PowerConnectスイッチ、ジュニパーファイアウォール、およびesx冗長性
私は開発者であり、ネットワーキングの基本的な知識を持っていると言って、この質問の前置きをさせてください。私の現在の仕事では、たくさんの帽子をかぶる必要があります。
SaaSアプリケーション用のデータセンターを構築しており、eBayですべてのハードウェアを購入しました。
2x Juniper SSG-5
2X Dell PowerConnect 5324
3X Esx Hosts
ハードウェアレベルで完全に冗長化したい。ジュニパーでアクティブ/パッシブを実行します。ファイアウォールでNSRPを設定する方法を理解しています。私の質問は、スイッチをファイアウォールに接続して冗長にし、ループが発生しないようにするにはどうすればよいですか?
私の想定では、各ファイアウォールは両方のスイッチに接続します。そんなに簡単ですか?そこから、ESXホストでNICチーミング、各スイッチへの1つのリンクを実行します。
スイッチを相互に接続する必要がありますか?この基本的な構成では、スイッチの管理を行う必要がありますか?
助けてくれてありがとう!
あなたは間違いなく正しい方向に進んでいます。
この投稿で書いたことを補強するために冗長性について書いたことがいくつかあります。
冗長性の概要: http://sysadvent.blogspot.com/2009/12/day-13-redundancy.html
適切な冗長性: http://www.standalone-sysadmin.com/blog/2008/06/appropriate-redundancy/
さて、邪魔にならないように、冗長性を構築することは、障害モードを制御することです。 2つのスイッチがあり、2つのルーターがあります。明らかに、スイッチまたはルーターの障害に備える必要があります。多分スイッチとルーター。
この場合、私が行ったことは、インターフェイスボンディングを使用して、各サーバーを両方のスイッチに接続することでした。
サーバーのオペレーティングシステムに応じて、これを行うにはいくつかの方法がありますが、重要なのは、各スイッチが他のスイッチがなくても各サーバーと通信できるということです。
コメントでChrisSが述べたように、スパニングツリープロトコル(STP)を使用することをお勧めします。これは、完全な冗長性のために、各ルーターが各スイッチにフックされ、発生するループに起因するブロードキャストストームが発生しないようにするためです。
これが私があなたのネットワークを配線する方法です:
基本的に、各サーバーは各スイッチに接続し、両方のルーターは両方のスイッチと通信します。ルーター間およびスイッチ間(緑色)に接続があることに注意してください。ルーターの場合、これはNSRPトラフィックが通過する個別のインターフェイスです(スイッチへのリンクを介して送信しないでください)。
スイッチの場合、緑色のリンクはLACPトランクであり、必要な総合的なパフォーマンスを得るために必要なリンクがいくつあっても構成されています。
これにより、システムのいずれかの部分に障害が発生した場合に完全な冗長性が提供されます。
ネットワークの基本的な知識があり、デバイスを実際に保守できる人がいない場合は、単純な方がよいでしょう。ほとんどのスイッチはデフォルトでスパニングツリーを実行し、ループがないことを自動的に確認します。したがって、ジュニパーAをスイッチ1とスイッチ2に接続し、ジュニパーBをスイッチ1とスイッチ2に接続してから、各ESXをいずれかのスイッチに接続することもできます。または、ジュニパーを両方のスイッチに接続する必要はなく、冗長性もあります。これはスイッチで「正常に機能」します。なぜなら、スイッチに表示されるのはIPアドレスではなくMACアドレスだけだからです。スイッチを管理すると、より多くの機能とトラブルシューティングが可能になりますが、それは、構成の追跡、管理などを行う必要があるもう1つのことです。