Printable View
Jak nejlépe zajistit 100% dostupnost služeb?
Mám ted servery ve dvouch datacentrech
Sitel a Cejl Master
Hlavni technologie je u Mastra.
Email lehky
MX 10 master
MX 20 sitel
ale jak to udelat s A zaznamy FTP POP3 atd.
kdyz budu pravidelne synchronizovat na zalohu a spadne hlavni datacentrum tak
potrebuju presmerovat provoz ale to jedine zmenou DNS.
Kdyz to budu resit pres GW server tak ten bude zase jen jeden.
A zaznamy s kratkym refreshem a menit podle dostupnosti serveru ... ale nekery nameservery to bohuzel ignorujou ...
a nebo vlastni AS a resit to na urovni routovacich protokolu ...
Citace:
Původně odeslal Fox!MURDER
Tj. udělat to tak že bych měl vlastní NS
a pak 1 server uplne jinde (3 datacentrum) ten by zkoušel jestli server A funguje a pokud by nefungoval tak by poslal požadavek na NS1 a NS2 na změnu A záznamu na server B.
To mi přijde dost těžkopádné.
muzes mit ns bud u nejakyho providera, kterej ti tohle umozni, nebo v kazdy z tech lokaci jeden ...Citace:
Původně odeslal Martyr-M
pokud pojede alespon jedna z tech lokaci, tak budou dns dostupny a vzhledem k te kontrole dostupnosti bude ukazovat vzdy na zivej server...
Přesně, jak napsal FOX, na každé lokaci budeš mít NS, na které ukazuje záznam v .cz (či jiné, kde máš svoji doménu) a v ní bude A záznam na server v té dané lokalitě. Zároveň to bude i load-balancing mezi obě lokality (když budou obě v provozu).
Jinak pro 100% bys musel mít ty servery na různých kontinentech, protože se občas najde trubka s bagrem, co překopne 144 vlákno, tak jako to v pondělí udělali Masterům u Kuřimi.
Takže by se to udělalo tahle
Datacentrum A - IP 10.10.10.10 - tam poběží NS 1 s -- A záznamem 10.10.10.10
Datacentrum B - IP 20.20.20.20 - tam poběží NS 2 s -- A záznamem 20.20.20.20
Takže když bude nedostupne NS1 veme se NS2 a tam bude IP na ten server
takže nebudu muset mít ještě 3 server na vyhodnocování.
jo, to je ta nejjednodussi variantaCitace:
Původně odeslal Martyr-M
slozitejsi je, ze na obou budes mit sluzbu, ktera meri dostupnost sluzeb (www) v obou lokalitach, pripadne vytizeni a podle toho nastavuje A zaznam ... tim bys dosahl toho, ze by se ti jednak prehodily ip i v pripade, ze ti spadne jen webserver, ale server/dns bezi dal a i akuratnejsiho loadbalancingu mezi tema dvema ip ...
Teorie je to strasne pekna, ale mate to nekdo vyzkouseny v praxi? Ja bych si troufnul tvrdit, ze to takhle nemuze fungovat.
Podle meho vychazite ze spatneho predpokladu a tim je, ze pri kazdem pozadavku se bude znovu a znovu provadet cely rekurzivni preklad domeny, ale toto se nedeje.
Priklad: Chci se dostat na server domena.neco, tak se zeptam dns serveru, ten provede rekurzivni preklad a podle dostupnosti NS1 a NS2 vrati bud 10.10.10.10 nebo 20.20.20.20, zaroven si to rekneme nejakych 24h bude pamatovat, pokud dojde v techto 24h k vypadku, tak ja jako klient budu mit sluzbu nedostupnou, protoze dns server uz zadne dalsi overeni, zdali je vysledna adresa platna nedela.
K loadbalancingu dojde, ale k zaruceni dostupnosti podle meho nikoli.
Pokud jsem ve vyse uvedenem prikladu udelal nekde chybu, tak budu rad, kdyz mne vyvedete z omylu.
Citace:
Původně odeslal monsoon
No proto se nastavi TTL na cca 5 minut.
Sice je mozna i kratsi doba ale aby to prilis nezatezovalo zbytecne DNS servery.
Budiz, ale presto si dovolim dve pripominky:
1) Jak zminil vyse Fox, nektere servery tuto dobu mohou ignorovat.
2) 5min? To mi prijde na nejake rozumne poskytovani sakra dlouha doba, to si clovek dovoli dohromady za celej mesic, ale ne pri jednom vypadku. Treba ti to staci, ale jinak asi vazne nezbyva nic jineho nez reseni pres routovani (opet viz Fox vyse) ;)
Citace:
Původně odeslal monsoon
To routovaní mi prijde taky nejlepsi ale koukal jsem se pokud to chci tak musim mit AS takze jsem se koukal na ISP v CR to problem neni, ale to pak budu muset mit obe datacentra od jednoho ISP a ja bych chtel mit dva nezavisli ISP.
tos pochopil spatne ... ;-)Citace:
Původně odeslal Martyr-M
pokud mas vlastni AS, tak je jedno ke komu jsi pripojenej ... muzes mit jednoho isp v praze, druhyho na kamcatce a tretiho v zimbabwe a kazdy od jinyho isp, dokud bude alespon jeden z nich fungovat, do ty site se dostanes ...
vetsi problem je, ze afaik se AS pro pouziti na dvou serverech prodrazi ...
nerekl's na co to potrebujes, takze tezko resit, esli se ti to vyplati, nebo ne ...
monsoon: ja netvrdim, ze to je idealni reseni, ale nevim o zadnym lepsim, ktery nevychazi prilis draho na malej projekt ...
Citace:
Původně odeslal Fox!MURDER
Hlavni technologie je 5 serveru a 2 zalozni
cca 500 zakazníku, kteri plati za dostupnost neni to pro normalni home klienty
ale spis pro firmy.
Prave ze poridit si vlastni AS mne prijde jako velka sranda, takze muzu jedine pouzit nejaky uz existujici.
Par pripominek ;)
a) 100% nedosahnes, to nelze ani teoreticky
b) osobne bych maximalni dostupnost resil asi vyberem primarniho umisteni sluzby k nekomu s nekolika (2+) nezavislymi konektivitami (a samo idealne kombinace technologii = optika + nejaky vzduch), dostatecnym dimenzovanim napajeni (pokud by penize byly to mene podstatne, tak klidne naprosto nezavislym zalohovanim svyho HW + cely datovy cesty).
Sekundarni servery bych pak umistil geograficky dostatecne daleko (naprosty minimum se bere 15km), pripojeni samo taky jinam a nezbyva ti, nez se smirit s tim, ze na internetu se proste nic lepsiho udelat neda = kvuli DNS nejaky vypadek v pripade prechodu na sekundar bude.
Pokud bys mel pod kontrolou celou infrastrukturu vcetne kabelu, da se docilit samo vypadku "vterina", ale .... $$$$
To 5 minut TTL bych neriskoval, to te bude minimalne spousta adminu nenavidet a znacna cast znich ti to bude ignorovat (nastavuje se celkem bezne min TTL zaznamu a za normal se bere v hodinach).
Apropos, muzes vracet vic IP adres pro jedno jmeno, jak se k tomu postavi klienti, to je otazka na dlouhe nocni debaty (kazdy jinak ;) ), ale principialne by to fungovat melo.
Jeste takovy nastrel, podle toho mala co sem stimhle experimentoval (jak vic IPv4, tak ruzny kombinace s IPv6), tak IPv6 by spravne mela mit vzdy prioritu, teprve kdyz klient neumi/nema/... pouzije IPv4. DNSko (podle nastaveni) vraci IPcka v ruznem poradi, klient (browser) podle verze/os/... pouzije bud vzdy pouze prvni, nebo "nahodne", nebo se pokousi pouzit postupne vsechny.