hub VPN HA

Wszystko o rozwiązaniach Software-defined networking (SDN), OpenFlow, APIC-EM, ACI, REST API i pokrewnych

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba

Wiadomość
Autor
Awatar użytkownika
polak
wannabe
wannabe
Posty: 261
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

hub VPN HA

#1

#1 Post autor: polak » 13 maja 2020, 22:06

Hej
Mam pytanie o Wasze doswiadczenia w kwesti hubów VPN (pomijając vendora)
Mam dwa DC i czy lepiej zrobić jeden hub VPN w HA active/standby rozciągnięty na dwa DC. Czy może bez HA, dwa oddzielne huby VPN w każdym DC po jednym ?
Mam do tych urządzeń orchestrator i zakładam, że split brian mi nie grozi.

polak
King Kong ain't got shit on me!

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 4917
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: hub VPN HA

#2

#2 Post autor: peper » 14 maja 2020, 12:04

Pytanie co dokładnie chcesz osiągnąć i jakie możliwości ma sam klient VPN (aplikacja), jak z wydajnością urządzeń i redundancją infrastruktury.
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

Awatar użytkownika
polak
wannabe
wannabe
Posty: 261
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: hub VPN HA

#3

#3 Post autor: polak » 15 maja 2020, 12:13

Chce osiagnac zwykle HA (active, passive) dla "malego" ruchu bez voice itp.
I moje pytanie czy lepiej miec dwa oddzielne huby VPN z tunelami aktywnymi i sterowac ruchem routingiem. Czy jeden hub w HA A/P rozciagniety miedzy dwa DC.
(mam tylko dwa fizyczne urzadzenia na huba w DC)

polak
King Kong ain't got shit on me!

Awatar użytkownika
peper
CCIE / Site Admin
CCIE / Site Admin
Posty: 4917
Rejestracja: 13 sie 2004, 12:19
Lokalizacja: Warsaw, PL
Kontakt:

Re: hub VPN HA

#4

#4 Post autor: peper » 15 maja 2020, 16:19

Idź w prostotę zatem i dwa oddzielne huby jak dla mnie.
Szkoła DevNet: https://szkoladevnet.pl


Facebook: https://www.facebook.com/Piotr.Wojciechowski.CCIE
LinkedIn: https://www.linkedin.com/in/peper
Twitter: https://www.twitter.com/PiotrW_CCIE

"Zapomniałem że od kilku lat wszyscy giną jakby nigdy ich nie miało być
w stu tysiącach jednakowych miast giną jak psy"

Awatar użytkownika
Wojtachinho
wannabe
wannabe
Posty: 1706
Rejestracja: 31 paź 2008, 16:05
Lokalizacja: UK
Kontakt:

Re: hub VPN HA

#5

#5 Post autor: Wojtachinho » 15 maja 2020, 19:56

Dwie ASA w failover i ipsec, ew. 2 x vyos @vti
.ılı..ılı.

http://www.linkedin.com/in/pwojtachnio
Potrzebujesz projektu na studia z zakresu Cisco Packet Tracer & GNS ? Just give me call :)

Jedyne rozwiązania Ubiquiti Networks w Polsce!
https://ubiquitipolska.pl
https://www.facebook.com/groups/Ubiquiti.Polska

eljan
member
member
Posty: 47
Rejestracja: 01 lut 2011, 10:14

Re: hub VPN HA

#6

#6 Post autor: eljan » 17 maja 2020, 12:00

Z każdego z dwóch DC będzie wychodził ruch do Internetu (jeśli tak to tym samym adresem publicznym) ?

Awatar użytkownika
Misiekm
wannabe
wannabe
Posty: 507
Rejestracja: 29 lis 2005, 17:31
Lokalizacja: Londyn

Re: hub VPN HA

#7

#7 Post autor: Misiekm » 17 maja 2020, 12:53

Takie wymaganie dobrze jest zestawiac w trybie A/A i oprzec na dynamicznych rozwiazaniach typu DMVPN.
Jesli ma byc bardziej kolorowo to wtedy jego pokrewnym - SD-WAN, bycie stylowym kosztuje jednak wiecej.

Awatar użytkownika
polak
wannabe
wannabe
Posty: 261
Rejestracja: 20 mar 2005, 14:23
Lokalizacja: Bruksela

Re: hub VPN HA

#8

#8 Post autor: polak » 19 maja 2020, 18:27

Dzieki za podpowiedzi.
Ostatecznie zrobiłem jeden hub na A/P z myślą o rozdzielenia go w przyszłości jak będzie drugi ISP.

polak
King Kong ain't got shit on me!

ODPOWIEDZ