Відмовостійкість, внутрішні сервіси та зовнішний доступ

Або як зробити так, щоб сервіси працювали навіть тоді, коли падає весь світ (і основний провайдер)

Сьогодні майже кожна організація має внутрішні сервіси, які з тих чи інших причин мають бути доступними ззовні: пошта, телефонія, VPN, сервісу обміном інформації тощо. І тут одразу виникає логічне питання – а що буде, якщо інтернет просто зникне?

Звісно, без світла і без інтернету працювати тяжко. Але ще гірше – коли провайдер живий, а твої сервіси недоступні, бо прив’язані до однієї конкретної IP-адреси, одного провайдера, одного маршруту. Один провайдер лягає – і ти зникаєш з Інтернету.

Хочу поділитись реальним кейсом з життя, і кількома ідеями, як підвищити відмовостійкість, не витрачаючи тисячі доларів щомісяця.

Проблема: один провайдер — одна IP адреса

Найслабше місце — це публічна IP-адреса, через яку світ бачить ваші сервіси. Якщо ця адреса видається лише одним провайдером — ваша надійність дорівнює надійності цього провайдера. В моєму випадку, основноий провайдер одного чудового ранку просто перестав працювати (через технічні проблеми), через що ми втратили:

• зовнішній доступ до пошти,
• частину IP телефонії,
• сервіси інтеграції та обміну інформації з партнерами
• VPN для працівників на віддаленці.

Все, що могло впасти — впало. Причина: прив'язка до однієї IP адреси одного провайдера.

Звісно з часом провайдер відновився, звісно після цього випадку ми прописали план дій на такі випадки, і звісно після відновлення нормальної роботи сервісів ми задались питанням "що можна зробити, щоб таке не повторилось?", але спойлер, простих рішень на жаль нема.

Рішення №1: власна Автономна система (AS)

Своя AS — це як своя прописка в Інтернеті. Ви отримуєте пул IP-адрес і заявляєте світу через BGP (протокол обміну доступними мережами): "Я доступний через оці провайдери". Якщо один впаде — залишиться інший.

Переваги:

• Максимальна відмовостійкість та автономність.
• Доступність залишається навіть при значній деградації зовнішних з'єднань.
• Ваші IP залишаються з вами, незалежно від провайдера.

Недоліки:

• Потрібні знання мережевого стеку, BGP, налаштування маршрутизаторів.
• Не всі провайдери погоджуються підключати чужі AS.

Рішення №2: Декілька провайдерів – резервування «по-бідному»

Базовий варіант — підключити додаткових провайдів. У нашому випадку:

• ISP 1 – основний канал.
• ISP 2 – резерв, але з нестабільним рівнем надійності.
• Starlink for Busiess – як "останній шанс", але інтернет через супутник несе свої проблеми.

Здавалося б, просто – переключив IP адресу вручну й працюєш. Але ні — у кожного провайдера різна IP-адреса, і сервіси «не встигають» перебудуватися або цей процес займає багато часу. Автоматичне перемикання в такому випадку або дуже складне, або неможливе.

Висновок: у ручному режимі – працює. В автоматичному – лише якщо дуже сильно постаратись або мати власну AS.

Рішення №3: Проксі або NAT через дата-центр

Ще один варіант — винести шлюз або проксі-сервер у хмару/дата-центр.

Сценарій:

• Всередині мережі сервіси працюють як звично.
• Для зовнішнього світу — все йде через тунель до хмари (VPN, GRE, WireGuard).
• В хмарі або дата-центрі – публічна IP, на якій «живе» ваша пошта, SIP, VPN, сервіси тощо.

Переваги:

• Не треба мати AS.
• Можна використовувати будь-який справний канал для підключення до хмари.
• Висока відмовостійкість, якщо добре налаштовані тунелі.

Недоліки:

• Затримки, якщо погано вибраний дата-центр.
• Потрібно підтримувати тунелі постійно.
• Залежність від партнерського дата-центру або хмари (вони так само можуть впасти)

Висновок

Забезпечення відмовостійкості доступу до внутрішніх сервісів — це не розкіш, а необхідність для стабільної роботи бізнесу. Вибір оптимального рішення залежить від специфіки вашої інфраструктури, бюджету та технічних можливостей.

Якщо у вас є ресурс (людський та фінансовий) - слід розглянути можливість придбання власної AS. Але це "капітальний" варіант, для великих корпорацій.

Якщо ви обмежені в ресурсі - слід розглянути проксування трафіка через хмару, це рішення несе свої недоліки, але воно простіше і значно дешевше, ніж власна AS.

Найкращий підхід — це поєднання кількох стратегій, що забезпечить максимальну гнучкість та надійність.