Условия
1. Требуется полностью защитить подключение к провайдеру или 2 провайдерам от сбоя любого из устройств или каналов связи
2. Требуется обеспечить любой тип подключения
3. Требуется обеспечить трансляцию сетевых адресов в пул соответствующего провайдера
4. Недорогое решение для практически полностью автономного ЦОД (удалённый colocation, необслуживаемая стойка)
Возможности
1. Обеспечивается физическая защита межсетевых экранов (active/stanby failover)
2. Обеспечивается физическая защита L2/3 коммутаторов 3750
3. Обеспечивается физическая защита связи L2 коммутатора и стека из 3750 (технология Xetherchannel)
4. Обеспечивается отказоустойчивый узел связи с провайдером (технология HSRP, выполняемая пограничными маршрутизаторами, «красный» vlan)
5. Обеспечивается защита от падения канала к провайдеру
6. Возможно обеспечить выход к обоим провайдерам с трансляцией в пул соостветствующего провайдера. Причём разделение трафика возможно как статическое (PBR на стеке 3750), так и динамическое (динамические протоколы маршрутизации на пограничных маршрутизаторах, межсетевых экранах и стеке 3750)
7. Возможно определять не только физическое падение каналов, но пропадание связности при физически «живом» канале (технология ip sla monitor)
8. Возможно строить шифрованные каналы (как DES/3DES/AES на межсетевых экранах, так и ГОСТ с использованием модуля RVPN в пограничные маршрутизаторы)
9. Возможно обрабатывать сложные протоколы (advanced protocol handling в межсетевых экранах ASA)
10. Возможно произодить промежуточную аутентификацию пользователей с подсчётом трафика, а также собирать статистику по сессиям (netflow) на пограничных маршрутизаторах
11. Используя модули в межсетевых экранах (AIP-SSM или CSC-SSM) можно выполнять глубокую фильтрацию трафика (для AIP-SSM — Intrusion Prevention System с производительностью дл 650МБит/сек, для CSC-SSM — anti-spam, URL-filter, antivirus и пр.)
Примерная цена
1. Минимальный межсетевой экран для данной топологии: ASA5510 Security Plus lic — 4095$
2. Пограничный маршрутизатор в минимальной комплектации: 2811 HSEC bundle — от 4495$
3. L2/3 стекируемый коммутатор 3750 — от 5995$
4. L2 коммутатор 2960 (либо блейдовый коммутатор на той же основе) — от 1295$
Итого минимальная комплектация обойдётся в 30465$ (все цены — GPL). В эту сумму легко включается наша настройка и возможны дополнительные скидки при проведении всего цикла от набросков до готового решения нашими силами.
Приоритетные пути наращивания мощностей — покупка более мощных и больших (больше модулей — больше возможостей) пограничных маршрутизаторов (от 2811 до 7206), покупка модулей контентной фильтрации в ASA, покупка дополнительных модулей в пограничные маршрутизаторы (модули оптимизации WAN, модули голосового шлюза и многое другое)
Мы с удовольствием рассчитаем необходимый именно Вам проект. Пишите: 4u@anticisco.ru