Note
doppia configurazione degli host nei firewall dns
storage rotta statica verso il proprio pfsense
Infrastruttura logica Cloud Connect Explorer Servizi
La struttura è stata segmentata mediante firewall in tre zone:
-
DMZ
-
Management
-
Storage
All’interno della DMZ sono stati configurati i Veeam Gateway, responsabili della comunicazione con gli storage. Nella zona Management è stato configurato il Veeam Backup & Replication (VBR), mentre nella zona Storage si trovano i repository.
La parte firewall è replicata con due istanze di pfSense che condividono un IP tramite CARP. La configurazione non utilizza un'interfaccia di sincronizzazione, poiché l'unica funzionalità necessaria è lo switch del gateway durante le manutenzioni. La parte di failover del trasporto dei backup è invece gestita dai Veeam Gateway.
L'alta disponibilità del Veeam Backup & Replication è demandata all'hypervisor, quindi c’è solo un vBAR;
Lo scopo principale è quello di permettere la manutenzione dei componenti durante i backup senza l’interruzione del servizio. I tre casi d’uso principali sono i seguenti:
-
Manutenzione ordinaria pfSense
-
In questo caso, il primo firewall smetterà di funzionare, impedendo di fatto il raggiungimento del primo Veeam Gateway. A questo punto, il job switcherà automaticamente il carico sul secondo gateway e quindi sul secondo pfSense. Tutte le operazioni verranno terminate lì, anche se il primo firewall tornerà disponibile.
-
-
Manutenzione ordinaria Gateway
-
In questo caso, il gateway che sta processando dei backup andrà offline. I client automaticamente passeranno al secondo gateway e termineranno il processo lì, anche se il primo gateway tornerà disponibile.
-
-
Rottura accidentale
-
In caso di down di uno dei due servizi precedenti, firewall o gateway, il processo di failover si svolgerà come descritto sopra.
-
Schema connettività