Sieci odporne na awarie

Dla kogo redundancja?

Sieci odporne na awarie

Struktura redundancji systemu w LibraryInsight

Dla wielu administratorów redundancja w sieci to nie jest już wiedza tajemna. Nie ma lepszego sposobu zapewnienia pełnej odporności sieci na awarie, niż posiadanie zapasowej jednostki najważniejszego sprzętu. Jednocześnie zalecane jest zachowanie rozsądku w rozbudowywaniu mechanizmów redundancji. Można znaleźć miejsca, w których redundancja w znaczący sposób została nazbyt rozbudowana. Przykładowo zastosowano przełączniki szkieletowe z redundantnym zasilaniem, redundantne karty sieciowe w serwerach, przełączniki brzegowe przyłączone niezależnymi łączami do przełączników szkieletowych, uruchomiono PVSTP (Per VLAN Spannig-Tree Protocol), w celu balansowania ruchem VLAN między przełącznikami szkieletowymi, wykorzystano redundantne zapory ogniowe, redundantne routery WAN… do tego miejsca redundancja ma sens finansowy. Gdy zaczynamy myśleć o redundantnych routerach WAN, wówczas koszty rosną bardzo

Jeżeli określony przypadek wymaga zabezpieczenia bardzo ważnej infrastruktury sieciowej, a dodatkowo są pieniądze na ten cel, warto stosować możliwie maksymalną redundancję. Jeśli budżet jest niewielki, istnieją lepsze sposoby na wydanie pieniędzy. Rozmawiając w kategoriach ekonomicznych o redundancji, należy zastanowić się, przed czym zamierzamy się chronić. Dla większości sieci wdrożenie redundantnych przełączników szkieletowych oraz zapór ogniowych będzie w zupełności wystarczające. Takie rozwiązanie będzie efektywne kosztowo, ale dodatkowo warto pomyśleć o redundancji łącza do internetu.

Największe zagrożenie dla sieci i całej infrastruktury stanowią jednak błędy człowieka. Możemy zastosować wszystkie możliwe redundancje sprzętu oraz łączy, ale błąd w tablicy trasowania lub niepoprawna konfiguracja przełącznika spowoduje, że to wszystko zda się na nic. Zamiast czasami niepotrzebnego dublowania sprzętu, lepszym sposobem na wydanie pieniędzy będzie szkolenie pracowników, w celu uniknięcia błędów w konfiguracjach i obsłudze sieci korporacyjnej. Nie możemy kontrolować ludzi u naszego operatora, ale możemy panować nad tym, co dzieje się w naszej organizacji.


TOP 200