Назад | Перейти на главную страницу

Брандмауэр или другое решение для автоматического переключения на второй сервер?

Предположим такую ​​ситуацию:

Это простой способ настроить так, чтобы в случае отказа сервера 1 трафик автоматически направлялся на сервер 2?

Быстрый мозговой штурм по этому поводу заставляет меня думать, что должен быть какой-то тривиальный брандмауэр или аппаратное устройство, которое я могу установить перед обоими устройствами, которые будут:

Дополнительный вопрос: я знаком с pfSense ... можно ли это сделать в pfSense?

У вас есть несколько вариантов:

  • Установите «плавающий» IP-адрес и механизм его перемещения с одного хоста на другой в случае сбоя. Такая функция обеспечивается решениями "высокой доступности", такими как Linux HA проект и Кардиостимулятор.

    Это решение не требует дополнительного оборудования.

  • Поместите прокси-сервер с балансировкой нагрузки перед двумя серверами. Это система, которая принимает соединения от клиентов, а затем передает их внутреннему серверу. Как правило, прокси-сервер может быть настроен либо для балансировки нагрузки между двумя, либо для двух трактовок одного как цели переключения при отказе (используется только в случае отказа основной системы). У тебя есть лоты вариантов в этой категории:

    • Apache включает балансировщик нагрузки; увидеть mod_proxy_balancer документация.
    • Фунт это простой в настройке и гибкий прокси HTTP / HTTPS.
    • Баланс - это простой TCP-прокси (что означает, что он будет работать для протоколов, отличных от HTTP).

    И есть много-много других. В общем, большинство программ, которые могут действовать как обратный HTTP-прокси (Squid, nginx, varnish и т. Д.), Могут выполнять такую ​​сортировку активного / пассивного веб-кластера.

  • В Проект виртуального сервера Linux предоставляет решение для балансировки нагрузки на уровне ядра.

Что-то в этом списке должно помочь вам или, по крайней мере, направить вас в правильном направлении.

Вы спросили конкретно о pfSense. Из веб-сайт pfSense:

Ограничения

  • Равномерно распределяет нагрузку между всеми доступными серверами - в настоящее время невозможно неравномерно распределить нагрузку между серверами.
  • Проверяет только, отвечает ли сервер на эхо-запросы или соединения порта TCP. Невозможно проверить, возвращает ли сервер допустимый контент.

Таким образом, если документы не устарели, pfSense не будет делать то, что вы хотите.

вы можете получить балансировщик нагрузки Barracuda или настроить балансировку нагрузки на своем брандмауэре.

Если вы не хотите вкладывать лишние деньги в этот проект, Linux HA отлично подойдет. Он работает лучше всего, поскольку не требует создания обширной и дорогостоящей дополнительной инфраструктуры (например, отдельного кластера БД).

Кроме того, говоря о БД - если на вашем веб-сервере не размещены статические данные, вам необходимо убедиться, что два сервера синхронизируются. Не могли бы вы описать вашу установку поподробнее?