Как гарантираме устойчивост на грешки на инфраструктурата на нашите клиенти

Добър ден, скъпи хабраузери.

устойчивост

устойчивост

За целите на отказоустойчивостта на комуникацията на оборудването с облачната подсистема на клиента са предвидени две комуникационни линии - основната (L2 канал) и резервната (VPN през Интернет). Оборудването, разположено на LAN възела, е свързано към непрекъсваемо захранване, за да се осигури непрекъсната работа на мрежата. За да се създаде устойчива на грешки система, комутаторите се комбинират в стек - Stacking Switch. LAN възелът към Обекта включва: -активно оборудване на комутационното ниво на LAN; -пасивно оборудване за кръстосване на портове; - пасивно оборудване за организиране на поставянето на пач кабели; -пасивен монтажен хардуер

гарантираме

Когато основната L2 връзка се повреди, таблицата за маршрутизиране се превключва на комутатора на третия слой и трафикът започва да преминава през резервния канал - VPN канала. Това превключване се осъществява чрез протокола за динамично маршрутизиране RIP версия 2. Ако каналът с достъп до Интернет се загуби, основният канал остава активен. Губи се възможността за създаване на резервен VPN канал, както и достъпът до интернет за потребители на компютри и Wi-Fi мрежови устройства. Организирането на VPN канала става чрез съществуваща връзка към Интернет чрез телеком оператор. Сигурен VPN е организиран чрез хардуерно внедряване с помощта на оборудване Cisco ASA5505, използвайки Site-to-site, IPsec технологии.

Схема за толерантност към грешки на комутатора

Превключвателите, разположени в сървърна стойка, се комбинират в стек StackingSwitch, за да осигурят толерантност към грешки. Това се постига чрез кръстосано свързване на портовете за подреждане по такъв начин, че ако някой превключвател се повреди, останалите ще бъдат един за друг.достъпно чрез алтернативен път. Външните L2 мрежови и VPN връзки са свързани към различни комутатори, за да се поддържа мрежова свързаност, когато комутаторът се повреди. Превключването на трафика става напълно автоматично.

грешки

Схема за свързване на подсистеми към комутатори

По този начин схемата за свързване на клиента е изградена по такъв начин, че всяка подсистема е разпределена към своя собствена VLAN и собствена подмрежа, което гарантира защита от отрицателното въздействие на една мрежа върху друга (вирус, голямо натоварване) и осигурява контрол на достъпа до мрежите.