Наш провайдер центра обработки данных управляет двумя площадками, и в настоящее время у нас есть оборудование на одном, и мы хотели бы иметь оборудование на втором. Они сказали мне, что они управляют vlan уровня 2 между двумя сайтами через соединение 20 Гбит, и что они просто дадут мне кабель Ethernet на каждом конце, чтобы соединить эти места.
На текущем сайте у нас есть коммутаторы Cisco 2960 48TC-L, все машины находятся в подсети 192.168.x.x, и у нас есть брандмауэры cisco, с помощью которых мы подключаемся к нашему интернет-провайдеру.
У меня вопрос: что мне нужно сделать, чтобы соединить 2 сайта? Могу я просто подключить Ethernet-кабели к коммутаторам Cisco, а на другом конце - те же коммутаторы? мне нужно было бы создать отдельную внутреннюю сеть на другой стороне и соединить обе через брандмауэры? Нужна ли для коммутаторов cisco особая конфигурация?
Мы ожидаем, что между двумя сайтами будет поддерживаться определенное количество соединений, и каждый сайт будет иметь собственное внутреннее DNS-имя, например dc1.xx.com.
Извините, если я не совсем ясен или не включил достаточно информации, я неплохо разбираюсь в оборудовании, но в данный момент у нас нет проблем, и я хотел бы как можно скорее подключить оба сайта к сети!
Заранее спасибо!
Если они сказали вам, что управляют vlan уровня 2 между двумя сайтами, это, вероятно, означает, что если вы подключите кабель к коммутатору Cisco и на обеих сторонах, вы будете в одной сети. Лучше всего спросить своего поставщика центра обработки данных.
Затем вы должны подумать о своих потребностях, возможно, вам не нужно подключение L2 между обоими DC, и в этом случае вы можете создать 2 разные сети L3.
Вы также, вероятно, захотите посмотреть, как управляются общедоступные IP (общедоступный IP на DC или общедоступный IP на 1 DC с переключением на вторичный DC в случае сбоя)
Пока кабель Ethernet, который они вам дают, пересылает вам немаркированный трафик vLan, вы можете просто подключить его, и он будет выглядеть как один очень длинный кабель Ethernet к вашим коммутаторам.
Если это действительно VPN уровня 2, тогда оба сайта могут быть в одной сети, и вам не понадобится какой-либо маршрутизатор, соединяющий ваши два сайта вместе. Конечно, одним из недостатков этого является то, что вы будете отправлять широковещательный трафик через WAN-соединение, что, на мой взгляд, не идеально, но, согласно вашему заявлению, вы сказали, что это соединение 20 Гбит, так ли это действительно важно?
Мои инстинкты подсказывают, что эти две сети можно сегментировать, но это может быть просто потому, что я медленно адаптируюсь к современному миру таких высокоскоростных каналов WAN.
Вы также можете рассмотреть технологии VPLS, ATOM и / или EoMPLS, которые позволят вам это сделать.
это в разных локациях! Я предполагаю, что ваш SP должен предоставить вам конкретный vlan и связать технологию, называемую «туннель qnq», которая сопоставляет вашу множественную VLAN на обоих DC с одним Vlan на SP.