使用单独的WAN链接进行路由以进行备份

10

我们有两个地理位置不同的数据中心。我们正准备实施一个新的WAN连接（暗云），该连接仅用于备份流量。服务器将具有两个NIC卡（生产和备份），但是确保生产和备份流量不混合的最佳方法是什么？目前，我们只是使用静态路由到达WAN，而是希望在SP和我们自己之间实现BGP。内部RP是EIGRP和OSPF的混合体。核心是Cisco 6500，WAN路由器将很快升级为ASR。

有关解决方案的建议？基于策略的路由（PBR）？VRF？

网络图

cisco routing backups

— 彼得
source

在不了解更多详细信息的情况下，我看不到如何在DC之间的主链路之间混合备份流量，反之亦然？假设主服务器LAN和它们的备用通信LAN是不同的子网，则可以在具有不同路由度量的两条DC间链接之间发布它们。我看不出您怎么会不小心将它们混在一起？您可以使用VRF和VLAN，但是当您仅可以更改路由指标时，这似乎过于复杂。我想念什么吗？

— jwbensley

目前，将它们分开是一项业务要求。我们还必须确保备份不会故障转移或尝试在生产链路上进行负载平衡。

— 彼得

好的，使用不同的路由度量标准并且仅为每个子网通告一条路径以防止发生不必要的故障转移情况，这仍然不太困难。正如ioshints所提到的那样，VRF现在已成为这里的一个简单而僵硬的解决方案。

— jwbensley，

9

假设服务器上的两个NIC用于分隔生产和备份流量，请使用VRF。那是目前最好的流量分离技术。为了获得更大的可扩展性（不确定是否根据图表需要），将成熟的MPLS / VPN混合使用，它可以同时在Cat 6500和ASR上运行。

— ioshints
source

使用两个NIC确实需要在服务器上创建和维护路由表。除非有人知道我不知道的一些技巧？

— 彼得，

是。您需要在服务器中设置路由，以将备份子网指向备份接口之外。如果这太艰巨，那么您可以随时使用指标来做一些有趣的事情。假设您的备份服务器位于它们自己的子网中，但是MPLS解决方案再次假设了这一点。如果它们不在自己的子网上，并且您的备份服务器没有/ 32，那么我认为基于策略的路由可能是您的唯一选择。

— bigmstone 2013年

有需要的地方，有个把戏；）在服务器上使用/ 16，在路由器中使用/ 24。代理ARP将为您完成路由；）

— ioshints 2013年

1

对于IGP，您能否仅使用常规的指标调整？EIGRP-只需处理延迟即可，而对于OSPF则要付出代价。一旦它到达了BGP核心，就不能使用BGP meds。对于我的公司（财务直觉），我知道那就是我们的工作。我们有一个A提要和B提要。Feed比B具有更好的内部指标。一旦它到达我们的BGP核心，那么它几乎就是我上面列出的内容。

— 迈克尔·摩尔
source

0

可以提供更大灵活性的另一种选择是使用QoS并仅基于队列使用PbR，如果设计正确，您甚至可以从主数据库自动切换到备份，但反之则不行。

这样，您可以选择共享或不共享具有策略更改的任何链接或路由器。

— 笔记本电脑006
source