Коммутаторы PowerConnect, межсетевые экраны Juniper и резервирование esx
Позвольте мне предварить этот вопрос, сказав, что я разработчик и обладаю базовыми знаниями в области сетей. Моя текущая работа требует, чтобы я носил много головных уборов.
Я создаю центр обработки данных для нашего приложения SaaS и приобрел все оборудование на ebay.
2x Juniper SSG-5
2X Dell PowerConnect 5324
3X Esx Hosts
Я хочу быть полностью избыточным на аппаратном уровне. Я собираюсь сделать активный / пассивный на можжевельниках. Я понимаю, как настроить NSRP на межсетевых экранах. У меня вопрос: как подключить коммутаторы к брандмауэрам, чтобы он был избыточным и не было зацикливания?
Я предполагаю, что каждый брандмауэр будет подключаться к обоим коммутаторам. Это так просто? Оттуда я сделаю объединение сетевых адаптеров на хосте ESX, по одной ссылке на каждый коммутатор.
Нужно ли соединять переключатели вместе? Для этой базовой конфигурации мне нужно будет выполнять какие-либо операции по управлению коммутаторами?
Спасибо за помощь!
Вы определенно на правильном пути.
Вот пара вещей, которые я написал о избыточности, чтобы дополнить то, что я пишу в этом посте:
Обзор резервирования: http://sysadvent.blogspot.com/2009/12/day-13-redundancy.html
Соответствующее резервирование: http://www.standalone-sysadmin.com/blog/2008/06/appually-redundancy/
Хорошо, те, кто в стороне, создание избыточности - это управление режимами отказа. У вас есть два коммутатора, у вас два роутера. Очевидно, вы хотите быть готовы к отказу коммутатора или маршрутизатора. Может быть, коммутатор И маршрутизатор.
В этом случае я использовал связывание интерфейсов для подключения каждого сервера к обоим коммутаторам:
Есть несколько способов сделать это в зависимости от операционных систем ваших серверов, но суть в том, что каждый коммутатор может взаимодействовать с каждым сервером без присутствия другого коммутатора.
Как упомянул Крис С. в комментарии, использование протокола Spanning Tree Protocol (STP) - хорошая идея. Это связано с тем, что каждый из маршрутизаторов будет подключен к каждому из коммутаторов для полной избыточности, и вам не нужны широковещательные штормы, возникающие в результате возникновения петли.
Вот как я подключу вашу сеть:
Обычно каждый сервер подключается к каждому коммутатору, и оба маршрутизатора взаимодействуют с обоими коммутаторами. Обратите внимание на наличие соединений между маршрутизаторами, а также между коммутаторами (отмечены зеленым). Для маршрутизатора это отдельный интерфейс, по которому должен проходить трафик NSRP (не отправляйте его по ссылке на коммутаторы).
Для коммутаторов зеленая ссылка - это магистраль LACP, состоящая из того количества каналов, которое необходимо для получения желаемой совокупной производительности.
Это должно обеспечить полное резервирование в случае выхода из строя любой части системы.
Если у вас есть базовые знания в области сетевых технологий, и никто не может по-настоящему обслуживать устройства, лучше будет проще. Большинство коммутаторов по умолчанию запускают связующее дерево и автоматически проверяют отсутствие петель. Итак, вы можете просто подключить можжевельник A к переключателю 1 и переключателю 2, можжевельник B к переключателю 1 и переключателю 2, а затем подключить каждый ESX к любому переключателю. Или вам не нужно подключать можжевельники к обоим коммутаторам, и это также будет избыточным. Это будет «просто работать» на коммутаторах, потому что помните, все, что они видят, - это MAC-адреса, а не IP-адреса. Управление коммутаторами позволит расширить функциональные возможности и устранить неполадки, но это еще одна вещь, которую вам нужно будет отслеживать, управлять конфигурацией и т. Д.