Мы находимся в процессе создания нового безопасного веб-приложения для нашей компании и изучаем варианты обеспечения избыточности в нашем центре обработки данных. У нас не так много денег, но у нас относительно высокие требования к пропускной способности, поэтому мы рассмотрели соединение 50/20 FiOS Business с резервным копированием T1, которое будет стоить ~ 600 долларов в месяц. Для сравнения, частичный T3 со скоростью 15 Мбит / с в нашем регионе стоит 2500 долларов в месяц.
Если бы мы использовали эту настройку, есть ли способ для кого-то, вводящего наш адрес, автоматически перенаправить на другую линию, если FiOS не работает? Поскольку это SSL-соединение, нам нужно убедиться, что сертификат будет работать в любом случае.
Обновить - для тех, кто предлагает решение для внешнего центра обработки данных, у нас относительно высокие требования к пропускной способности внутреннего пользователя (~ 80 Мбит / с). Приобретение трубы 80 Мбит / с для установки колокации, за которую нам также придется платить высокую ежемесячную плату, на самом деле нецелесообразно с финансовой точки зрения. В нашем регионе такая установка будет стоить около 10 000 долларов в месяц.
Для меня использование таких слов, как «дата-центр» и «FIOS / T1» в одном предложении бессмысленно. В моем понимании термин «центр обработки данных» вызывает в воображении образы серверных комнат с большой пропускной способностью, поступающие из одного или нескольких источников.
С учетом сказанного, если упомянутое приложение имеет такую важность, возможно, его следует разместить в облачном решении - или, по крайней мере, на внешнем? В облачном сценарии избыточность встроена, поэтому вам не нужно беспокоиться, если одна или несколько ссылок выйдут из строя ...
И в зависимости от того, какого провайдера вы выберете, может быть дешевле разместить сайт снаружи, чем пытаться обеспечить желаемую пропускную способность / избыточность.
Хотя я могу только догадываться об этом, поскольку мы не знаем более подробной информации о реализации - где находятся данные по сравнению с приложением и т. Д.
Чтобы расширить и объединить две идеи, упомянутые ранее: вы можете использовать маршрутизатор с несколькими WAN, который будет иметь аварийное переключение, и приобрести услугу хостинга DNS с функцией балансировки нагрузки / аварийного переключения, которая автоматически переключит ваши записи A, когда ваша линия Verizon или линия T1 выйдет из строя. . Это будет означать, что вам необходимо настроить сервер для обоих IP-адресов и тестировать их каждый раз, когда вы вносите существенные изменения.
Если вы хотите упростить его, я бы порекомендовал разместить в центре обработки данных, который предлагает хорошее сочетание поставщиков BGP, и покупать у них полосу пропускания, что значительно упростит работу.
Как говорят многие, реальное решение - колокация. Однако в качестве опции из-за ваших требований к высокой локальной пропускной способности во многих местах вы можете использовать городской Ethernet точка-точка. Это позволит вам перейти из офиса в центр обработки данных и будет намного дешевле, чем платить за внешнюю пропускную способность в центре обработки данных. Его предлагают большинство крупных игроков (AT&T, Verizon и т. Д.), И, по крайней мере, это стоит того, чтобы узнать цену, даже если вы не заинтересованы.
Я также думаю, что вы могли бы заплатить за хостинг где-нибудь и настроить дополнительные URL-адреса. т.е. www.yoursite.com, www2.yoursite.com (fios), www3.yoursite.com (резервный T1). Когда внешние клиенты переходят на www.yoursite.com, у вас будет приложение на вашем удаленном хостинге, которое проверяет, работает ли www2. Если да, то перенаправляйте клиентов на www2. Если нет, перенаправьте клиентов на www3. Это действительно будет работать только для новых подключений и людей, которые не добавляют в закладки www2 или www3 и будут подвержены задержке, а также миллиону других «если», которые делают это решение плохим, хотя и потенциально работоспособным.
У вас есть два варианта.
Базовый: настройте соответствующие записи DNS с коротким TTL. Найдите способ обновить их IP-адресами T1, если ваша линия FIOS выйдет из строя.
Дополнительно: получите AS и собственный IP-блок. Установите маршрутизаторы перед вашей сетью, настройте их для работы BGP.
Если вы не хотите использовать оба восходящих канала одновременно, я бы сказал, что первый вариант вполне подойдет.
Реальное решение, ИМХО, - поставить сервер в надежном месте. Предыдущий плакат, по сути, верен: единственный способ получить истинную избыточность - это получить свой собственный IP-блок и выполнить свою собственную маршрутизацию, чего вам не позволит соединение Verizon FIOS.
Вы можете арендовать сервер у кого-то, кто готов сделать это за вас, или купить сервер и прикрепить его где-нибудь, что предоставит вам это. Другой вариант - установить низкое время жизни (TTL) для ваших записей DNS (может быть, 5 минут?), А затем изменить записи DNS, когда одна строка опускается, и обратно, когда она появляется.
они делают маршрутизаторы с несколькими WAN. вы можете использовать один из них?
Итак, пока я это читаю, у вас есть офис, в котором размещаются ваши сотрудники, и сервер (или 2+). Ваши сотрудники привыкли к быстрому доступу к вашим серверам и хотят, чтобы это было так, но для устранения вашей единой точки отказа вам нужен другой сервер.
Вы можете потратить целое состояние на то, чтобы заставить это работать в вашем офисе, получить от поставщика услуг общественного транспорта выделенную линию. Поверьте мне, нет смысла делать это через "FiOS" или по "прыгающей" линии ADSL. Я не знаю, является ли ваша квота FiOS оспариваемой пропускной способностью, но вряд ли вы приблизитесь к 50 Мбит.
Внимательно изучите данные уровня приложения. Можете ли вы оптимизировать его для передачи по WAN? Заархивируйте все, что можете, и установите обратный прокси, чтобы кэшировать как можно больше данных. Также перенесите все внешние носители, изображения, CSS и типы javascript в CDN. Они могут беспокоиться о пропускной способности, которую вы не можете себе позволить.
Похоже, что вам нужно дешево, хорошо и надежно. Вы можете получить любые 2 из трех, но не все.
Если вы настаиваете на размещении серверов из своего офиса, вам понадобится IP-транзит и маршрутизация операторского класса. Само соединение может иметь высокие OPEX, но CAPEX на оборудование маршрутизации также будет дорогостоящим. Для начала вам понадобится пара (для истинной высокой доступности) хороших маршрутизаторов, межсетевых экранов и коммутаторов.
Если вы попытаетесь оптимизировать свое приложение, вы можете обнаружить, что можете получить аналогичную производительность по различным каналам глобальной сети и можете перенести все приложение в облачную среду, такую как Amazon EC2.
Суть проблемы подключения заключается в следующем: если ваше приложение так много значит для вас, стоит вложить деньги в то, чтобы сделать его правильным. Сейчас сокращение расходов может показаться хорошей идеей, но она вернется, чтобы укусить вас за задницу.
Ecassa производит относительно недорогие устройства для балансировки нагрузки / аварийного переключения. Похоже, может быть припадок.