Alternativas a vários provedores de serviços

7

Eu tenho um SP agora que atende a 100 sites e, atualmente, estamos planejando migrar todos os sites para um novo SP. No entanto, essa será uma migração em fases; portanto, teremos alguns sites na nova nuvem SP e outros na antiga. Os SPs não estarão executando nenhum tipo de Inter-AS entre eles.

Que outras alternativas temos para manter a comunicação entre sites na antiga nuvem SP e na nova nuvem SP?

EDIT :

Os sites agora estão conectados através de uma única nuvem MPLS, não há IPSec. Todos os sites se conectam em uma única nuvem MPLS. Vamos mudar alguns sites para a nova nuvem MPLS e, como não há conexão entre as duas nuvens MPLS (SPs diferentes) e elas não estão executando o Inter-AS, a questão é que outras alternativas temos para manter os sites, vamos digamos, MPLS-A se comunicando com sites no MPLS-B.

É VPN MPLS com rotas BGP sendo trocadas com os roteadores PE pelo provedor de serviços. Portanto, é basicamente MPLS L3VPN. Entre em contato se precisar de informações adicionais.

routing mpls service-provider mpls-vpn Brown Taylor
fonte
Por que a comunicação não funcionaria? NAT? Mesma LAN?
ytti 02/09/2013
11
você poderia adicionar mais alguns detalhes sobre como esses sites compartilham informações de roteamento entre eles hoje? Eles estão conectados ao IPSec? Você está usando MPLS VPN entre os sites agora?
9139 Mike Pennington #
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

8

Eu tive esse problema. Você não indicou que possui um data center ou não. Assumindo que o tráfego entre sites remotos é gerenciável, em seus datacenters você permite que prefixos sejam anunciados entre as duas nuvens SP usando seus datacenters como trânsitos. É verdade que o site remoto para o lado remoto dará um salto em seus data centers, mas não há muito o que fazer. Também estou assumindo que você conectará seus datacenters aos dois fornecedores primeiro e depois migrará sites remotos para remover seus datacenters do antigo ISP. Isso acontecerá por padrão. Se você não cortar em flash seus sites remotos (os dois provedores estão conectados por um tempo), use uma lista de filtros no BGP para bloquear o trânsito nos sites remotos.

Se você estiver usando o BGP como seu protocolo de roteamento PE para CE, isso acontecerá quase por padrão; caso contrário, indique como você está roteando PE para CE.

fredpbaker
fonte
Agradável. Foi o que pensei, não temos um controlador de domínio em si, mas precisaremos eleger um quartel-general ou um site principal e um tipo de hospedagem múltipla para ambos os SPs e, em seguida, todo o tráfego passará por esse site. Isso está correto? O problema é que precisaremos fornecer mais largura de banda, pois esse site receberá o tráfego agregado de vários sites. Entre em contato se meu entendimento estiver correto. Obrigado
Brown Taylor
11
Sim você está correto. Você também deseja dois deles (um link pode falhar). Observe que o site 'HQ' verá todo o trânsito entre as duas redes MPLS; você poderá agendar a migração para onde sites que se comunicam muito se movem como 'grupos' para reduzir a quantidade de tráfego em trânsito
fredpbaker
7

Essa é uma situação muito comum, que eu já vi muitas vezes ao longo dos anos. Independentemente de você estar recusando e substituindo os circuitos ponto a ponto T1 herdados, integrando redes em uma aquisição / fusão ou apenas mudando de fornecedor, como nesta pergunta, a solução quase sempre envolve a utilização do equipamento de rede / configuração de roteamento existente para transitar o tráfego entre as diferentes redes. Essa é a solução mais simples e oferece o maior nível de controle.

Para entrar na minha caixa de sabão por um minuto, é aqui que um design de rede hierárquico claramente definido é útil. Se estiver utilizando um design com as camadas Core-Aggregation-Distribution (ou mesmo uma configuração simples da camada Core-Distribution), basta conectar cada provedor de serviços MPLS separado ao seu equipamento Core / Aggregation.

Quando as rotas para cada site (independentemente do provedor) estiverem no seu equipamento de núcleo / agregação, os protocolos de roteamento existentes na sua rede poderão lidar com a distribuição de tráfego entre as duas redes. Para qualquer roteador, elas serão simplesmente sub-redes disponíveis na sua rede.

Configuração atual:

 MPLS Service Provider A
            |
           BGP
            |
       -~-~-~-~-~-
       |100 Sites|
       -~-~-~-~-~-

Configuração final desejada:

 MPLS Service Provider B
            |
           BGP
            |
       -~-~-~-~-~-
       |100 Sites|
       -~-~-~-~-~-

E você está buscando a estratégia de ponte / migração entre os dois.

EDIT: Esclarecendo a descrição da solução abaixo pelos comentários de @ fredpbaker.

Vejo duas soluções, que envolvem a conexão de seus provedores MPLS em uma camada principal em um local (embora duas sejam melhores para fins de redundância e é o que é diagramado abaixo). Isso permitiria que o equipamento de rede existente conecte os sites de cada provedor.

Em todos os outros locais / locais, o provedor MPLS seria irrelevante. Eles poderiam estar conectados ao provedor A ou ao provedor B (ou ambos) e o tráfego fluiria entre eles.

Primeiro, você pode redistribuir o BGP no IGP existente e permitir que seu equipamento direcione o tráfego que transita entre cada provedor:

    Redistribute into OSPF/EIGRP
     /                      \
-~-~-~-~-~-             -~-~-~-~-~-
| Core A  |-\         /-| Core B  |
-~-~-~-~-~-   \     /   -~-~-~-~-~-
    |           \ /           |
    |           / \           |
   BGP       BGP    BGP      BGP
    |        /       \        |
 -~-~-~-~-~-~-       -~-~-~-~-~-~-
 | MPLS SP A |       | MPLS SP B |
 -~-~-~-~-~-~-       -~-~-~-~-~-~- 
             |       |
            BGP     BGP
             |       |
             |       |
             |       |       
         -~-~-~-~-~-~-~-~-~
         | 98 Other Sites |
         |  Connected to  |
         |   Either MPLS  |
         |    Provider    |
         -~-~-~-~-~-~-~-~-~

Em segundo lugar, se você não possui um IGP em execução ou não deseja redistribuí-lo, você pode utilizar o roteamento Inter-VRF com VRF Lite (conforme descrito por Stretch no PacketLife) e seguir as rotas de cada provedor em um VRF em cada roteador Core e exporte-os para o VRF apropriado:

Import/Export routes between VRF's as needed
         /                      \
    -~-~-~-~-~-             -~-~-~-~-~-
    | Core A  |VRF-B   VRF-A| Core B  |
    -~-~-~-~-~-   \     /   -~-~-~-~-~-
      VRF-A         \ /         VRF-B
        |           / \           |
       BGP       BGP    BGP      BGP
        |        /       \        |
     -~-~-~-~-~-~-       -~-~-~-~-~-~-
     | MPLS SP A |       | MPLS SP B |
     -~-~-~-~-~-~-       -~-~-~-~-~-~- 
                 |       |
                BGP     BGP
                 |       |
                 |       |
                 |       |       
             -~-~-~-~-~-~-~-~-~
             | 98 Other Sites |
             |  Connected to  |
             |   Either MPLS  |
             |    Provider    |
             -~-~-~-~-~-~-~-~-~
Brett Lykins
fonte
Seus diagramas ASCII são lindos. E obrigado pelo plug!
Jeremy estiramento
talvez eu tenha interpretado mal a pergunta, mas foi uma migração de SP a para SP b enquanto você apresenta como fazer um design de VPN MP MP SP SPL duplo, a maioria dos sites não tem conexão dupla. Também não sei o que exatamente os VRFs fazer, por que não basta colocar OSPF com padrão infor originam (eu tenho isso em 130+ sites que são hospedados dupla para diferentes provedores de MPLS.
fredpbaker
Posso voltar e esclarecer um pouco os diagramas. Minha intenção para os "98 outros sites" não é ilustrar que eles estão conectados aos dois fornecedores, mas que eles podem estar conectados a ambos os fornecedores e isso não importa; a acessibilidade entre todos os sites seria mantida. Quanto aos VRFs, minha primeira opção seria redistribuir em um IGP do BGP para a conectividade site-core da WAN. Minha leitura da pergunta / comentários parecia indicar que não havia Núcleo / Data Center, portanto, possivelmente, nenhum IGP existente. Procurei uma solução alternativa, chegando ao roteamento VRF-Lite / inter-VRF.
Brett Lykins #
1

Se você estiver usando roteadores Cisco, convém investigar o protocolo LISP

A tecnologia LISP pode ser facilmente implantada como uma sobreposição interconectando perfeitamente seus dois sites nos SPs.

Existem várias apresentações detalhando os casos de uso mais comuns, mas ele pode ser facilmente estendido ao seu caso para fornecer extensibilidade de site entre SPs ou até ajudá-lo na transição usando sua solução de mobilidade de host.

user1171
fonte
3
Você poderia adicionar mais detalhes sobre como o LISP responde à pergunta do OP?
Mike Pennington