バックアップ用の個別のWANリンクを使用したルーティング

10

地理的に離れた2つのデータセンターがあります。バックアップトラフィックにのみ使用される新しいWAN接続（ダーククラウド）を実装する準備をしています。サーバーには2つのNICカード（運用とバックアップ）がありますが、運用とバックアップのトラフィックが混ざらないようにするための最良の方法は何ですか？現時点では、WANに到達するために静的ルートを使用していますが、SPと自分の間にBGPを実装することを検討しています。内部RPはEIGRPとOSPFの混合です。コアはCisco 6500で、WANルーターはまもなくASRにアップグレードされます。

解決策についての提案？ポリシーベースルーティング（PBR）？VRF？

ネットワーク図

cisco routing backups

— ピーター
ソース

詳細を知らなければ、DC間のメインリンク間でバックアップトラフィックを混在させること、およびその逆がどのように問題になるのかわかりません。メインサーバーLANとそれらのバックアップトラフィックLANが異なるサブネットであると想定すると、それらは異なるルートメトリックを持つ2つのDC間リンクを介してアドバタイズできます。あなたが誤ってそれらを混ぜ合わせることができる方法がわかりませんか？VRFとVLANを使用できますが、ルートメトリックを変更するだけでは複雑すぎるようです。何か不足していますか？

— jwbensley 2013年

現時点では、それらを分離しておくことがビジネス要件です。また、バックアップがフェイルオーバーしたり、本番リンクへの負荷分散を試みたりしないようにする必要もあります。

— ピーター

そうですね、それでも、さまざまなルートメトリックを使用して、サブネットごとに1つのパスのみをアドバタイズし、不要なフェールオーバーシナリオを防ぐことはそれほど難しくありません。しかし、ioshintsが言及しているように、VRFはここで単純でまっすぐな解決策になります。

— jwbensley 2013年

9

サーバー上の2つのNICを使用して本番トラフィックとバックアップトラフィックを分離すると想定して、VRFを使用します。これが、最良のトラフィック分離手法です。スケーラビリティを高めるには（図に基づいて必要かどうかは不明です）、本格的なMPLS / VPNを組み合わせて投入します。これは、Cat 6500とASRの両方で実行されます。

— ioshints
ソース

2つのNICを使用するには、サーバー上でルーティングテーブルを作成および保守する必要があります。誰かが私が知らないトリックを知らない限り？

— ピーター

はい。サーバーにルートを設定して、バックアップサブネットがバックアップインターフェイスの外を指すようにする必要があります。これが非常に困難な作業である場合は、常にメトリックを使用していくつかの興味深いことを行うことができます。バックアップサーバーが独自のサブネット上にあると想定しますが、MPLSソリューションもそれを想定しています。それらが独自のサブネット上になく、バックアップサーバー用の/ 32がない場合は、ポリシーベースのルーティングが唯一の選択肢になると思います。

— bigmstone 2013年

意志があるところにトリックがあります;）サーバーでは/ 16を、ルーターでは/ 24を使用します。プロキシARPがルーティングを行います;）

— ioshints 2013年

1

IGPの場合、通常のメトリック調整を使用できませんか？EIGRP-遅延とOSPFのコストを操作するだけです。BGPコアに到達したら、BGP医薬品を使用できません。私の会社（財務直観）の場合、私たちがそうしていることを知っています。AフィードとBフィードがあります。フィードはBよりも内部メトリックが優れています。フィードがBGPコアに到達すると、上記のリストとほぼ同じになります。

— マイケル・ムーア
ソース

0

柔軟性を高めるもう1つのオプションは、QoSとキューに基づく単純なPbRを使用することです。正しく設計すると、プライマリからバックアップへの自動フェールオーバーが行われますが、その逆は行われません。

これにより、ポリシーの変更を伴うリンクまたはルーターを共有するか、共有しないかを選択できます。

— ラップトップ006
ソース