Failover...

Mettete al sicuro la vostra rete!

Moderatore: Federico.Lagni

Rispondi

Failover...lo usate?

SI, sempre
2
15%
NO, mai
0
Nessun voto
Se il budget lo permette
8
62%
Quasi mai
3
23%
 
Voti totali: 13
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Siamo nel 2008 e la ridondanza è una delle cose a cui le aziende stanno + attenti...
Voi, consulenti, capi CED... avete i firewall (e il resto) in failover o vi affidate alla stabilità (e fortuna) degli apparati...?
Ultima modifica di Wizard il mar 22 lug , 2008 11:07 am, modificato 1 volta in totale.
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Per quanto riguarda me:

- Nella realtà dove sono ora tutto è ridondato (x fortuna!)
- Quando si può a livello di budjet lo consiglio sempre per questi motivi:

1) Il failover di Cisco funziona bene
2) In caso di problemi su un ASA (ad esempio) in un secondo si può passare al altro firewall in modo trasparente
3) Se i problemi sono + gravi (fw non + raggiungibile) il failover è automatico (2-3 secondi x lo switch)
4) Sfruttando il failover si può gestire l'upgrade di ios senza interrompre il lavoro della rete

Chiaramente dipende dalla situazione...se siamo in una aziendina da 10 persone con un ASA5505 non ne vale la pena...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
garcetto
n00b
Messaggi: 23
Iscritto il: ven 26 gen , 2007 12:06 pm

la ridondanza e' sempre buona cosa...
ora il casino e' come gestire un server mail (smtp.mydomain.isp1) se mi va giu' la linea hdsl e con essa gli ip associati al record mx.
ok tirare su una adsl al volo, ma come faccio a ricambiare i puntamenti al dns in maniera rapida?
-------------
mcsa 2003, ccna, interista...:)
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Non parlo di ridondanza di linee dati ma di apparati...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
garcetto
n00b
Messaggi: 23
Iscritto il: ven 26 gen , 2007 12:06 pm

ovvio avevo capito, era un mezzo OT di interesse mooolto personale, pardon;)
-------------
mcsa 2003, ccna, interista...:)
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

garcetto ha scritto:la ridondanza e' sempre buona cosa...
ora il casino e' come gestire un server mail (smtp.mydomain.isp1) se mi va giu' la linea hdsl e con essa gli ip associati al record mx.
ok tirare su una adsl al volo, ma come faccio a ricambiare i puntamenti al dns in maniera rapida?
2 linee fisiche in bilanciamento con gli stessi IP pubblici...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

E' tutto relativo...soprattutto negli ambienti in piedi da tempo, se "% fallimento annuo * costo" è inferiore all'acquisto dell'apparato....la ridondanza è salutata col fazzoletto :D (Poi entrano in ballo logiche di payback a breve o lungo termine a seconda delle politiche aziendali che potrebbero influenzare invece positivamente l'acquisto..)

A meno di applicazioni mission critical, a meno di extra-budget (quando mai?), a meno di evitare danni all'immagine.
Manipolatore di bit.
garcetto
n00b
Messaggi: 23
Iscritto il: ven 26 gen , 2007 12:06 pm

non ho ben capito, come fanno due interfaccie pubbliche differenti e differenti route ad avere lo stesso ip pubblico? devo richiederle necessariamente allo stesso isp per forza...se voglio fare il primario su telecom e il backup su colt son fritto?
-------------
mcsa 2003, ccna, interista...:)
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

Si certo, io dicevo 2 linee bilanciate in BGP dallo stesso ISP...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
garcetto
n00b
Messaggi: 23
Iscritto il: ven 26 gen , 2007 12:06 pm

cacchio...allora era come pensavo...temevo lo dicessi...:)

e invece come "trucco" avere una cosa del genere:

al mio manteiner comunico:

ns1.miaazienda.org ns (ip pubblico telecom hdsl)
ns2.miaazienda.org ns (ip pubblico colt hdsl)

poi sul mio dns in casa con due zampe su telecom e colt

ftp.miaazinda.org a (ip della linea attiva sul momento)
web.miaazinda.org a (ip attivo sul momento)
...

quindi avere il dns interno da me, e quindi collegato su entrambi gli pi pubblici, ed aggiornare i puntamenti ai miei server di posta, web, ed altro quando vedo che una delle due linee muore e' fattibile?
tempi di cache delle query dns darebbero problemi?
son pazzo?! :shock:
-------------
mcsa 2003, ccna, interista...:)
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

quindi avere il dns interno da me, e quindi collegato su entrambi gli pi pubblici, ed aggiornare i puntamenti ai miei server di posta, web, ed altro quando vedo che una delle due linee muore e' fattibile?
Sarebbe uno switch manuale però ci sta!

P.s. Non hai idea di qante soluzioni (anche ad alti ed altissimi livelli) tipo la tua si usino quindi tranquillissimo!
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
daysleeper
Network Emperor
Messaggi: 347
Iscritto il: gio 20 ott , 2005 12:47 pm
Località: Gioia del Colle(ba)

Eh! A poterlo usare sempre è una bella cosa, ridondare è uno dei miei sport preferiti, anche perchè mi permette di non dovermi scapicollare nel caso ci sia un problema su un apparato.
Purtroppo non sempre ci sono i soldi per fare tutto ciò che si vuole....sigh!
A daje e daje le cipolle diventan'aje!!!
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Maledetti in OT da 6 post :shock:
Manipolatore di bit.
Avatar utente
Wizard
Intergalactic subspace network admin
Messaggi: 3441
Iscritto il: ven 03 feb , 2006 10:04 am
Località: Emilia Romagna
Contatta:

A me è capitato che, alla luce di fermi (anche di giorni) di firewall, router, core... si comprasse subito un secondo apparato...

Se lo avessero avuto da subito...
Il futuro è fatto di persone che hanno delle intuizioni e visioni .....sono quelle persone che fanno la differenza...... quelle dotate di un TERZO OCCHIO....
Avatar utente
andrewp
Messianic Network master
Messaggi: 2199
Iscritto il: lun 13 giu , 2005 7:32 pm
Località: Roma

Wizard ha scritto:A me è capitato che, alla luce di fermi (anche di giorni) di firewall, router, core... si comprasse subito un secondo apparato...

Se lo avessero avuto da subito...
A volte...e dico a volte....succede così anche per apparati che non immagini :D
Manipolatore di bit.
Rispondi