Note

doppia configurazione degli host nei firewall dns

storage rotta statica verso il proprio pfsense

Infrastruttura logica Cloud Connect Explorer Servizi

La struttura è stata segmentata mediante firewall in tre zone:

1. DMZ

2. Management

3. Storage

All’interno della DMZ sono stati configurati i Veeam Gateway, responsabili della comunicazione con gli storage. Nella zona Management è stato configurato il Veeam Backup & Replication (VBR), mentre nella zona Storage si trovano i repository.

La parte firewall è replicata con due istanze di pfSense che condividono un IP tramite CARP. La configurazione non utilizza un'interfaccia di sincronizzazione, poiché l'unica funzionalità necessaria è lo switch del gateway durante le manutenzioni. La parte di failover del trasporto dei backup è invece gestita dai Veeam Gateway.

L'alta disponibilità del Veeam Backup & Replication è demandata all'hypervisor, quindi c’è solo un vBAR;

Lo scopo principale è quello di permettere la manutenzione dei componenti durante i backup senza l’interruzione del servizio. I tre casi d’uso principali sono i seguenti:

1. Manutenzione ordinaria pfSense

   • In questo caso, il primo firewall smetterà di funzionare, impedendo di fatto il raggiungimento del primo Veeam Gateway. A questo punto, il job switcherà automaticamente il carico sul secondo gateway e quindi sul secondo pfSense. Tutte le operazioni verranno terminate lì, anche se il primo firewall tornerà disponibile.

2. Manutenzione ordinaria Gateway

   • In questo caso, il gateway che sta processando dei backup andrà offline. I client automaticamente passeranno al secondo gateway e termineranno il processo lì, anche se il primo gateway tornerà disponibile.

3. Rottura accidentale

   • In caso di down di uno dei due servizi precedenti, firewall o gateway, il processo di failover si svolgerà come descritto sopra.

Schema connettività