我们正在设计网络的新版本,通过添加第二个数据中心来提高弹性。
我们将添加第二个数据中心,其服务器配置与我们的主要位置相同。为了实现网络连接,我们正在研究几种可能的方法。请参阅之前的问题提高恢复力的最佳方法是什么?和DNS 循环故障转移和负载平衡
我非常确信 BGP 是解决此问题的正确方法,并且这个问题与 RRDNS 无关。
1) 如果我们有 2 个位置,我们是否从两个位置宣布相同的 IP 地址块?
2) 如果我们这样做了,但是在数据中心 A 的 xxx50 上有一个管理 ssh 接口,但它在数据中心 B 的 xxx150 上。
是什么最佳实践实现此目的的机制是什么?因为如果我离 A 最近,那么我的所有流量都会转到 x.50,但如果我尝试连接到 x.150,我将无法连接,因为这个地址在 A 无效,仅在 B 有效。
最好的解决方案是宣布两个不同的网络块,每个位置一个,以满足 RRDNS 的需求,还是宣布一个块,并在两个站点之间运行某种形式的 VPN 来管理流量?
答案1
我认为您这里需要的是两个数据中心之间的链接。我认为暗光纤是您的最佳选择,因为您可以用它做任何您想做的事情,但任何其他 L2 链接都可以。
考虑到这样的链接,您将能够将所有边缘路由器放在同一个 VRRP/HSRP/CARP 组中。您需要以相同的方式配置它们。我认为您应该对每个有理由位于每个数据中心的网络设备都这样做。
使用这种冗余,主路由器将向全世界宣布您的路由,而辅助路由器将等待它发生故障。如果您的数据中心发生故障,辅助路由器将接管。如果您的主路由器发生故障,它也会接管,这可能会带来问题。这就是为什么您希望在数据中心之间进行双向通信。
此链接对于您最有可能需要的其他任务(例如 SAN 复制)也非常有用。
答案2
每个数据中心都有一些 IP(或整个网络),仅从那里公布以用于管理和监控目的。只有“公共服务”在两个地方都公布的 IP 上运行。