Checkpoint Secure Platform R65 + HP NC364T

[Bighand]

На Sun' ах бы сделали ...

да просто с Checkpoint'ом ни кто дело не имел, поэтому выбрали то, что рекомендует производитель, т.е. Secure Platform. Думаю уже все жалеют.  :?

кстати, ни кто не подскажет, что еще нужно настроить на кластере или на цисках, чтобы при отключении одного из серверов кластера от сети, кластер не разваливался.

человек, который все ставил, сказал что на цисках нужно настроить мульти МАС'и. Но наши цисководы про этой ни чего не слышали. Еще сказал, что можно этой разрулить на самом кластере, но как - он сам не помнит

P.S. надеюсь меня кто-то поймет, сам до конца не понимаю как это работает.
как я понял: один из серваков кластера первым идет на циску со своим МАС адресом и в дальнейшем, если этот линк от циски убить, то виртуальный IP кластера разрушается, т.к. циска ищет старый МАС.

вроде как то так

[and3008]

Виртуализацией MAC-адреса на кластере занимается наверняка протокол VVRP.

В случае падения линка второй узел должен увидеть отказ и поднять IP у себя. Чтобы он увидел отказ, "нюханье" должно осуществляться только по одному пути, который идет через Циску. Если есть еще какой-то путь, то механизм определения отказа на кластере не работает. Вернее наверно работает, но Циска об этом не знает и процесс переобучения IP->MAC на ней не работает.

В общем проверьте сетевую топологию. Ошибку вы где-то сделали. Например разрешили VVRP-трафик на внутреннем межузловом соединении, а делать этого было не надо.

[and3008]

У меня тоже десятки Санов. На Sun 6500 уже третий раз за два года меняется процессорная плата. На Sun v490 через 3 месяца после инсталяции сдох процессор. Уж отказы блоков питания и дисков на v240 я не считаю.
Библиотека L-500 - это нечто. Не подходите к ней, она этого не любит.

HP у меня тоже есть. На Альфах меняли межпроцессорные кабели, память и SCSI-контроллер. Диски ясен пень тоже. На Proliant-ах меняли память, диски, контроллеры.

На Cisco 7206 пару раз меняли IOS. Были баги в нашей конфигурации.

А уж GSM коммутатор от Алкател - это притча во язытцах. У нас ходит поговорка "Хорошую вещь алкателем не назовут". ))

Мораль: дохнет все, какой бы лейбл на железе не висел. Если продают тех.суппорт, то не надо от него отказываться. Желательно еще и с санкциями за вынужденный простой.

К чести брендов надо сказать, что если тех.суппорт оплачен, то реагируют быстро, оперативно, грамотно. Претензий к спецам не имею. Претензии к качеству нового железа. Оно стало ломаться чаще, чем раньше.

[Bighand]

Наверняка можно было обойтись парой гигабитных с подъемом VLAN-ов на них.

вы будите смеяться, но в итоге скатились к этому варианту  :?

т.к. купленные сетевухи не поддерживаются версией Secure Platform R65. На новую бету версию check point ни каких гарантий и тех. поддержек  не дает. Windows в качестве ОС на кластере клиент ставить не хочет. Покупка новых сетевух или тех. поддержка red Hat  стоят прилично.

в итоге решили пока на VLAN'ы порезать имеющиеся интерфейсы и ждать выхода новой версии ПО  8)