组网核心VeloCloud挂了…
这是今年五一期间刚调整好的拓扑结构,为了简化网络,也因为这台VeloCloud的设备工作了好几年都很稳定,我将这台Edge510变成了内网核心
- 拨号路由器的下一跳就是Velo,中间会经过NGFW的透明模式进行安全检查
- Velo的Lan侧是大量的业务单元,QNAP NAS(大量业务Docker),N100主机(上面跑着vCenter),G4S主机(上面跑着OpenWRT),AppleTV等都通过Velo访问互联网或者Office DC的计算/存储资源
- PA-440提供的VPN服务也通过Velo DNAT进来
结果刚调整好的架构,今天出差回来一看,Outage了,而且重制Velo都没有办法恢复,应该是硬件出现问题,果然还是不能依赖于单点,要么得有其他硬件,要么得在方案层面有HA保障