wolf Опубликовано 1 Июня 2009 Жалоба Поделиться Опубликовано 1 Июня 2009 День добрый благородному собранию:-) Так сложилась жизнь, что вынужден войти в число посетителей данного форума в связи с внедрением у нас ПО "ВИПНЭТ":-) В связи с этим один из наиболее животрепещущих вопросов, на который хотелось бы получить мнение специалистов:Есть две сети, работающих под разными серверными Виндовс (2003 и 2000). Они объединены при помощи компьютера-маршрутизатора на котором поставлен Координатор. Действительно ли при выходе из строя Координатора у меня ложится все мои две "защищенные" подсети и если да, то есть ли способ, при помощи которого можно было в экстренном порядке запустить работу сети без Координатора, при его выключении. Времени подробно читать пакет документво нет, гонят с внедрением:-( А в связи со спецификой организации нуждаюсь в работоспособной сети 24\7\365.Заранее благодарен:-) Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
PinG Опубликовано 1 Июня 2009 Жалоба Поделиться Опубликовано 1 Июня 2009 Рабочие станции с ViPNet Client могут работать напрямую друг с другом, шифруя при этом весь трафик, и без Координатора. Вот только в вашей схеме, как я понял, Координатор выполняет функции маршрутизатора и межсетевого экрана... а в этом случае при выходе из строя действительно связь между сетями будет потеряна. Посему если функции межсетевого экрана не являются обязательными, а нужна именно маршрутизация, то тогда надо ставить "железный" маршрутизатор, а Координатор располагать просто на одной из рабочих станций сети. Разделение потоков информации в этом случае будет осуществляться за счет назначения виртуальных связей в рамках защищенной сети.Есть еще один вариант Нужен второй Координатор, тогда его можно будет связать с первым в режиме failover и обеспечить тем самым надежность - один сервер помер, второй автоматом подхватит все его функции. По-хорошему, именно так и надо строить высоконагруженные и ответственные участки защищенной сети. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
wolf Опубликовано 1 Июня 2009 Автор Жалоба Поделиться Опубликовано 1 Июня 2009 Рабочие станции с ViPNet Client могут работать напрямую друг с другом, шифруя при этом весь трафик, и без Координатора. Вот только в вашей схеме, как я понял, Координатор выполняет функции маршрутизатора и межсетевого экрана... а в этом случае при выходе из строя действительно связь между сетями будет потеряна. Посему если функции межсетевого экрана не являются обязательными, а нужна именно маршрутизация, то тогда надо ставить "железный" маршрутизатор, а Координатор располагать просто на одной из рабочих станций сети. Разделение потоков информации в этом случае будет осуществляться за счет назначения виртуальных связей в рамках защищенной сети.Есть еще один вариант Нужен второй Координатор, тогда его можно будет связать с первым в режиме failover и обеспечить тем самым надежность - один сервер помер, второй автоматом подхватит все его функции. По-хорошему, именно так и надо строить высоконагруженные и ответственные участки защищенной сети.Первый вариант отпадает, по второму варианту.... Мне нужен второй координатор именно в моих подсетях или я могу использовать в качестве "второго",координатор установленный ЗА моим в "ответственной" организации? При этом весь трафик станет "инетовским"? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
PinG Опубликовано 2 Июня 2009 Жалоба Поделиться Опубликовано 2 Июня 2009 Режим failover возможен только для двух Координаторов, связанных друг с другом через третий сетевой интерфейс резервным каналом связи. На практике это осуществляют путем расположения двух серверов рядом (в одной стойке) и связывая их кросом. Другими словами - создают отказоустойчивый кластер из двух серверов. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 10 Декабря 2009 Жалоба Поделиться Опубликовано 10 Декабря 2009 Насколько я понял, вы имеете ввиду прикладную задачу "производительный кластер". Так ли это? В случае отказа компьютера с основным координатором, будет ли второй полностью заменять первый? И как будет выглядеть сеть при этом? Будет ли видно, что это отдельный координатор, за которым нет узлов? Как будет выглядеть это в ЦУСе? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 10 Декабря 2009 Жалоба Поделиться Опубликовано 10 Декабря 2009 Может ли в решении данной задачи использовать VipNet Cluster? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
slavanchuk Опубликовано 24 Декабря 2009 Жалоба Поделиться Опубликовано 24 Декабря 2009 Может ли в решении данной задачи использовать VipNet Cluster?Кажется, разобрался. Нужен специальный failsafe координатор, в состав которого входит два. Но они, как я понял, под Linux только. У нас уже имеется один координатор под Windows. Возможно ли его как-нибудь обменять на этот failsafe или заставить его взаимодействовать с этой связкой координаторов? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 24 Декабря 2009 Жалоба Поделиться Опубликовано 24 Декабря 2009 slavanchuk"Обменять" координатор нельзя. Только перейти на Linux Cluster докупив необходимую лицензию. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.