster на обе серверные, под данные по 1 СХД и VPLEX metro-cluster, много VLAN с 1 серверной cisco6506 стоит, во второй (планируемой) уйдёт из того что есть в резерве cisco nexus 5548.... Вопрос пока совсем не понятный как организовать сетевое подключение к ресурсам этой серверной со стороны удаленных оффисов. Сейчас есть несколько VLAN с удаленными офисами (больше половины офисов в одном общем VLAN) арендованных у оператора связи. В качестве основного роутера используется сертифицированное СЗИ-файрволл в кол-ве 2 шт. (объединенных в кластер по типу резервирования, т.е. неактивная нода становится основной когда первая не доступна по основному и hearbeat интерфейсам). Подобные (младшей серии) устройства установлены в удалённых офисах, между ними, в одном VLAN OSPF (за исключением парочки VLAN которые темнируются сразу на этом СЗИ). Соответственно, одно из этих устройств кластера уйдёт на вторую площадку. Как должен быть организован канал от провайдера на второй серверной, просить его подать те же VLAN на новое место и радостно создать кольцо совсем не хочется, можете подсказать как это должно быть правильно и что понадобится. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted July 25, 2018 · Report post Не понял, если у вас есть темное волокно, то зачем вам вообще провайдеры и их VLAN? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
guеst Posted July 25, 2018 (edited) · Report post каналы сейчас от провайдеров есть только до основной серверной. Тёмное волокно между серверными, не до удаленных офисов. В случае если основная перестаёт функционировать (например обрыв линий, длительное отсутствие питание) то удаленные офисы должны работать с нужными ресурсами, которые будут доступны через резервную серверную (виртуалки в кластере рестартанут на физических серверах в резервной). Но каналы от провайдера то остались в основной (недоступной серверной). Очевидно, нужно чтобы удаленные офисы (которые находятся в VLAN на арендованых каналах провайдеров) как-то подключались к резерной. Edited July 25, 2018 by guеst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pingz Posted July 25, 2018 · Report post Провайдер №1 ---- Серверная №1 ----- тёмное волокно---- Серверная№2 ------- Провайдер №2 Удаленный офис№1 VPN OSPF ------ серверная№1 OSPF------ тёмное волокно----- OSPF Серверная №2 -------- VPN OSPF Удалённый офис №1 Провайдер №1 и №2 ----- Серверная №1 ------темное волокно------ Серверная№2 Провайдер №1 и №2------ Серверная №1 L1 сквозь серверную ------- тёмное волокно по другому маршруту------ Серверная №2 З.Ы. Добавь в шапку бюджет, а то тебе насоветуют. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
guеst Posted July 26, 2018 (edited) · Report post 14 часов назад, pingz сказал: Провайдер №1 ---- Серверная №1 ----- тёмное волокно---- Серверная№2 ------- Провайдер №2 Удаленный офис№1 VPN OSPF ------ серверная№1 OSPF------ тёмное волокно----- OSPF Серверная №2 -------- VPN OSPF Удалённый офис №1 Провайдер №1 и №2 ----- Серверная №1 ------темное волокно------ Серверная№2 Провайдер №1 и №2------ Серверная №1 L1 сквозь серверную ------- тёмное волокно по другому маршруту------ Серверная №2 З.Ы. Добавь в шапку бюджет, а то тебе насоветуют. Варианты с пробросом провайдера через 1 серверную ----- темное волокно ---- 2 серверную не подходят, т.к. не обеспечивается условие с обрывом ВОЛС. Как и вариант с тёмным волокном по другому маршруту, нет возможности проложить туда еще одну ВОЛС. :( Провайдер только 1. (завести во все удаленные офисы нет возможности какого-либо еще провайдера, из-за отсутствия возможности у других провайдеров ). примерная схема наверно такая: серверная 1 ---- ВОЛС ----- серверная 2 \ / \ ospf / \ (area 1) / \ / провайдер (VLAN) / \ / ospf \ / (area 1) \ / \ удаленный оффис 1 удаленный офис N бюджета пока нет, т.к. не ясно как. Но я думаю понятно, что стремление к центру утопической триграммы "качественно, дешево, быстро" хочется всем ;) но надо быть реалистами, в вопросе есть еще провайдер, который тоже имеет определенные возможности и стремление уменьшить затраты при достижении результата.... Edited July 26, 2018 by guеst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
anatoly Posted July 26, 2018 · Report post заводите во вторую серверную того же провайдера и получаете желаемое. в зависимости от жадности провайдера это может стоить от 0 до стоимости одной точки подключения (ну если провайдер не сильно обнаглел от осознания того что он тут щас монополист) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
guеst Posted July 26, 2018 (edited) · Report post это очевидно и по схеме. Как настроить коммутаторы то? тот же самый VLAN прописать да :) ? Edited July 26, 2018 by guеst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
dignity Posted July 26, 2018 · Report post Ospf жеж у вас. Ставьте новый vlan через волокно. Поверх него L3 OSPF и радуйтесь. От каждого бранча по vlan с ospf в каждое ядро. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
guеst Posted July 26, 2018 (edited) · Report post новый VLAN куда? В серверную 2 получить VLAN в котором сидят удалённые офисы новым от провайдера (access или QiQ)? Или вообще сделать второй общий VLAN и в него дополнительно засунуть все удалённые офисы и серверную 2? Edited July 26, 2018 by guеst Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...