Я хочу создать корпоративный дата-центр, который будет использовать 3 провайдера. Я хочу использовать балансировку нагрузки и / или отработку отказа с 2 из 3 ISP, потому что они будут использоваться для серверов MS Exchange и веб-серверов. Оставшаяся услуга ISP будет предназначена для обычных интернет-услуг. Я пытаюсь определить наилучшее отображение / настройку сети для таких сервисов.
Все локальные компьютеры и подсети будут использовать активный каталог Windows, а все веб-серверы и серверы обмена будут принадлежать домену AD.
Я мысленно представляю себе такую установку:
ISP 1,2 и 3 -> Маршрутизатор Cisco 2941 или 2911 -> FW -> SWITCH -> Серверы и рабочие станции
В идеале я хочу, чтобы межсетевой экран находился между провайдером и маршрутизатором. Я бы предпочел, чтобы пакеты отфильтровывались перед попаданием в локальную сеть. Как я могу это сделать при правильном переключении при отказе и высокой доступности?
У меня может быть такая установка всего для 3 сайтов.
Лучше было бы использовать балансировщик ссылок в качестве шлюза. Существует много типов, и обычным решением с открытым исходным кодом было бы использование pfSense с оборудованием x86 - pfSense даже продает устройства, на которых оно работает. Cisco iOS не имеет хороших возможностей multiWAN в устройствах низкого уровня.