Estou pensando em mudar para o colocation e uma área em discussão é a redundância de rede. Eu posso obter um feed duplo de dois switches diferentes do data center configurados com o Rapid Spanning Tree Protocol para me fornecer uma fonte passiva ativa.
Eu estou olhando para usar o Cisco ASA 5505 como um firewall. Se eu conseguir dois e colocá-los no modo transparente, devo ser capaz de colocá-los "em linha" antes de meus comutadores e o RSTP passarem ok e remover o loop?
Eu percebo que eu teria que manter a configuração entre eles em sincronia manualmente.
Se isso for possível, mas considerado uma má ideia, que alternativas existem para uma solução de firewall de alta disponibilidade de baixo custo.
EDITAR: Gostaria apenas de acrescentar, para esclarecimento, que eu estava procurando garantir que meu hardware fosse redundante, ou seja, dois firewalls, não apenas com dois links de rede do datacenter através de um único firewall.
Eu tenho a mesma configuração: duas conexões de Camada 2 com o provedor do data center e um endereço IP de gateway único.
Você não precisa do RSTP para fazer isso funcionar. Em vez disso, você pode colocar o ASA no modo de failover ativo / passivo. Quando o primário falhar, o backup assumirá seu IP externo e continuará funcionando. O data center apenas verá isso como o dispositivo se movendo para um switchport diferente.