NIC de Balanceamento de Carga, Switch e Roteador (Redundância)

7

Tenho duas perguntas que separarei para evitar confusão.

Pretendo construir uma rede baseada em redundância. Haverá duas partes de cada dispositivo, às vezes mais de 2, como placas de rede. Eu desenhei esta foto para você.

Diagrama de rede

Como você pode ver, tenho dois comutadores , um roteador e dois servidores . Cada servidor executará o Windows 2012 R2 Teaming (equipes de 2). Cada equipe terá sua própria VLAN (observe que isso pode mudar conforme a pergunta 2 fala sobre isso).

  1. Minha primeira pergunta é: que tipo de lógica as NICs têm para o balanceamento de carga? , Preciso empilhar os comutadores para que funcione? , Posso apenas conectar duas portas do roteador a cada um dos comutadores e NÃO empilhá-los (os comutadores)? , Isso enviará o tráfego do comutador A para o roteador para o comutador B ? , Eu preferiria que eles fossem completamente independentes; portanto, se um switch falhar ou uma NIC falhar, não será um problema.

  2. Minha segunda pergunta é sobre VLAN'ing. Temos vários processos independentes em execução na rede (cerca de 8). Onde preferimos que o servidor A não fale com o servidor B se não for necessário. Isso está me fazendo criar 8 VLANs diferentes e cada máquina ou VM tem um endereço IP específico na VLAN. Um ou dois computadores precisam de todos os 8. (Há muito mais que 2 servidores, mas, para fins de imagem, eu só desenhei dois no exemplo).

Existe uma maneira melhor de fazer isso? Vamos ter a equipe VPN na rede e quero que eles consigam acessar todos os switches / pc / vm, então acho que precisaria de outra VLAN de administrador, adicionando outro IP e outro VNIC a cada máquina. Tem que haver uma maneira melhor de fazer isso.

Obrigado a todos,

routing vlan ethernet ipv4 KenBeanNet
fonte
As NICs realmente não fazem o balanceamento de carga, que é tratado pelo sistema operacional. Eu não entendo a coisa toda da VLAN. O servidor A nunca conversaria com o servidor B, a menos que fosse necessário, independentemente da VLAN em que ele estiver. Você pode levar essa pergunta para a falha do servidor, pois isso parece mais sobre servidores do que sobre a rede.
Ron Maupin
Não está claro o que você quer dizer com "prefira que A não fale com B." Deseja isolar os servidores para que eles não possam se comunicar? Ou impedir que as VMs conversem entre si?
Ron Trunk
Eu gostaria de parar os servidores de falar. Por exemplo, o servidor A recebe um vírus, não quero que B o consiga obtê-lo de A. (Na verdade, geralmente não ocorre, mas apenas para explicar a idéia). Não há razão para que eles se vejam, mas como eu estava desenhando meu projeto, eu teria que fazer 8 VLANs, com 10 IPs por VLAN, ficar fora de controle. Eu apenas imagino que tem que haver uma maneira melhor de fazer isso.
KenBeanNet
Se você rotear entre as VLANs, o vírus ainda poderá se espalhar. As VLANs apenas impedem que os servidores falem na camada 2, mas o roteador permite que eles conversem na camada 3. Se um servidor puder fazer login em outro servidor, o vírus poderá se espalhar, VLANs ou não. Você está tentando enfiar uma unha com uma chave de fenda. As VLANs têm usos legítimos, mas você parece estar enfrentando muitos problemas sem motivo. Contas de usuário separadas e software antivírus são as ferramentas adequadas para impedir a propagação de vírus que você descreve.
Ron Maupin
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

2

parece que falamos sobre algo assim

insira a descrição da imagem aqui

Minha primeira pergunta é: que tipo de lógica as NICs têm para o balanceamento de carga?

O design lógico do balanceamento de carga é como o diagrama, cada VM deve ter pelo menos dois VNICs (você pode mapear cada VNIC para NIC física no servidor) que serão agrupados conforme o seu design e cada VNIC será conectado a um switch diferente, e A agregação de porta no nível dos comutadores deve ser configurada (chamada etherchanel ou port-group). o etherchanel criado nos comutadores está conectando a VM individual e também atribuído à VLAN. por exemplo, você pode configurar a formação de equipes entre VNICs para usar o LACP como porta agregação e use hash de endereço mac, por exemplo, como um mecanismo de equilíbrio de carga e, do lado do comutador, você pode configurar as portas conectadas a esses VNICs como grupo de portas e configurá-lo como agregação de porta LACP e atribuir uma VLAN a esse grupo de portas.

Preciso empilhar os comutadores para que funcione?

Sim, com certeza a pilha causa os dois comutadores como um comutador, o que permitirá configurar o etherchanel nos dois comutadores.

Posso conectar apenas duas portas do roteador a cada switch e NÃO empilhar os switches?

NENHUM conectar os dois switches ao roteador não resolverá esse problema, você deve empilhá-los como no próximo diagrama

insira a descrição da imagem aqui

Isso enviará o tráfego do Switch A para o Roteador para o Switch B?

Nesse caso, você tem redundância total no nível dos servidores e no nível dos comutadores, para que não haja medo de que nenhum comutador seja desativado ou que qualquer NIC seja desativada, a única coisa que você pode temer é que o servidor tenha sido desativado.

Existe uma maneira melhor de fazer isso?

A melhor maneira de realizar essa tarefa é configurar a 8 vlan como uma camada 2 em seus comutadores e como camada 3 no roteador e aplicar a configuração da lista de acesso no roteador que controlará o acesso de cada host da vlan para outra

Gadeliow
fonte
1

Você tem duas opções ao conectar um servidor como esse, com um patch passando para A e outro para B. O servidor usa um link por vez, também conhecido como. failover ou empilhe os switches e faça o LACP. O LACP exige que todas as portas membros estejam conectadas ao mesmo switch, mas com o empilhamento você pode contornar isso.

Stuggi
fonte