The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Объединение офиса с датацентром, !*! Пыхтачок, 12-Окт-21, 13:41  [смотреть все]
Добрый день, Уважаемые!

Возникла ситуация с выносом сервера компании в сторонний датацентр. Там будет свой маршрутизатор и свой интернет канал.

В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не менялась подсеть. Т.е. соединить на L2 уровне?

Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе не возникло необходимости менять адрес сервера, как будто он так и остался в офисе.

Как это реализовать и есть ли минусы у этого подхода?
Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е сидят, а пользователи в своём. Просто сервера не все переезжают в ДЦ, поэтому проще будет не менять их сетевые адреса.

Ответить | Сообщить модератору
  • Объединение офиса с датацентром, !*! Алекс, 15:51 , 12-Окт-21 (1) +1
    у вас же микротик? eoip, например
    Ответить | Сообщить модератору
  • Объединение офиса с датацентром, !*! Andrey, 17:22 , 12-Окт-21 (2)
    >[оверквотинг удален]
    > В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе
    > с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
    > менялась подсеть. Т.е. соединить на L2 уровне?
    > Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
    > не возникло необходимости менять адрес сервера, как будто он так и
    > остался в офисе.
    > Как это реализовать и есть ли минусы у этого подхода?
    > Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е
    > сидят, а пользователи в своём. Просто сервера не все переезжают в
    > ДЦ, поэтому проще будет не менять их сетевые адреса.

    L2TPv3, VXLAN, OTV, LISP.
    В конце-концов взять Q-in-Q (если провайдер один на обоих площадках) или темное волокно.

    Без упоминания вендора которого вы используете, бюджета, плана миграции - сложно сказать что для вас наиболее приемлемым вариантом будет. Копайте в аббревиатуры выше.

    Ответить | Сообщить модератору
  • Объединение офиса с датацентром, !*! Licha Morada, 23:34 , 12-Окт-21 (3) +1

    > Возможно ли соединить маршрутизатор в офисе
    > с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
    > менялась подсеть. Т.е. соединить на L2 уровне?

    Да, можно.
    Чаще всего, это так себе идея, но, бывает что и в точку.

    > Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
    > не возникло необходимости менять адрес сервера, как будто он так и
    > остался в офисе.

    Кроме решения "в лоб", с растяжением сети L2, рекомендую рассмотреть использование внутреннего DNS и ввести стандарт, что все обращатются к сервисам по имени, не по IP. Тогда они куда угодно могут переезжать, и со стороны ползователей можно будет ничего не менять, без потребности делать странные вещи на L2-L3.

    > Как это реализовать и есть ли минусы у этого подхода?

    На счёт "как", там накидали ключевых слов.
    Кроме того, можно не заморачиваться с L2, а организовать нормальный канал L3, а перемену IP адреса купировать с помощью DNAT. Это может быть временное решение, пока не внедрите внутренний DNS.
    Что касается минусов, то они могут быть не очевидными. Смотрите в будущее, эволюционируйте. Растяжение сети L2 это костыль. Пока он один, то кажется это замечательно решение. Когда их станет больше, а их станет больше, у вас вырастет хаос и умножатся страдания.

    > Просто сервера не все переезжают в
    > ДЦ, поэтому проще будет не менять их сетевые адреса.

    Имейте в виду, что если перемена сетевого адреса чего бы то ни было, например сервера, это боль, это может быть показателем скрытых проблем и недостатка контроля над сетью.

    Ответить | Сообщить модератору
    • Объединение офиса с датацентром, !*! Пыхтачок, 08:54 , 15-Окт-21 (7)
      Со всем вышеописанным согласен, но тут выбор на растяжение L2 сделан не из-за проблем с возможной сложностью смены адресации, а для того чтобы не было видно других подсетей для возможных проверок.
      Типа скрыться от проверяющих.

      Чтобы всё осталось как было, но серверов тут не было.

      Ответить | Сообщить модератору
      • Объединение офиса с датацентром, !*! Licha Morada, 05:59 , 16-Окт-21 (9)
        > для того чтобы
        > не было видно других подсетей для возможных проверок.
        > Типа скрыться от проверяющих.

        Оцените удобство NAT и proxy для этих целей, избавитесь от взаимной зависимости решения задач "чтоб спрятать" и "чтоб работало".
        Если предложите конкретный пример, могу описать подробнее.

        Ответить | Сообщить модератору
  • Объединение офиса с датацентром, !*! Del, 11:54 , 13-Окт-21 (4) +1
    >[оверквотинг удален]
    > В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе
    > с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
    > менялась подсеть. Т.е. соединить на L2 уровне?
    > Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
    > не возникло необходимости менять адрес сервера, как будто он так и
    > остался в офисе.
    > Как это реализовать и есть ли минусы у этого подхода?
    > Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е
    > сидят, а пользователи в своём. Просто сервера не все переезжают в
    > ДЦ, поэтому проще будет не менять их сетевые адреса.

    Сделайте сразу как надо. Поставьте себе DNS сервер и пропишите доменные имена. Тогда и пляски с растягиванием L2 не понадобятся.

    Ответить | Сообщить модератору
    • Объединение офиса с датацентром, !*! Пыхтачок, 09:45 , 15-Окт-21 (8)
      > Сделайте сразу как надо. Поставьте себе DNS сервер и пропишите доменные имена.
      > Тогда и пляски с растягиванием L2 не понадобятся.

      У нас дело в том что и внутренний DNS есть, и по имени обращаются к ресурсам. Но цель просто такая, чтобы было неясно что сервера находятся где-то в другом месте. Маршрутизация - это в любом случае сразу вопрос: Где эта подсеть располагается? А тут подсеть та же что у оборудования в офисе, а фактически оборудование неясно где.

      Ответить | Сообщить модератору
  • Объединение офиса с датацентром, !*! Колян78, 23:49 , 13-Окт-21 (5)
    >[оверквотинг удален]
    > В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе
    > с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
    > менялась подсеть. Т.е. соединить на L2 уровне?
    > Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
    > не возникло необходимости менять адрес сервера, как будто он так и
    > остался в офисе.
    > Как это реализовать и есть ли минусы у этого подхода?
    > Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е
    > сидят, а пользователи в своём. Просто сервера не все переезжают в
    > ДЦ, поэтому проще будет не менять их сетевые адреса.

    Конечно можно маршрутизатор подключить и соединить. Настройки только потом внесете и все.

    Ответить | Сообщить модератору
  • Объединение офиса с датацентром, !*! Колян78, 00:13 , 14-Окт-21 (6)
    >[оверквотинг удален]
    > В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе
    > с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
    > менялась подсеть. Т.е. соединить на L2 уровне?
    > Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
    > не возникло необходимости менять адрес сервера, как будто он так и
    > остался в офисе.
    > Как это реализовать и есть ли минусы у этого подхода?
    > Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е
    > сидят, а пользователи в своём. Просто сервера не все переезжают в
    > ДЦ, поэтому проще будет не менять их сетевые адреса.

    Я бы не стал проводить все это. Потому что если не получится, то потеря пустая времени. Проще на новом месте подключить то что доступно и все.

    Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру