hub VPN HA

Wszystko o rozwiązaniach Software-defined networking (SDN), OpenFlow, APIC-EM, ACI, REST API i pokrewnych
Wiadomość
Autor
Awatar użytkownika
polak
wannabe
wannabe
Posty: 294
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

hub VPN HA

#1

#1 Post autor: polak »

Hej
Mam pytanie o Wasze doswiadczenia w kwesti hubów VPN (pomijając vendora)
Mam dwa DC i czy lepiej zrobić jeden hub VPN w HA active/standby rozciągnięty na dwa DC. Czy może bez HA, dwa oddzielne huby VPN w każdym DC po jednym ?
Mam do tych urządzeń orchestrator i zakładam, że split brian mi nie grozi.

polak
King Kong ain't got shit on me!

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 5005
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: hub VPN HA

#2

#2 Post autor: peper »

Pytanie co dokładnie chcesz osiągnąć i jakie możliwości ma sam klient VPN (aplikacja), jak z wydajnością urządzeń i redundancją infrastruktury.
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

Awatar użytkownika
polak
wannabe
wannabe
Posty: 294
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: hub VPN HA

#3

#3 Post autor: polak »

Chce osiagnac zwykle HA (active, passive) dla "malego" ruchu bez voice itp.
I moje pytanie czy lepiej miec dwa oddzielne huby VPN z tunelami aktywnymi i sterowac ruchem routingiem. Czy jeden hub w HA A/P rozciagniety miedzy dwa DC.
(mam tylko dwa fizyczne urzadzenia na huba w DC)

polak
King Kong ain't got shit on me!

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 5005
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: hub VPN HA

#4

#4 Post autor: peper »

Idź w prostotę zatem i dwa oddzielne huby jak dla mnie.
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

Awatar użytkownika
PatrykW
wannabe
wannabe
Posty: 1742
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UI.PL / Ubiquiti Polska.pl
Kontakt:

Re: hub VPN HA

#5

#5 Post autor: PatrykW »

Dwie ASA w failover i ipsec, ew. 2 x vyos @vti
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Integrujemy i wspieramy IT :)
https://www.ui.pl | https://facebook.com/UIPolska

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl | https://www.facebook.com/groups/Ubiquiti.Polska

eljan
wannabe
wannabe
Posty: 54
Rejestracja: 01 lut 2011, 10:14

Re: hub VPN HA

#6

#6 Post autor: eljan »

Z każdego z dwóch DC będzie wychodził ruch do Internetu (jeśli tak to tym samym adresem publicznym) ?

Awatar użytkownika
Misiekm
wannabe
wannabe
Posty: 518
Rejestracja: 29 lis 2005, 17:31
Lokalizacja: Londyn

Re: hub VPN HA

#7

#7 Post autor: Misiekm »

Takie wymaganie dobrze jest zestawiac w trybie A/A i oprzec na dynamicznych rozwiazaniach typu DMVPN.
Jesli ma byc bardziej kolorowo to wtedy jego pokrewnym - SD-WAN, bycie stylowym kosztuje jednak wiecej.

Awatar użytkownika
polak
wannabe
wannabe
Posty: 294
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: hub VPN HA

#8

#8 Post autor: polak »

Dzieki za podpowiedzi.
Ostatecznie zrobiłem jeden hub na A/P z myślą o rozdzielenia go w przyszłości jak będzie drugi ISP.

polak
King Kong ain't got shit on me!

ODPOWIEDZ