Zum Inhalt springen

Failover in ein anderes RZ


LL0rd

Empfohlene Beiträge

Hallo,

angenommen ich möchte einen Server so absichern, dass bei einem Ausfall (egal ob nur der Server oder das ganze RZ offline ist) ein anderer Server in einem anderen RZ die Arbeit übernimmt. Was habe ich da für möglichkeiten? Mein Problem ist stets, dass ich die IP Range eines RZ nicht in dem anderen verwenden kann.

Was mir übrig bleibt, wäre eine schnelle DNS Änderung der IP Adresse in den A Records. Oder gibt es da andere Mechanismen?

Link zu diesem Kommentar
Auf anderen Seiten teilen

- Mit Virtualisierung (bei VMware heißt das VMotion)

- Mit einem normalen Cluster

- Heartbeat-Steuerung für einen bestimmten Dienst einbauen

Das mit DNS ist bei Diensten wie z.B. Datenbanken oder anderen Systemen, die in Echtzeit kommunizieren müssen, nicht optimal. Das könnte man bei E-Mail-Systemen machen (da existiert ja so etwas schon in direkt durch mehrere MX-Records).

Link zu diesem Kommentar
Auf anderen Seiten teilen

- Mit Virtualisierung (bei VMware heißt das VMotion)

Das wird nicht gehen, wenn ein Server oder ein ganzes RZ offline ist.

- Mit einem normalen Cluster

- Heartbeat-Steuerung für einen bestimmten Dienst einbauen

Das müsstest du nochmal genauer erklären. Ich kann zwar ein Cluster über mehrere RZ aufbauen, nur brauche ich ja eine zentrale IP Adresse, auf die von außen zugegriffen werden kann.

Es geht mir momentan nicht darum, die Daten auf verschiedenen Servern zu Synchronisieren oder gar ein System Live von einem Ort zu einem anderen zu verschieben. Mein Problem ist, dass ich eine (oder auch mehrere /per DNS LoadBalancing)IP Adresse habe, über die ich man auf den Server zugreift. Ist die offline, geht nichts mehr.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Das wird nicht gehen, wenn ein Server oder ein ganzes RZ offline ist.

Das SAN, in dem die virtuellen Maschinen liegen, muss dazu natürlich auch in dem anderen RZ vorhanden und gespiegelt sein. Dann geht das sehr wohl.

Für welche Anwendung willst du dann realisieren? Wie bereits gesagt, ist DNS für einige Sachen zu langsam. Ein (aktiver) Load-Balancer würde auch gehen.

Was mir übrig bleibt, wäre eine schnelle DNS Änderung der IP Adresse in den A Records. Oder gibt es da andere Mechanismen?

Je nach dem wie die Cache-Zeiten auf den Clients sind, hast du damit auch Ausfallzeiten.

Link zu diesem Kommentar
Auf anderen Seiten teilen

Für welche Anwendung willst du dann realisieren? Wie bereits gesagt, ist DNS für einige Sachen zu langsam.

Okay, das ist natürlich eine wichtige Frage. Es soll primär ein Webserver abgesichert werden, der statischen Content bereitstellt. Zu den Ausfallzeigen: Wenn der Ausfall eine Minute dauert, dann ist es Ok. Wenn der Ausfall 5 Minuten dauert, dann ist es immer noch okay. Doch bei 10 Minuten sehe ich schon meinen Kopf rollen.

Ein (aktiver) Load-Balancer würde auch gehen. Das SAN, in dem die virtuellen Maschinen liegen, muss dazu natürlich auch in dem anderen RZ vorhanden und gespiegelt sein. Dann geht das sehr wohl.

Einen aktiven LB habe ich mir auch schon vorgestellt. Allerdings hat man hier genau das gleiche Problem, wie mit den Servern, man verschiebt das Problem einfach auf eine andere Komponente. Denn schließlich macht es keinen Unterschied ob der LB nicht erreichbar ist oder ein Server.

Ich verstehe immer noch nicht, wie du es mit dem Cluster und VMotion gemeint hast. Ein ähnliches Feature kenne ich von VirtualBox, es erlaubt mir in Realtime eine virtuelle Maschine auf einen anderen Server zu schieben, ohne dass ein Ausfall entsteht. Allerdings muss die Maschine im gleichen Netz sein, damit das Routing stimmt. Wenn ich jetzt einen virtuellen Server von einem RZ in ein anderes ziehe, dann werde ich das Problem haben, dass es im neuen RZ eine andere IP nach Außen bekommen muss. Hier müsste ich dann trotzdem eine DNS Änderung veranlassen, oder??

Link zu diesem Kommentar
Auf anderen Seiten teilen

Mal meine 2 Cents aus dem Bereich:

1. Ohne gleichen IP-Bereich wirst du es sehr, sehr schwer haben. In der Praxis kaum durchführbar. Nach den Anforderungen zu urteilen reden wir hier über Root-Server, richtig?

2. SAN ist hier wohl außen vor.

3. VMotion ist eher VMware und bedingt halt auch, dass man in beiden Rechenzentren (oder auch mehr RZs....) den gleichen IP-Range nutzen kann. Das bedingt gleiche VLANs und ein sauberes Routing.

4. Ganz ehrlich: Ich habe mehrere Kunden mit Backup-RZs, aber keinen, der bei einem Failover erstmal DNS Records anpassen muss. Das ist Gefrickel, dass ist Müll.

Link zu diesem Kommentar
Auf anderen Seiten teilen

1. Ohne gleichen IP-Bereich wirst du es sehr, sehr schwer haben. In der Praxis kaum durchführbar. Nach den Anforderungen zu urteilen reden wir hier über Root-Server, richtig?

Jain. Der Server, der abgesichert werden soll, ist ein Root Server von Hetzner. Da ich persönlich Hetzner nicht so wirklich traue, möchte ich diesen Root Server absichern. Bei IP-Exchange habe ich momentan zwei Racks gemietet in dem meine eigenen Server untergebracht sind. Im Falle eines Ausfalls soll entweder einer dieser Server die Arbeit übernehmen oder ein EC2 Rechner. Es sollte aber kein Problem sein, bei Hetzner auch ein Rack mit eigenen Maschinen zu mieten. Aber ich weiß nicht, wie ich es schaffen kann, gleiche IP Ranges in verschiedenen RZs nutzen zu können.

4. Ganz ehrlich: Ich habe mehrere Kunden mit Backup-RZs, aber keinen, der bei einem Failover erstmal DNS Records anpassen muss. Das ist Gefrickel, dass ist Müll.

Ich weiß, dass es Müll ist, DNS Einträge anzupassen und im worst case verschlimmbessert es die Situation. Wie machst du es denn bei deinen Kunden?

Link zu diesem Kommentar
Auf anderen Seiten teilen

RZ-übergreifendes Failover ist m.E. ohne Hilfe der Provider NICHT anständig zu lösen.

Wenn LL0rd anscheinend wirklich High Availability will:

... momentan zwei Racks gemietet in dem meine eigenen Server untergebracht sind. ...kein Problem ......ein Rack mit eigenen Maschinen zu mieten.

WENN Du schon in diesem Ausmaß Geld in die Hand nimmst, ist sicher auch PI address space für Dich drin.

Ich denke wenn man den beiden Providern mit Zahlungen droht basteln die den PI space und deinen Cluster so in ihr Netz daß Du switch-Zeiten von deutlich unter einer Minute hast (OSPF und BGP sei Dank). Meinetwegen auch mit Anycast IP, damit Du immer die niedrigst-mögliche Latenz zum Kunden hast :)

TECHNISCH ist das eher ein kleineres Problem.

Da musst du allerdings direkt mit IPX und Hetzner REDEN - die machen Dir sicher gern ein Angebot..

(Die Erfahrungen und Preise würden mich dann schon auch interessieren :)

Grüße

Ripper

Link zu diesem Kommentar
Auf anderen Seiten teilen

Hallo,

ob Du in Deinem Falle auf Microsoft-Technologien in Zusammenhang mit Webservern zurückgreifen willst, sei dahingestellt.

Grundsätzlich lässt sich das Szenario aber mit den Microsoft Cluster Services (MSCS) abbilden. Für Windows Server 2003 benötigst Du dafür ein auf Layer-2 gekoppeltes Netz über beide RZs hinweg. Bei Windows Server 2008 hingegen können die Clusternodes sogar in unterschiedlichen Subnets stehen.

Details: Multiple Subnets with Windows 2008 Clusters - Geographically Dispersed Clustering und Stretching Microsoft Server Clusters with Geo-Dispersion

Grüße,

pepper

Link zu diesem Kommentar
Auf anderen Seiten teilen

Anycast basiert auf einem hostbasiertem Routing. D.h. das Routingprotokoll Deiner Wahl (OSPF, OSPFv3, BGP, IS-IS, ...) laeuft idR auf dem Host, um im Fehlerfall der Dienste diesen Host aus den Anycastgruppen zu entfernen.

Es gibt auch Hardware-Loadbalancer, die auch global verteilen koennen (z.B. F5 Networks BigIP GTM, wobei dieser fuer Privatpersonen vermutlich nicht bezahlbar ist;) )

Bearbeitet von hades
Link zu diesem Kommentar
Auf anderen Seiten teilen

Dein Kommentar

Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung wiederherstellen

  Nur 75 Emojis sind erlaubt.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

Fachinformatiker.de, 2024 by SE Internet Services

fidelogo_small.png

Schicke uns eine Nachricht!

Fachinformatiker.de ist die größte IT-Community
rund um Ausbildung, Job, Weiterbildung für IT-Fachkräfte.

Fachinformatiker.de App

Download on the App Store
Get it on Google Play

Kontakt

Hier werben?
Oder sende eine E-Mail an

Social media u. feeds

Jobboard für Fachinformatiker und IT-Fachkräfte

×
×
  • Neu erstellen...