В моей компании недавно произошел сбой сети на нашем объекте размещения, который обслуживает наш основной веб-сайт. Отказ был вызван отказом вышестоящего коммутатора.
Мне сказал мой интернет-провайдер (который предоставляет нам пространство с кондиционером, одну стойку, питание A / B и резервное подключение к Интернету), что проблема была вызвана отказом HSRP и что некоторые клиенты вернулись через несколько минут, когда Я был в отключке 45 минут.
Подключение идет ISP switch -> патч-панель -> брандмауэр sonicwall -> крайний переключатель
Поскольку произошел сбой HSRP, мой поставщик услуг Интернета хочет, чтобы я добавил простой коммутатор L2 для обработки избыточного соединения. I.E. ---> коммутатор ISP -> патч-панель -> коммутатор L2 -> брандмауэр sonicwall -> крайний переключатель
Это сбивает меня с толку, поскольку я видел многие из этих настроек и никогда не предусматривал переключение между своим брандмауэром и патч-панелью (которую я считаю точкой разграничения). Я сумасшедший?
Просто чтобы закрыть это, я хотел представить исход нашей ситуации.
Мы связались с провайдером более 2 месяцев и постоянно запрашивали дополнительную информацию о добавлении двух коммутаторов в нашу стойку для поддержки HSRP.
Как и ожидалось, после некоторой должной осмотрительности с их стороны наш интернет-провайдер подтвердил, что у них был переключатель между их маршрутизатором и нашим брандмауэром, обеспечивающим HSRP, и что во время отключения был неправильно настроен.
Они перенастроили его, и теперь у нас все в порядке (на этой неделе ожидается тестирование).
Спасибо всем за мысли.
(возможно, новой информации недостаточно, чтобы оправдать ответ, но я пока не могу комментировать ...)
Делая это, они сдвигают избыточность (и тем самым единую точку отказа) немного дальше к вам. Вы выводите два кабеля Ethernet наружу, автоматически выбирая тот, который не выключен. Имеет смысл.
Единственной точкой отказа теперь станет этот новый коммутатор и ваш брандмауэр. Их дублирование позволит вам быть еще лучше.
Если вам не хочется покупать и устанавливать еще один коммутатор, вы можете просто создать VLAN с 3 портами на существующем (крайнем) коммутаторе. Нет необходимости в транспортировке и установке: вы можете сделать это удаленно и просто попросите их переустановить кабели.
Если они захотят предоставить вам резервную ссылку, это будет означать, что к вам будут подключаться две сети Ethernet. Все, что они предоставили до этого, стало бы единственной точкой отказа. Если вам нужно запустить эти две ссылки на один брандмауэр, у которого есть только один «внешний» порт, вам понадобится коммутатор, чтобы все это подключить.
Они говорят, что хотят предоставить вам дополнительный порт на своем коммутаторе, а затем вы покупаете коммутатор и подключаете два порта ISP на своем коммутаторе и 1 порт к звуковому брандмауэру? В зависимости от того, что произошло на самом деле, это на самом деле не добавило бы в систему большого количества избыточности - я не уверен, какую проблему они пытаются решить.