Мне нужно выяснить, как лучше всего связать текущий датацентр с новым центром обработки данных аварийного восстановления. У меня следующая конфигурация сети (показана на картинке).
http://i.imgur.com/7bohb3I.jpg
Итак, на внутреннем 3850 у меня есть 2 VLAN для хостов и 2 vlan, соединяющих его с Edge FW и ASA сзади. На ASA у меня есть 2 vlan для хостов и 1 VLAN, соединяющая его с 3850.
План состоит в том, чтобы иметь точную схему сети на DR DC, но вопрос будет в том, как все соединить? Мне кажется, мне нужен интерфейс brigde в каждой VLAN, где находятся хосты? С текущим оборудованием это возможно (у меня есть еще 1 Cisco Nexus 5548 с базовой лицензией IP, которая в настоящее время используется для хостов SAN и Vmware полностью вниз). Из сетевых технологий, которые позволили бы мне это сделать, я смотрел на L2TPv3, OTV и, возможно, IRB. Возможным решением является openvpn с открытым исходным кодом.
2 DC не будут иметь двухточечного соединения, будет разрешено только подключение к Интернету, поэтому я предполагаю, что мне нужно открыть порты брандмауэра туда, где я бы разорвал мостовое соединение. Какие-либо предложения?
Спасибо
