Pagina 1 di 1
Failover...
Inviato: lun 21 lug , 2008 9:40 am
da Wizard
Siamo nel 2008 e la ridondanza è una delle cose a cui le aziende stanno + attenti...
Voi, consulenti, capi CED... avete i firewall (e il resto) in failover o vi affidate alla stabilità (e fortuna) degli apparati...?
Inviato: lun 21 lug , 2008 9:45 am
da Wizard
Per quanto riguarda me:
- Nella realtà dove sono ora tutto è ridondato (x fortuna!)
- Quando si può a livello di budjet lo consiglio sempre per questi motivi:
1) Il failover di Cisco funziona bene
2) In caso di problemi su un ASA (ad esempio) in un secondo si può passare al altro firewall in modo trasparente
3) Se i problemi sono + gravi (fw non + raggiungibile) il failover è automatico (2-3 secondi x lo switch)
4) Sfruttando il failover si può gestire l'upgrade di ios senza interrompre il lavoro della rete
Chiaramente dipende dalla situazione...se siamo in una aziendina da 10 persone con un ASA5505 non ne vale la pena...
Inviato: lun 21 lug , 2008 11:26 am
da garcetto
la ridondanza e' sempre buona cosa...
ora il casino e' come gestire un server mail (smtp.mydomain.isp1) se mi va giu' la linea hdsl e con essa gli ip associati al record mx.
ok tirare su una adsl al volo, ma come faccio a ricambiare i puntamenti al dns in maniera rapida?
Inviato: lun 21 lug , 2008 11:47 am
da Wizard
Non parlo di ridondanza di linee dati ma di apparati...
Inviato: lun 21 lug , 2008 1:27 pm
da garcetto
ovvio avevo capito, era un mezzo OT di interesse mooolto personale, pardon;)
Inviato: lun 21 lug , 2008 2:35 pm
da Wizard
garcetto ha scritto:la ridondanza e' sempre buona cosa...
ora il casino e' come gestire un server mail (smtp.mydomain.isp1) se mi va giu' la linea hdsl e con essa gli ip associati al record mx.
ok tirare su una adsl al volo, ma come faccio a ricambiare i puntamenti al dns in maniera rapida?
2 linee fisiche in bilanciamento con gli stessi IP pubblici...
Inviato: lun 21 lug , 2008 2:39 pm
da andrewp
E' tutto relativo...soprattutto negli ambienti in piedi da tempo, se "% fallimento annuo * costo" è inferiore all'acquisto dell'apparato....la ridondanza è salutata col fazzoletto
(Poi entrano in ballo logiche di payback a breve o lungo termine a seconda delle politiche aziendali che potrebbero influenzare invece positivamente l'acquisto..)
A meno di applicazioni mission critical, a meno di extra-budget (quando mai?), a meno di evitare danni all'immagine.
Inviato: lun 21 lug , 2008 2:46 pm
da garcetto
non ho ben capito, come fanno due interfaccie pubbliche differenti e differenti route ad avere lo stesso ip pubblico? devo richiederle necessariamente allo stesso isp per forza...se voglio fare il primario su telecom e il backup su colt son fritto?
Inviato: lun 21 lug , 2008 2:51 pm
da Wizard
Si certo, io dicevo 2 linee bilanciate in BGP dallo stesso ISP...
Inviato: lun 21 lug , 2008 3:07 pm
da garcetto
cacchio...allora era come pensavo...temevo lo dicessi...
e invece come "trucco" avere una cosa del genere:
al mio manteiner comunico:
ns1.miaazienda.org ns (ip pubblico telecom hdsl)
ns2.miaazienda.org ns (ip pubblico colt hdsl)
poi sul mio dns in casa con due zampe su telecom e colt
ftp.miaazinda.org a (ip della linea attiva sul momento)
web.miaazinda.org a (ip attivo sul momento)
...
quindi avere il dns interno da me, e quindi collegato su entrambi gli pi pubblici, ed aggiornare i puntamenti ai miei server di posta, web, ed altro quando vedo che una delle due linee muore e' fattibile?
tempi di cache delle query dns darebbero problemi?
son pazzo?!
Inviato: lun 21 lug , 2008 3:12 pm
da Wizard
quindi avere il dns interno da me, e quindi collegato su entrambi gli pi pubblici, ed aggiornare i puntamenti ai miei server di posta, web, ed altro quando vedo che una delle due linee muore e' fattibile?
Sarebbe uno switch manuale però ci sta!
P.s. Non hai idea di qante soluzioni (anche ad alti ed altissimi livelli) tipo la tua si usino quindi tranquillissimo!
Inviato: mar 22 lug , 2008 10:10 am
da daysleeper
Eh! A poterlo usare sempre è una bella cosa, ridondare è uno dei miei sport preferiti, anche perchè mi permette di non dovermi scapicollare nel caso ci sia un problema su un apparato.
Purtroppo non sempre ci sono i soldi per fare tutto ciò che si vuole....sigh!
Inviato: mar 22 lug , 2008 10:17 am
da andrewp
Maledetti in OT da 6 post
Inviato: mar 22 lug , 2008 11:09 am
da Wizard
A me è capitato che, alla luce di fermi (anche di giorni) di firewall, router, core... si comprasse subito un secondo apparato...
Se lo avessero avuto da subito...
Inviato: mer 23 lug , 2008 8:18 am
da andrewp
Wizard ha scritto:A me è capitato che, alla luce di fermi (anche di giorni) di firewall, router, core... si comprasse subito un secondo apparato...
Se lo avessero avuto da subito...
A volte...e dico a volte....succede così anche per apparati che non immagini