Multi-WAN | Резервирование и балансировка интернет каналов
Резервирование интернет канала жизненно необходимо, когда отсутствие связи критично влияет на бизнес процессы компании. А балансировка нагрузки позволяет эффективно распределять загрузку между разными источниками интернет.
Данная технология так же называется Multi-WAN.
Регистрируйся на следующий вебинар по системному администрированию!
>> Подробнее о вебинаре <<
Скачать Ideco UTM: https://clck.ru/RmSzu
Описание IDECO UTM - https://ideco.ru/products/ics
Видео "Установка и настройка IDECO": https://youtu.be/cNsntKFV-tg
Как вы понимаете, в мире нет ничего 100% и данное правило так же распространяется на провайдеров. Так как даже у них время от времени может пропадать доступ к сети интернет по различным причинам. В каких-то ситуация отсутствие сети на не значительное время не критично, но, иногда доступ в Интернет крайне важен.
Причем, даже если это не критично, то бывают ситуации, когда произошла какая-то большая авария устранение последствий которой требуется несколько дней.
И чтобы избавиться от подобных рисков используют систему резервирования и балансировки интернет каналов, о чем мы и поговорим в этом видео.
Для начала разберемся в терминах.
Что подразумевает из себя резервирование интернет канала – это когда у нас к серверу подключено два и более интернет провайдеров, и в ситуации проблем с доступом у одного из провайдеров, автоматически выполняется переподключение на второй канал связи и для пользователя это процесс проходит практически незаметно.
Балансировка – когда нагрузка на интернет каналы будет распределяться равномерно, и не получится так, что все сели на один канал связи и все тормозит, а второй канал свободный.
В данной ситуации у нас следующая схема сети. Есть выделенный сервер, через который клиентские компьютеры выходят в сеть интернет, к данному серверу подключено две сетевые карты, одна смотрит в локальную сеть, другая в сеть Интернет.
В рамках данного видео мы добавим еще одну сетевую карту для выхода в интернет и проверим, как будут идти сетевые пакеты, в случае выхода из строя разных линий доступа в Интернет.
Выполнять настройку резервирования и балансировки интернет каналов мы будем на примере работы шлюза IDECO. В отдельном видео я рассказывал о том, как его настроить с нуля, так что сейчас не будем на этом останавливаться, а перейдем к решению нашей задачи.
Первым делом, нам необходимо добавить еще одну сетевую карту с доступом в Интернет (Виртуальная машина iDECO \ Параметры \ Добавить \ Сетевая карта \ NAT, чтобы у нас сетевые карты были в разных подсетях \ ОК \ Параметры \ Сетевая карта \ Дополнительно \ MAC-адрес, чтобы знать какая сетевуха от второго провайдера)
Переходим в веб-интерфейс управления сервером (Браузер на клиентской машине \ https://192.168.0.10:8443/ \ Логин пароль \ Сервисы \ Сетевые интерфейсы \ Сетевые карты, наша новая сетевая карта видна \ Назад \ Добавить \ Внешний интерфейс \ Название: Интернет 2 \ Автоматическая конфигурация \ ОК)
Проверим, что интернет будет ходить через разные сетевые карты (cmd \ tracert –d 8.8.8.8 )
1 2 ms <1 мс <1 мс 192.168.0.10
2 2 ms 2 ms 1 ms 10.0.0.1
3 761 ms 5 ms 4 ms 192.168.0.1
4 16 ms 47 ms 20 ms 176.214.161.252
5 30 ms 68 ms 39 ms 185.41.168.21
Отключаем одну сетевую карту, основную и смотрим как пойдет интернет трафик
1 <1 мс 1 ms 1 ms 192.168.0.10
2 <1 мс 1 ms 1 ms 192.168.213.2
3 2 ms 2 ms 2 ms 10.0.0.1
4 4 ms 2 ms 2 ms 192.168.0.1
5 71 ms 91 ms 78 ms 176.214.161.252
6 76 ms 22 ms 19 ms 185.41.168.21
Резервирование интернет каналов
Теперь настроим автоматическое переключение между каналами (Сервисы \ Балансировка и резервирование \ Режимы работы: Резервирование \ Надпись используется, говорит о том, какой канал связи является основным, а какой дополнительным, стрелками можем менять эти каналы)
Сымитируем сбой на стороне провайдера, а не просто отключит сетевое подключение в интерфейсе администрирование iDECO (Виртуальная машина \ iDECO \ Параметры \ Сетевая карта: Мост \ Отключить)
Обновляем интернет страницу через F5, чтобы увидеть, когда интернет вновь появится. Около минуты выполнялось переключение.
Проверяем теперь по какому пути идет пакеты (cmd \ tracert –d 8.8.8.8 )
1 <1 мс 1 ms 1 ms 192.168.0.10
2 <1 мс 1 ms 1 ms 192.168.213.2
3 2 ms 2 ms 2 ms 10.0.0.1
4 4 ms 2 ms 2 ms 192.168.0.1
5 71 ms 91 ms 78 ms 176.214.161.252
6 76 ms 22 ms 19 ms 185.41.168.21
В интерфейсе видно, что теперь надпись Используется на резервном интерфейсе.
Обратно включаем сетевое подключение (Виртуальная машина \ iDECO \ Параметры \ Сетевая карта: Мост \ Включить). Теперь интерфейс опять изменился на основной канал.
Балансировка интернет каналов
Если выберем режим балансировки, то в данной ситуации у нас будет распределяться трафик между двумя сетевыми подключениями. Можем попробовать запустить несколько видеороликов, чтобы повысить нагрузку на интернет и увидим, что она распределяется равномерно.
Тут стоит указать пропускную способность каждого канала, чтобы корректно выполнялось распределение нагрузки.
Причем, тут, при выходе из строя одного из каналов связи, переключение будет быстрее, так как оба подключения используются одновременно.
На первый взгляд кажется, что это оптимальный вариант, однако, бывает, что второй канал связи используется с расчётом оплаты за количество скачанных мегобайт, а не без лимитный, так как это дешевле и подходит на экстренный случай. И если мы для них сделаем балансировку, то естественно половина трафика будет очень дорогой, так как будет считаться по загруженному трафику.
Так же в iDECO можно настроить статическую балансировку, это когда доступ к определенным ресурсам выполняется через конкретного провайдера. Допустим, это может быть актуально, когда у провайдера есть свои внутренние ресурсы и доступ к ним получить можно только через их внутренний канал связи.
А на этом все, спасибо за внимание и до новых встреч.
