Nuestro proveedor de centro de datos opera 2 sitios y actualmente tenemos equipo en uno y nos gustaría tener equipo en el segundo. Me dijeron que operan una VLAN de capa 2 entre los 2 sitios a través de una conexión de 20 gbit y que simplemente me darían un cable Ethernet en cada extremo para conectar las ubicaciones.
En el sitio actual, tenemos conmutadores Cisco 2960 48TC-L, todas las máquinas están en una subred 192.168.xx y tenemos firewalls de Cisco con los que nos conectamos a nuestro proveedor de Internet.
Mi pregunta es ¿qué tendría que hacer para conectar los 2 sitios? ¿Podría simplemente conectar los cables Ethernet proporcionados a los conmutadores Cisco y tener los mismos conmutadores en el otro extremo? ¿Necesitaría configurar una red interna separada en el otro lado y conectar ambas a través de los firewalls? ¿Los conmutadores Cisco necesitarían una configuración especial?
Esperamos mantener una cantidad de conexiones entre los 2 sitios, y cada sitio tendría su propio nombre DNS interno como dc1.xx.com.
Lo siento si soy vago o no he incluido suficiente información, tengo un conocimiento bastante bueno de hardware, pero en este momento nos falta un chico de Netops y me gustaría tener ambos sitios en línea lo antes posible.
¡Gracias de antemano!
Respuesta1
Si le dijeron que operan una VLAN de capa 2 entre los 2 sitios, probablemente signifique que si conecta el cable en el conmutador Cisco y en ambos lados, estará en la misma red. Lo mejor es preguntarle a su proveedor de centro de datos.
Luego debe pensar en sus necesidades, es posible que no necesite ninguna conectividad L2 entre ambos DC y en este caso puede crear 2 redes L3 diferentes.
Probablemente también desee ver cómo se administran las IP públicas (IP pública en ambos DC o IP pública en 1 DC con conmutación por error al DC secundario en caso de falla)
Respuesta2
Siempre que el cable Ethernet que le proporcionen reenvíe tráfico vLan sin etiquetar, puede simplemente enchufarlo y sus conmutadores se verán como un cable Ethernet muy largo.
Respuesta3
Si realmente se trata de una VPN de capa 2, entonces ambos sitios podrían estar en la misma red y no debería necesitar ningún tipo de enrutador que conecte los dos sitios. Por supuesto, una desventaja de esto es que enviaría tráfico de transmisión a través de su enlace WAN, lo cual, en mi opinión, no es ideal, pero según su declaración, dijo que es una conexión de 20 gbit, entonces, ¿eso realmente importa?
Mi instinto me dice que segmente las dos redes, pero eso podría deberse simplemente a que tardo en adaptarme al mundo moderno de enlaces WAN de alta velocidad.
Respuesta4
¿Está en diferentes lugares? Supongo que su SP debería proporcionarle una VLAN específica y asociar una tecnología llamada "túnel qnq" que asigna sus VLAN múltiples en ambos DC a una Vlan en el SP.