Наш поставщик центра обработки данных управляет 2 сайтами, и в настоящее время у нас есть оборудование на одном из них, и мы хотели бы иметь оборудование на втором. Они сказали мне, что они управляют VLAN уровня 2 между 2 сайтами через соединение 20 Гбит, и что они просто дадут мне кабель Ethernet на каждом конце, чтобы соединить эти места.
На текущем объекте у нас установлены коммутаторы Cisco 2960 48TC-L, все машины находятся в подсети 192.168.xx, а также установлены межсетевые экраны Cisco, с помощью которых мы подключаемся к нашему интернет-провайдеру.
Мой вопрос: что мне нужно сделать, чтобы соединить 2 сайта? Могу ли я просто подключить кабели Ethernet, предоставленные в коммутаторах Cisco, и иметь те же коммутаторы на другом конце? Нужно ли мне настраивать отдельную внутреннюю сеть на другой стороне и подключать обе через брандмауэры? Потребуется ли специальная настройка коммутаторов Cisco?
Мы планируем поддерживать несколько соединений между двумя сайтами, и каждый сайт будет иметь свое собственное внутреннее DNS-имя, например dc1.xx.com.
Извините, если я выразился неопределенно или не предоставил достаточно информации. Я довольно хорошо разбираюсь в оборудовании, но в данный момент у нас не хватает специалиста по нетопа, и мне бы хотелось как можно скорее запустить оба сайта!
Заранее спасибо!
решение1
Если они сказали вам, что они используют VLAN уровня 2 между двумя сайтами, это, вероятно, означает, что если вы подключите кабель к коммутатору Cisco и обе стороны, вы будете в одной сети. Лучше всего спросить у вашего поставщика центра обработки данных.
Затем вам нужно подумать о своих потребностях. Возможно, вам не нужно соединение L2 между обоими ЦОДами, и в этом случае вы можете создать две разные сети L3.
Вы также, вероятно, захотите взглянуть на то, как управляются публичные IP-адреса (публичный IP-адрес на обоих DC или публичный IP-адрес на 1 DC с переключением на вторичный DC в случае сбоя)
решение2
Пока предоставленный вам кабель Ethernet пересылает немаркированный трафик vLan, вы можете просто подключить его, и он будет выглядеть для ваших коммутаторов как один очень длинный кабель Ethernet.
решение3
Если это действительно VPN уровня 2, то оба сайта могут находиться в одной сети, и вам не понадобится какой-либо маршрутизатор, соединяющий ваши два сайта вместе. Конечно, один из недостатков этого заключается в том, что вы будете отправлять широковещательный трафик по вашему каналу WAN, что, на мой взгляд, не идеально, но, согласно вашему заявлению, вы сказали, что это соединение на 20 Гбит, так имеет ли это значение?
Мои инстинкты подсказывают мне разделить две сети, но это может быть просто потому, что я медленно адаптируюсь к современному миру высокоскоростных WAN-соединений.
решение4
находится ли он в разных местах! Я предполагаю, что ваш SP должен предоставить вам определенную VLAN и связать технологию, называемую «туннель QNQ», которая сопоставляет ваши несколько VLAN на обоих DC с одной VLAN на SP.