Укажите, куда копать: единое адресное пространство в 2 ДЦ

Статическая и динамическая, протоколы

Укажите, куда копать: единое адресное пространство в 2 ДЦ

Сообщение gushin » 14 июл 2011, 22:33

Добрый день! Мне впервые предстоит столкнуться с BGP - на Вашем сайте скачал книги, буду учить, но руководство хочет максимально быстро определиться с оборудованием, потому и прошу помощи.
Итак, что имеем или будем иметь в ближайшем будущем: Своя AS + PI сеть /24, и 2 или более дата-центра с оборудованием. Дата-центры в одном городе и у них хорошая связность, но принадлежат разным провайдерам.
Что надо получить: единое адресное пространство, чтобы адрес .11 был в одном ДЦ, а адрес .12 в другом, при желании мы могли бы их мгновенно перевесить на другие машины, не важно в каком из двух ДЦ, и при этом чтобы для всего Интернета (включая внутренности моей /24 сети) адреса были видны сразу, как только будут прописаны на сервере.
Что я прошу: Подскажите, хватит ли мне для решения задачи поставить в каждый ДЦ по Juniper EX3200, приняв от дата-центров default, или нужны более серьезные решения (какие?)? Ну и накидайте названия протоколов, с помощью которых я смогу это реализовать - подробности найду в Интернете или на этом прекрасном форуме :)
Что я НЕ прошу: не надо мне разжевывать все досконально - прекрасно понимаю, как бесят просьбы научить, желательно быстро и бесплатно. Задайте вектор, а дальше я сам (благо, на Гугле не забанен)

Заранее благодарен за ответ :)
gushin
проходил мимо
 
Сообщения: 3
Зарегистрирован: 14 июл 2011, 22:20

Re: Укажите, куда копать: единое адресное пространство в 2 Д

Сообщение gushin » 15 июл 2011, 13:02

Один из продавцов советует ставить SRX или J серию (сетевые экраны), т.к. самой сложной ему кажется часть не с BGP (тут он сказал, все вообще тривиально) а с объединением ДЦ, читай VPNом между ними. Что скажете?
gushin
проходил мимо
 
Сообщения: 3
Зарегистрирован: 14 июл 2011, 22:20

Re: Укажите, куда копать: единое адресное пространство в 2 Д

Сообщение zaikini » 15 июл 2011, 15:36

Вопрос в том как вы хотите вообще организовать связь. Должны ли у вас сервисы из обоих ДЦ быть одновременно видны миру, или у вас один ДЦ основной, а второй резервный? Какие требования к скорости восстановления сервиса, через какое время при падении сервиса в одном ЦД, этот сервис должен быть виден миру из другого ЦД?
Аватара пользователя
zaikini
новичок
 
Сообщения: 50
Зарегистрирован: 15 май 2009, 11:32

Re: Укажите, куда копать: единое адресное пространство в 2 Д

Сообщение gushin » 15 июл 2011, 18:53

Оба ДЦ одновременно должны быть видны. По времени затрудняюсь. Наверное, чем быстрее, тем лучше.
Пока что рабочая версия такая: BGP в обоих ДЦ, межу ДЦ - GRE. Таким образом, без разницы, в какой из ДЦ придет пакет. Ну а минимизация пересылки пакетов из одного ДЦ в другой - это уже бизнес-логика приложения. Что скажете?
gushin
проходил мимо
 
Сообщения: 3
Зарегистрирован: 14 июл 2011, 22:20

Re: Укажите, куда копать: единое адресное пространство в 2 Д

Сообщение root » 16 июл 2011, 10:34

gushin писал(а):Дата-центры в одном городе и у них хорошая связность

посредством чего у них связность ? прямым кабелем ?

gushin писал(а):единое адресное пространство, чтобы адрес .11 был в одном ДЦ, а адрес .12

это означает что между ДЦ должна быть единая локалка.

gushin писал(а):хватит ли мне для решения задачи поставить в каждый ДЦ по Juniper EX3200, приняв от дата-центров default, или нужны более серьезные решения (какие?)

это смотря какие цели в будущем преследовать.
если не задачи оптимизации маршрутов приходящих от разных провов, т.е. выбор оптимального маршрута посредством приема full-view, увеличения связности и т.п. то EX`а хватит, а если нет, то нужна железка Мы настраивали EX4200 с BGP для приема только default`а - работает.
если все же оптимальность маршрутов нужна, будет увеличиваться связность путем подключения пиров и других апстримов, то тут уже нуна брать не свич L3, а именно роутер, например Juniper M7i. Можно взять БУшный.

На вскидку я бы организовал это следующим образом:
В двух ДЦ по бордеру M7i, которые принимают внешние каналы и по одному свичу L3 EX4200, в которые воткнуты бордеры и которые соединены между собой организуя единую L2 локалку.
Между бордерами пустить iBGP. На свичах два дефолта с разными метриками, получается следущее, что когда все ОК, хосты в ДЦ ходят через свой бордер, если возникает проблема с апстримом или бордером, то всегда есть возможность выскочить через другой ДЦ. Ну и сперемещением хостов проблем не будет.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Укажите, куда копать: единое адресное пространство в 2 Д

Сообщение Alex_K » 25 авг 2011, 15:57

Хм если вопрос ещё актуален, взять L2 транспорт у кого то из городских операторов как вариант? На основе EoMPLS например.
Alex_K
новичок
 
Сообщения: 5
Зарегистрирован: 25 авг 2011, 11:46

Re: Укажите, куда копать: единое адресное пространство в 2 Д

Сообщение favar » 20 дек 2011, 00:09

всем привет, у меня такая же проблема,
2 дц, должна быть общая локалка из нескольких подсетей, в одном дц ко всему хочу оставить адреса провайдера, тк некоторые клиенты подключены напрямую.
моя локалка за фаирволом, текущую структуру менять совсем не хочется, во втором дц схема идентичная.
подскажите, как завязать все это? использовать хотелось бы оборудование cisco, 2900 серия мне поможет в решении проблем?
или не стоит на железные решения заглядываться?
favar
новичок
 
Сообщения: 7
Зарегистрирован: 19 дек 2011, 23:41

Re: Укажите, куда копать: единое адресное пространство в 2 Д

Сообщение root » 21 дек 2011, 13:42

favar писал(а):подскажите, как завязать все это? использовать хотелось бы оборудование cisco, 2900 серия мне поможет в решении проблем?

если между ДЦ есть линк и в каждом есть роутер, то поможет
если нужен роутер, то не поможет

favar писал(а):или не стоит на железные решения заглядываться?

а какие они ещё могут быть ? Любое решение приводит к железу, в которое ты и подключаешь что то. Нет железа - некуда подключать.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Укажите, куда копать: единое адресное пространство в 2 Д

Сообщение favar » 21 дек 2011, 14:35

линк есть, но пока ничего не завязано на него. в качестве роутеров/фаирволов используется openbsd в обоих дц, для связи внутренних подсеток с миром.
я схему не могу понять, как это будет выглядеть
as/pi есть.
favar
новичок
 
Сообщения: 7
Зарегистрирован: 19 дек 2011, 23:41

Re: Укажите, куда копать: единое адресное пространство в 2 Д

Сообщение root » 29 дек 2011, 17:26

favar писал(а):я схему не могу понять, как это будет выглядеть

Код: Выделить всё
[пров]<-->[openbsd]<-->[свич]<--линк в другой ДЦ-->[свич]<-->[openbsd]<-->[пров]

а ещё лучше
Код: Выделить всё
[пров]<-->[openbsd]<-->[роутер-свич]<--линк в другой ДЦ-->[роутер-свич]<-->[openbsd]<-->[пров]
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

След.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15

cron