Melhor prática do BGP Multihomed / Multi-location

Navegue suas respostas
2

Estamos no processo de projetar uma nova iteração de nossa rede, na qual melhoramos a resiliência adicionando um segundo datacenter.

Adicionaremos um segundo datacenter, com uma configuração idêntica de servidores como nossa localização principal. Para conseguir conectividade de rede, estamos analisando alguns métodos possíveis. Veja as perguntas anteriores Melhor maneira de melhorar a resiliência? e Failover do Round-robin do DNS e balanceamento de carga

Estou bastante convencido de que o BGP é o caminho certo para fazer isso, e essa questão não é sobre RRDNS.

1) Se tivermos dois locais, anunciaremos o mesmo bloco de endereço IP de ambos os locais?

2) Se fizermos isso, mas tivermos uma interface ssh de gerenciamento em x.x.x.50 do datacenter A, mas estava em x.x.x.150 no datacenter B.

Qual é o mecanismo da melhor prática para alcançar isso? Porque se eu estivesse mais próximo de A, todo o meu tráfego iria para x.50, mas se eu tentasse conectar a x.150, não conseguiria me conectar, porque esse endereço não seria válido em A, mas apenas em B.

A melhor solução é anunciar dois netblocks diferentes, um em cada local, facilitando a necessidade de RRDNS, ou para anunciar um único bloco, e executar alguma forma de VPN entre os dois sites para gerenciar o tráfego?

    
por Tom O'Connor 08.02.2010 / 13:18

2 respostas

2

Acho que o que você precisa aqui é um link entre seus dois datacenters. Eu estou pensando que a fibra escura seria sua melhor opção, já que você pode fazer qualquer coisa que quiser com ela, mas qualquer outro link L2 fará o truque.

Considerando tal link, você poderá ter todos os seus roteadores de borda no mesmo grupo VRRP / HSRP / CARP. Você precisará configurá-los da mesma maneira. Eu acho que você deve fazer isso para todos os equipamentos de rede que tem uma razão para estar em cada datacenter.

Usando essa redundância, o roteador principal anunciará suas rotas para o mundo e o roteador secundário apenas aguardará a falha. Se o seu datacenter falhar, o secundário assumirá. Se o seu roteador principal falhar, ele também assumirá o problema. É por isso que você deseja ter uma comunicação bidirecional entre seus datacenters.

Esse link também será extremamente útil para outras tarefas, como a replicação de SAN, que você provavelmente desejará.

    
por 08.02.2010 / 14:06
1

Você tem alguns IPs (ou uma rede inteira) em cada datacenter que são anunciados apenas para fins de gerenciamento e monitoramento. Só tem os "serviços públicos" em execução nos IPs anunciados em ambos os lugares.

    
por 25.05.2010 / 08:37

Tags

Unidades SATA de desktop no array SATA - FC Servindo arquivos protegidos usando o cabeçalho X-Accel-Redirect do Nginx