Internet-Failover-Strategie beim Hosting von Diensten mit einem Teilnehmer

422
user190084

Dazu haben Sie zwei Netzwerke mit Statik ips:

Netzwerk A.) 66.xxx.xxx.9 (um diesen DNS-Eintrag des Netzwerks zu erreichen ist myservice.mydomain.com)

und

Netzwerk B.) 66.xxx.xxx.29 ((um diesen DNS-Eintrag des Netzwerks zu erreichen, ist myservice.backupmydomain.com))

Das erste Netzwerk, das Sie normalerweise verwenden, und das zweite Netzwerk ist ein Backup-Netzwerk.

Sie haben einen Dienst, der auf einem Computer im Netzwerk gehostet ist.

Wenn Netzwerk A ausfällt, wechselt der Router zu Netzwerk B. Sie müssen jedoch immer noch eine Möglichkeit zur Weiterleitung von Anforderungen aus der Außenwelt von A nach B haben. Andernfalls wird ein Client außerhalb des Netzwerks an die Tür klopfen und feststellen, dass A ausgefallen ist.

Wie leiten Sie automatisch zu Netzwerk B weiter, wenn Netzwerk A ausgefallen ist, wenn Sie Pakete nach außen senden? Grundsätzlich möchte ich zwei Dinge tun, wenn Netzwerk A ausgefallen ist. 1.) Wechseln Sie zu Netzwerk B. 2.) Sagen Sie allen Paketen, die an Netzwerk A gehen, stattdessen Netzwerk B.

0

2 Antworten auf die Frage

0
Jim G.

Es gibt einige Problemumgehungen, aber keine davon ist automatisch / nahtlos. Am einfachsten ist es, den DNS-Eintrag zu ändern, wenn eines der Netzwerke ausfällt. Einige DNS-Anbieter bieten "Health Checks" an, mit denen dies für Sie automatisiert werden kann. Es gibt jedoch immer noch Ausfallzeiten, während die neuen DNS-Einträge weitergegeben werden.

Wenn Sie diese Route wählen, halten Sie die TTL so kurz wie möglich an Ihren DNS-Einträgen.

Eine andere Alternative wäre die Verwendung eines Lastverteilers in der Cloud. DNS würde hierher verweisen, und die Lastverteiler würden den Datenverkehr dynamisch an die entsprechenden Server senden, wenn sie aus / ab gingen. Die LB ist der neue Single Point of Failure, aber wenn sie richtig konstruiert ist, kann dies ziemlich gut funktionieren.

Das Aktualisieren des DNS ist die einzige Lösung, die mir einfällt, und es ist keine großartige Lösung. Denken Sie, dass ISPs etwas dafür eingerichtet haben? Ich habe sie nicht gefragt. Vielleicht ist es möglich, dass Sie ihnen eine Sicherungs-IP zur Weiterleitung geben? user190084 vor 9 Jahren 0
Amazons Route53, DNSMadeEasy und OpenDNS sind drei DNS-Anbieter, die so etwas wie ich oben beschrieben anbieten, und es gibt wahrscheinlich viele andere. Sie können Ihren ISP fragen, aber die Chancen stehen nicht, dass Sie nicht das tun können, was benötigt wird. Jim G. vor 9 Jahren 0
Was passiert auch in Ihrem zweiten Szenario, wenn das Ziel des Lastenausgleichs nicht erreichbar ist? user190084 vor 9 Jahren 0
Dann ist alles runter. Deshalb ist es wichtig, den Load Balancer richtig einzustellen. Denken Sie an eine AWS-ELB. Sie können dies nicht ohne großen Aufwand selbst erstellen. Im Wesentlichen hat Amazon (oder jeder andere Dienstanbieter) die harte Arbeit für Sie erledigt. Jim G. vor 9 Jahren 0
http://www.dnsmadeeasy.com/services/dns-failover-system-monitoring/ user190084 vor 9 Jahren 0
-1
McSplodus

Innerhalb Ihres Netzwerks können Sie für ausgehenden Datenverkehr ein FHRP * zwischen Ihren beiden Routern ausführen. Dies erfordert, dass Sie die Geräte erneut kopieren, da die Hosts über ein neues Standard-Gateway verfügen. Sie würden eine VIP [virtuelle IP] erstellen oder wiederverwenden und diese den beiden Routern zuweisen.

Die Protokolle leiten den Verkehr basierend auf konfigurierbaren "Kriterien" jedoch entweder durch Konfigurations- oder Standardeinstellungen automatisch weiter. Im Allgemeinen verfolgen Sie die Konnektivität zu einer Schicht-3-Adresse (wie Ihr WAN-Standardgateway). Sie möchten die Dokumentation und den Funktionsumfang Ihrer Router nachlesen.

Die allgemeine Idee ist, wenn Ihr FHRP, das Sie bevorzugen, das Internet nicht mehr erkennt, kann Ihr "Standby" -Router (oder, falls erforderlich, aktiv) auf die virtuellen MAC-ARP-Anforderungen reagieren und den Datenverkehr mit demselben VIP weiterleiten vom primären Router als Quelle gemeinsam genutzt. Auch hier ist das Protokoll abhängig, aber einige können 'preempt' verwenden, das nach dem Korrigieren der Fehlerbedingung zum Primärnetzwerk umgestürzt wird. Einige geben feinere Einstellungen vor, die sich tatsächlich an die meisten Spezifikationen anpassen lassen.

Abhängig von Ihren Datenverkehrsmustern und Ihrem Datenfluss können Sie außerdem die Freigabe oder den Sitzungsausgleich zwischen beiden Verbindungen für ausgehenden Datenverkehr laden. Dies hat den Vorteil eines ~ 100% Outbound über zwei Stromkreise (~ 50 / ~ 50 Anteil) - anstelle von 100% über einen einzelnen Stromkreis. Dies ist asymmetrisches Routing und ist manchmal nicht erwünscht. Es hängt alles von Ihren Zielen und Ihrem Layout ab. Ein Beispiel hierfür sind Pakete, die von Ihrer Sicherungsschaltung ausgehen und vom Client empfangen werden, aber die Antworten werden an Ihren primären DNS gesendet. Aus einem Router, in einem anderen. Dies kann ein Problem sein oder die Lösung des Problems.

Dies kümmert sich nicht um Ihre sekundären Anforderungen an DNS, bietet jedoch die interne Redundanz.

  • First-Hop-Redundanz-Protokoll (VRRP / GLBP / HSRP / CARP / NSRP usw.)
Danke für die Einsicht. Es scheint, dass es gute Lösungen für den Outbound gibt. Für eingehende DNS ist jedoch der Hauptpunkt der Weiterleitung an das sekundäre Sicherungsnetzwerk. user190084 vor 9 Jahren 0

Verwandte Probleme