LL0rd Geschrieben 3. Juli 2010 Geschrieben 3. Juli 2010 Hallo, angenommen ich möchte einen Server so absichern, dass bei einem Ausfall (egal ob nur der Server oder das ganze RZ offline ist) ein anderer Server in einem anderen RZ die Arbeit übernimmt. Was habe ich da für möglichkeiten? Mein Problem ist stets, dass ich die IP Range eines RZ nicht in dem anderen verwenden kann. Was mir übrig bleibt, wäre eine schnelle DNS Änderung der IP Adresse in den A Records. Oder gibt es da andere Mechanismen? Zitieren
lupo49 Geschrieben 3. Juli 2010 Geschrieben 3. Juli 2010 - Mit Virtualisierung (bei VMware heißt das VMotion) - Mit einem normalen Cluster - Heartbeat-Steuerung für einen bestimmten Dienst einbauen Das mit DNS ist bei Diensten wie z.B. Datenbanken oder anderen Systemen, die in Echtzeit kommunizieren müssen, nicht optimal. Das könnte man bei E-Mail-Systemen machen (da existiert ja so etwas schon in direkt durch mehrere MX-Records). Zitieren
LL0rd Geschrieben 3. Juli 2010 Autor Geschrieben 3. Juli 2010 - Mit Virtualisierung (bei VMware heißt das VMotion) Das wird nicht gehen, wenn ein Server oder ein ganzes RZ offline ist. - Mit einem normalen Cluster - Heartbeat-Steuerung für einen bestimmten Dienst einbauen Das müsstest du nochmal genauer erklären. Ich kann zwar ein Cluster über mehrere RZ aufbauen, nur brauche ich ja eine zentrale IP Adresse, auf die von außen zugegriffen werden kann. Es geht mir momentan nicht darum, die Daten auf verschiedenen Servern zu Synchronisieren oder gar ein System Live von einem Ort zu einem anderen zu verschieben. Mein Problem ist, dass ich eine (oder auch mehrere /per DNS LoadBalancing)IP Adresse habe, über die ich man auf den Server zugreift. Ist die offline, geht nichts mehr. Zitieren
lupo49 Geschrieben 3. Juli 2010 Geschrieben 3. Juli 2010 Das wird nicht gehen, wenn ein Server oder ein ganzes RZ offline ist. Das SAN, in dem die virtuellen Maschinen liegen, muss dazu natürlich auch in dem anderen RZ vorhanden und gespiegelt sein. Dann geht das sehr wohl. Für welche Anwendung willst du dann realisieren? Wie bereits gesagt, ist DNS für einige Sachen zu langsam. Ein (aktiver) Load-Balancer würde auch gehen. Was mir übrig bleibt, wäre eine schnelle DNS Änderung der IP Adresse in den A Records. Oder gibt es da andere Mechanismen? Je nach dem wie die Cache-Zeiten auf den Clients sind, hast du damit auch Ausfallzeiten. Zitieren
LL0rd Geschrieben 3. Juli 2010 Autor Geschrieben 3. Juli 2010 Für welche Anwendung willst du dann realisieren? Wie bereits gesagt, ist DNS für einige Sachen zu langsam. Okay, das ist natürlich eine wichtige Frage. Es soll primär ein Webserver abgesichert werden, der statischen Content bereitstellt. Zu den Ausfallzeigen: Wenn der Ausfall eine Minute dauert, dann ist es Ok. Wenn der Ausfall 5 Minuten dauert, dann ist es immer noch okay. Doch bei 10 Minuten sehe ich schon meinen Kopf rollen. Ein (aktiver) Load-Balancer würde auch gehen. Das SAN, in dem die virtuellen Maschinen liegen, muss dazu natürlich auch in dem anderen RZ vorhanden und gespiegelt sein. Dann geht das sehr wohl. Einen aktiven LB habe ich mir auch schon vorgestellt. Allerdings hat man hier genau das gleiche Problem, wie mit den Servern, man verschiebt das Problem einfach auf eine andere Komponente. Denn schließlich macht es keinen Unterschied ob der LB nicht erreichbar ist oder ein Server. Ich verstehe immer noch nicht, wie du es mit dem Cluster und VMotion gemeint hast. Ein ähnliches Feature kenne ich von VirtualBox, es erlaubt mir in Realtime eine virtuelle Maschine auf einen anderen Server zu schieben, ohne dass ein Ausfall entsteht. Allerdings muss die Maschine im gleichen Netz sein, damit das Routing stimmt. Wenn ich jetzt einen virtuellen Server von einem RZ in ein anderes ziehe, dann werde ich das Problem haben, dass es im neuen RZ eine andere IP nach Außen bekommen muss. Hier müsste ich dann trotzdem eine DNS Änderung veranlassen, oder?? Zitieren
DocInfra Geschrieben 3. Juli 2010 Geschrieben 3. Juli 2010 Mal meine 2 Cents aus dem Bereich: 1. Ohne gleichen IP-Bereich wirst du es sehr, sehr schwer haben. In der Praxis kaum durchführbar. Nach den Anforderungen zu urteilen reden wir hier über Root-Server, richtig? 2. SAN ist hier wohl außen vor. 3. VMotion ist eher VMware und bedingt halt auch, dass man in beiden Rechenzentren (oder auch mehr RZs....) den gleichen IP-Range nutzen kann. Das bedingt gleiche VLANs und ein sauberes Routing. 4. Ganz ehrlich: Ich habe mehrere Kunden mit Backup-RZs, aber keinen, der bei einem Failover erstmal DNS Records anpassen muss. Das ist Gefrickel, dass ist Müll. Zitieren
LL0rd Geschrieben 3. Juli 2010 Autor Geschrieben 3. Juli 2010 1. Ohne gleichen IP-Bereich wirst du es sehr, sehr schwer haben. In der Praxis kaum durchführbar. Nach den Anforderungen zu urteilen reden wir hier über Root-Server, richtig? Jain. Der Server, der abgesichert werden soll, ist ein Root Server von Hetzner. Da ich persönlich Hetzner nicht so wirklich traue, möchte ich diesen Root Server absichern. Bei IP-Exchange habe ich momentan zwei Racks gemietet in dem meine eigenen Server untergebracht sind. Im Falle eines Ausfalls soll entweder einer dieser Server die Arbeit übernehmen oder ein EC2 Rechner. Es sollte aber kein Problem sein, bei Hetzner auch ein Rack mit eigenen Maschinen zu mieten. Aber ich weiß nicht, wie ich es schaffen kann, gleiche IP Ranges in verschiedenen RZs nutzen zu können. 4. Ganz ehrlich: Ich habe mehrere Kunden mit Backup-RZs, aber keinen, der bei einem Failover erstmal DNS Records anpassen muss. Das ist Gefrickel, dass ist Müll. Ich weiß, dass es Müll ist, DNS Einträge anzupassen und im worst case verschlimmbessert es die Situation. Wie machst du es denn bei deinen Kunden? Zitieren
DocInfra Geschrieben 3. Juli 2010 Geschrieben 3. Juli 2010 Wie machst du es denn bei deinen Kunden? Ich/ wir hosten keine kritischen Maschinen in fremden RZs. Immer nur in eigenen und dann auch mit passendem Backup-RZ. Zitieren
RipperFox Geschrieben 5. Juli 2010 Geschrieben 5. Juli 2010 RZ-übergreifendes Failover ist m.E. ohne Hilfe der Provider NICHT anständig zu lösen. Wenn LL0rd anscheinend wirklich High Availability will: ... momentan zwei Racks gemietet in dem meine eigenen Server untergebracht sind. ...kein Problem ......ein Rack mit eigenen Maschinen zu mieten. WENN Du schon in diesem Ausmaß Geld in die Hand nimmst, ist sicher auch PI address space für Dich drin. Ich denke wenn man den beiden Providern mit Zahlungen droht basteln die den PI space und deinen Cluster so in ihr Netz daß Du switch-Zeiten von deutlich unter einer Minute hast (OSPF und BGP sei Dank). Meinetwegen auch mit Anycast IP, damit Du immer die niedrigst-mögliche Latenz zum Kunden hast TECHNISCH ist das eher ein kleineres Problem. Da musst du allerdings direkt mit IPX und Hetzner REDEN - die machen Dir sicher gern ein Angebot.. (Die Erfahrungen und Preise würden mich dann schon auch interessieren Grüße Ripper Zitieren
pepper Geschrieben 5. Juli 2010 Geschrieben 5. Juli 2010 Hallo, ob Du in Deinem Falle auf Microsoft-Technologien in Zusammenhang mit Webservern zurückgreifen willst, sei dahingestellt. Grundsätzlich lässt sich das Szenario aber mit den Microsoft Cluster Services (MSCS) abbilden. Für Windows Server 2003 benötigst Du dafür ein auf Layer-2 gekoppeltes Netz über beide RZs hinweg. Bei Windows Server 2008 hingegen können die Clusternodes sogar in unterschiedlichen Subnets stehen. Details: Multiple Subnets with Windows 2008 Clusters - Geographically Dispersed Clustering und Stretching Microsoft Server Clusters with Geo-Dispersion Grüße, pepper Zitieren
DocInfra Geschrieben 6. Juli 2010 Geschrieben 6. Juli 2010 Funktioniert aber nur mit einem MNS. Drei Nodes oder zwei Nodes mit FSW. Zitieren
hades Geschrieben 8. Juli 2010 Geschrieben 8. Juli 2010 (bearbeitet) Anycast basiert auf einem hostbasiertem Routing. D.h. das Routingprotokoll Deiner Wahl (OSPF, OSPFv3, BGP, IS-IS, ...) laeuft idR auf dem Host, um im Fehlerfall der Dienste diesen Host aus den Anycastgruppen zu entfernen. Es gibt auch Hardware-Loadbalancer, die auch global verteilen koennen (z.B. F5 Networks BigIP GTM, wobei dieser fuer Privatpersonen vermutlich nicht bezahlbar ist;) ) Bearbeitet 8. Juli 2010 von hades Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.