Da, dar modul în care implementați acest lucru va afecta experiența utilizatorului atunci când unul dintre sisteme eșuează.
Cel mai simplu, puteți introduce 2 înregistrări de adresă A în DNS-ul dvs. extern, iar utilizatorii vor fi trimiși la ambele adrese (cunoscut sub numele de echilibrare de încărcare DNS round-robin). Acest lucru nu este deosebit de bun, deoarece înseamnă că atunci când una dintre adrese este indisponibilă, aproximativ jumătate din conexiunile utilizatorilor vor eșua. De asemenea, este ineficient deoarece clienții unui ISP pot fi trimiși prin celălalt ISP sau prin ISP-ul cu ruta mai puțin dorită. Aplicația client și memorarea în cache DNS pot întârzia clienții să obțină adresa către sistemul de lucru, astfel încât clienții care defectează tind să eșueze pentru perioade destul de lungi fără intervenție pentru a reporni aplicațiile și a goli cache-urile DNS. Dacă păstrați DNS TTL scurt și nu vă deranjează întreruperile scurte, puteți dezactiva manual o adresă atunci când serviciul nu este disponibil la acea adresă, cu toate acestea, experiența utilizatorului este încă de o scurtă eșec.
Pentru a îmbunătăți acest lucru, trebuie să aveți un sistem extern să verifice dacă serviciul dvs. este disponibil și să actualizați automat înregistrările DNS pentru a indica utilizatorii către sistemele de lucru. Alte îmbunătățiri au sistemul DNS conectat direct la monitorizarea back-end pentru a direcționa utilizatorii către sistemul mai puțin încărcat. Deși automatizată, există totuși o experiență de utilizator în care unii utilizatori vor vedea în continuare un eșec.
Nimic din toate acestea nu este specific paravanului dumneavoastră de protecție, care pur și simplu prezintă două interfețe externe celor doi ISP-uri. Rețineți că nu este posibil să direcționați traficul pentru ISP1 prin ISP2 sau invers, deoarece rutarea pe internet va reduce pur și simplu acest trafic. Nu puteți „conecta” doi ISP-uri și vă așteptați ca ceva să funcționeze.
Întreprinderile majore nu vor depinde în general doar de DNS round-robin. În schimb, aceștia se vor muta în propria lor rețea (sau rețelele partenere) și vor avea ISP-urile să rută către rețeaua lor într-un sistem cunoscut sub numele de peering. Rețeaua corporativă poate avea mulți colegi constând din mai mulți ISP-uri distribuiti la scară regională până la scară globală. Prin schimbul de informații de rutare, clienții sunt direcționați de la ISP-ul lor prin ISP-urile care lucrează în prezent și către rețeaua corporativă. Acest lucru poate duce în continuare la întreruperi scurte în timp ce rețelele sunt inaccesibile, totuși aceste sisteme oferă o redundanță excelentă pentru ca rețeaua corporativă să fie accesibilă chiar și în timpul întreruperii conexiunii.
Alte soluții sofisticate mai complexe sunt posibile, dar în afara domeniului de aplicare a unui răspuns StackExchange. Ca exemple:
- Plasați un echilibrator de încărcare pe un sistem extrem de fiabil (Azure, AWS etc.) și trimiteți-l traficul către adresa monitorizată care este „în sus”.
- Utilizați un peer bazat pe VPN (uneori denumit broker de tunel) pentru a obține un IP extern independent de ISP-urile dvs. și permiteți tunelului VPN să întâlnească ambii ISP-uri
- mutați întregul sistem într-o locație de înaltă disponibilitate
