Melhor solução para failover Multi-WAN (dentro e fora)? [fechadas]

4

Procurando uma maneira de configurar 2 ISPs no modo de failover, para ambos os tipos & tráfego de saída, para a nossa rede pequena (< 100 dispositivos).

O principal candidato, por enquanto, parece ser o Saldo de Peplink 310 . No entanto, um revendedor com quem falei disse que é ótimo para conectividade de saída de 100%, mas não parece estar confiante em sua capacidade de lidar com o tráfego de entrada . Isso é importante, pois hospedamos nosso próprio site, e-mail do Exchange e desktops virtuais (RDP).

Algum proprietário do Peplink usa isso para failover do tráfego de entrada?

Existem outros dispositivos que eu deveria estar considerando? No momento, estamos usando um roteador e um roteador da série 1800 da Cisco Firewall da série ASA 5500, com Comcast & Linhas T-1 (o objetivo é substituir o T por DSL / FiOS {sempre que esse torna-se disponível}).

Faixa de preço: ~ US $ 1.000 a US $ 2.500.

Obrigado.

    
por Sean O 09.09.2009 / 17:02

9 respostas

4

Usamos um PC antigo com PFSesne e algumas NICs de cabeça dupla e alguns roteadores ADSL comuns no modo em ponte, com IPs virtuais para conectividade com nossos IPs fornecidos pelo ISP. E também suporta failover do dispositivo, para ainda mais redundância.

Os custos de hardware eram quase 0, mas o tempo necessário para configurar e configurar o dispositivo pode ser alto, mas, é provável que seja assim com qualquer dispositivo de balanceamento de carga / failover obtido.

    
por 09.09.2009 / 22:36
2

Vyatta - barato, rápido e simples na configuração se você usa Cisco antes ...

    
por 09.09.2009 / 19:06
2

Eu tenho procurado soluções para isso também. Estamos em uma situação semelhante e atualmente temos um T1 e Comcast Business como nossos dois links.

Atualmente, usamos um Fortigate que suporta vários links WAN. O failover, até onde o tráfego de roteamento está funcionando, é ótimo.

Lidando com o problema do lado de fora, acredito que seja melhor feito com o BGP (Border Gateway Protocol), que é o protocolo de roteamento dinâmico usado pelos roteadores da Internet. Basicamente, isso permite que seu roteador informe a internet sobre como rotear o tráfego para sua sub-rede. Pelo que eu recolhi, espero que alguém me corrija aqui se eu estiver errado, mas o seu roteador e ambos os seus ISPs terão que suportar o BGP. Você então tem que perscrutar seu roteador com seus roteadores de ISPs, chamados de vizinhos. A maioria dos ISPs de classe empresarial, incluindo a Comcast Business, apóia isso, mas cobra uma taxa mensal extra por essa opção.

    
por 09.09.2009 / 20:41
2

O seu revendedor fez reivindicações específicas para apoiar as preocupações sobre a capacidade do Peplink de lidar com o tráfego de entrada? O Peplink tem um DNS autoritativo embutido que cuida do trabalho de distribuir as solicitações de entrada do usuário. Não vejo qualquer problema com essa abordagem.

    
por 10.09.2009 / 06:12
1

Eu usei uma caixa WARP Fatpipe no passado com suas configurações de DNS dinâmicas incorporadas, para garantir que as informações recebidas permaneçam vivas também.

link

    
por 09.09.2009 / 17:56
1

Estou usando o Peplink Balance 310 na minha empresa. Ele lida com o tráfego de entrada na perfeição. Eu uso-o para encaminhar chamadas web, e-mail e SIP de entrada (para um servidor Asterisk). Com seu servidor DNS integrado, posso fazer o balanceamento de carga e o tráfego de entrada da Web com failover em três conexões de Internet. Com um TTL curto com cada registro de DNS, o tempo de failover é muito rápido.

Considerando sua robustez e facilidade de uso, recomendo o Peplink.

    
por 10.09.2009 / 05:53
1

Usamos um Ecessa Powerlink 60 para um 3 x ISP multi-wan para balanceamento de carga de tráfego de saída e 60Mbps de redundância de link de entrada. Ele simplesmente funciona e teve 0 tempo de inatividade desde então. O monitoramento / traps do SNMP nos mantém informados sobre o status do link. As pré-vendas ajudarão na construção de sua configuração e o suporte é baseado nos EUA e muito bem informado. Nenhuma chamada de retorno; basta dar a eles sua série e verificar sua conta e você está conversando com um engenheiro de rede.

O DNS autoritativo integrado mantém registros de host com TTLs típicos < 30s, para um cenário de failover relativamente rápido para o tráfego de entrada quando os registros são alterados devido a uma falha no link. Fácil e simples de configurar. Na minha experiência, o tempo de convergência do BGP normalmente excede 100s e, como mencionado anteriormente, é uma solução complexa normalmente utilizada pelos provedores de serviços.

A outra solução que analisamos seriamente foi Peplink. Aparelhos Old Sonicwall e o novo Fortigate, Astaro ou o excelente PfSense gratuito caem quando se considera a resiliência do link de entrada; somente o Fortigate tinha DNS autoritativo projetado com alterações no registro do host dependentes do status do link.

Se você precisar de um firewall também, o Ecessa possui um modelo Shieldlink com funcionalidade básica de firewall. Não é nada sobre o que escrever (o PfSense é mais rico em recursos e gratuito); acrescenta US $ 500 ao custo de ~ 1800 do PL-60.

    
por 19.11.2012 / 01:57
0

Estamos usando o SonicWall TZ 170 por pelo menos 3 anos, o que suporta conexões duplas para failover. É barato e fácil de configurar. Isso só me custou $ 700CA, mesmo naquela época.

Sim, pode ser 100% de failover para o tráfego de saída. Os usuários finais nem notarão a troca entre duas linhas. Mas é um pouco complicado para a entrada. Aqui está o que eu fiz no meu escritório.

Para email, defina 2 registros MX para o endereço IP com preferências diferentes como 10 para a linha principal e 20 para o backup. Isso funciona muito bem. Nenhum email é devolvido, desde que haja uma linha trabalhando.

Para acesso remoto, forneço duas URLs para o usuário final e peço que experimentem uma por vez.

Para a Web, não hospedamos o site por conta própria. mas vincular dois endereços IP ao DNS da WWW não parece ser bom para mim, é mais parecido com o balanceamento de carga. Eu recomendaria apenas hospedá-lo em outro lugar, a menos que você tenha algum aplicativo específico que seja executado nele.

Espero que ajude.

    
por 09.09.2009 / 20:02
0

Confira o produto Elfiq se você tiver a chance. Mais simples e mais poder. Balanceamento de entrada mais inteligente também - você pode fazer QoS no tráfego de entrada.

    
por 28.07.2010 / 13:52