Am facut eu tot felul de scenarii si design-uri , dar de data aceasta va cer ajutorul in ceea ce priveste un scenariu . Trebuie sa fac un design de disaster recovery . Scenariul este urmatorul :
O firma maricica vrea in caz de Doamne fereste , se intampla un dezastru la ei , la un semn serverele lor sa fie pornite intr-un site “remote” la zeci de kilometrii distanta. Problema este ca ,daca facem VPN , stim cu totii ca serverele nu pot avea aceeasi clasa . Serverele trebuie fie in aceeasi clasa , astfel incat la o problema majora sa pornim serverul in locatia B avand acelasi IP ca si serverul primar , utilizatorii nesimtind aproape nici un impact.
Ceea ce propun eu aici este sa incercam sa testam o solutie care daca ne merge va fi “holy grail-ul” multor admini de retea.
Scenariul pare atat de simplu , dar in practica nu am intalnit pe nimeni sa il puna in practica , multi asa zisi “grei” ai retelistici nici nu vor sa auda de asa ceva ,dar cred ca mai mult ii sperie faptul ca este o tehnologie pe care nu o stapanesc.
Deci trebuie sa tranportam peste internet traficul LAN (broadcast-uri,arp-uri ,etc).
Solutiile in cazul asta sunt clare :
- Solutia 1 : Daca aveti bani optati pentru Dark Fiber intre cele doua locatii (foarte scump)
- Solutia 2 : Luati un circuit Layer 2 (scump)
- Solutia 3 : EoMPLS
- Solutia 4 : L2TPV3
L2tpv3 , despre asta vreau sa discutam si sa va cer ajutorul, intrebandu-va daca ati vazut L2TPv3 facut peste internet. L2tp este un protocol ce merge si este facut pentru a rula peste conexiuni MPLS. Conexiune MPLS sunt mai stabile , fata jitter , qos asigurat si acest scenariu merge bine peste MPLS.
Dar eu incapatanat vreau sa il fac peste internet. Va dati seama ce inseamna sa transporti frame-uri encapsulate in IP . Frame-urile sunt obisnuite sa fie livrate la nivel de 1ms si noi vrem sa le tranportam peste internetul mare si larg 🙂
Nici nu imi pun problema daca vor reusi sa tranportam LAN-ul dintr-o parte din alta , sunt sigur ca o sa reusesc avand echipamentele necesare , singurul lucru ce ramane sa testam ulterior este cat de bine functioneaza in productie. Va dati seama ca DC-ul din prima locatia se va replica periodic cu cel din locatia de backup deci trafic intens va fi pe acolo.
Scump …dincolo era mai ieftin
Poate o sa va puneti intrebarea cum de , dupa o perioada atat de lunga de absenta scriu cateva pagini intr-o singura zi. Am fost la Bucuresti pentru interviul de Visa pentru SUA , si am avut o presimitire nasoala despre avionul de venire amestecata cu o vreme destul de urata care mi-a alimentat si mai tare frica de a zbura. Asa ca am luat trenul si spre suprinderea mea confortul este ok la clasa I-a plus ca am in fata mea o asiatica superba.
Am avut discutia asta in Romania de sute de ori , pentru ca noi suntem obisnuiti sa dramuim fiecare dolarel si sa facem calcule peste calcule , de multe ori fiind blamati oameni de vanzari care bagau pe gatul clientilor switch-uri 6500 pe post de switch-uri de access. Spre suprinderea mea am vazut ca bugetele de IT in firmele mari sunt imense, standardele foarte ridicate vorbind de partea de retelistica.
Vad tot mai rar switch-uri 2960 , fiind inlocuite de 3650 –uri ca access , de POE nici nu se pune problema , bineinteles ca toate switch-urile au POE , MPLS-uri de 2MB routate pe routere 2921 , iar core-urile nici nu se pune problema sa nu fie redundante in sine , adica 2 supervizioare , 2 surse , etc si in plus dublate de al doilea core la fel de redundant. Bani multi, prieteni , dar si calitate si lipsa de griji din partea staff-ului de networking.
Tu ca vanzator nu iti permiti sa propui unei multinationale ca standard pe conexinile MPLS seria 800 chiar daca tehnic se presteaza perfect pentru ca sigur vei pierde o gramada de bani din comisioane si target-uri iar firma de consultanta va pierde contractul pe baza de incompententa , subdimensionare a echipamentelor . Cred ca oamenii de vanzari au UNEORI si dreptate , satisfacand oarecum psihologic fanteziile IT-managerilor de pretutindeni.
Cel mai bun exemplu pe care il am dat fiind ca sunt inca traumatizat de zbor , am avut morcovul de rigoare dimineata cand am plecat spre Bucuresti cu un Airbus 318 care arata destul de bine si se vedea ca nu sar suruburile din ele si normal ca am refuzat sa ma intorc cu un ATR 42 cu elice care parea ca se dejghina. Diferenta reala ? Niciuna. Sunt convins ca amandoua ajung la destinatie. Diferenta intre un 2921 si un 892 routand 4 MB …niciuna. Confortul psihologic pentru IT manager….imens.