PDA

Bekijk Volledige Versie : Hoe beginnen met een netwerk opstelling in een datacenter



scharen.e
27/11/08, 00:17
Beste mensen,

Ik ben bezig voor studie doeleinden om te onderzoeken hoe het aanbieden van diverse services in zijn werk gaat als het om het netwerk gedeelte aan komt. Natuurlijk heb ik hiervoor gekozen omdat ik hier wat mee wil gaan doen.

Nu vraag ik mij eigenlijk af hoe dit in zijn geheel werkt, als volgt.

Stel ik heb diverse servers die ik wil colocaten of 1 'dikke' server waarop ik een divers aantal services wil aanbieden het zij hosting / vps enz.

Maar hoe werkt dat nu met het netwerk. Hoe hebben jullie dat gedaan ? Want hoe kan ik het beste die meerderen externe wan ip's routeren in mijn netwerk ? Wat is veilig? Waar moet ik op letten ?

Hebben jullie handig links e.d. ?

Ik heb een afbeelding toegevoegd van hoe ik denk dat het zou moeten. Graag commentaar.

7154


Zoals jullie zien, stel ik pak 2 verbindingen bij m'n colocatie partner voor wat redundantie. Maar hoe gaat het dan verder met mijn netwerk met diverse onderwerpen zoals hierboven al beschreven.

SF-Jeroen
27/11/08, 00:44
Ik snap niet wat je wilt? Je pakt 2 verbindingen bij je colo partner? Maar die zijn toch binnen hetzelfde netwerk dan?

Wat wil je nu precies? een VLAN aanleggen?

Jesperw
27/11/08, 01:01
Je 2 kabels in je switch, ip's instellen op je server en klaar is kees.

Als je dan ook zelf 2 switches wilt gebruiken stop je in beide switches 1 kabel, leg je een interlink tussen de switches en trek je 2 kabels naar iedere servers met bonding.

Is dat wat je bedoeld?

Phu
27/11/08, 01:01
1 Als je 2 machines hebt in dezelfde netwerk en datacenter.
Zou ik kijken of het mogelijk is de 2e machine via de andere switch en router te laten lopen.

2 nog beter is om in een compleet andere datacenter en netwerk.
Bijvoorbeeld voor nameservers is dat handig als machine 1 plat is dat machine 2 nog draait.

Welke diensten had je in gedachten voor je studie model ?

ewoutz
27/11/08, 01:09
Je 2 kabels in je switch, ip's instellen op je server en klaar is kees.

Als je dan ook zelf 2 switches wilt gebruiken stop je in beide switches 1 kabel, leg je een interlink tussen de switches en trek je 2 kabels naar iedere servers met bonding.

Is dat wat je bedoeld?

En dan maar hopen dat je geen spanning tree loops krijgt.....

scharen.e
27/11/08, 01:14
Ik begrijp dat er nogal wat verwarring is, misschien is het geheel niet duidelijk.

Ik zal proberen het nog even wat duidelijker te verklaren.

Ik neem bij mijn isp ( waar ik ga colocaten ) een 2tal internet verbindingen af, omdat ik niet afhankelijk wil zijn van 2 fysieke verbindingen in dit geval.

Ik krijg daar standaard 2 ips bij ( althans dat lijkt mij vrij normaal ).

Nu verbind ik 1 link met 1 switch en link 2 met de 2de switch.

Nu kan ik gewoon van beide switches kabels trekken naar mijn servers toe.

Maar hoe ga ik die switches het beste configureren ? En wat als ik ga uitbreiden of virtueel ga, hoe zit dat dan met die ip's en beveiliging ?


Dus eigenlijk, hoe gaat het in zijn werk om alles in te stellen ? Ga ik elke poort in een vlan zetten ? En hoe zit dat als ik bijvoorbeeld 1 server heb met 1 fysieke verbinding op mijn switch en die wilt 2 ips ? Of meer ?


Hopenlijk is alles wat duidelijker ik weet het is nogal vaag maar ik probeer zo goed mogelijk alles te omschrijven.

electric
30/11/08, 23:36
De meeste Colo boeren leveren al 2 Uplinks bij een rack af dus scheelt je een hoop werk.
Vaak is dit via een redudancy protocol.
Dan is het een kwestie van 2 switches, STP protocol goed instellen en dan met bonding ( failover ) naar je server.

Als het om shared colo gaat zal de meeste ( voor zo ver ik weet ) maar enkel 1 uplink leveren.

echelon1
22/05/09, 12:28
Bij colocatie laat je meestal de internet redundantie door de provider regelen.
Het is dan zo dat jij bij je zelf ook redundantie moet regelen.

Maar als je alles zelf wilt regelen dan zou je twee tal routers in je rack moeten opnemen die de twee internet verbindingen opvangt.

Vervolgens zal je met hsrp een vip moeten aanmaken aan de binnenkant waar de server tegen aan moet praten.

Of dat je een router neemt met twee wan interface, dan ben je van je hsrp config af.

de server zet je in de zelfde vlan op de switch als je dan later kiest om ze te virtualiseren kan je dit zonder ip problemen uitvoeren.

Dus wat het inhoud is dat je je servers een local ip geeft. en dat je je public ip die je kijrt van de isp scheid met je routers. vervolgens ga je je interne ip adressen natten op de router naar je public ip adressen.

en voor security zet je op de routers een firmware met security features erop.

Dit is heel kort in een nutshell uitgelegd, maar voor dat je uitvoert moet je dit heel goed uitwerken om fouten minimaal te houden.


server
----
switch
----
router (nat)
------
internet

Marin
22/05/09, 12:32
Ik denk dat TS na een half jaar zn studieopdracht toch wel heeft afgerond ;)

echelon1
22/05/09, 12:36
pardon niet opgelet op de datum.
My bad.