Como configuro o failover para um único servidor da Web usando dois ISPs?

Navegue suas respostas
5

Eu tenho um servidor web e duas conexões WAN (1 cabo, 1 DSL). O DNS é executado externamente e aponta para o endereço IP atribuído por um dos ISPs. Como posso ter a segunda conexão assumindo quando a principal falha?

Eu vi que é possível ter dois registros A, cada um apontando para um IP diferente, mas tem vários problemas. Qual é a solução real para isso? Eu imagino que isso é um problema muito comum.

Informações adicionais:

O servidor é, na verdade, um servidor de registros médicos eletrônicos e tem que estar no local no escritório. O site e o DNS deles estão hospedados em uma grande instalação de hospedagem gerenciada.

Eu acho que o plano no lado do escritório é algo como o Peplink Balance mencionado anteriormente ou Cradlepoint MBR-1200 .

O Peplink com a comutação de DNS parece uma solução, mas não tenho certeza de como estou confortável com o DNS em seus escritórios, e não no datacenter. Eu vou olhar mais sobre isso com certeza.

Depois de conversarmos com nossa instalação de hospedagem, eles recomendaram que consultássemos um serviço de terceiros, como o DNS dinâmico. Eu acredito que é basicamente um serviço de monitoramento que muda quando um IP cai.

A velocidade realmente não é um problema; eles estão mais preocupados com a alta disponibilidade.

    
por Travis 11.08.2010 / 23:31

6 respostas

7

I imagine this is a very common issue.

Na verdade não. A maioria dos websites ainda menores é executada com hosters que lidam com isso. O hoster tem vários uplinks, seu próprio espaço de endereço e anuncia seu roteamento via BGP para os colegas.

Isso também é muito mais eficiente em largura de banda, basicamente ... a velocidade de uplink de uma conexão típica de usuário final é horrível.

Eu diria que a maioria das pessoas "não profissionais" o suficiente para tentar executar um site por trás de um link por cabo / DSL .... também não tem duas conexões.

    
por 11.08.2010 / 23:38
3

Acho que a maneira mais "real" de fazer isso é obter um bloco de IPs e depois anunciá-los na Internet para ambos os provedores com BGP. Isso seria com mais de uma conexão 'real' que o cabo e dsl. Para esses níveis de conexões, acho que usar o failover de DNS provavelmente está de acordo com sua configuração.

O próximo estágio normal seria migrar para uma colocação e obter uma conexão estável de um ISP oferecido no local de instalação ou no próprio datacenter. Eles podem te dar duas gotas que usam o HSRP provavelmente e eles podem ir direto para um switch ou switches. Esta não será uma redundância total perfeita, mas um grande avanço.

    
por 11.08.2010 / 23:35
1

Atualizando o DNS é o lynchpin aqui. Rodada Robin DNS (vários registros A) não faz qualquer verificação de saúde por si só. Que tipo de roteador multi-wan você está usando? Eu sei que as séries PepLink Balance incluem um servidor DNS no roteador que mudará os registros quando seus links forem desativados. Se o seu roteador não puder fazer isso sozinho, você provavelmente precisará escrever um script ou encontrar um serviço que examine a saúde externamente / consulte as conexões e atualize o servidor DNS periodicamente.

Além disso, para aqueles que sugerem coloc - enquanto esta é uma resposta ideal para um servidor de produção, é provável que este seja um servidor de teste / desenvolvimento que pode estar montando ou agindo como servidor de arquivos do Office, onde a velocidade de acesso da LAN é mais importante que a velocidade e a estabilidade da ligação ascendente.

    
por 11.08.2010 / 23:41
1

você pode equilibrar o tráfego de entrada para seu servidor da web nas duas linhas com um balanceador de carga de entrada. Há um balanceador de carga com um servidor DNS dentro deles (www.alvaco.com) que o balanceador de carga se conectará a ambas as linhas WAN e o lado lan do balanceador de carga poderá se conectar ao seu firewall ou diretamente ao seu lan. O domínio para o seu site precisa ser hospedado no lb, tornando assim o lb o SOA ou servidor dns pai para esse domínio. Para isso, acesse o registrador de nomes de domínio e faça com que eles alterem o DNS pai de seu domínio para os ips que terminam no balanceador de carga. A partir desse ponto, qualquer consulta referente a qualquer registro A ou outro chegará ao balanceador de carga para ser resolvido. Como o balanceador de carga também tem duas linhas conectadas, ele oferecerá o IP da linha que é melhor para ele. O balanceamento de carga fará o balanceamento de carga de entrada e o failover (se uma linha estiver inativa, ela não oferecerá esse IP).

    
por 22.08.2010 / 15:48
1

Ter dois registros A faz não fornecer failover - basicamente metade de seus usuários tentará se conectar a um IP, outra metade se conectará a outro, independentemente de esses IPs estarem disponíveis ou não.

Você pode usar o DNS dinâmico para tal failover. Inscreva-se em qualquer serviço DNS dinâmico e configure um cliente DNS dinâmico em sua máquina servidor. Ele verificará seu IP externo (acessível) periodicamente e, sempre que ele for alterado, atualizará o registro A.

Se o provedor de DNS não oferecer suporte a DNS dinâmico, você poderá: mover seu DNS para outro provedor ou inscrever-se em um DNS dinâmico com domínio de terceiro nível e criar um registro CNAME no domínio principal que apontará para o nome do host dinâmico. (O último funcionará para o www., Mas não para o ápice da zona).

    
por 25.10.2012 / 14:41
0

Uma solução possível é encontrar um único ISP que atenda às conexões DSL e a cabo, além de fornecer failover. Isso não é o ideal, mas é o melhor que você poderá fazer sem seus próprios roteadores / 24 de rede e com capacidade para bgp. Há algumas desvantagens nisso. A desvantagem número um é que você tem um único ISP. Se eles tiverem problemas, você tem problemas. É realmente destinado a fornecer conexões físicas redundantes ao ISP. 99 vezes em cem, seus problemas de DSL e cabo estão entre o CO e o MPOE, então isso ajuda muito.

    
por 16.08.2010 / 07:44

Tags

Qual é a diferença entre Replicação e Sincronização? Executando dois servidores SSH