Я подумываю о переходе на colocation, и одна из обсуждаемых областей - это резервирование сети. Я могу получить двойной канал от двух разных коммутаторов центра обработки данных, настроенных с помощью протокола Rapid Spanning Tree Protocol, чтобы обеспечить мне активное пассивное питание.
Я собираюсь использовать Cisco ASA 5505 в качестве межсетевого экрана. Если я получу два и переведу их в прозрачный режим, смогу ли я поставить их «в линию» до того, как мои коммутаторы и RSTP пройдут нормально и удалит цикл?
Я понимаю, что мне придется синхронизировать конфигурацию между ними вручную.
Если это возможно, но считается плохой идеей, то какие альтернативы существуют для недорогого решения межсетевого экрана высокой доступности.
РЕДАКТИРОВАТЬ: Я просто хотел бы добавить для пояснения, что я хотел убедиться, что мое оборудование было избыточным, то есть двумя брандмауэрами, а не просто двумя сетевыми ссылками от центра обработки данных через один брандмауэр.
У меня такая же конфигурация: два подключения уровня 2 к поставщику центра обработки данных и один IP-адрес шлюза.
Для работы RSTP не нужен. Вместо этого вы можете перевести ASA в активный / пассивный режим аварийного переключения. При выходе из строя основного резервная копия примет ваш внешний IP-адрес и продолжит работу. Центр обработки данных просто увидит это как переход устройства на другой коммутатор.