Перенос серверов из одного ДЦ в другой

Обсуждение ПО и его настройки
Ответить
digdream
Сообщения: 5
Зарегистрирован: 30 мар 2016, 14:51

Имеется ДЦ1, в котором располагается десяток виртуальных машин за микротиком, к которому настроено посредством GRE-IPSEC-OSPF звездой доступ из удаленных офисов.
Появился новый ДЦ2, в который требуется перебраться, но т.к. объем виртуалок довольно большой - быстро сделать это не получится, т.к. время даунтайма довольно велико.

Рассматривался вариант настройки во втором ДЦ той же самой подсети, организация взаимодействия между ними посредством EOIP-туннеля и плавный перенос ВМ по очереди.
Вариант был реализован, всё заработало как ожидалось, но работа получилась весьма нестабильной. в определенный момент времени у разных лиц из разных офисов стала пропадать связь с ВМ, находящейся в старом ДЦ1, причем у других из тех же офисов проблем не наблюдалась, помогает при этом удаление из ARP-таблицы записи микротика ДЦ1 "проблемного" сервера, но всё равно трафик как то непонятно гуляет через ДЦ2.

второй видимый вариант -в ДЦ2 настраивается другая подсеть, маршрутизируемая с остальными, на микротике ДЦ1 после переноса ВМ вероятно возможно настроить перенаправление старых ip в адресное пространство ДЦ2, это конечно несет лишний хоп для всего трафика, но после окончания переноса в ДЦ2 настраивается старая сеть, а туннели переключаются с ДЦ1 на ДЦ2.
но правила вида

Код: Выделить всё

add action=dst-nat chain=dstnat dst-address=10.128.0.33 protocol=tcp to-addresses=10.128.128.33

не срабатывает при нахождении клиента в подсети 10.128.0.1/24.
Если же например попробовать подставить несуществующую подсеть

Код: Выделить всё

add action=dst-nat chain=dstnat dst-address=10.128.33.33 protocol=tcp to-addresses=10.128.128.33

то всё перенаправляется.

как лучше организовать одновременное существование одной подсети на разных маршрутизаторах? или может есть еще вариант, когда сменить подсеть - доовольно неприемлимое решение.

Второй вариант даже выглядит довольно безобидным и подходит вполне, если бы побороть проблему когда source ip в том же диапазоне адресов


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

Первый вариант, конечно, убийственный. Но и второй не очень))

Чтобы перевезти серверы, не меняя их адреса, нужно:
В ДЦ2 выделить для серверов более узкую подсеть (например, 10.128.0.32/28);
На роутере в ДЦ1 прописать маршрут в 10.128.0.32/28, в ДЦ2 маршрут в 10.128.0.0/24;
На хосты с IP 10.128.0.0/24 распространить маршрут в 10.128.0.32/28, а то сейчас они просто кидают в свою подсеть ARP'ы "кто 10.128.0.33".


Ответить