BGPマルチホーム/マルチロケーションのベストプラクティス
現在、ネットワークの新しいイテレーションを設計しており、2つ目のデータセンターを追加することで復元力を向上させています。
サーバーの構成がプライマリロケーションと同じである2番目のデータセンターを追加します。ネットワーク接続を実現するために、いくつかの可能な方法を検討しています。以前の質問を参照してください 復元力を向上させる最善の方法は? および DNSラウンドロビンフェイルオーバーと負荷分散
私はBGPがこれを行う正しい方法であるとかなり確信しており、この質問はRRDNSに関するものではありません。
1)2つの場所がある場合、両方の場所から同じIPアドレスブロックをアナウンスしますか?
2)これを行ったが、データセンターAのx.x.x.50に管理sshインターフェイスがあったが、データセンターBのx.x.x.150にあった場合。
これを達成するためのベストプラクティスメカニズムは何ですか? Aに最も近い場合、すべてのトラフィックはx.50に移動しますが、x.150に接続しようとすると、このアドレスがAで有効ではないため、接続できません。しかし、Bでのみ。
2つの異なるネットブロックを各場所に1つずつアナウンスして、RRDNSの必要性を促進するか、単一のブロックをアナウンスして、トラフィックを管理するために2つのサイト間で何らかの形式のVPNを実行するのが最善の解決策ですか?
ここで必要なのは、2つのデータセンター間のリンクだと思います。ダークファイバーを使用するとほとんど何でもできるので、ダークファイバーが最善の選択肢だと思いますが、他のL2リンクでもうまくいきます。
このようなリンクを考慮すると、すべてのエッジルーターを同じVRRP/HSRP/CARPグループに含めることができます。同じ方法で構成する必要があります。これは、各データセンターに存在する理由があるすべてのネットワーク機器に対して行う必要があると思います。
このような冗長性を使用して、プライマリルーターは世界へのルートをアナウンスし、セカンダリルーターは障害が発生するのを待つだけです。データセンターに障害が発生した場合、セカンダリが引き継ぎます。プライマリルーターに障害が発生すると、プライマリルーターも引き継ぎ、問題が発生する可能性があります。これが、データセンター間で双方向の通信が必要な理由です。
このリンクは、SANレプリケーションなど、最も必要になる可能性が高い他のタスクにも非常に役立ちます。
各データセンターには、管理と監視の目的でそこからのみアナウンスされるいくつかのIP(またはネットワーク全体)があります。両方の場所で発表されたIPでのみ「公共サービス」を実行します。