Voorbeeld: High Availability (HA) netwerk met twee verbindingen, mShield & IPSec

High Availability, een hoge mate van beschikbaarheid, is inmiddels voor de meeste organisaties cruciaal. Hierbij wordt het netwerk ingericht voor het optimaal bieden van continuïteit van de bedrijfsvoering.

De mShield (level 2) voorziet in een centrale Firewall functie en voorziet in de publieke IP adressering. In deze vorm wordt uw netwerk met het benodigde aantal poorten als High Availability netwerk ingericht met twee separate Internet Service Providers (ISPs) waarbij het OutSite IP Adres via beide verbindingen moet kunnen routeren in geval van een calamiteit.

De mShield voorziet tevens in de mogelijkheid een locatie welke is verbonden via een drager van een derde partij (andere service provider dan WAN 1) op te nemen in de IP-VPN en beschikbaar te maken voor failover. De LAN apparatuur dient de uitval van WAN 1 te detecteren en via WAN 2 te routeren. Er is geen BGP van toepassing in deze.

Kenmerken en vereisten
• WAN 1 en WAN 2 kunnen van verschillende service providers én verschillende koppelvlakken/type drager zijn;
• Het Virtual Router Redundancy Protocol (VRRP) draagt zorg voor een failover tussen R1 en R2.
• Multi hop BGP wordt niet ondersteund, derhalve is er in de IPSec setup geen BGP optie mogelijk.
• Op de mShield wordt een nieuw IP Subnet beschikbaar gesteld. IP Subnet migratie vanaf een huidige verbinding is niet mogelijk.
• De inrichting van het NTU of Routing component is afhankelijk van de type access. Wanneer de provider reeds een Network Terminatie Unit (NTU) levert zal VTM hier een Router Unit of Firewall op aansluiten.

Terug naar overzicht

Deel via: