URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 2590
[ Назад ]

Исходное сообщение
"Объединение офиса с датацентром"
Отправлено Пыхтачок , 12-Окт-21 13:41

Добрый день, Уважаемые!
Возникла ситуация с выносом сервера компании в сторонний датацентр. Там будет свой маршрутизатор и свой интернет канал.
В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не менялась подсеть. Т.е. соединить на L2 уровне?
Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе не возникло необходимости менять адрес сервера, как будто он так и остался в офисе.
Как это реализовать и есть ли минусы у этого подхода?
Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е сидят, а пользователи в своём. Просто сервера не все переезжают в ДЦ, поэтому проще будет не менять их сетевые адреса.

Содержание

Объединение офиса с датацентром,Алекс, 15:51 , 12-Окт-21
Объединение офиса с датацентром,Andrey, 17:22 , 12-Окт-21
Объединение офиса с датацентром,Licha Morada, 23:34 , 12-Окт-21
- Объединение офиса с датацентром,Пыхтачок, 08:54 , 15-Окт-21
  - Объединение офиса с датацентром,Licha Morada, 05:59 , 16-Окт-21
Объединение офиса с датацентром,Del, 11:54 , 13-Окт-21
- Объединение офиса с датацентром,Пыхтачок, 09:45 , 15-Окт-21
Объединение офиса с датацентром,Колян78, 23:49 , 13-Окт-21
Объединение офиса с датацентром,Колян78, 00:13 , 14-Окт-21

Сообщения в этом обсуждении

"Объединение офиса с датацентром"
Отправлено Алекс , 12-Окт-21 15:51

у вас же микротик? eoip, например

"Объединение офиса с датацентром"
Отправлено Andrey , 12-Окт-21 17:22

>[оверквотинг удален]
> В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе
> с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
> менялась подсеть. Т.е. соединить на L2 уровне?
> Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
> не возникло необходимости менять адрес сервера, как будто он так и
> остался в офисе.
> Как это реализовать и есть ли минусы у этого подхода?
> Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е
> сидят, а пользователи в своём. Просто сервера не все переезжают в
> ДЦ, поэтому проще будет не менять их сетевые адреса.
L2TPv3, VXLAN, OTV, LISP.
В конце-концов взять Q-in-Q (если провайдер один на обоих площадках) или темное волокно.
Без упоминания вендора которого вы используете, бюджета, плана миграции - сложно сказать что для вас наиболее приемлемым вариантом будет. Копайте в аббревиатуры выше.

"Объединение офиса с датацентром"
Отправлено Licha Morada , 12-Окт-21 23:34

> Возможно ли соединить маршрутизатор в офисе
> с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
> менялась подсеть. Т.е. соединить на L2 уровне?
Да, можно.
Чаще всего, это так себе идея, но, бывает что и в точку.
> Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
> не возникло необходимости менять адрес сервера, как будто он так и
> остался в офисе.
Кроме решения "в лоб", с растяжением сети L2, рекомендую рассмотреть использование внутреннего DNS и ввести стандарт, что все обращатются к сервисам по имени, не по IP. Тогда они куда угодно могут переезжать, и со стороны ползователей можно будет ничего не менять, без потребности делать странные вещи на L2-L3.
> Как это реализовать и есть ли минусы у этого подхода?
На счёт "как", там накидали ключевых слов.
Кроме того, можно не заморачиваться с L2, а организовать нормальный канал L3, а перемену IP адреса купировать с помощью DNAT. Это может быть временное решение, пока не внедрите внутренний DNS.
Что касается минусов, то они могут быть не очевидными. Смотрите в будущее, эволюционируйте. Растяжение сети L2 это костыль. Пока он один, то кажется это замечательно решение. Когда их станет больше, а их станет больше, у вас вырастет хаос и умножатся страдания.
> Просто сервера не все переезжают в
> ДЦ, поэтому проще будет не менять их сетевые адреса.
Имейте в виду, что если перемена сетевого адреса чего бы то ни было, например сервера, это боль, это может быть показателем скрытых проблем и недостатка контроля над сетью.

"Объединение офиса с датацентром"
Отправлено Пыхтачок , 15-Окт-21 08:54

Со всем вышеописанным согласен, но тут выбор на растяжение L2 сделан не из-за проблем с возможной сложностью смены адресации, а для того чтобы не было видно других подсетей для возможных проверок.
Типа скрыться от проверяющих.
Чтобы всё осталось как было, но серверов тут не было.

"Объединение офиса с датацентром"
Отправлено Licha Morada , 16-Окт-21 05:59

> для того чтобы
> не было видно других подсетей для возможных проверок.
> Типа скрыться от проверяющих.
Оцените удобство NAT и proxy для этих целей, избавитесь от взаимной зависимости решения задач "чтоб спрятать" и "чтоб работало".
Если предложите конкретный пример, могу описать подробнее.

"Объединение офиса с датацентром"
Отправлено Del , 13-Окт-21 11:54

>[оверквотинг удален]
> В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе
> с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
> менялась подсеть. Т.е. соединить на L2 уровне?
> Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
> не возникло необходимости менять адрес сервера, как будто он так и
> остался в офисе.
> Как это реализовать и есть ли минусы у этого подхода?
> Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е
> сидят, а пользователи в своём. Просто сервера не все переезжают в
> ДЦ, поэтому проще будет не менять их сетевые адреса.
Сделайте сразу как надо. Поставьте себе DNS сервер и пропишите доменные имена. Тогда и пляски с растягиванием L2 не понадобятся.

"Объединение офиса с датацентром"
Отправлено Пыхтачок , 15-Окт-21 09:45

> Сделайте сразу как надо. Поставьте себе DNS сервер и пропишите доменные имена.
> Тогда и пляски с растягиванием L2 не понадобятся.
У нас дело в том что и внутренний DNS есть, и по имени обращаются к ресурсам. Но цель просто такая, чтобы было неясно что сервера находятся где-то в другом месте. Маршрутизация - это в любом случае сразу вопрос: Где эта подсеть располагается? А тут подсеть та же что у оборудования в офисе, а фактически оборудование неясно где.

"Объединение офиса с датацентром"
Отправлено Колян78 , 13-Окт-21 23:49

>[оверквотинг удален]
> В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе
> с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
> менялась подсеть. Т.е. соединить на L2 уровне?
> Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
> не возникло необходимости менять адрес сервера, как будто он так и
> остался в офисе.
> Как это реализовать и есть ли минусы у этого подхода?
> Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е
> сидят, а пользователи в своём. Просто сервера не все переезжают в
> ДЦ, поэтому проще будет не менять их сетевые адреса.
Конечно можно маршрутизатор подключить и соединить. Настройки только потом внесете и все.

"Объединение офиса с датацентром"
Отправлено Колян78 , 14-Окт-21 00:13

>[оверквотинг удален]
> В связи с этим возник вопрос: Возможно ли соединить маршрутизатор в офисе
> с маршрутизатором в ДЦ так, чтобы у сервера в ДЦ не
> менялась подсеть. Т.е. соединить на L2 уровне?
> Условно, чтобы при переносе сервера в ДЦ ни у кого в офисе
> не возникло необходимости менять адрес сервера, как будто он так и
> остался в офисе.
> Как это реализовать и есть ли минусы у этого подхода?
> Сразу на замечания о широковещательном домене отмечу, что сервера в своём VLAN'е
> сидят, а пользователи в своём. Просто сервера не все переезжают в
> ДЦ, поэтому проще будет не менять их сетевые адреса.
Я бы не стал проводить все это. Потому что если не получится, то потеря пустая времени. Проще на новом месте подключить то что доступно и все.