Назад | Перейти на главную страницу

Объедините несколько корневых серверов в частную сеть

у нас есть 4 корневых (выделенных) сервера (без виртуальных серверов / vservers, полностью оборудованные серверы с материнскими платами asus и 6 настоящими ядрами Intel), на которых запущен Debian, размещенный другой компанией и стоящий в своем местоположении. Каждый сервер имеет свой собственный IPv4, и на этих машинах работает несколько служб.

Моя цель - подключить все 4 сервера к частной сети с частными IP-адресами (что-то 192.168.x.x) через виртуальный сетевой интерфейс. Позже я хотел бы привязать специальные службы, такие как база данных mysql, только к виртуальному интерфейсу и блокировать большую часть трафика на общедоступном интерфейсе (eth0) с помощью iptables. Также где-то в файловой системе каждого сервера должен быть каталог, в котором хранится синхронизированный контент для всех 4 серверов.

Какое программное обеспечение мне следует использовать для настройки этой установки? Это сделано с помощью OpenVPN? Или какое-то другое решение?

Нам не нужно жесткое шифрование на проводе с большими ключами, поскольку скорость важнее всего.

Спасибо за подсказку, Саймон

Я бы разделил ваше дело на 2 отдельных вопроса:

  1. Подключение к сети

Да, звучит выполнимо с openvpn, но имейте в виду, что вам нужно где-то иметь сервер openvpn. Это будет единственная точка отказа, а также потенциальная производительность. узкое место.

Что бы я сделал: Если бы у меня были деньги, которые я мог бы потратить: я бы связался с ISP / DataCenter, который вы используете, и попросил бы решение L2VPN. Обычно они используют MPLS, чтобы получить прозрачную и масштабируемую конфигурацию между контроллерами домена. В случае, если у меня нет кучи денег, я бы исследовал программное обеспечение для многоточечных VPN. Пример : http://sourceforge.net/projects/opennhrp/ . IMO намного лучше, чем OpenVPN.

  1. Общий реж.

Вы можете использовать простой NFS для этого (опять же - единственная точка отказа и узкое место). Или попробуйте посмотреть, подойдет ли вам какая-либо из распределенных общих FS. Примеры: GPFS, glusterfs