L2 TunnelMulti-sito

L2 tunnel multi-sito: estendere più LAN nello stesso cloud

Una sede principale, due sedi remote, un cloud DR comune. Come si fa con il Connector senza creare collisioni di IP.

2 min di lettura

TL;DR

Estendere più sedi nello stesso cloud DR senza creare collisioni di IP: una sede per Connector, subnet diverse per sede, routing intelligente nel datacenter. Sefthy gestisce automaticamente i conflitti di subnet.

Lo scenario tipico

Un'azienda con:

  • sede principale Bari, LAN 192.168.1.0/24;
  • sede Milano, LAN 192.168.10.0/24;
  • sede Torino, LAN 192.168.20.0/24;
  • DR cloud comune.

Tre Connector (uno per sede), tre tunnel L2 distinti. Nel cloud, tre VRF separati che possono colloquiare via routing controllato dal datacenter Sefthy.

Il problema delle subnet duplicate

Cosa succede se due sedi hanno per errore la stessa subnet (caso classico: clienti diversi acquisiti per M&A)?

  • collisione di indirizzi;
  • ARP instabile;
  • pacchetti che routano nel posto sbagliato.

Sefthy lo gestisce con due meccanismi:

  1. NAT 1:1 in tunnel: ogni sede mantiene la propria subnet, ma è "renumerata" nel datacenter prima del routing.
  2. VRF dedicate: le tre sedi non si vedono direttamente, devono passare per regole di routing esplicite.

Il setup tipico

  1. installazione Connector in sede A → tunnel attivo;
  2. installazione Connector in sede B → tunnel attivo;
  3. installazione Connector in sede C → tunnel attivo;
  4. configurazione policy in Console: quali sedi possono parlarsi fra loro;
  5. test di failover indipendente per sede.

Tempo: 1 giorno per le 3 sedi (ogni Connector si attiva in 30-60 minuti).

Quando ciascuna sede fa DR indipendente

  • sede A primario down → ricovero VM cloud nella VRF di A;
  • sede B opera normalmente;
  • nessuna interferenza.

L2 multi-sito non significa "tutte le sedi falliscono insieme". Sono eventi indipendenti.

Quando invece serve fail-over coordinato

Per scenari dove l'evento impatta più sedi (es. attacco cyber alla rete corporate centrale):

  • failover orchestrato di tutte le VM critiche di tutte le sedi;
  • ordine di restart definito nel runbook centrale;
  • comunicazione cross-site nel cloud.

Costi

Tre Connector → tre canoni separati. Sconto volume tipicamente 10-15% sopra i 3 Connector. Il cloud DR centralizzato resta unico.

FAQ

Posso aggiungere sedi successivamente?

Sì, in qualsiasi momento. Onboarding di una nuova sede: 1 giorno.

Sede esterna (es. fornitore critico)?

Sì, il Connector può essere installato anche su una rete di un fornitore con il suo consenso.

Mille sedi piccole (es. punti vendita)?

Sì, Sefthy supporta multi-tenant con migliaia di Connector. Architettura per retail.

Per il pillar L2, L2 tunnel per il DR. Per il Connector hardware, Connector NanoPi R3S.

Vuoi vedere Sefthy in azione?

Stesso IP, stessa subnet, RTO in minuti. Provalo gratis per 7 giorni o parla con un nostro specialista.

Vedi i piani Richiedi una demo