Deutsch
English
Ein Erfolgsfaktor für die Bereitstellung von Online-Diensten ist eine hochverfügbare Netzwerkinfrastruktur. Unser bevorzugter Weg für eine solche Implementierung ist die Verwendung eines Juniper Network Stacks. In Abbildung 1 sehen Sie ein Beispiel-Netzwerkdiagramm zur Realisierung eines solchen Setups:
Jede Hardware ist redundant und durch mindestens zwei Verbindungen miteinander verbunden, um die erforderliche Hochverfügbarkeit zu gewährleisten. Basierend auf der obigen Abbildung sehen wir die folgenden Komponenten von oben nach unten:
Die Juniper MX-Router werden als Border-Komponenten verwendet, die das Netzwerk mit dem Internet verbinden. Dies geschieht durch mehrere eBGP-Sessions zu verschiedenen Transitanbietern. Dieses Setup bietet eine hohe Redundanz zum Internet und bietet die Möglichkeit für ein kostengünstiges Routen-Engineering. Die beiden Router sind zudem über ein redundantes Interlink miteinander verbunden, das iBGP spricht, sodass beide Router alle extern angeschlossenen Transitrouten kennen.
Die Juniper MX-Router sind über ein OSPF3-Netzwerk mit Juniper SRX-Firewalls verbunden. Dies bietet flexibles Routing und Redundanz zwischen den MX- und SRX-Geräten. Die Router schicken nur Standardrouten in das OSPF-Netzwerk, um den SRX nicht mit zu vielen Routen zu überfordern: Das Routing-Pfad-Engineering sollte auf den Routern durchgeführt werden, nicht auf den Firewalls. Beide Juniper SRX Firewalls sind als Chassis-Cluster konfiguriert und mit einem redundanten Interlink verbunden.
Jede Juniper SRX ist über eine redundante Verbindungen mit den beiden Juniper EX-Switches verbunden. Die Juniper EX-Switches sind in einem virtuellen Chassis konfiguriert und bieten eine hohe Verfügbarkeit und vereinfachte Konfiguration.
Ein solches Setup stellt eine hochverfügbare, skalierbare und flexible Netzwerkinfrastruktur bereit. Sie benötigen VLANs, die direkt von den Routern geroutet werden und nicht hinter den Firewalls? Kein Problem, fügen Sie die Switches einfach zum OSPF3-Netzwerk hinzu. Ein zusätzlicher Transitanbieter wird benötigt? Kein Problem, fügen Sie die bei Bedarf einfach zu einem der MX-Router oder zu beiden hinzu. Sie möchten in ein zweites Rechenzentrum expandieren? Kein Problem, verbinden Sie die Router zwischen den Rechenzentren miteinander. Sie lernen die Routen voneinander. Sie könnten sie für mehr Flexibilität auch zum OSFP3-Netzwerk hinzufügen.
