Roteamento com link WAN separado para backups

10

Temos dois data centers geograficamente separados. Estamos nos preparando para implementar uma nova conexão WAN (nuvem escura) que seria usada apenas para tráfego de backup. Os servidores terão duas placas de rede (produção e backup), mas qual é a melhor maneira de garantir que o tráfego de produção e backup não se misture? No momento, estamos apenas usando rotas estáticas para chegar à WAN, mas procurando implementar o BGP entre nosso SP e nós. RP interno é uma mistura de EIGRP e OSPF. Os núcleos são Cisco 6500s e os roteadores WAN serão atualizados em breve para ASRs.

Sugestões de soluções? Roteamento baseado em políticas (PBR)? VRFs?

Diagrama de rede

Peter
fonte
Sem saber mais detalhes, não vejo como misturar o tráfego de backup no link principal entre controladores de domínio e vice-versa é um problema? Supondo que a LAN do servidor principal e o tráfego de backup da LAN sejam sub-redes diferentes, eles podem ser anunciados nos dois links inter-DC com diferentes métricas de rota. Não vejo como você pode acidentalmente misturá-los? Você pode usar VRFs e VLANs, mas isso parece complexo demais quando você pode alterar a métrica da rota. Estou esquecendo de algo?
Jwbensley #
No momento, é um requisito comercial que eles permaneçam separados. Também devemos garantir que os backups não façam failover ou tentem equilibrar a carga nos links de produção.
Peter
Ah, ok, isso ainda não é muito difícil, usando diferentes métricas de rota e anunciando apenas um caminho para cada sub-rede para evitar o cenário de failover indesejado. Os VRFs agora se tornam uma solução simples e direta aqui, como menciona ioshints.
Jwbensley #

Respostas:

9

Supondo que as duas NICs nos servidores sejam usadas para separar o tráfego de produção e backup, use VRFs. Essa é a melhor técnica de separação de tráfego que existe. Para obter mais escalabilidade (sem ter certeza de que você precisa com base no diagrama), jogue MPLS / VPN completo no mix, ele é executado nos Cat 6500 e ASRs.

ioshints
fonte
O uso de duas NICs requer a criação e manutenção de tabelas de roteamento nos servidores. A menos que alguém conheça alguns truques, eu não?
Peter
Sim. Você precisaria configurar rotas nos servidores para apontar as sub-redes de backup para fora da interface de backup. Se essa é uma tarefa muito assustadora, você sempre pode fazer algumas coisas interessantes com as métricas. Supondo que seus servidores de backup estejam em sua própria sub-rede ... mas, novamente, a solução MPLS também assume isso. Se eles não estiverem em sua própria sub-rede e você não tiver um / 32 para os servidores de backup, acho que o roteamento baseado em políticas pode ser sua única opção.
Bigmstone
Onde houver vontade, há um truque;) Use / 16s nos servidores e / 24s nos roteadores. Proxy ARP irá fazer o encaminhamento para você;)
ioshints
1

Para os IGPs, você não pode usar o ajuste métrico regular? EIGRP - apenas manipule o atraso e, para o OSPF, o custo. Uma vez que atinge o núcleo BGP, você não pode usar remédios BGP. Para minha empresa (intuição financeira), sei que é isso que fazemos. Temos um feed A e B. Um feed terá métricas internas melhores do que B. Depois que atinge o núcleo do BGP, é praticamente o que eu listei acima.

Michael Moore
fonte
0

Outra opção que poderia oferecer mais flexibilidade é usar QoS e simplesmente PbR com base nas filas; se você a projetar corretamente, você obtém failover automático do primário para o backup, mas não o contrário.

Dessa forma, você pode optar por compartilhar ou não compartilhar qualquer link ou roteador com uma alteração de política.

LapTop006
fonte