DR site IP tartomány probléma

Hálózati eszközök

Sziasztok!

Adott egy helyzet, egy cég szeretne kialakítani egy másik telephelyén egy DR siteot.
Még minden a tervezési fázisban van, az alap koncepciók kialakítása folyik.

Egyik probléma amit meg kell oldani, hogy ha valamilyen módon, szinkronizálással átkerültek a virtuális gépek a másik telephelyre, akkor egy esetleges failover esetén, hogy lehet megoldani az IP címek eltérését?
Abból indultam ki, hogy bérelt vonal esetén eltérő címtartományt kapnak a telephelyek.
Gyakorlatban: 1-es telephely a 10.1.1.x-tartományt használja, a DR site a 10.1.2.x-et.
Ha egy vagy több VM-et be kell indítani a DR siteon, akkor az a VM-ek elég erős átkonfigurálása nélkül nem lehetséges. Vagy mégis?

Van esetleg olyan bérelt vonali szolgáltatás, ahol vagy a telephelyek közötti címtartomány egy subnetben van vagy megadható, hogy failover esetén bizonyos szerver IP-ket hová routoljon a szolgáltató a belső tartományból?

Remélem érthető volt a kérdésem :)

Köszönöm a válaszokat.

  • 24735 megtekintés

( PunishR v | 2014. 06. 04., sze – 15:07 )

Szépnek azt gondolnám, hogy minden telephelyhez van egy saját ASN, plusz van egy tartomány, amit hirdetsz, egyszerre persze egy helyről.

Ha teljesen nulláról indulnánk, akkor ez jó megoldás lehetne, de persze ebben az esetben is csak teljes failover lenne lehetséges. Részleges, vagyis bizonyos gépek a fő telephelyről mennek mások pedig a DR-ről nem, ha jól sejtem.

Viszont már van egy aktív subnetünk vegyesen szerverekkel, kliensekkel ebből kellene kihoznunk egy működő DR megoldást.

miért okozna egy telco-nak olyan 2 vonalat adni, ami egy broadcast domain?
úgyértem az ISP ad neked egy gateway-t mondjuk A.B.C.1/26

a két virtualizációt biztosító géped 192.168.1.2 és 192.168.1.3
mondjuk DRBD-vel szinkronizált háttértárral. a virtuális géped ipcíme A.B.C.2/26
az meg nem számit, hogy melyik 1db gépen fut. Bármely ipcím jöhet éppen tetszőleges (1) site-ról. Az egészet úgy képzeld el, mint egy ethernet hálózat. A mai MPLS alapú világban simán megy.

( tompos v | 2014. 06. 04., sze – 15:28 )

> Van esetleg olyan bérelt vonali szolgáltatás, ahol vagy a telephelyek közötti címtartomány egy subnetben van vagy megadható, hogy failover esetén bizonyos szerver IP-ket hová routoljon

Ilyet szerintem nem talalsz, kerulo megoldast keress, pl. dns mokolas.

> routoljon a szolgáltató a belső tartományból

Igazabol mit is akarsz?

DNS-sel még akár működhetne is, csak a gyakorlatban a különféle egyedi vagy nem egyedi de speciális alkalmazásoknál bukik meg a dolog, amelyek belül ip-re alapulnak.

Hogy mit akarok? Leginkább úgy tudnám megfogalmazni, hogy layer3 hálózaton szimulálni layer2-es működést, vagyis a kliensek ne vegyék észre ha egy vagy az összes gép nem a helyi hálózatból érhető el, hanem távolabbról (persze ugyanazzal az ip-vel mint korábban).

> DNS-sel még akár működhetne is, csak a gyakorlatban a különféle egyedi vagy nem egyedi de speciális alkalmazásoknál bukik meg a dolog, amelyek belül ip-re alapulnak.

Szerintem vmit keversz. Ill. megvaloszinubb, h en nem ertem meg mindig, mit szeretnel vegeredmenyben elerni.
Az, h belul mire alapul, mennyiben befolyasolja, h azon kivul mi a helyzet?
Masreszt igazitsd hozza a rendszeredet. Ha barmi IP-re alapul, akkor az alapbol rossz. 2014-et irunk, a DNS mar egy jolbejaratott technologia, minden tisztesseges halozat alapja.

> Hogy mit akarok? Leginkább úgy tudnám megfogalmazni, hogy layer3 hálózaton szimulálni layer2-es működést, vagyis a kliensek ne vegyék észre ha egy vagy az összes gép nem a helyi hálózatból érhető el, hanem távolabbról (persze ugyanazzal az ip-vel mint korábban).

Gondold vegig, h egeszen biztosan ezt akarod-e. Van par gyenge pontja ennek az elsore talan faek egyszerusegunek es ezert nagyszerunek tuno otletnek, amit kesobb nagyon megbanhatsz (pl. broadcast, skalazhatosag, debuggolhatosag). Mindenesetre csinalhatsz tunnelt a ket halozat koze, ahogy korabban irtak, vagy akar pl. az openvswitch is megoldas lehet szamodra (de sosem hasznaltam, szoval csak sejtem, h erre valo).

Ilyesmi megoldasok szoktak lenni egyes szolgaltatoknal, hogy pl. Q-in-Q -val, netan mac-in-mac -el tudnak adni telephelyek kozotti vlan osszekottetest.
Az mar egy masik kerdes, hogy hozza tudja-e tenni a szolgaltato redundansan a gw-t, vagy ha nektek isp-tol kapott ip mogott privat halozat van akkor azt a router-t meg tudod-e oldani redundansan.
Ahogy azok is lenyeges dolgok lehetnek meg ezen felul hogy oldod meg az automata failover-t es egyebeket.

( pike.killer v | 2014. 06. 04., sze – 15:42 )

Sub.

5letek: Natolas, Bridgeles

( mrceeka v | 2014. 06. 04., sze – 15:54 )

Hyper-V-ben van Network Virtualization. Erre való, többek közt.

Üdv,
Marci
A Microsoftnál dolgozom.

( vigyu | 2014. 06. 04., sze – 23:22 )

Kérjetek Layer2-es kapcsolatot egy szolgáltatótól ethernet interészen. Ezzel a primary oldalon lévő összes vlan-odat átkergetheted a DR oldalra. Így nem kell semmilyen mókolást csinálni. A vmware HA teszi a dolgát a DR site-on ha gubanc lenne az elsődleges site-on futó esx-el.

( vl v | 2014. 06. 11., sze – 12:22 )

- layer 2 kapcsolat a két site között, tehát a két subnet legyen egy
- per host dinamikus routing: a subnetek határán levő routereken plusz a subnetekben levő összes gépen routing daemont (routing protokollt) kell futtatni, és host route-okat hirdetgetni