Мы находимся в процессе разработки новой итерации нашей сети, в которой мы повышаем отказоустойчивость, добавляя второй центр обработки данных.
Мы добавим второй центр обработки данных с такой же конфигурацией серверов, как и в нашем основном месте. Чтобы обеспечить подключение к сети, мы рассматриваем несколько возможных методов. См. Предыдущие вопросы Лучший способ повысить устойчивость? и Циклическое переключение DNS и балансировка нагрузки
Я почти убежден, что BGP - правильный путь для решения этой проблемы, и этот вопрос не о RRDNS.
1) Если у нас есть 2 местоположения, объявляем ли мы один и тот же блок IP-адресов в обоих местах?
2) Если бы мы сделали это, но у нас был интерфейс ssh управления на x.x.x.50 из центра обработки данных A, но он был на x.x.x.150 в центре обработки данных B.
Что лучшая практика механизм достижения этого? Потому что, если бы я был ближе всего к A, то весь мой трафик пошел бы на x.50, но если бы я попытался подключиться к x.150, я бы не смог подключиться, потому что этот адрес не был бы действительным в A, но только в Б.
Лучшее решение - объявить 2 разных сетевых блока, по одному в каждом месте, что облегчает потребность в RRDNS, или объявить единый блок и запустить какую-либо форму VPN между двумя сайтами для управления трафиком?
Я думаю, что вам здесь нужно соединение между двумя вашими центрами обработки данных. Я думаю, что темное волокно будет вашим лучшим вариантом, так как вы можете делать с ним все, что захотите, но любое другое соединение L2 подойдет.
Учитывая такую ссылку, вы сможете иметь все свои граничные маршрутизаторы в одной группе VRRP / HSRP / CARP. Вам нужно будет настроить их таким же образом. Я думаю, вы должны сделать это для каждого сетевого оборудования, которое должно быть установлено в каждом центре обработки данных.
Используя такую избыточность, первичный маршрутизатор объявляет ваши маршруты миру, а вторичный маршрутизатор просто ожидает отказа. Если ваш центр обработки данных выйдет из строя, второстепенный станет вторым. Если ваш основной маршрутизатор выйдет из строя, он также возьмет на себя его работу, что может быть проблемой. Вот почему вы хотите иметь двунаправленную связь между вашими центрами обработки данных.
Эта ссылка также будет чрезвычайно полезна для других задач, таких как репликация SAN, которые вам, скорее всего, понадобятся.
У вас есть несколько IP-адресов (или целая сеть) в каждом центре обработки данных, которые объявляются оттуда только для целей управления и мониторинга. Работайте только «общедоступные службы» на IP-адресах, объявленных в обоих местах.