Как Мы Обеспечиваем Отказоустойчивость Инфраструктуры Наших Клиентов

Добрый день, уважаемые хабраузеры.

В этом посте я хотел бы рассказать подробнее о том, как мы обеспечиваем отказоустойчивость инфраструктуры наших клиентов.

В качестве примера возьмем стандартный офис (ПК, IP-телефония, WiFi) разбитый на подсистемы: ClientCloud, ClientLan, ClientPhone, ClientWiFi. Подсистема ClientLan предназначена для организации доступа ПК к другим подсистемам.

Подсистема ClientPhone предназначена для организации доступа IP-телефонов к подсистеме ClientCloud (IP-PBX).

Подсистема ClientWiFi предназначена для организации гостевого доступа мобильного оборудования (ноутбуков, коммуникаторов, планшетных компьютеров) к сети Интернет. Доступ из подсистемы ClientWiFi ко всем подсистемам (ClientCloud, ClientLan, ClientPhone) запрещен настройками коммутатора.

Для обеспечения отказоустойчивой связи между оборудованием и облачной подсистемой клиента предусмотрены две линии связи – основная (канал L2) и резервная (VPN через Интернет).

Для обеспечения бесперебойной работы сети оборудование, расположенное на узле ЛВС, подключается к источнику бесперебойного питания.

Для создания отказоустойчивой системы коммутаторы объединяются в стек — Stacking Switch. Узел ЛВС на Объекте включает в себя: -активное оборудование уровня коммутации ЛВС; ?-пассивное портопереходное оборудование; ?-пассивное оборудование для организации размещения патч-кордов; ?-пассивное оборудование для установки Объект подключается к сети по двум независимым каналам связи – L2 (основной канал) и VPN через Интернет (резервный).

Логическая схема представлена на рисунке.

Для обеспечения наибольшей отказоустойчивости операторы L2 и оператор сети Интернет различаются, либо используется независимое (разное) активное оборудование оператора.

Доступ к Интернету для ПК, принтеров, IP-телефонов, сети Wi-Fi-устройств и других устройств происходит через данное Интернет-соединение.

При выходе из строя основного канала L2 таблица маршрутизации на коммутаторе третьего уровня переключается, и трафик начинает проходить через резервный канал — канал VPN. Это переключение происходит посредством протокола динамической маршрутизации RIP версии 2. При потере канала с доступом в Интернет основной канал остается работоспособным.

Пропадает возможность поднять резервный VPN-канал, а также доступ в Интернет для пользователей ПК и сетевых устройств Wi-Fi. VPN-канал организуется через существующее подключение к сети Интернет через оператора связи.

Безопасный VPN организуется посредством аппаратной реализации на оборудовании Cisco ASA5505 с применением технологий Site-to-site и IPsec. Схема отказоустойчивости коммутатора Коммутаторы, расположенные в серверной стойке, объединяются в стек StackingSwitch для обеспечения отказоустойчивости.

Это достигается за счет перекрестного соединения портов стекирования таким образом, что в случае сбоя какого-либо коммутатора оставшиеся будут доступны друг другу по альтернативному пути.

Подключения к внешней сети L2 и каналу VPN подключаются к разным коммутаторам, чтобы поддерживать соединение с сетью в случае сбоя коммутатора.

Переключение транспортных потоков происходит полностью автоматически.

Коммутаторы доступа обслуживают следующие подсистемы: ClientLan, ClientPhone и ClientWiFi. Персональные компьютеры подключаются к коммутаторам Switch1 (Extreme Summit X440-48t) и Switch2 (Extreme Summit X440-48t).

IP-телефоны, использующие технологию PoE, переключаются на Switch3 и Switch4 (Extreme Summit X440-48p).

Подсистема ClientWiFi логически присутствует на этих коммутаторах и подключается через Wi-Fi-контроллер к порту коммутатора Switch3. Каждая подсистема имеет свою собственную VLAN и свою подсеть.

Каждая подсистема имеет свой список доступа к другим подсетям (подсистемам).

При выходе из строя одного из коммутаторов связь потеряют только компьютеры, напрямую подключенные к этому коммутатору, без ущерба для производительности остальных.

В случае сбоя Switch1 (или канала L2) связь с подсистемой ClientCloud останется через VPN-канал.

В случае сбоя Switch2 будет использоваться основной канал L2. При выходе из строя коммутатора Switch3 часть телефонов отключится, однако кросс-соединение предусматривает, что в одном офисе телефоны кросс-линкованы с разными коммутаторами Switch3 и Switch4, и поэтому офис не останется без связи, т.е.

Некоторые телефоны будут работать.

После замены вышедшего коммутатора и внесения его в стек к нему применяется единая стековая конфигурация.

В случае выхода из строя коммутаторов или портов, к которым подключены транки, в стеке предусмотрены порты-партнеры, которые позволят путем ручного переключения магистрального кабеля возобновить работу по необходимому каналу.

Схема подключения подсистем к коммутаторам Таким образом, схема подключения клиентов построена таким образом, что каждой подсистеме выделен свой VLAN и своя подсеть, что гарантирует защиту от негативного влияния одной сети на другую (вирусы, большая нагрузка) и обеспечивает контроль доступа между сетями.

.

Хочу отметить, что в каждом случае клиент получает всю документацию с подробным планом, схемой подключения, размещением и кроссовкой оборудования, необходимую для обслуживания и дальнейшей модернизации.

P.s. Всем посетителям Хабра предоставляется бесплатный тестовый доступ с консультациями наших технических специалистов.

Теги: #iaas #отказоустойчивость #облачные технологии #облачный хостинг

• Пластырь, Который Анализирует Пот И Определяет Уровень Гидратации Организма.

  19 Oct, 24

• Хорошие (И Плохие) Typescript: Опыт Ui-Разработчиков

  19 Oct, 24

• Горячие Клавиши

  19 Oct, 24

• По Закону Журналы Действий Пользователей Должны Будут Храниться В Течение Года

  19 Oct, 24

• Vint Surf Почти Завершил Межпланетный Протокол

  19 Oct, 24

• Статистика Поисковых Запросов В Altastat

  19 Oct, 24

• Пакет Кодеков K-Lite Mega 1.67

  19 Oct, 24

• Ю И Я. Инвестиции В Ит: Почему Юкос — Не Яндекс И Наоборот

  19 Oct, 24

• Windows Azure Для Образования

  19 Oct, 24

• Помочь Gnu/Linux Легко!

  19 Oct, 24