Voorbeeld: High Availability (HA) netwerk met twee verbindingen, mShield, BGP & Uitwijk HUB
High Availability, een hoge mate van beschikbaarheid, is inmiddels voor de meeste organisaties cruciaal. Hierbij wordt het netwerk ingericht voor het optimaal bieden van continuïteit van de bedrijfsvoering.
De mShield (level 2) voorziet in een centrale Firewall functie en voorziet in de publieke IP adressering. In deze vorm wordt uw netwerk met het benodigde aantal poorten als High Availability netwerk ingericht met twee separate Internet Service Providers (ISPs) waarbij het OutSite IP Adres via beide verbindingen moet kunnen routeren in geval van een calamiteit.
De mShield voorziet tevens in de mogelijkheid een locatie welke is verbonden via een drager van een derde partij (andere service provider dan WAN 1) op te nemen in de IP-VPN en beschikbaar te maken voor failover via de Uitwijk HUB middels BGP.
Kenmerken en vereisten
• WAN 1 en WAN 2 kunnen van verschillende service providers én verschillende koppelvlakken/type drager zijn;
• Het Virtual Router Redundancy Protocol (VRRP) draagt zorg voor een failover tussen R1 en R2.
• Op de mShield wordt een nieuw IP Subnet beschikbaar gesteld. IP Subnet migratie vanaf een huidige verbinding is niet mogelijk.
• De inrichting van het NTU of Routing component is afhankelijk van de type access. Wanneer de provider reeds een Network Terminatie Unit (NTU) levert zal VTM hier een Router Unit of Firewall op aansluiten.
• De Uitwijk HUB zorgt voor een back-up verbinding naar een IP-VPN plus over een willekeurige vaste of mobiele verbinding. De Uitwijk HUB is een zogeheten ‘Lightweight’ tunnel die geoptimaliseerd is voor mobiele verbindingen, onder andere door het verkeer ongecodeerd door de tunnel te sturen.
