|
ru.networks
- RU.NETWORKS ------------------------------------------------------------------
From : Ivan Kuznetsov 2:5030/792 26 Apr 2005 00:25:17
To : Anton V. Yuzhaninov
Subject : Re: Резервирование внешних каналов
--------------------------------------------------------------------------------
Здравствуй, Anton!
Сб Апреля 23 2005 01:40 Anton V. Yuzhaninov писал Ivan Kuznetsov:
IK>> Есть основной Интернет-канал, от провайдера-1. Канал изредка
IK>> падает, причем надолго (часы). Для моей организации это очень
IK>> плохо, поскольку бизнес на Интернете завязан. Есть мысль
IK>> организовать резервный канал от другого провайдера-2. Проблема в
IK>> том, что нам нужна поддержка входящих соединений (самохостинг
IK>> доменов, почта, VPN и т.п.), т.е. ip-сеть должна быть одна,
IK>> доступная через оба канала. Сейчас ip-сеть от провайдера-1
AY> Если нужны ip адреса которые будут доступны через разных ISP то нужна
AY> своя AS, BGP, свое адесное пространство.
AY> Hо есть еще один вариант:
AY> 1. Ставится сервер на колокейшен к провайдеру у котрого есть своя AS,
AY> BGP и несколько независимых апстримов. Лучше на M9 или на M10. Поскольку
AY> у других датацентров на девятку идет только один канал (но есть конечно
AY> и исключения).
AY> 2. От этого сервера до офиса поднимаются два VPN-тунеля (например ipsec)
AY> и поверх них поднимается динамическая маршрутизация (OSPF), таким
AY> образом сервер автоматически трафик при падении ISP1 будет слать через
AY> ISP2.
За эту идею спасибо!
В развитие:
1) Если ip-сеть и один из каналов берется от колокейшен-провайдера, то один
туннель получается лишним.
2) Сервер может быть заменен на более надежный "железный" VPN-capable роутер
3) Топология такой транспортной сетки получается вырожденной, вместо OSPF можно
использовать пару простеньких скриптов с командой ping внутри ;)
Минус - появляется точка отказа в виде сервера/роутера. Если с ним что-то
случается, то не всегда возможно быстро добраться до аппаратной ISP (например, в
выходные)
AY> 3. хостинг, почта и т. п. завязываются на ip этого сервера. А он
AY> просто пробрасывает все соединения (или только часть) в офис.
AY> А вообще хоситнг и почту лучше целиком деражить на колокейшена, а не в
AY> офиске, тогда и хитрая схема с тунелями не понадобится.
Унесенный куда-то почтовик - IMHO это не есть хорошо, т.к. приводит к
тарификации внутриофисного почтового траффика, которого может быть МHОГО. Либо
нужно городить связку из двух почтовиков (одного для внешнего мира и одного для
внутренних нужд) и разных view DNS
Более того, малым количеством "резервированных" ip-адресов (например, одним
ip-адресом) нам в принципе не обойтись. Кроме публично-доступного самохостинга 6
доменов :), у нас еще есть некое количество проектов, подразумевающих входящие
коннекты (и не только на tcp/80); пара DNS-серверов и т.п. Физически на одном
(двух-трех) серверах это не сделать - платформы разные. Hу не перетаскивать же
на колокейшен все содержимое аппаратной...
С уважением, Иван
E-Mail 792@mail.ru
--- GoldED 2.50+
* Origin: KIA Station +7(812)510-6078 0:00-7:30 (2:5030/792)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
