Всем привет! Я новичок в Ubiquity, но работал с другими тяжеловесами (Cisco, Juniper, Force10, Brocade и т.д.) и немного экспериментировал с Vyos в виртуальном варианте. Сейчас пытаюсь спроектировать сеть с принципом «настроил и забыл» для коммерческого офиса. Хочу передать это младшему IT-специалисту. Рассматривал Meraki, но меня убедили рекомендации коллег и цены на оборудование Unifi. Хотел бы разработать новую полностью отказоустойчивую сеть в рамках продуктовой линейки Unifi.

Вот текущие ограничения продуктовой линейки Unifi, которые я обнаружил:
- Нет двойных блоков питания, компенсируется за счет резервных систем
- Нет поддержки виртуального объединения коммутаторов (например, HSRP, MC-LAG), компенсируется резервными системами
- Нет аппаратного оффлоадинга LCAP (только программный)
- Нет опции резервирования для Unifi Key, резервное копирование и восстановление при самостоятельном хостинге

Чтобы настроить отказоустойчивость по связям и шасси, нам нужно, чтобы каждое устройство было подключено по две линии. Поскольку прошивка Unifi не поддерживает стекирование, я решил использовать OSFP или RSTP, чтобы автоматически восстанавливать потерянные соединения и разблокировать другие линии, которые в норме создавали бы петли при сбое.

Надеюсь, что переключение произойдет менее чем за 5 минут. VRRP обеспечит работу шлюза. Пока не понимаю, как сделать фейловер живого DHCP-таблицы для устройств безопасности Unifi, но думаю переложить эту задачу на виртуальный сервер.

Для наглядности я нарисовал пример сети с вашей помощью на gliffy.com. Если будет полезно, буду рад поделиться результатами и описанием для сообщества после установки и проверки дизайна.