Comutadores PowerConnect, firewalls Juniper e redundância esx

Navegue suas respostas
3

Deixe-me iniciar uma pergunta dizendo que sou um desenvolvedor e tenho conhecimento básico de rede. Meu trabalho atual exige que eu use muitos chapéus.

Estou construindo um DataCenter para nosso aplicativo SaaS e comprei todo o hardware no ebay. 

2x Juniper SSG-5
2X Dell PowerConnect 5324
3X Esx Hosts

Eu quero ser totalmente redundante no nível do hardware. Eu vou fazer Active / Passive nos Juniper. Eu entendo como configurar o NSRP nos firewalls. Minha pergunta é: como conecto os switches aos firewalls para que eles sejam redundantes e não haja loop?

Minha suposição é que cada firewall se conectará a ambos os switches. É tão simples assim? De lá, farei o agrupamento de NICs no host ESX, um link para cada switch.

Os comutadores precisam estar conectados? Para esta configuração básica, precisarei fazer algum gerenciamento nos switches?

Obrigado pela ajuda!

    
por Chris Kooken 17.08.2011 / 15:43

2 respostas

6

Você está definitivamente no caminho certo.

Aqui estão algumas coisas que escrevi sobre redundância para aumentar o que escrevo neste post:

Visão geral da redundância: link

Redundância apropriada: link

Tudo bem, aqueles fora do caminho, a construção de redundância é sobre como controlar os modos de falha. Você tem dois switches, você tem dois roteadores. É claro que você quer estar preparado para a falha de um switch ou roteador. Talvez um switch e um roteador.

O que fiz neste caso foi usar ligação de interface para conectar cada servidor a ambos os switches:

Existemváriasmaneirasdefazerisso,dependendodossistemasoperacionaisdeseusservidores,masopontoéquecadaswitchpodeconversarcomcadaservidorsemqueooutroswitchestejalá.

ComoChrisSmencionounocomentário,usaroSpanningTreeProtocol(STP)éumaboaideia.Issoocorreporquecadaumdosroteadoresseráconectadoacadaumdosswitches,pararedundânciatotal,evocênãodesejaqueastempestadesdetransmissãoresultantesdoloopocorram.

Vejacomoeuconectariasuarede:

Basicamente, cada servidor vai para cada switch e ambos os roteadores falam com os dois switches. Observe que existem conexões entre os roteadores e também entre os switches (em verde). Para o roteador, essa é a interface separada para a qual você deseja que o tráfego do NSRP trafegue (não o envie pelo link para os switches).

Para os switches, o link verde é um tronco LACP que consiste em quantos links você precisa para obter o desempenho agregado desejado.

Isso deve fornecer redundância total no caso de falha de qualquer parte do sistema.

    
por 17.08.2011 / 16:27
2

Se você tem um conhecimento básico de rede, e não há ninguém que possa realmente manter os dispositivos, mais simples é melhor. A maioria dos switches, por padrão, executará a spanning tree e automaticamente verificará se não há loops. Assim, você pode simplesmente conectar o zimbro A ao switch 1 e ao switch 2, ao juniper B ao switch 1 e ao switch 2 e, em seguida, conectar cada ESX a um dos switches. Ou você não precisa conectar os zimbros a ambos os switches, e seria redundante também. Isso só funcionará nos switches, porque lembre-se, tudo o que eles veem são endereços MAC - não endereços IP. O gerenciamento dos switches permitirá mais funcionalidade e solução de problemas, mas isso é outra coisa que você precisará acompanhar, gerenciar a configuração, etc.

    
por 17.08.2011 / 16:10

Tags

Placa de rede PCI Express x1 no slot PCI Express x8 Java come% 100 cpu para cima