Conseil archi LAN (Cisco)

Conseil archi LAN (Cisco) - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 31-05-2008 à 09:32:58    

Salut,
 
Suite a une défaillance d'un équipement (un parefeu) sur une agence, la direction a décidée que les équipements critiques (réseaux, certains serveurs, ...) devront être redondés (je devrais plutot dire "a enfin allouer le budget", il aura fallu qq'un pb arrive).
 
Budget : faites le nécessaire, ça doit plus JAMAIS couper.
 
Suivant le cas on peu avoir de la haute dispo, du spare, des contrats remplacements anticipés j+1, voire h+4 etc ...
 
Ma question concerne pour l'instant le switching :
 
Contexte : site avec environ 100 machines + qqs serveurs.
Futur proche : ToIP avec postes tel. Thomson.
 
 
J'ai choisi pour ce site :  
 
Accès : 4 X 2960 24ports et 2 X 2960 8 ports (tous les switchs sont pas au meme endroit).
Coeur : un 3960G 24 ports.
 
 
Tous les PC et les telephones sur les 2960, les 2960 raccordés sur le 3560G, les serveurs sur le 3560G également.
Les PC connectés sur les tel. (une prise par poste).
 
Aujourd'hui je dois redonder le 3560G.
 
Quelle est la meilleure solution :  
 
- L'integrer ds l'archi et "double attacher" les switch ? Si oui, comment intégrer les serveurs et le parefeu, tjrs sur un des coeurs, sur les 2 ?
- Ou bien conserver l'archi et garder le 2eme en spare au cas ou le 1er crash ?
- Autre proposition ?
 
Merci d'avance !
 
 
 

Reply

Marsh Posté le 31-05-2008 à 09:32:58   

Reply

Marsh Posté le 31-05-2008 à 10:18:55    

tu mets deux 3560G en coeur, tu configures HSRP dessus avec des timers bas, tes switchs d'accès sont en double attachement sur les cœurs avec du rapid-pvst+ en spanning tree.
 
les serveurs en double attachement avec cartes en failover et redonde aussi ton pare feu ;)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 02-06-2008 à 02:31:26    

pour l'intégration du 3560G, OK
HSRP, uniquement si le switch faisait le routage, sinon je vois pas bien l'intérêt (et vu l'archi décrite, je pencherait plutôt pour le FW)
Firewall doublé, avec un firewall sur chaque switch, et vrrp ou équivalent pour la redondance.
Les serveurs ... gros point de discodrdance. Pour les services critique, fait une vraie infra redondante, avec 2 serveurs en cluster (ou équivalent seloon le fournisseur), chaque serveur étant sur un switch. Pour les autres, si vraiment un switch de coeur meurt, tu peut toujours prévoir un basculement manuel, c'est pas si critique (et ca arrive si peu souvent).
Le double attachement des serverus est du bricolages qui ne fait que complexifier inutilement une infra, sans avantages directs (d'autant plus que tu peut pas faire de teaming sur 2 switches différents). Maintenant, ca a un avantage certain : sur papier, ca excite les directeurs qui pensent souvent que c'est génial.

Reply

Marsh Posté le 02-06-2008 à 07:09:23    

les deux serveurs en cluster étaient sous entendus :whistle:
 
par contre le double attachement :??:  avec des 3750 tu peux faire des channels et ça marche bien, sinon un simple failover de carte, même si dans l'absolu un serveur tombe plus souvent en panne qu'un switch :)


Message édité par dreamer18 le 02-06-2008 à 07:09:43

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 02-06-2008 à 08:43:04    

Merci pour vos réponses.
 
Les serveurs sur les coeurs, c'est une archi clean ?
Ou bien ds l'idéal ils devraient etre sur un switch gigabit a part ?

Reply

Marsh Posté le 02-06-2008 à 12:20:56    

non non, les serveurs sur le coeur, c'est parfait.
Pour les 3750, tu peux faire des channel dès lors que tu les aggrèges (c'est d'ailleurs le seul intérêt du 3750) et c'est pas ce qu'il a.

Reply

Marsh Posté le 02-06-2008 à 13:46:35    

Les 3560G sont pas donnés deja, alors si je prends des 3750  :pt1cable:  j'imagine pas le prix.
 
Par contre les 2960 24 ports sont pas trés chers (sauf en PoE).

Reply

Marsh Posté le 05-06-2008 à 00:28:29    

y a quoi comme fond de panier sur un 3560G ? (ouais ok je pourrais aller regarder la sheet). si y a du debit au niveau des serveurs ca peut vite devenir leger. enfin si le routage est fait par les FW j'imagine que le goulot d'etrangelement est encore plus important  :D  
 
sinon pour le cluster ,je conseille qiand meme de mettre les cartes en teaming de chaque noeud . j'avais il y a peu fait une archi avec un cluster et un serveur sur chaque switch (en theorie super). bien qu'ayant 2 onduleurs differents et redondants , les switchs n'ayant qu'une alim , paf la bascule de cluster a la moindre panne electrique qui dure. MS deconseille toujours l'utilisation du teaming a l'heure actuelle mais dans des environnement un peu critique , ca en vaut la peine. il  
faut juste s'assurer que les drivers constructeurs tiennent le choc.  
 
 le teaming marche tres bien sur 2 switchs différents (broadcom et intel en tout cas), heureusement d'ailleurs sinon ca n'aurait pas grand interet. l'aggregation de lien sur 2 switchs different n'est pas possible elle en revanche.


Message édité par lessive le 05-06-2008 à 00:28:55
Reply

Marsh Posté le 05-06-2008 à 08:38:30    

heu les switchs cisco tu peux leur mettre un RPS. Sinon pour le débit t'inquiète pas, avant de saturer la fabric à 32gb/s, tu peux t'accrocher :D


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed