目前任職的公司 有兩間不同棟的樓層
A:辦公區 機房所在地
B:工廠區 異地備援地
A B 有各自獨立的isp線路出去 中間有條約400m的光纖連接
目前調整網路架構後
A B棟兩邊骨幹switch已經透過光纖互通(兩棟樓之間 主要透過LAN)
我們規劃 將AB 兩地的isp集中在A棟然後做HA架構(兩間不同的isp+兩台route<---都是現有設備) B棟流量集中從A棟出去, 唯一隱患是光纖線斷了 會造成B棟網路整個癱瘓
SI建議光纖在融兩芯 作備援
請問各位大大 這樣的規劃是否可以將風險降至最低 又或者有其他的隱患
或者有其他更好的想法 也請各位大大不要客氣的提出
已邀請的邦友 {{ invite_list.length }}/5
依描述看要考慮的是否有整條光纖可能被挖斷的狀況,要恢復通常狀況會比較久
其它如網路設備(例:A,B兩棟的骨幹switch)或是gbic故障等等的可以透過備料和維護合約處理
只要是在能承受的風險之內,依現有資訊來看應該OK
樓主說:"唯一隱患是光纖線斷"
如果辦公區與工廠區可以自拉光纜,斷線機率很低
如果怕這樣斷線,應該另建一條路徑另拉光纖
事實上,這並非唯一隱患
如果將ISP集中到A棟後,一旦外面管路施工斷線
有非常大的機會各ISP應該一起都會斷,然後照樣全公司斷網
既然不打算廢掉A或B的ISP
何不留在AB棟做個IPsecVPN備援
甚至也可做個ThinAP無線網路的RemateAP
(不是兩區作無線AP對打)
一樣也可以達到備援的作用
小弟認為網路備援的方案多多
謬言之處還請樓主及網上各前輩多包涵
小弟淺見請參考
我會讓原 A,B 仍然各自出去...
既然中間已經用 LAN 連通了..
讓 A 當 B 備援
或 B 當 A 的備援
當有斷線發生時,讓路由直接過 LAN 到另外一棟樓去上網
可解除兩端都斷線的疑慮...
參考一下
劣者淺見,原來A、B有各自的ISP倒是比較好的架構。
A、B的要有各自的UTM,才是網路管理重點。
A與B的光纖LAN斷,可以改成A的WAN與B的WAN用VPN通。
B的WAN斷,可以調整B的UTM改到A的WAN出去外網。
A的WAN斷,可以調整A的UTM改到B的WAN出去外網。
參考看看囉~
iThome鐵人賽
看影片追技術