Ahora en el MX: Alta disponibilidad para datacenters

Evite el tiempo de inactividad y la interrupción del cliente si un centro de datos crítico se desconecta.

Los centros de datos (DC) son utilizados en todo el mundo por compañías que buscan cosechar los beneficios (costo, administración y computación) que son posibles al centralizar los recursos de TI. Si es una organización con múltiples sucursales conectadas a centros de datos, garantizar que estas sucursales puedan acceder a los recursos si un centro de datos se desconecta es crucial.

Estamos encantados de anunciar que la nueva funcionalidad en nuestros dispositivos de seguridad Cisco Meraki MX permitirá la conmutación por error inmediata y automática para sucursales tunelizadas en centros de datos a través de VPN. El MX admite la conmutación por error de VPN de CC a CC para las topologías de malla y de concentrador y radio.

Conmutación por error de concentrador y radio
 

Al configurar un MX de Meraki para la conmutación por error del centro de datos de concentrador y radio, normalmente la red se asemeja a la imagen a continuación: un número selecto de sucursales («radios») se vuelven a tunelizar a un centro de datos individual (el «concentrador»). Otros sitios de sucursales se pueden tunelizar a un centro de datos separado (por ejemplo, el centro de datos 2). Tanto DC1 como DC2 están configurados como centros de datos de conmutación por error para las sucursales respectivas de los demás.

Un aspecto clave de esta topología es que los sitios de sucursal no pueden comunicarse directamente entre sí; todas las rutas de tráfico a través del centro designado primero. Entonces, para que la Sucursal A hable con la Sucursal B en el diagrama a continuación, las rutas de tráfico de la Sucursal A → DC1 → Sucursal B. Para que la Sucursal A hable con la Sucursal E, las rutas de tráfico de Sucursal A → DC1 → DC2 → Sucursal E.

Conmutación por error de CC de concentrador y radio con Meraki MX. MX desplegados en el túnel Branches A-C a DC1. En el caso de que DC1 se vuelva inalcanzable, estas ramas inmediatamente pasarán a DC2.

Los MX implementados en conmutación por error de CC a CC de concentrador y radio se pueden configurar como concentradores VPN (como se muestra arriba) o en modo NAT, normalmente seleccionados si un MX es la puerta de enlace predeterminada. La cantidad de sitios de sucursales y centros de datos admitidos es escalable hasta la cantidad máxima de pares VPN permitidos por el modelo MX implementado en el concentrador (consulte nuestra guía de dimensionamiento de MX para obtener detalles).

Algunos escenarios comunes de conmutación por error del centro de datos de concentrador y radio (suponga que el orden de prioridad para las ramas A-C es DC1, seguido de DC2; la prioridad del concentrador para las ramas D-F es DC2, seguido de DC1):

  • Si DC1 se cae por completo: Todas las ramas conectadas (ramas A-C) fallarán a DC2.
  • Si la rama A no puede llegar a DC1 pero la rama B sí puede: La rama A fallará a DC2 mientras que la rama B continuará enviando tráfico a DC1.
  • Si DC1 está en línea y la Rama A desea acceder a recursos en DC2 (en una subred no compartida entre DC1 y DC2): Esto es posible; la ruta de tráfico será Branch A → DC2.
  • Si DC1 está en línea y la Rama A desea acceder a recursos en DC2 (en una subred compartida entre DC1 y DC2): Esto no es posible; debido a que la Rama A ha seleccionado DC1 como su prioridad, todas las subredes compartidas solo serán accesibles a través de DC1.
  • Si DC1 no está disponible y la Rama A desea acceder a los recursos en DC2 (en una subred compartida entre DC1 y DC2): Esto es posible, ya que la Rama A pasará automáticamente a DC.
  • Si la Rama A desea comunicarse con la Rama E (ambos DC están en línea): Esto es posible; la ruta de tráfico será Rama A → DC1 → DC2 → Rama E.


Las prioridades del concentrador se pueden establecer individualmente para cada red de sucursal. Para configurar esto, navegue a Configurar> VPN de sitio a sitio en el panel de Meraki. Habilite VPN, seleccione una topología de concentrador y radio y luego cree una lista de concentradores prioritarios:

Configuración de prioridades del concentrador en modo de conmutación por error de concentrador y radio.

Conmutación por error de malla

Al configurar un MX de Meraki para la conmutación por error de malla de CC a CC, normalmente la red se parece a la imagen a continuación: los sitios de sucursal tienen vías de comunicación redundantes entre ellos. Entonces, para que la Sucursal A hable con la Sucursal B en el siguiente diagrama, las rutas de tráfico directamente desde la Sucursal A → Sucursal B.

Malla de conmutación por error de CC con Meraki MX MX desplegados en las ramas A-D todos los túneles a DC1. En el caso de que DC1 se vuelva inalcanzable, todas las ramas fallarán inmediatamente a DC2.

Los MX implementados en la conmutación por error de malla de CC a CC tienen algunas limitaciones en comparación con un modelo de concentrador y radio. Específicamente, los MX del centro de datos deben configurarse en modo de concentrador VPN, y todos los sitios de sucursal comparten la misma lista de prioridades de concentrador de toda la organización, por lo que, de manera predeterminada, todas las sucursales enredadas se canalizarán a través del mismo centro de datos, solo enrutando a un secundario en caso de conmutación por error .

Al igual que con el modelo de conmutación por error de concentrador y radio, los MX implementados en la conmutación por error de malla pueden escalar a tantas ubicaciones como sea que el modelo MX implementado sea compatible con muchos pares de VPN.

Así es como funciona la conmutación por error de malla DC a DC (suponga que DC1 está configurado como prioridad):

  • Si hay una subred compartida entre los centros de datos en línea: DC1 recibirá todo el tráfico destinado a la subred compartida, ya que es el primario designado.
  • Si DC1 se cae por completo: Todas las ramas conectadas se redirigirán a DC2 durante la interrupción de DC1.
  • Si la rama A no puede alcanzar DC1 pero la rama B sí puede: La rama A enviará el tráfico destinado a las subredes compartidas a DC2, mientras que la rama B continuará enviando tráfico a DC1. El tráfico entre la rama A y la rama B no se ve afectado.
  • Si la Sucursal A desea acceder a una subred compartida entre DC1 y DC2 mientras ambos están en línea: La Sucursal A solo puede acceder a la subred compartida a través de DC1 (según lo determine la lista de prioridades del concentrador).

Para configurar la conmutación por error de malla de CC a CC, navegue en el panel de Meraki para Configurar> VPN de sitio a sitio. Al igual que con la configuración de la conmutación por error de CC de concentrador y radio, primero debe habilitar VPN y luego seleccionar implementar una topología de malla. Las prioridades del concentrador de toda la organización se pueden configurar más abajo en la misma página.

La conmutación por error de Mesh DC se basa en las prioridades del concentrador de toda la organización para determinar el orden en el que los nodos hacen un túnel hacia los concentradores particulares.

Si su organización confía en los centros de datos para el almacenamiento, la informática o la gestión de datos críticos, es necesario tener alta disponibilidad entre estos centros en caso de falla o catástrofe para la planificación del riesgo. El Meraki MX ahora ofrece conmutación por error de VPN de CC a CC en dos topologías para garantizar un acceso fluido a los recursos del centro de datos y evitar costosos tiempos de inactividad e interrupciones, lo que permite a los administradores de TI dormir más fácilmente por la noche.

Etiquetas: