Избыточность с записями DNS

В зависимости от того, насколько вам комфортно с BIND (я предполагаю, что вы управляете своими собственными DNS-серверами, но вы не указываете, какой тип), это возможно с динамическими обновлениями DNS. Я недавно сделал что-то подобное в качестве доказательства концепции.

Вы можете настроить зонд, который проверяет доступность ваших ADSL-подключений и вызывает nsupdate для динамического изменения зоны в случае сбоя. Видеть man nsupdate для более подробной информации об этом. Вы бы предоставили несколько простых инструкций, указывающих «удалить A-запись для отключенного маршрутизатора» или «прочитать A-запись, когда этот маршрутизатор снова включится». Вы можете использовать «циклические» A-записи с низким TTL в обычных условиях, чтобы DNS-сервер возвращал более одного функционального адреса. Затем вы просто удаляете нефункциональные адреса, если они непригодны для использования, и повторно добавляете их, когда они снова работают.

Я делал это несколько раз раньше. Я делаю это с помощью провайдера динамического DNS, такого как dyndns.org.

1. Настройте маршрутизатор так, чтобы трафик передавался через одно соединение. По крайней мере, сделайте это для HTTP / HTTPS-трафика (в этом есть свои преимущества - некоторым веб-приложениям это не понравится, если вы используете один и тот же сеанс, но переключаетесь между разными IP-адресами и выйдете из системы). Это означает, что трафик HTTP (S) не проходит через ваше вторичное соединение, если основное не отключено.
2. Создайте учетную запись динамического DNS и сделайте запись для office.ourfirm.com
3. Установите клиент динамического DNS на внутренний сервер.

Когда dyn DNS-клиент обновляет вашу запись, она обычно поступает из вашего основного подключения, поэтому все будет приходить на этот IP-адрес. Если соединение обрывается, оно начнет поступать из вашего вторичного соединения, и, таким образом, вы получите аварийное переключение. Если вы потеряете соединение, это займет столько же времени, сколько обновится ваш dyn DNS-клиент, прежде чем будет выполнено резервное копирование (возможно, на 5 минут? Меньше с учетными записями «pro»).

Есть два способа сделать учетную запись dyn DNS:

1. Получите премиум-аккаунт, в котором он может размещать для вас DNS (вы можете разместить на сайте ourfirm.com или просто делегировать office.ourfirm.com службе).
2. Создайте домен, используя их услуги хостинга, такие как ourfirm.dyndns.org (это будет запись A, размещенная на dyndns). Настройте office.ourfirm.com как CNAME на ourfirm.dyndns.org. Часто этот метод будет бесплатным.

В качестве побочного примечания относительно аварийного переключения вы упомянули два соединения ADSL. Это здорово и все такое, но здесь есть несколько соображений:

• Если обе учетные записи от одного и того же провайдера, все, что вы действительно получаете, - это избыточность от вашего модема DSL в вашем офисе. Если телефонные линии, ваш провайдер или их вышестоящий провайдер выходят из строя, вы по-прежнему не в сети, несмотря на аварийное переключение.
• Подходят ли линии к одним и тем же наборам телефонных линий? Большинство центров обработки данных прилагают много усилий для обеспечения того, чтобы их восходящие соединения физически поступали с разных направлений и входили в здание в разных местах. Это гарантирует, что, например, строительная бригада не сможет разорвать линию и уничтожить все ваши соединения одним махом.
• Если они разные провайдеры, используют ли они одни и те же восходящие соединения? Выясните, какие провайдеры у вашего интернет-провайдера (надеюсь, у них их несколько). Если у вас два разных интернет-провайдера, но у них один и тот же восходящий провайдер, вы все равно не полностью защищены.
• При использовании DSL часто именно телефонная компания предоставляет DSL и перепродает полосу пропускания и доступ поставщикам услуг Интернета (например, Bell Nexxia). В этом случае вы по-прежнему зависите от одной компании (вашей местной телефонной компании), которая будет иметь свою сеть DSL, даже если фактическая пропускная способность Интернета поступает из разных мест.

В моем текущем офисе отработка отказа точно такая, как описано, и наше основное соединение - кабельное, а вторичное - DSL. Между ними нет ничего общего, и оба являются основными поставщиками услуг Интернета с несколькими восходящими подключениями к магистрали Интернета. Я уверен, что где-то он уязвим для оператора экскаватора, но, по крайней мере, это совершенно разные кабели, которые обслуживаются разными компаниями, поэтому очень мало шансов, что что-то убьет обоих.

Я настоятельно рекомендую использовать две разные технологии для наилучшего резервирования. Сейчас существует множество возможных способов подключения, поэтому в большинстве случаев это не слишком сложно или дорого: кабельное, DSL, оптоволоконное, спутниковое, беспроводное, GSM / сотовое соединение.

Простой ответ - с маршрутизатором, который поддерживает подключение значков аварийного переключения, но тогда вы не можете использовать обе линии. Как вы сейчас используете обе линии? Каков шанс, что один ADSL выйдет из строя и оставит другой включенным? Они от одного и того же провайдера проходят через одну и ту же точку разграничения? Если вы хотите создать сетевое резервирование для обеспечения бесперебойной работы office.ourfirm.com, рассмотрите возможность получения резервного подключения к Интернету от другого провайдера, которое будет подключено к вашему офису другими способами. Вы также можете рассмотреть вариант размещения сайта office.ourfirm.com у хостинг-провайдера, который может гарантировать бесперебойную работу.