我所在的公司计划很快更换 ISP。我们需要更改 DNS、WAN 和 Wan-WiFi 中的大量信息。
我有一些问题想问你们,希望能够帮助我,也许还有其他人,正确地规划从当前 ISP 到新 ISP 的变更。
首先,DNS...
我应该知道什么?我们什么时候会从 ISP 收到新的 IP?我需要考虑哪些重大变化?
我们有一个 Exchange 服务器(OWA)、VPN、两个通过无线连接(10 公里外)的站点 Citrix 服务器、VMWare、Exchange、域控制器(从各个地方链接)和其他重要服务器。
我需要了解哪些关键步骤或信息才能避免任何停机?
该业务是全天候的。
问候,大卫。
答案1
这是人们获取可移植 IP 地址的原因之一——这样他们就可以避免重新为所有主机设置 IP 的痛苦。
您希望将所有内容都置于防火墙后面,这样您就可以在防火墙上添加/更改 NAT。
然后只需同时运行两个 ISP 并将它们连接到防火墙,更新 DNS 记录和防火墙的默认路由,一切就绪了。预计需要 2-3 周的时间来完成此操作,以便您有时间一步一步地测试和验证所有内容。您想避免国旗纪念日如果可能的话。
您需要在计划进行这些更改之前提前缩短 DNS 记录的 TTL。
答案2
你最接近可以避免的全部停机时间的解决办法是同时设置两个 ISP,并随着时间的推移管理过渡。否则,您需要做好管理准备,因为在新的 DNS 记录传播期间,您肯定会停机,而且在您弄清楚遗漏了什么内容时,可能还需要更多时间。
答案3
首先,正如克里斯上面建议的那样,降低 DNS 区域中域名的 TTL 值
其次,你必须同时拥有两个 ISP(以防万一遇到问题,请恢复到当前的工作设置)
第三,没有“无停机时间”这回事,但如果是在非工作时间进行,则可以对用户透明地完成(他们不会感觉到设置的变化);我建议在周末晚上进行(你有 3 个时间段 - 周五至周六、周六至周日、周日至周一 - 你可以玩设置);这些工作时间应向任何感兴趣的人或至少高层管理人员公布
第四,在偏远地区寻求他人帮助并不丢人,至少在连接成功之前
我认为第 2 点是最重要的,如果出现任何问题,请恢复到工作状态
高血压