The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Объеденение сервров в одну сеть"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Оптимизация и Промышленные системы (Увеличение производительнсти)
Изначальное сообщение [ Отслеживать ]

"Объеденение сервров в одну сеть"  +/
Сообщение от CHIM email(ok) on 19-Окт-16, 21:28 
Доброго времени суток!
Существует сервер с 4 сетевыми портами и 1 задействован для соединения с инетом и 3 для существующих 3х подсетей, назовём его - SRV1
Сейчас ставлю ещё одни сервер для бухгалтерии и их нужд, там есть 4 сетевых интерфейса SSD и всё такое, назовём его SRV2.
Если говорить простыми словами, то 2 сервера в одной подсети.
Но вот появилась делема, как соединить данные сервера?
Немного предыстории о том почему я собираюсь использовать оптику для соединения с коммутатором для бухгалтерии и сервером SRV1 или же другим коммутатором. У меня на пути к серверу проходит множество кабелей с 220V (точнее целая щитова от которой идёт разводка на все стороны)+ сигнализация+пожарка+телевидение+радио и эти линии никак не обойти. Решил что в моём случае использование оптики(в коммутаторе есть SFP порт) в качестве соединения без помех коммутатора с сервером SRV2 это лучший из способов, тем более я хотел бы добиться максимальной скорости от передачи информации с SSD дисков сервера в гигабитную сеть бухгалтерии.  Если подскажите какой либо другой вариант, то буду признателен.
Вариант первый:
1. Вся бухгалтерия соединяется коммутатором и от туда идёт оптикой в порт первый(eth0) сервера SRV2
2. Во второй порт(eth1) сервера SRV2 втыкается провод с сервера который раздаёт интернет SRV1
3. На сетевой сервера SRV1 меняем IP адрес, так как он был из той под сети что и в бухгалтерии, например ставим 192.168.12.1, а для бухгалтерии сервер SRV2 будет смотреть адресом 192.168.20.1(прежний ip сервера SRV1).
4. Настраиваю на сервере SRV2 маскарадинг на сервер SRV1, дабы пропустить интернет в сеть бухгалтерии с теми настройками фильтрации которые предоставляет сервер SRV1, чтоб не настраивать всё по нескольку раз на разных машинах.
5. Подправляю настройки iptables на SRV1 для интерфейса смотрящего на SRV2, чтоб он раздавал интернет для IP SRV2.

Минусы этого варианта в том что как это будет работать на практике ещё не ясно, так как буду такое соединение делать впервые.

Вариант второй:
1. Вся бухгалтерия соединяется коммутатором и от туда идёт оптикой в гигабитный порт коммутатора на котором настроен VLAN для подсети бухгалтерии, из этого коммутатора выходит два патчкорда, один из которых идёт к серверу SRV1, второй к SRV2/

Минус данного варианта в том, что я боюсь потерять скорость соединения  используя ещё одно промежуточное звено в виде коммутатора. Во втором коммутаторе тоже есть SFP  порт, но его использовать не вариант, так как он не управляется сервером, то есть его нельзя привязать к определённому VLAN что к нему не было доступа из других подсетей. Получается что если я соединю 2 коммутатора по SFP то полностью расшарю сеть бухгалтерии для всех VLAN(оба коммутатора MultiCo EW-70244).

Вариант третий:
1. Использовать Bridge и объединить 2 сетевых порта на сервере SRV2 для доступа к серверу SRV1. Но тогда возникает вопрос о скорости соединения и фильтрации входящих адресов и доступов для сервера SRV2. Много где читал, что Bridge снижает производительность, правда или лож?

Вот и не знаю как поступить. Хотел погуглить на тему как соединяются сервера, но так толкового ничего и не нашёл. Может подскажете как вы соединяете сервера в одной подсети? Только через коммутаторы?


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Объеденение сервров в одну сеть"  +/
Сообщение от universite (ok) on 21-Окт-16, 05:20 
Очень много букв.

Оставлю несколько тезисов:
Коммутаторы имеют хороший функционал.
Для прохода щитовой лучше использовать оптику.
Если не хватает SFP портов, то можно использовать гигабитные медиаконверторы.
Посмотрите схему "маршрутизатор на привязи" в гугле.

грубо говоря:
в первый порт SRV1 приходит инет.
три другие порты воткнуты в коммутатор1 и объединены в LACP.
линки от трех подсетей втыкаем в коммутатор1, потом или шлюзы на коммутаторе1 сооружаем или засовываем в вланы и пробрасываем на SRV1
коммутатор2 устанавливаем по-ближе к бухам
коммутатор1 и коммутатор2 соединяем оптикой 4 порта и объединяем в LACP
Бухов подключаем в коммутатор2 и теггируем в влан10 (например)
SRV2 подключаем в коммутатор1 всемя интерфейсами, опять объединяем в LACP и на этот lacp добавляем вланы влан10 и влан100
влан100 - для связи SRV1 и SRV2
Дальше уже простая маршрутизация и фильтрация.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Объеденение сервров в одну сеть"  +/
Сообщение от CHIM email(ok) on 21-Окт-16, 18:34 
>[оверквотинг удален]
> три другие порты воткнуты в коммутатор1 и объединены в LACP.
> линки от трех подсетей втыкаем в коммутатор1, потом или шлюзы на коммутаторе1
> сооружаем или засовываем в вланы и пробрасываем на SRV1
> коммутатор2 устанавливаем по-ближе к бухам
> коммутатор1 и коммутатор2 соединяем оптикой 4 порта и объединяем в LACP
> Бухов подключаем в коммутатор2 и теггируем в влан10 (например)
> SRV2 подключаем в коммутатор1 всемя интерфейсами, опять объединяем в LACP и на
> этот lacp добавляем вланы влан10 и влан100
> влан100 - для связи SRV1 и SRV2
> Дальше уже простая маршрутизация и фильтрация.

Спасибо за наводку, будет теперь хоть направление в каком почитать можно подробнее.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor