PowerConnect 交換機、瞻博網路防火牆和 esx 冗餘
讓我先說我是一名開發人員並且具有網路的基本知識。我目前的工作要求我身兼數職。
我正在為我們的 SaaS 應用程序建構一個數據中心,並在 ebay 上購買了所有硬體。
2x Juniper SSG-5 2X Dell PowerConnect 5324 3X Esx Hosts我想在硬體級別完全冗餘。我將在瞻博網路上進行主動/被動。我了解如何在防火牆上設置 NSRP。我的問題是,如何將交換機連接到防火牆,使其冗餘且沒有循環?
我的假設是每個防火牆都將連接到兩個交換機。就這麼簡單嗎?從那裡我將在 ESX 主機上進行 NIC 組合,每個交換機都有一個連結。
開關需要連接在一起嗎?對於這個基本配置,我需要對交換機進行任何管理嗎?
謝謝您的幫助!
你絕對是在正確的軌道上。
以下是我寫的一些關於冗餘的內容,以補充我在這篇文章中寫的內容:
冗餘概述:http ://sysadvent.blogspot.com/2009/12/day-13-redundancy.html
適當的冗餘: http: //www.standalone-sysadmin.com/blog/2008/06/appropriate-redundancy/
好吧,那些不礙事的,建構冗餘是關於控制故障模式。你有兩個交換機,你有兩個路由器。顯然,您希望為交換機或路由器的故障做好準備。也許是交換機和路由器。
在這種情況下,我所做的是使用介面綁定將每個伺服器連接到兩個交換機:
有幾種方法可以做到這一點,具體取決於您的伺服器的作業系統,但關鍵是每個交換機都可以在沒有其他交換機的情況下與每個伺服器通信。
正如 Chris S 在評論中提到的,使用生成樹協議 (STP) 是一個好主意。這是因為每個路由器都將連接到每個交換機,以實現完全冗餘,並且您不希望發生環路導致的廣播風暴。
這是我連接網路的方式:
基本上,每台伺服器都連接到每台交換機,並且兩台路由器都與兩台交換機通信。請注意,路由器之間以及交換機之間(綠色)之間存在連接。對於路由器,這是您希望 NSRP 流量通過的單獨介面(不要通過連結發送到交換機)。
對於交換機,綠色鏈路是一個 LACP 中繼,包含獲得所需聚合性能所需的任意數量的鏈路。
如果系統的任何部分發生故障,這應該提供完全的冗餘。
