Puncte:1

Server

2 site-uri la distanță, 2 subrețele diferite, cu interconectivitate. Cum se creează o singură subrețea pentru servere din ambele locații?

qroberts

06.05.2023, 14:09

Mediul actual:

În prezent avem 2 site-uri la distanță, ambele cu propria subrețea LAN și servere găzduite la fiecare site. În prezent, fiecare site folosește o subrețea pentru clienți și servere. Ambele site-uri sunt conectate direct între ele printr-o extensie LAN furnizată de ISP.Există conectivitate între ambele site-uri, iar serverele/clienții pot comunica între ei.

Întrebare:

Când migrăm serverele noastre virtuale de la un site la altul, trebuie să schimbăm adresa IP a fiecărui server care este mutat pentru a reflecta subrețeaua de destinație. Știu că DHCP poate gestiona acest lucru, dar aș dori să păstrez aceleași adrese IP, indiferent de site-ul în care se află serverele. Acest lucru adaugă și pași la procesul de migrare.

Este posibil să creați un VLAN pe ambele site-uri cu aceleași informații de subrețea și să aveți serverele în acest VLAN? Știu cum să fac asta pentru un singur site, dar ce se întâmplă dacă Server1 @ Site 1 (192.168.50.20) este mutat pe Site 2? Cum va ști routerul unde să direcționeze traficul pentru Server1? Rutele statice doar direcționează traficul către un gateway și dacă există 2 subrețele cu aceeași configurație de rețea, cum va ști routerul unde să direcționeze traficul dacă IP-ul pentru care încearcă să direcționeze traficul nu există în acea rețea de gateway-uri?

Folosim FortiGate 51E la fiecare site cu FortiSwitch 248D la fiecare site. Ambele medii au servere ESXi 6.7.

Mai jos este o poză a mediului pe care mi-aș dori să am.

0 + 0

rute-statice

libc6

fortgate

Puncte:1

Server

Zac67

06.05.2023, 14:41

Aș dori să păstrez aceleași adrese IP, indiferent de site-ul pe care se află serverele

Asta este foarte, foarte idee proastă dacă nu migrați subrețeaua serverului în întregime.

Nu doriți ca rutarea dvs. să fie ambiguă, necesitând soluții greoaie precum NAT, proxy ARP și altele. În diagrama dvs., dacă 192.168.50.10 ar vrea să vorbească cu 192.168.50.20 - presupunând /24 subrețele - ar presupune că vorbește cu un vecin direct și ar încerca să ARP 192.168.50.20. Cu ambele servere în diferite domenii de difuzare, pur și simplu eșuează.

Ați putea conecta VLAN-ul serverului peste extensia LAN, dar din nou, este o practică proastă să extindeți segmentele L2 prin WAN/VPN (pentru gestionabilitate, scalabilitate, rezistență, ...).

În schimb, asigurați-vă că serverele dvs. sunt întotdeauna menționate prin numele DNS, apoi schimbarea adresei IP din spatele numelui este ușor.

0 + 0

qroberts

06.05.2023, 14:47

Mulțumesc pentru intrare. Mi-ar plăcea să folosesc nume DNS pentru orice, dar există destul de multe configurații care necesită adrese IP, cum ar fi VIP-urile noastre FortiGate pentru redirecționarea traficului, nagios folosește adrese IP (nu m-am uitat să folosesc DNS pentru asta), regulile noastre de transport pentru Exchange utilizează adresa IP, la fel și regulile noastre MTA pentru antispam-ul nostru de e-mail și alte câteva dispozitive care permit numai adrese IP. Când migrăm serverele, ajungem să fie nevoiți să schimbăm multe dintre aceste configurații, iar scripturile noastre ne duc doar până acum în ceea ce privește automatizarea acestei schimbări. Voi încerca să folosesc DNS cât mai mult posibil.

Răspunde

Zac67

06.05.2023, 14:51

Migrarea acestor adrese ambigue în altă locație necesită și mai multă muncă - trebuie doar să creați o configurare și apoi un plan de migrare și veți vedea. Ar trebui să utilizați obiecte de adresă pe FGT, apoi sunt modificate rapid.

Răspunde

K-att-

06.05.2023, 15:55

Dacă doriți cu adevărat să utilizați IP-ul, o puteți face, dacă fiecare server se află în subrețea diferită. (exemplul 10.23..1/24) Și trebuie doar să schimbați informațiile de rutare când schimbați locația serverului...

Răspunde

Zac67

06.05.2023, 16:00

@K-att- Punerea fiecărui server în propria subrețea ar funcționa, de asemenea, dar ar putea fi laborios de rutat (deoarece necesită migrarea rutelor și a interfețelor routerului). Cu toate acestea, o subrețea /30 sau /31 ar fi total suficientă.

Răspunde

K-att-

06.05.2023, 16:05

Ok, subrețea /30 sau /31 mult mai bine :).

Răspunde

qroberts

07.05.2023, 20:37

Puncte bune privind diferitele subrețele pentru fiecare server, nu m-am gândit la asta!

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: 2 Remote Sites, 2 Different Subnets, with interconnectivity. How to create a single subnet for servers at both locations?

TH: 2 ไซต์ระยะไกล 2 ซับเน็ตที่แตกต่างกันพร้อมการเชื่อมต่อระหว่างกัน จะสร้างเครือข่ายย่อยเดียวสำหรับเซิร์ฟเวอร์ที่ทั้งสองตำแหน่งได้อย่างไร

RO: 2 site-uri la distanță, 2 subrețele diferite, cu interconectivitate. Cum se creează o singură subrețea pentru servere din ambele locații?

RU: 2 Remote Sites, 2 Different Subnets, with interconnectivity. How to create a single subnet for servers at both locations?

VI: 2 trang web từ xa, 2 mạng con khác nhau, có khả năng kết nối với nhau. Làm cách nào để tạo một mạng con duy nhất cho các máy chủ ở cả hai địa điểm?

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.