Регистрация Войти
Рейтинг:1
avatar Server

2 Remote Sites, 2 Different Subnets, with interconnectivity. How to create a single subnet for servers at both locations?

флаг us
qroberts

Current Environment:

We currently have 2 remote sites, both with their own LAN subnet and servers hosted at each site. Currently each site is using 1 subnet for the clients and servers. Both sites are directly connected to each other over an ISP provided LAN extension. There is connectivity between both sites and servers/clients can all communicate with each other.

Question:

When we migrate our virtual servers from one site to another, we have to change the IP address of each server that is moved to reflect the destination subnet. I know DHCP can handle this, but I would like to keep the IP addresses the same, regardless of which site the servers are in. This also adds steps to the migration process

Is it possible to create a VLAN on both sites with the same subnet information and have the servers in this VLAN? I know how to do this for a single site, but what if Server1 @ Site 1 (192.168.50.20) gets moved to Site 2? How will the router know where to route the traffic for Server1? Static routes just direct traffic to a gateway and if there are 2 subnets with the same network configuration, how will the router know where to route traffic if the IP it is trying to route traffic for doesn't exist in that gateways network?

We are using FortiGate 51E's at each site with FortiSwitch 248D's at each site. Both environments have ESXi 6.7 servers.

Below is a picture of the environment I'd like to have.

enter image description here

58
0 + 0
Рейтинг:1
Zac67 avatar Server
флаг ru
Zac67

Я хотел бы, чтобы IP-адреса были одинаковыми, независимо от того, на каком сайте находятся серверы.

Это очень, очень плохая идея, если вы не переносите подсеть сервера целиком.

Вы не хотите, чтобы ваша маршрутизация была неоднозначной, требуя громоздких обходных путей, таких как NAT, прокси-ARP и тому подобное. На вашей диаграмме, если 192.168.50.10 хочет связаться с 192.168.50.20 — при условии, что подсети /24 — предполагается, что он разговаривает с прямым соседом и попытается связаться с ARP 192.168.50.20. С обоими серверами в разных широковещательных доменах это просто выходит из строя.

Вы можете соединить серверную VLAN через расширение LAN, но опять же, это плохая практика - расширять сегменты L2 через WAN/VPN (для управляемости, масштабируемости, устойчивости и т. д.).

Вместо этого убедитесь, что на ваши серверы всегда ссылаются по DNS-имени, тогда изменение IP-адреса за этим именем не составит труда.

0 + 0
флаг us
qroberts
Спасибо за отзыв. Я хотел бы использовать DNS-имена для всего, но есть довольно много конфигураций, требующих IP-адреса, таких как наш FortiGate VIP для переадресации трафика, nagios использует IP-адреса (я не рассматривал использование DNS для этого), наши транспортные правила для Exchange использует IP-адрес, так же как и наши правила MTA для нашего антиспама электронной почты и несколько других устройств, которые разрешают только IP-адреса. Когда мы переносим серверы, нам в конечном итоге приходится менять многие из этих конфигураций, и наши сценарии пока не позволяют нам автоматизировать это изменение. Я постараюсь использовать DNS как можно больше.
0
Ответить
Zac67 avatar
флаг ru
Zac67
Миграция этих неоднозначных адресов в другое место требует еще больше работы — просто создайте настройку, а затем план миграции, и вы увидите. Вы должны использовать адресные объекты на ФГТ, тогда они быстро меняются.
0
Ответить
K-att- avatar
флаг es
K-att-
Если вы действительно хотите использовать IP, вы можете сделать это, если каждый сервер находится в другой подсети. (пример 10.23..1/24) И вам нужно просто изменить информацию о маршрутизации при изменении местоположения сервера....
2
Ответить
Zac67 avatar
флаг ru
Zac67
@ K-att- Размещение каждого сервера в его собственной подсети также сработает, но может быть трудоемким для маршрутизации (поскольку это также требует переноса маршрутов и интерфейсов маршрутизатора). Однако подсети /30 или /31 будет вполне достаточно.
0
Ответить
K-att- avatar
флаг es
K-att-
Хорошо, подсеть /30 или /31 намного лучше :).
0
Ответить
флаг us
qroberts
Хорошие моменты относительно разных подсетей для каждого сервера, я не думал об этом!
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.