Routing dengan tautan WAN terpisah untuk cadangan

10

Kami memiliki dua pusat data yang terpisah secara geografis. Kami sedang mempersiapkan untuk menerapkan koneksi WAN baru (awan gelap) yang hanya akan digunakan untuk lalu lintas cadangan. Server akan memiliki dua kartu NIC (produksi & cadangan) tetapi apa cara terbaik untuk memastikan bahwa produksi dan lalu lintas cadangan tidak tercampur? Saat ini kami hanya menggunakan rute statis untuk sampai ke WAN, tetapi ingin menerapkan BGP antara SP kami dan diri kami sendiri. RP internal adalah campuran EIGRP dan OSPF. Cores adalah Cisco 6500 dan router WAN akan segera ditingkatkan ke ASR.

Saran tentang solusi? Routing berbasis kebijakan (PBR)? VRF?

Diagram jaringan

cisco routing backups Peter
sumber
Tanpa mengetahui detail lebih lanjut, saya tidak melihat bagaimana mencampur lalu lintas cadangan di tautan utama antara DC dan sebaliknya merupakan masalah? Dengan asumsi LAN server utama dan lalu lintas cadangannya adalah subnet yang berbeda, maka mereka dapat diiklankan di dua tautan antar-DC Anda dengan metrik rute yang berbeda. Saya tidak melihat bagaimana Anda dapat secara tidak sengaja mencampurnya? Anda dapat menggunakan VRF dan VLAN, tetapi ini tampaknya terlalu rumit ketika Anda hanya dapat mengubah metrik rute. Apakah saya melewatkan sesuatu?
jwbensley
Saat ini merupakan persyaratan bisnis yang harus mereka pisahkan. Kami juga harus memastikan bahwa cadangan tidak gagal atau coba dan muat-seimbang ke tautan produksi.
Peter
Ah OK, itu masih tidak terlalu sulit menggunakan metrik rute yang berbeda dan hanya mengiklankan satu jalur untuk setiap subnet untuk mencegah skenario kegagalan yang tidak diinginkan. VRFs meskipun sekarang menjadi solusi yang sederhana dan lurus ke depan di sini karena ioshints menyebutkan.
jwbensley

Jawaban:

9

Dengan asumsi dua NIC di server digunakan untuk memisahkan produksi dan cadangan lalu lintas, gunakan VRF. Itulah teknik pemisahan lalu lintas terbaik yang ada. Untuk skalabilitas lebih (tidak yakin Anda membutuhkannya berdasarkan diagram), lemparkan MPLS / VPN full-blown ke dalam campuran, ini berjalan pada Cat 6500 dan ASR.

ioshints
sumber
Menggunakan dua NIC memang membutuhkan pembuatan dan pemeliharaan tabel routing pada server. Kecuali ada yang tahu beberapa trik saya tidak?
Peter
Iya. Anda harus mengatur rute di server untuk mengarahkan subnet cadangan dari antarmuka cadangan. Jika ini tugas yang terlalu menakutkan maka Anda selalu bisa melakukan beberapa hal menarik dengan metrik. Dengan asumsi server cadangan Anda berada di subnet mereka sendiri ... tapi sekali lagi solusi MPLS mengasumsikan itu juga. Jika mereka tidak di subnet mereka sendiri dan Anda tidak memiliki / 32 untuk server cadangan maka saya pikir routing berbasis kebijakan mungkin satu-satunya pilihan Anda.
bigmstone
Di mana ada kemauan, ada trik;) Gunakan / 16s di server dan / 24s di router. Proxy ARP akan melakukan perutean untuk Anda;)
ioshints
1

Untuk IGP, tidak bisakah Anda hanya menggunakan penyetelan metrik biasa? EIGRP - hanya memanipulasi penundaan dan untuk OSPF biayanya. Setelah menyentuh inti BGP, tidak bisakah Anda menggunakan obat-obatan BGP. Untuk perusahaan saya (intuisi keuangan) saya tahu itulah yang kami lakukan. Kami memiliki umpan A dan umpan B. Umpan akan memiliki metrik internal yang lebih baik daripada B. Setelah itu menyentuh inti BGP kami, maka cukup banyak yang saya sebutkan di atas.

Michael Moore
sumber
0

Pilihan lain yang bisa memberikan lebih banyak fleksibilitas adalah menggunakan QoS dan hanya PbR berdasarkan antrian, jika Anda mendesainnya dengan benar, Anda bahkan mendapatkan failover otomatis dari primer ke cadangan, tetapi tidak sebaliknya.

Dengan begitu Anda dapat memilih untuk berbagi, atau tidak berbagi, tautan atau router apa pun dengan perubahan kebijakan.

LapTop006
sumber