目录
1. 网络高可用
2. 高可用方案设计
2.1 方案一 堆叠 + ha负载均衡模式
2.2 方案二 OSPF + ha负载均衡模式
3. 高可用保障
1. 网络高可用
网络高可用,是指对于网络的核心部分或设备在设计上考虑冗余和备份,减少单点故障对整个网络的影响。其设计应充分考虑到核心设备、网关设备的电源/引擎/链路等方面的冗余。可从以下方面进行设计
(1) 出口上连设备使用两/多台设备互为备份(HA/虚拟化),任何一台出现故障流量均会瞬间切换
(2) 核心层采用冗余设备的组网方案(堆叠/VSU虚拟化等)
(3) 接入层设备可采用lacp等技术,提高链路的带宽和稳定性
2. 高可用方案设计
2.1 方案一 堆叠 + ha负载均衡模式
拓扑说明
出口网关由两台路由器/防火墙设备组成,并开启HA双机热备模式,用于同步路由策略、ACL、VPN等配置,使用负载均衡模式,做为双出口同时使用;核心层,使用两台或两台以上核心交换机,通过堆叠IRF,将多台核心交换机逻辑为单台交换机,简化网络部署和降低网络维护工作量,同时提高可靠性,扩充端口数量和带宽;每台接入交换机双线连到堆叠核心交换机(可选使用LACP),PC网关在核心交换机。从而实现出口网关,核心交换机,接入层都没有单点故障
2.2 方案二 OSPF + ha负载均衡模式
拓扑说明
出口网关由两台路由器/防火墙设备组成,并开启HA双机热备模式,用于同步路由策略、ACL、VPN等配置,使用负载均衡模式,做为双出口同时使用;两台核心交换机作为接入交换机的网关下一跳,网络设备之间全部采用动态路由协议OSPF,核心交换机下发默认路由,实现去堆叠高可用网络。
3. 高可用保障
除了网络规划设计上的高可用冗余设计外,还可以做设备日志、监控及告警方面,加强故障处理的效率,如通过日志服务器采集网络设备日志,并进行字段监控告警,发送邮件或微信/钉钉通知;通过snmp监控,对端口流量使用及端口up/down进行监控,以第一时间发现故障现象。
- 网络设备日志采集(info日志采集,上传到rsyslog日志服务器,并配置日志err级别告警)
- snmp监控及告警(监控端口up/down,流量使用,通过alertmanager发送告警)
以上是对网络高可用方案的讨论,这里不作实际实施探讨。觉得好用点个收藏 吧~