Warum kann ich die Boxen nicht zwischen zwei Standorten mit weniger als 1 ms Latenzzeit HA?

Question

TM

Network Consultant

Warum kann ich die Boxen nicht zwischen zwei Standorten mit weniger als 1 ms Latenzzeit HA?

Gefragt vor über 5 Jahre

1. Ich habe zwei Rechenzentren, die 20 Meilen voneinander entfernt sind und durch 2 x 10 Gig Dark Fibre verbunden sind, was eine Latenz von 1 ms zwischen den beiden ergibt. Allerdings kann ich die SDWAN-Box nicht zwischen den Rechenzentren hochverfügbar machen. Ich habe andere Anbieter, die in einem großen Cluster laufen und in beiden Rechenzentren hochverfügbar sind. 2. In den Außenstellen habe ich die Internetanschlüsse direkt auf der SDWAN-Box terminiert, sie hat nicht die Fähigkeit, einen IPSEC-Tunnel auf ihrer ungesicherten oder gesicherten Schnittstelle mit einer Firewall in einem anderen Büro zu etablieren.

SD-WAN Software

Kommentar

1 Kommentar

1

Sieht aus, als wären Sie nicht angemeldet.

Benutzer müssen angemeldet sein, um Fragen zu beantworten

Anmelden

Timothy E. · Answer 1 · 2019-11-22T11:05:16-06:00

Als Antwort auf Ihren ersten Punkt kann Oracle dies tatsächlich unterstützen. Wir empfehlen es jedoch nicht und bevorzugen/empfehlen HA-Paare an jedem Standort – aus zwei wichtigen Gründen: Ein Ausfall der Interconnect-Verbindung könnte dazu führen, dass beide Geräte aktiv werden, was zu unvorhersehbarem Netzwerkverhalten führt. Der alternative Ansatz mit geografisch unterschiedlichen Controllern würde im Falle eines größeren Ausfalls des Rechenzentrums einen schnelleren und deterministischen Failover zwischen Rechenzentren ermöglichen. Ihr zweiter Punkt ist falsch. Oracle kann und unterstützt die Möglichkeit, IPSec-Tunnel entweder auf unzuverlässigen oder vertrauenswürdigen Schnittstellen zu etablieren. Wir unterstützen heute richtlinienbasierte VPNs; wir prüfen die Unterstützung von routenbasierten VPNs in der Zukunft.

Warum kann ich die Boxen nicht zwischen zwei Standorten mit weniger als 1 ms Latenzzeit HA?

Über Oracle SD-WAN