Border L2/L3

Problemy i dyskusje z zakresu rozwiązań i technologii Data Center

Moderatorzy: mikrobi, garfield, gangrena, Seba, aron

Wiadomość
Autor
primepride
newbie
newbie
Posty: 1
Rejestracja: 21 kwie 2020, 10:57

Border L2/L3

#1

#1 Post autor: primepride » 21 kwie 2020, 11:09

Witam was serdecznie,

W ostatnim czasie przyszło mi do głowy jedno pytanie, które wciąż nie daje mi spokoju - czy projektując nowe rozwiązanie brzegowe w klasie medium business lepiej skorzystać z topologii:
Internet <-> L2 Switch <-> FW
czy może:
Internet <-> FW <-> L2 Switch

Jakie korzyści dadzą nam oba rozwiązania? A może to bez znaczenia?

Awatar użytkownika
gangrena
CCIE/CCDE
CCIE/CCDE
Posty: 2349
Rejestracja: 08 mar 2004, 12:17
Lokalizacja: Wawa

Re: Border L2/L3

#2

#2 Post autor: gangrena » 21 kwie 2020, 11:54

Zdefiniuj "lepiej". Bezpieczniej, bardziej niezawodnie, z mniejszą wartością opóźnień, bardziej skalowalnie, bardziej elastycznie? Rozważań jest sporo.
Co masz na myśli mówiąc: "Internet <-> L2 Switch <-> FW"? FW podłączony równolegle w switching fabric DC? Jeżeli tak, to pod kątem bezpieczeństwa tak będzie lepiej:
Internet <-> FW <-> L2 Switch <-> FW

Pierwszy firewall jako perimeter FW, drugi jako FW kaskadowy dla ruchu North-South + do obsługi ruchu East-West.
Mając nawet jednego firewalla z odpowiednią ilością portów może go podzielić na konteksty NS i EW i połączyć jak wyżej.

ODPOWIEDZ