Смотреть всё оборудование
Более 10 видов оборудования под ваши задачи
«Более 10 лет помогаем развивать и модернизировать IT-инфраструктуру»
Александр Макаров, Ген директор ТКТД
Заявка на консультацию
Оставьте ваши данные и наши менеджеры свяжуться с вами в ближайшее время
Рейтинг компании
В реестре проверенных поставщиков
В реестре проверенных поставщиков
Подбор оборудования для построения отказоустойчивой сети
Когда корпоративная сеть собрана на одном коммутаторе и одном маршрутизаторе, отказ любой железки выводит из строя всю инфраструктуру — на серверной нагрузке это означает простой бизнеса до замены оборудования. Под такой запрос мы собираем резервированную сеть из пары коммутаторов с MLAG, маршрутизаторов с VRRP и линков с LACP — сеть продолжает работать при отказе одного элемента
Проектирование отказоустойчивой топологии
проектируем топологию без единичных точек отказа на уровне доступа и ядра
Подбор коммутаторов с MLAG
подбираем пару коммутаторов с поддержкой MLAG для подключения серверов через LACP
Резервирование шлюза через VRRP и BFD
Cобираем пару маршрутизаторов с VRRP и BFD для резервирования шлюза
Защита L2-сегмента от петель
Настраиваем STP или RSTP для защиты от петель в L2-сегменте
Мониторинг инфраструктуры в реальном времени
Подключаем мониторинг состояния всех элементов с алертами в реальном времени
Что меняется в архитектуре отказоустойчивой сети
{ серверные решения }
Отказоустойчивая сеть — это не про «второй коммутатор на полку». Это спроектированная топология без единичных точек отказа: каждый сервер подключен двумя линками к двум разным коммутаторам, каждый коммутатор подключен к двум маршрутизаторам, и сами маршрутизаторы работают в паре
Технические характеристики и преимущества решений
{ о нас }
Расчет резервирования и SLA
Сначала фиксируем требования к доступности: какие сервисы должны работать непрерывно и какой допустимый RTO при отказе. Для офисного 1С и почты приемлемо переключение за 30–60 секунд через STP. Для серверной с виртуализацией и iSCSI-СХД собираем MLAG с переключением за 1–3 секунды. Целевой SLA на отказоустойчивой сети — 99,99%, что соответствует 52 минутам простоя в год
Совместимость с Eltex, QTECH, Cisco и Huawei
Резервирование на уровне доступа собирается на коммутаторах Eltex MES3500/MES5500 и QTECH QSW с поддержкой MLAG и VRRP. Маршрутизаторы Eltex ME5000 и Huawei AR работают по тем же стандартам. Cisco Catalyst и Nexus совместимы для коммерческих площадок. Для импортозамещения объектов КИИ подбираем платформы из реестра Минцифры с сертификатом ФСТЭК
MLAG (Multi-Chassis LACP) позволяет серверу подключиться двумя линками к двум разным коммутаторам — при отказе одного коммутатора или линка трафик идет по второму без перерыва сессий. VRRP резервирует шлюз: два маршрутизатора держат общий виртуальный IP, активный отвечает за трафик, резервный подхватывает при отказе. LACP агрегирует физические линки в один логический канал с удвоением полосы
MLAG, VRRP и LACP
Готовые решения для отказоустойчивой сети
{ конфигурации }
Два коммутатора Eltex MES3500 или QTECH QSW в стеке через выделенные порты
MLAG-связка с резервированием линков серверов через LACP
Аплинки SFP+ или SFP28 в ядро сети с агрегацией каналов
Переключение трафика при отказе одного коммутатора за 1–3 секунды
Пара коммутаторов MLAG для серверной стойки
Два маршрутизатора Eltex ME5000 в схеме VRRP с виртуальным IP
BFD-протокол для ускорения обнаружения отказа до 1 секунды
Каждый маршрутизатор подключен к своему провайдеру независимо
Резервированные блоки питания с горячей заменой
Пара маршрутизаторов с VRRP для офиса
2 Spine-коммутатора и 4–8 Leaf-коммутаторов с поддержкой VXLAN EVPN
ECMP-маршрутизация с равномерной балансировкой через все Spine
Растяжение L2-доменов между стойками через VXLAN-туннели
Платформа Eltex MES5500 из реестра Минцифры для объектов КИИ
Двухуровневая фабрика Leaf-Spine для ЦОД
от 30 секунд через STP до 1–3 секунд через MLAG и BFD
Время переключения
только коммутаторы доступа или вся сеть от сервера до выхода в интернет
Уровень резервирования
Что влияет на конфигурацию отказоустойчивой сети
{ проводим работу в несколько этапов }
одна стойка, кампус из нескольких зданий или распределенный ЦОД
Масштаб инфраструктуры
для КИИ берем Eltex или QTECH из реестра Минцифры с сертификатом ФСТЭК
Импортозамещение
нужна ли защита от петель через STP/RSTP или хватает MLAG
Поддержка многоадресной рассылки
Сначала аудируем текущую сеть и проектируем целевую топологию без единичных точек отказа. Согласовываем схему подключения и матрицу резервирования. После выезда инженеры монтируют оборудование, настраивают MLAG, VRRP и LACP по согласованной схеме. Перед сдачей проводим контрольные тесты с выключением каждого элемента под нагрузкой
Проектирование топологии и пусконаладка
При росте числа стоек добавляем Leaf-коммутаторы в фабрику Leaf-Spine без переконфигурации существующих. Для распределенных площадок собираем DCI (Data Center Interconnect) через VXLAN EVPN с растяжением L2-доменов. Закладываем порты в Spine-коммутаторах сразу при первичной установке
Масштабирование сети при росте инфраструктуры
После пусконаладки берем сеть на удаленное сопровождение. Раз в квартал проводим контрольное переключение — выключаем по одному элементу и проверяем, что сервисы не пропадают. По итогам обновляем регламент реагирования и матрицу резервирования с учетом изменений в инфраструктуре
Мониторинг и тестовые переключения
Технический сервис и внедрение под ключ
{ характеристики }
Оставьте заявку — за 1 рабочий день инженеры Serverzilla подготовят схему резервирования сети и пришлют 2–3 варианта с ценами и сроками поставки
Получите расчет отказоустойчивой сети за 1 рабочий день
{ свяжитесь с нами }
Часто задаваемые вопросы об отказоустойчивой сети
{ FAQ }
Бэкап восстанавливает данные после потери, но не помогает при сбое сети — пока коммутатор не заменят, серверы и СХД недоступны. Отказоустойчивая сеть держит сервисы в работе при отказе любого одного элемента, без перерыва на восстановление.
MLAG позволяет серверу подключиться двумя линками к двум разным коммутаторам как к одному логическому устройству. При отказе одного коммутатора или линка трафик идет по второму без перерыва TCP-сессий. Это критично для виртуализации с live-миграцией и СХД с iSCSI.
В работу под ключ входит аудит текущей сети, проектирование топологии без единичных точек отказа, согласование схемы подключения, монтаж оборудования, настройка MLAG, VRRP, LACP и контрольное тестирование. Гарантия на оборудование — 36–60 месяцев, на проектные и монтажные работы — 12 месяцев.
Для объектов КИИ берем Eltex MES5500 и ME5000 или QTECH QSW из реестра Минцифры с сертификатом ФСТЭК. Это закрывает 187-ФЗ и упрощает закупку по 44-ФЗ и 223-ФЗ.