BGP Multihomed / Multi-location最佳实践

我们正在devise一个新的networking迭代过程,通过增加第二个数据中心来提高复原能力。

我们将添加第二个数据中心,与我们的主要位置具有相同的服务器configuration。 为了实现networking连接,我们正在研究几种可能的方法。 请参阅前面的问题提高韧性的最佳方法? 和DNS轮询故障转移和负载平衡

我确信BGP是正确的方式,这个问题不是关于RRDNS的。

1)如果我们有两个位置,我们是否从两个位置公布同一个IP地址块?

2)如果我们这样做了,但是在数据中心A的xxx50上有一个pipe理ssh接口,但是它在数据中心B的xxx150上。

什么是实现这一目标的最佳实践机制? 因为如果我离A最近,那么我的所有stream量都会到达x.50,但是如果我尝试连接到x.150,我将无法连接,因为这个地址在A处是无效的,但只在B处

最好的解决scheme是宣布2个不同的networking块,每个url一个,促进RRDNS的需要,或者宣布一个块,并在两个站点之间运行某种forms的VPN以pipe理stream量?

我认为你在这里需要的是你的两个数据中心之间的联系。 我想黑暗的光纤将是你最好的select,因为你可以做任何你想要的东西,但任何其他L2链接将做的伎俩。

考虑到这样一个链接,你将能够在同一个VRRP / HSRP / CARP组中拥有所有的边缘路由器。 您将需要以相同的方式configuration它们。 我想你应该为每个有数据中心的networking设备做这个工作。

使用这样的冗余,主路由器将公布您的路由到世界和次要路由器将等待它失败。 如果您的数据中心出现故障,则辅助服务器将接pipe。 如果您的主路由器发生故障,它也将接pipe这可能是一个问题。 这就是为什么您希望在数据中心之间进行双向通信的原因。

此链接对于其他任务(如您最可能需要的SAN复制)也非常有帮助。

每个数据中心只有几个IP(或整个networking),只有从那里通知才能进行pipe理和监控。 只有在两地公布的IP上运行“公共服务”。