The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Объединение офиса с датацентром"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение [ Отслеживать ]

"Объединение офиса с датацентром"  +/
Сообщение от Пыхтачок (?), 12-Окт-21, 13:41 
Добрый день, Уважаемые!

Возникла ситуация с выносом сервера компании в сторонний датацентр. Там будет свой маршрутизатор и свой интернет канал.

В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не менялась подсеть. Т.е. соединить на L2 уровне?

Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе не возникло необходимости менять адрес сервера, как будто он так и остался в офисе.

Как это реализовать и есть ли минусы у этого подхода?
Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е сидят, а пользователи в своём. Просто сервера не все переезжают в ДЦ, поэтому проще будет не менять их сетевые адреса.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Объединение офиса с датацентром"  +1 +/
Сообщение от Алекс (??), 12-Окт-21, 15:51 
у вас же микротик? eoip, например
Ответить | Правка | Наверх | Cообщить модератору

2. "Объединение офиса с датацентром"  +/
Сообщение от Andrey (??), 12-Окт-21, 17:22 
>[оверквотинг удален]
> В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе
> с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
> менялась подсеть. Т.е. соединить на L2 уровне?
> Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
> не возникло необходимости менять адрес сервера, как будто он так и
> остался в офисе.
> Как это реализовать и есть ли минусы у этого подхода?
> Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е
> сидят, а пользователи в своём. Просто сервера не все переезжают в
> ДЦ, поэтому проще будет не менять их сетевые адреса.

L2TPv3, VXLAN, OTV, LISP.
В конце-концов взять Q-in-Q (если провайдер один на обоих площадках) или темное волокно.

Без упоминания вендора которого вы используете, бюджета, плана миграции - сложно сказать что для вас наиболее приемлемым вариантом будет. Копайте в аббревиатуры выше.

Ответить | Правка | Наверх | Cообщить модератору

3. "Объединение офиса с датацентром"  +1 +/
Сообщение от Licha Morada (ok), 12-Окт-21, 23:34 

> Возможно ли соединить маршрутизатор в офисе
> с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
> менялась подсеть. Т.е. соединить на L2 уровне?

Да, можно.
Чаще всего, это так себе идея, но, бывает что и в точку.

> Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
> не возникло необходимости менять адрес сервера, как будто он так и
> остался в офисе.

Кроме решения "в лоб", с растяжением сети L2, рекомендую рассмотреть использование внутреннего DNS и ввести стандарт, что все обращатются к сервисам по имени, не по IP. Тогда они куда угодно могут переезжать, и со стороны ползователей можно будет ничего не менять, без потребности делать странные вещи на L2-L3.

> Как это реализовать и есть ли минусы у этого подхода?

На счёт "как", там накидали ключевых слов.
Кроме того, можно не заморачиваться с L2, а организовать нормальный канал L3, а перемену IP адреса купировать с помощью DNAT. Это может быть временное решение, пока не внедрите внутренний DNS.
Что касается минусов, то они могут быть не очевидными. Смотрите в будущее, эволюционируйте. Растяжение сети L2 это костыль. Пока он один, то кажется это замечательно решение. Когда их станет больше, а их станет больше, у вас вырастет хаос и умножатся страдания.

> Просто сервера не все переезжают в
> ДЦ, поэтому проще будет не менять их сетевые адреса.

Имейте в виду, что если перемена сетевого адреса чего бы то ни было, например сервера, это боль, это может быть показателем скрытых проблем и недостатка контроля над сетью.

Ответить | Правка | Наверх | Cообщить модератору

7. "Объединение офиса с датацентром"  +/
Сообщение от Пыхтачок (?), 15-Окт-21, 08:54 
Со всем вышеописанным согласен, но тут выбор на растяжение L2 сделан не из-за проблем с возможной сложностью смены адресации, а для того чтобы не было видно других подсетей для возможных проверок.
Типа скрыться от проверяющих.

Чтобы всё осталось как было, но серверов тут не было.

Ответить | Правка | Наверх | Cообщить модератору

9. "Объединение офиса с датацентром"  +/
Сообщение от Licha Morada (ok), 16-Окт-21, 05:59 
> для того чтобы
> не было видно других подсетей для возможных проверок.
> Типа скрыться от проверяющих.

Оцените удобство NAT и proxy для этих целей, избавитесь от взаимной зависимости решения задач "чтоб спрятать" и "чтоб работало".
Если предложите конкретный пример, могу описать подробнее.

Ответить | Правка | Наверх | Cообщить модератору

4. "Объединение офиса с датацентром"  +1 +/
Сообщение от Del (?), 13-Окт-21, 11:54 
>[оверквотинг удален]
> В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе
> с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
> менялась подсеть. Т.е. соединить на L2 уровне?
> Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
> не возникло необходимости менять адрес сервера, как будто он так и
> остался в офисе.
> Как это реализовать и есть ли минусы у этого подхода?
> Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е
> сидят, а пользователи в своём. Просто сервера не все переезжают в
> ДЦ, поэтому проще будет не менять их сетевые адреса.

Сделайте сразу как надо. Поставьте себе DNS сервер и пропишите доменные имена. Тогда и пляски с растягиванием L2 не понадобятся.

Ответить | Правка | Наверх | Cообщить модератору

8. "Объединение офиса с датацентром"  +/
Сообщение от Пыхтачок (?), 15-Окт-21, 09:45 
> Сделайте сразу как надо. Поставьте себе DNS сервер и пропишите доменные имена.
> Тогда и пляски с растягиванием L2 не понадобятся.

У нас дело в том что и внутренний DNS есть, и по имени обращаются к ресурсам. Но цель просто такая, чтобы было неясно что сервера находятся где-то в другом месте. Маршрутизация - это в любом случае сразу вопрос: Где эта подсеть располагается? А тут подсеть та же что у оборудования в офисе, а фактически оборудование неясно где.

Ответить | Правка | Наверх | Cообщить модератору

5. "Объединение офиса с датацентром"  +/
Сообщение от Колян78 (ok), 13-Окт-21, 23:49 
>[оверквотинг удален]
> В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе
> с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
> менялась подсеть. Т.е. соединить на L2 уровне?
> Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
> не возникло необходимости менять адрес сервера, как будто он так и
> остался в офисе.
> Как это реализовать и есть ли минусы у этого подхода?
> Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е
> сидят, а пользователи в своём. Просто сервера не все переезжают в
> ДЦ, поэтому проще будет не менять их сетевые адреса.

Конечно можно маршрутизатор подключить и соединить. Настройки только потом внесете и все.

Ответить | Правка | Наверх | Cообщить модератору

6. "Объединение офиса с датацентром"  +/
Сообщение от Колян78 (ok), 14-Окт-21, 00:13 
>[оверквотинг удален]
> В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе
> с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
> менялась подсеть. Т.е. соединить на L2 уровне?
> Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
> не возникло необходимости менять адрес сервера, как будто он так и
> остался в офисе.
> Как это реализовать и есть ли минусы у этого подхода?
> Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е
> сидят, а пользователи в своём. Просто сервера не все переезжают в
> ДЦ, поэтому проще будет не менять их сетевые адреса.

Я бы не стал проводить все это. Потому что если не получится, то потеря пустая времени. Проще на новом месте подключить то что доступно и все.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру