Goedemorgen tweakers,
Momenteel ben ik bezig met een netwerkontwerp waarbij er redundantie, automatische failover en loadbalancing een rol dienen te spelen verspreid over minimaal 3 datacenters. Onze klanten dienen via een VPN-verbinding het interne netwerk te bereiken.
Het kiezen van VPN-server in de datacenter zal dmv DNS round-robin of VPN-configuratie gebeuren. Wanneer de VPN-tunnel up is, zal alle data daaroverheen gaan. Wanneer de firewall, VPN-server of switch uitvalt, dan zal de tunnel ook verbreken en zal er op dat moment een nieuw verbinding opgezet worden met een redundante VPN-server.
Over laag 1 en 2 zijn we tevreden, mits jullie tweakers suggesties of ideeën hebben. Wat betreft laag 3 zijn we gewend te werken met statische routes, vanwege de controle dat we erover hebben en in de huidige situatie geen sprake is van redundantie, automatische failover en loadbalancing.
We hebben een aantal scenario's besproken om het verkeer te routeren in de datacenters, waaronder:
Graag ben ik benieuwd naar jullie advies. Alvast bedankt voor jullie antwoord!
Momenteel ben ik bezig met een netwerkontwerp waarbij er redundantie, automatische failover en loadbalancing een rol dienen te spelen verspreid over minimaal 3 datacenters. Onze klanten dienen via een VPN-verbinding het interne netwerk te bereiken.
Het kiezen van VPN-server in de datacenter zal dmv DNS round-robin of VPN-configuratie gebeuren. Wanneer de VPN-tunnel up is, zal alle data daaroverheen gaan. Wanneer de firewall, VPN-server of switch uitvalt, dan zal de tunnel ook verbreken en zal er op dat moment een nieuw verbinding opgezet worden met een redundante VPN-server.
Over laag 1 en 2 zijn we tevreden, mits jullie tweakers suggesties of ideeën hebben. Wat betreft laag 3 zijn we gewend te werken met statische routes, vanwege de controle dat we erover hebben en in de huidige situatie geen sprake is van redundantie, automatische failover en loadbalancing.
We hebben een aantal scenario's besproken om het verkeer te routeren in de datacenters, waaronder:
- statische routes icm metric
- routering protocollen
- failover protocollen
- load balancing protocollen
Graag ben ik benieuwd naar jullie advies. Alvast bedankt voor jullie antwoord!