Multiple Gateway migliora le performance

Ho un server proxy e un server PBX che entrambi hanno il proprio router come gateway. Tuttavia, la società ha acquisito un ulteriore ISP stabile e ora ho tre connessioni Internet.

C'è un modo per configurare il proxy da utilizzare contemporaneamente? C'è un approccio per utilizzare due gateway con un proxy?

Modificato:

Dal momento che so che fornisco troppo pochi dettagli qui è uno scenario più descrivere:

Ho due server uno è il PBX e l'altro è DNS / Proxy / IpTable così per le voci e le chiamate popoli va a PBX che ha il proprio gateway, perché l'accesso ai dati di accesso a Internet è gestito dal secondo server. Tuttavia il nostro ISP è stato instabile tra ora e poi e devo fornire un altro gateway internet. Mi piace molto l'idea di un router multipli wan, ma sono anche stato reding che posso aggiungendo il mio server DNS / Proxy una terza NIC.

Info aggiuntive:

Router correnti:

  • 2 piccoli uffici domestici Linksys router (uno per la voce uno per i dati)
  • IT ha abbastanza conoscenza per gestire il configatoin e l'attitudine per imparare questo nel modo giusto e per questo motivo sta chiedendo di serverfault
  • Il bilanciamento del carico sarebbe bello per attuare.

Grazie

  • Internet Explorer non ignora il proxy per gli indirizzi locali
  • Il proxy Squid in cent os spesso scollegato con errore: tunnelConnectTimeout (): tunnelState-> server è NULL
  • Posso distriggersre l'accesso di shell interattivo mentre tunneling il traffico web tramite SSH?
  • nginx: comprendere lo scopo di auth_http (proxy IMAP)
  • TeamCity, nginx e Websockets - 501 Errore
  • Devo utilizzare un proxy proxy / inverso?
  • W2k8 RC1: Windows Media Server (WMS) come proxy
  • Nginx avanza tls basato sul dominio
  • 2 Solutions collect form web for “Multiple Gateway migliora le performance”

    Non c'è abbastanza dettaglio in questa domanda per fornire una soluzione completa; tuttavia ci sono alcuni principi generali che posso condividere che potresti essere in grado di ricercare da soli e applicare.

    I dettagli pertinenti includono:

    • Modelli Router / Firewall
    • Resilienza e tempo di recupero di fronte all'insuccesso di collegamento / apparato
    • Topologia
    • Piani futuri per l'espansione
    • Capacità tecniche del vostro personale IT
    • Quanto importnte il bilanciamento del carico è contro il costo di farlo (Ulteriori: Opex, Capex, tempi di inattività migratori, complessità)

    Dovresti anche capire che dire che vuoi caricare l'equilibrio è come camminare in un negozio di alimentari e dire all'ufficiale che vuoi comprare un po 'di cibo. La prima domanda sarà 'che tipo di cibo'? Allo stesso modo, capisci che, alless, occorre considerare i casi di outbound (cioè dai tuoi server verso Internet) e in entrata (da internet ai tuoi server) il bilanciamento del carico separatamente.

    Per essere onesti, se si chiede questa domanda con così poco informazioni contestuali, l'esperienza mi dice che probabilmente stai oltre la testa. Inoltre, il tempo per progettare una soluzione di bilanciamento del carico è prima che l'azienda firma gli accordi per acquistare una width di banda aggiuntiva. Non lo dico come lieve contro di te, ma dovrebbe essere considerata una nota precauzionale; le soluzioni di bilanciamento del carico sono complicate e le esigenze devono essere pienamente considerate, compreso ciò che accade quando le cose falliscono o le componenti devono essere aggiunte / ampliate. Se qualcun altro ha deciso di comprare la width di banda e poi le ha consegnato il progetto come un rimedio, ho combattuto … Sono stato anche io.

    Bilanciamento del carico in output

    Esistono diversi modi per influenzare il bilanciamento del carico in output:

    • Multi-Path (Equal Cost Multi-Path) (ECMP), il che significa che è ansible impostare routes di costo pari a Internet in output. Questo è più facile dire che fatto … la maggior parte dei problemi di tempo, topologia o attrezzature si avvicinano a fare questo attraverso ISP seperate, ma è ansible.
    • Unique NAT sovraccarica per-ISP con il firewall che fa il bilanciamento
    • Hardware dedicato di bilanciamento del carico (come un F5)
    • Le tecnologie L2 di First-hop … l'uso creativo di GLBP / HSRP / VRRP
    • Percorsi parziali a Internet … tramite il filtraggio BGP o il pref local -… con il traffico tra i tuoi router eBGP attraverso i link dedicati ad alta banda iBGP
    • Doppio collegamento allo stesso router ISP

    Bilanciamento carico in entrata

    Ci sono diversi modi per influenzare il bilanciamento del carico in ingresso:

    • Doppio collegamento allo stesso router ISP
    • Unique NAT sovraccarica per-ISP con il firewall che fa il bilanciamento
    • Più uscite a Internet tramite più ISP, con le politiche eBGP che spingono il traffico in un modo o nell'altro

    Se puoi submit ulteriori dettagli sui requisiti e sull'ambiente, potresti essere in grado di get una buona soluzione su ServerFault … poi di nuovo potresti trovare un gruppo di persone che sperano per una piccola gloria insistendo sul fatto che il loro cammino è il migliore; mentre i fattori situazionali unici per il tuo ambiente aziendale sabotano l'implementazione di tale raccomandazione.

    EDIT

    Supponendo che tu abbia una macchina linux, vorrei dare un'occhiata alle possibilità disponibili in netfilter … un'opzione è shorewall . Hanno un howto ufficiale e un altro howto , che coprono le basi del bilanciamento del carico su più ISP attraverso un firewall di bastion-host di linux, ma la tua situazione è più complessa poiché hai coinvolto il PBX IP.

    Lo farò a qualcuno che lo ha effettivamente fatto per pubblicare suggerimenti dettagliati.

    Caso di utilizzo Shorewall

    Caso di utilizzo Shorewall

    Se non sai come build uno, dovrai acquistare un dispositivo di networking (router) in grado di bilanciare il carico tra più ISP.

    Con il traffico in entrata, una soluzione sarebbe quella di utilizzare un protocollo di routing dinamico come BGP .

    Con il traffico in output, una soluzione sarebbe fare fallire un VIP tra più dispositivi utilizzando un protocollo come HSRP .

    Se non si dispone delle conoscenze o delle risorse disponibili per build una soluzione più robusta, è ansible cercare un router in grado di gestire più connessioni WAN. Probabilmente troverai apparecchiature SOHO a prezzi accessibili in grado di soddisfare le vostre esigenze. È importnte rendersi conto che questo router sarà un singolo punto di fallimento a less che non introduziate la ridondanza.

    Un'altra opzione sarebbe con un singolo server, potresti introdurre più routes con metriche diverse.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.