Назад | Перейти на главную страницу

Несколько шлюзов повышают производительность

У меня есть прокси-сервер и сервер АТС, у которых есть собственный маршрутизатор в качестве шлюза. Тем не менее, компания приобрела дополнительного более стабильного провайдера, и теперь у меня есть три выхода в Интернет.

Есть ли способ настроить прокси для использования обоих одновременно? Есть ли подход использовать два шлюза с одним прокси?

Отредактировано:

Поскольку я знаю, что привожу слишком мало подробностей, вот более подробный сценарий:

У меня есть два сервера: один - это АТС, а другой - DNS / Proxy / IpTable, поэтому для голосовых и звонков люди переходят на АТС, у которой есть собственный шлюз, а запросы пользователей доступа к данным в Интернете обрабатываются вторым сервером. Тем не менее, наш интернет-провайдер работал нестабильно, и мне нужно предоставить еще один интернет-шлюз. Мне очень нравится идея маршрутизатора с несколькими WAN, но я также повторял, что могу, добавив к моему серверу DNS / Proxy третью сетевую карту.

Дополнительная информация:

Текущие роутеры:

Спасибо

В этом вопросе недостаточно подробностей, чтобы дать полное решение; однако есть некоторые общие принципы, которыми я могу поделиться, которые вы могли бы изучить самостоятельно и применить.

Соответствующие детали включают:

  • Модели маршрутизатора / межсетевого экрана
  • Устойчивость и время восстановления в случае отказа канала / оборудования
  • Топология
  • Планы на будущее по расширению
  • Технические возможности вашего ИТ-персонала
  • Насколько важна балансировка нагрузки по сравнению с затратами на нее (дополнительно: эксплуатационные расходы, капитальные затраты, время простоя миграции, сложность)

Вы также должны понимать, что сказать, что вы хотите сбалансировать нагрузку, - это все равно что зайти в продуктовый магазин и сказать продавцу, что вы хотите купить немного еды. Первым вопросом будет «какая еда»? Таким же образом следует понимать, что как минимум вы должны рассматривать случаи исходящей (то есть с ваших серверов в Интернет) и входящей (из Интернета в ваши серверы) балансировки нагрузки отдельно.

Если честно, если вы зададите этот вопрос, имея так мало контекстной информации, опыт подсказывает мне, что вы, вероятно, забиваете голову. Кроме того, время на разработку решения для балансировки нагрузки перед компания подписывает договоры на приобретение дополнительной пропускной способности. Я не говорю это как пренебрежение к вам, но это следует принять в качестве меры предосторожности; решения для балансировки нагрузки сложны, и требования должны быть в полной мере учитываются, в том числе, что происходит, когда что-то выходит из строя, или компоненты должны быть добавлены / расширены. Если кто-то другой решил купить полосу пропускания, а затем передал вам проект на заднем плане, я соглашусь ... Я тоже был там.

Балансировка исходящей нагрузки

Есть несколько способов повлиять на балансировку исходящей нагрузки:

  • Equal Cost Multi-Path (ECMP), что означает, что вы настраиваете исходящие пути в Интернет с равной стоимостью. Легче сказать, чем сделать ... в большинстве случаев проблемы с топологией или оборудованием мешают сделать это у разных интернет-провайдеров, но это возможно.
  • Уникальные перегрузки NAT для каждого провайдера с межсетевым экраном, выполняющим балансировку
  • Специальное оборудование для балансировки нагрузки (например, F5)
  • Технологии первого перехода L2 ... творческое использование GLBP / HSRP / VRRP
  • Частичные маршруты в Интернет ... через фильтрацию BGP или local-pref ... со смещением трафика между вашими маршрутизаторами eBGP по выделенным каналам iBGP с высокой пропускной способностью
  • Двойные ссылки на один и тот же маршрутизатор интернет-провайдера

Балансировка входящей нагрузки

Есть несколько способов повлиять на балансировку входящей нагрузки:

  • Двойные ссылки на один и тот же маршрутизатор интернет-провайдера
  • Уникальные перегрузки NAT для каждого провайдера с межсетевым экраном, выполняющим балансировку
  • Множественные выходы в Интернет через нескольких интернет-провайдеров с политиками eBGP, которые так или иначе подталкивают трафик

Если вы сможете опубликовать более подробную информацию о требованиях и среде, возможно, вы сможете получить хорошее решение на ServerFault ... опять же, вы можете получить группу людей, которые надеются на небольшую славу, настаивая на том, что их путь лучший; тем временем ситуационные факторы, уникальные для вашей корпоративной среды, саботируют выполнение упомянутых рекомендаций.

РЕДАКТИРОВАТЬ

Предполагая, что у вас есть Linux-машина, я бы посмотрел на возможности, доступные в netfilter ... один из вариантов - Shorewall. У них есть официальное руководство и другой как, которые охватывают основы балансировки нагрузки между несколькими интернет-провайдерами через брандмауэр linux bastion-host, но ваша ситуация более сложная, поскольку у вас задействована IP-АТС.

Я поручусь тому, кто действительно сделал это, опубликовать подробные предложения.

Пример использования Shorewall

Если вы не знаете, как его построить, вам нужно будет приобрести сетевое устройство (маршрутизатор), способное балансировать нагрузку между несколькими интернет-провайдерами.

Для входящего трафика одним из решений может быть использование протокола динамической маршрутизации, например BGP.

В случае исходящего трафика решением будет переключение VIP-адреса между несколькими устройствами с использованием такого протокола, как HSRP.

Если у вас нет знаний или ресурсов для создания более надежного решения, вы можете найти маршрутизатор, способный обрабатывать несколько подключений к глобальной сети. Вы, вероятно, найдете доступное по цене оборудование для SOHO, способное удовлетворить ваши потребности. Важно понимать, что этот маршрутизатор станет единственной точкой отказа, если вы не введете избыточность.

Другой вариант - с одним сервером, вы потенциально можете ввести несколько маршрутов с разными показателями.