3
Failover-Netz von Dediziert zu V-Server
Ich beschäftige mich gerade mit einem Problem und hoffe ihr könnt mir weiterhelfen.
Folgendes Szenario.
2 Server
Server 1 - Das Schlachtschiff
32 Gb Ram
Core i7 etc
Server 2 - Failover Server
kleiner V-Server
Beide gehostet bei Hetzner.
Zusätzlich kann noch ein dritter kleiner Server bei Strato zum Balancing oder so verwendet werden.
Auf Server 1 liegen ganz viele Seiten und Dienste.
2 Webseiten und ein Dienst stehen auf dem kleinen Server redundant zur Verfügung und sollen bei Bedarf umgeswitcht werden.
Das soll automatisiert oder per Hand erfolgen.
Jetzt ist die Frage wie vorgehen bzw welches das Beste ist.
DNS Roundrobin fällt raus da nur bedingt steuerbar.
1 Port wird derzeit per iptables Regel von Server 2 auf 1 umgeroutet (da der DNS hier fest auf Server 2 steht).
Was für Möglichkeiten gibts da noch??
Failover IP fällt raus da Hetzner diese nicht auf V-Server umroutet.
Gibts da nen Dienst der bestimmte Ports einfach auf die andere IP forwarded (so lange diese auch erreichbar sind) und ansonsten auf die lokalen Ports verweist??
Danke schonmal für die Antworten.
Folgendes Szenario.
2 Server
Server 1 - Das Schlachtschiff
32 Gb Ram
Core i7 etc
Server 2 - Failover Server
kleiner V-Server
Beide gehostet bei Hetzner.
Zusätzlich kann noch ein dritter kleiner Server bei Strato zum Balancing oder so verwendet werden.
Auf Server 1 liegen ganz viele Seiten und Dienste.
2 Webseiten und ein Dienst stehen auf dem kleinen Server redundant zur Verfügung und sollen bei Bedarf umgeswitcht werden.
Das soll automatisiert oder per Hand erfolgen.
Jetzt ist die Frage wie vorgehen bzw welches das Beste ist.
DNS Roundrobin fällt raus da nur bedingt steuerbar.
1 Port wird derzeit per iptables Regel von Server 2 auf 1 umgeroutet (da der DNS hier fest auf Server 2 steht).
Was für Möglichkeiten gibts da noch??
Failover IP fällt raus da Hetzner diese nicht auf V-Server umroutet.
Gibts da nen Dienst der bestimmte Ports einfach auf die andere IP forwarded (so lange diese auch erreichbar sind) und ansonsten auf die lokalen Ports verweist??
Danke schonmal für die Antworten.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 204010
Url: https://administrator.de/contentid/204010
Ausgedruckt am: 17.11.2024 um 19:11 Uhr
3 Kommentare
Neuester Kommentar
Hallo,
das wichtigste hast du nicht erwähnt. Wie sieht es aus mit dem Datenabgleich zwischen Master und Backup? Sind das derartig statische Sachen das es keine Rolle spielt? Wenn ja, setze einfach einen sehr kurzen TTL Wert für die Namensauflösung und schalte im Fehlerfall um. Weiterleitungen mit iptables etc. erzeugen nur einen neuen SPOF und einen Traffic-Konzentrator.
Gruß
Andi
das wichtigste hast du nicht erwähnt. Wie sieht es aus mit dem Datenabgleich zwischen Master und Backup? Sind das derartig statische Sachen das es keine Rolle spielt? Wenn ja, setze einfach einen sehr kurzen TTL Wert für die Namensauflösung und schalte im Fehlerfall um. Weiterleitungen mit iptables etc. erzeugen nur einen neuen SPOF und einen Traffic-Konzentrator.
Gruß
Andi
Das sind nur HTML Seiten und halt ne mysql Datenbank.
Aber würde die sehr kurze TTL nicht von den ISPs einfach ignoriert werden und stattdessen trotzdem bis zu 24 stunden die alten Werte ausgliefert werden??
Aber würde die sehr kurze TTL nicht von den ISPs einfach ignoriert werden und stattdessen trotzdem bis zu 24 stunden die alten Werte ausgliefert werden??
Wer sowas macht (im DNS-Cache an der TTL schrauben) hat nichts besseres verdient. Es gibt eine RFC die die kleinste TTL festlegt, aber diese liegt im Sekunden Bereich und nicht bei 24 Stunden...
Es wird von vielen Großen Seiten so gemacht das die TTL für den A-Record im DNS klein gehalten wird um im Fehlerfall oder bei Wartungsarbeiten schnell umzuschalten. Das Problem dabei ist wie gesagt eher darin zu finden das der Ausweichserver identisch konfiguriert sein muß (einfach) *und* die gleichen Arbeitsdaten haben muß (schwieriger).
Gruß
Andi
Es wird von vielen Großen Seiten so gemacht das die TTL für den A-Record im DNS klein gehalten wird um im Fehlerfall oder bei Wartungsarbeiten schnell umzuschalten. Das Problem dabei ist wie gesagt eher darin zu finden das der Ausweichserver identisch konfiguriert sein muß (einfach) *und* die gleichen Arbeitsdaten haben muß (schwieriger).
Gruß
Andi
