Комментарии 4
Вы конечно большой молодец, что всё подробно расписали. Но мне кажется, что всего лишь пара картинок (с общей топологией и схемами переключения при отказах) и адекватное восприятие статьи возросло бы в разы.
3. В случае падения одного из каналов интернет — весь трафик пойдет через другой канал, и вернется обратно как только канал в интернет поднимется.
На сколько видно из конфигурации, в качестве критерия работает/не работает канал использует информация о состояние порта. Т.е. если будут проблемы не с физикой (например, отказ где-нибудь дальше), схема переключения не отработает. Можно ли на Fortinet прикрутить некое подобие IP SLA? Схему с BGP для связи с интернет-провайдером не рассматривали?
4. В случае падения канала офис-дц трафик пойдет через автоматически поднимающийся VPN и будет идти по нему пока канал не восстановится.
Опять же, критерий — падение физики. Почему не рассматривали динамику между площадками?
1. Аггрегация портов нас защищает
Если используете стек и динамическую агрегацию (в вашем случае lacp), стоит внимательно смотреть на память коммутаторов, чтобы вовремя заметить баг с утечкой памяти (если он вдруг есть в используемом релизе IOS). Иначе в самый неподходящий момент, когда contrl-plane «умрёт», вместе с ним и lacp перестанет работать со всеми вытекающими последствиями для отказоустойчивой схемы.
На сколько видно из конфигурации, в качестве критерия работает/не работает канал использует информация о состояние порта.
Не совсем так.
Вот эта часть
edit "Office-Internet-Check"
set srcintf "Office_Internet"
set server "1.1.1.2"
set gateway-ip 1.1.1.2
set update-cascade-interface disable
next
Просто пингует 1.1.1.2 (в нашем случае это дефолт гейтвей, но можно пинговать что угодно — хоть тот же гугл). В случае пропуска 5ти пингов подряд (количество настраивается) — канал считается мертвым и убирается соответствующая строчка из таблицы маршрутизации. В результате приоритет получает второй статический маршрут через канал оффис-дц, и трафик начинает течь по нему.
Опять же, критерий — падение физики. Почему не рассматривали динамику между площадками?
Можно и динамику, но люди которые это все поддерживают сильно просили статику — им так проще.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Распределенный кластер из двух Fortigate