У нас есть веб-сайт, который находится за двумя брандмауэрами, основным и резервным. Основной и резервный брандмауэры имеют разные IP-адреса и разные подключения к Интернету от разных провайдеров. Как обеспечить аварийное переключение, когда основное аварийное переключение или основное интернет-соединение умирают, когда клиенты автоматически подключаются к веб-сайту через второй IP-адрес?
Аварийное переключение межсетевых экранов работает, они оба сохраняют состояние. Неважно какая модель, представим, что они работают.
Мы знаем, что можем войти в DNS и вручную изменить IP-адрес веб-сайта на аварийный IP-адрес, но есть ли более элегантное и быстрое решение?
Мы знаем, что можем войти в DNS и вручную изменить IP-адрес веб-сайта на аварийный IP-адрес, но есть ли более элегантное и быстрое решение?
Нет, если: а) оба ваших провайдера не поддерживают BGP и б) они будут готовы рекламировать ваши маршруты и в) у вас есть собственный ASN. В противном случае DNS - ваш единственный вариант. Однако это не ужасный выбор, если вы установите очень низкий TTL и используете одного из более умных поставщиков DNS, который может перенаправлять трафик на основе неотзывчивого пинга. CloudFlare также подходит, если ваш сайт представляет собой в основном статическую информацию, которую можно кэшировать и предоставлять пользователям в случае сбоя.
На самом деле, если вам действительно нужен этот уровень высокой доступности, вы должны размещаться в центре обработки данных.
Есть несколько вариантов, но я бы предложил балансировщик нагрузки, такой как F5 - он использует пулы с виртуальным IP-адресом, а пул содержит участников, которые в данном случае являются вашими веб-серверами. Он может определить, активен ли веб-сервер, по строке на странице. Если веб-сервер не работает, F5 помечает участника как недоступный, так что только трафик идет к участнику, который доступен. В вашем случае, возможно, у вас будет активная и пассивная настройка с проверкой работоспособности для поиска выхода в Интернет. Если он упадет, балансировка приведет к падению элемента. Ваша DNS-запись будет находиться на уровне пула в балансировщике нагрузки.
Это также доступно с использованием Linux и прокси HA, если вы не можете позволить себе F5. Посмотри сюда http://haproxy.1wt.eu/ или здесь http://www.howtoforge.com/setting-up-a-high-availability-load-balancer-with-haproxy-keepalived-on-debian-lenny. Найдите в сети прокси HA. Мы используем это в нашей среде и являемся глобальным поставщиком услуг.