Velká síť - mnoho autonomních lokací, redundantní páteř
Příklad instalace
Klient
Klientem byl poskytovatel internetu starající se o více než 8.000 koncových zákazníků.
Popis struktury sítě
Pilíře sítě ISP, na které dbal majitel a ředitel, jsou redundance a autonomie jednotlivých částí.
Síť byla postavena na několika 10Gb konektivitách vyvedených ve čtyřech obcích. O každá konektivitu se staral hraniční router. Mezi hraničními spoji byla vystave redundantní L3 síť, tak aby v případě výpadku jakékoliv konektivity koncový uživatelé nic nepocítili.
O překlad adres se staralo 40 NAT routerů. Z nich se konektivita rozváděla dál až ke koncovým zákazníkům.
Struktura sítě + DR řešení
Technické řešení
Pro účely DR je třeba monitorovat před i za NATem.
Jako řešení jsme zvolili kombinaci dvou přístupů.
Veřejný provoz na hraničních routerech jsme monitorovali pomocí pěti sond a pasivních optických TAPů.
Pro privátní provoz byly nainstalovány na všech 40 NAT routerů utility, která exportovaly Netflow v9.
To znamená žadná investice do hardware.
Všechny data se sbírají na centrálním kolektoru.
Hlavní benefity
Efektivní řešení pro síť se zajímavou strukturou a filozofií
Pasivní sondy na hranici, které ovlivnily chod sítě