Tabela de roteamento por NIC em um host linux multihomed

Navegue suas respostas
1

Eu tenho um aplicativo cliente que precisa da disponibilidade do 5 9s. Para fornecer redundância no nível da NIC, parece bom em teoria se o host linux puder ter 2 placas NIC, ambas configuradas para usar diferentes gateways. Assim, em um diagrama, seria parecido com

Cliente A- > NIC1 ------------- > Gateway1 ------------ > Servidor

Cliente A- > NIC2 ------------- > Gateway2 ------------- > Servidor

Isso garantiria que, se o Gateway 1 travar, o cliente A ainda possa acessar o Servidor via Gateway 2

Minhas perguntas são: -

As duas NICs no mesmo host podem ser configuradas com diferentes gateways? A NIC1 no diagrama acima pode ser configurada com um gateway de backup2, de forma que, se o gateway 1 travar, a NIC1 poderá usar o gateway de backup2. Se acima for possível, como seria a configuração nos arquivos linux?

    
por Jimm 24.02.2012 / 16:30

2 respostas

5

Não, má ideia. Forneça redundância em cada nível. Use o LACP / Aggregation no nível da NIC. Use HSRP ou CARP no gateway. Cada gateway deve ter seu próprio conjunto de NICs redundantes. A rede no meio deve ter segmentos redudantes (switches ou o que sua rede é composta de). Cada peça ao longo do caminho deve ter redundância, não apenas dois caminhos redundantes.

A alta disponibilidade, como você está solicitando, é extremamente difícil. Pegue alguém que conheça essas coisas por dentro ou por fora, ou você nunca atingirá 5 noves. Isso é ~ 5 minutos de inatividade por ano. É muito mais difícil do que parece.

    
por 24.02.2012 / 16:34
5

Seu design é fundamentalmente falho para seu propósito declarado. Não o implemente.
Se você implementá-lo, não prometa 5 noves de disponibilidade.
Se você implementá-lo e prometer 5 noves de disponibilidade, tenha um advogado EXCELENTE . Você precisará de um.

Como ChrisS disse, você precisa ** fornecer redundância em todos os níveis *. No mínimo, isso significa:

  • Conexões upstream redundantes com a Internet [fornecidas pelo seu ISP]
  • UPS redundante e energia suportada pelo gerador [fornecidos pelo seu ISP]
  • Gateways redundantes / roteadores virtuais [fornecidos pelo seu ISP]
  • Caminhos redundantes e fisicamente separados do núcleo do seu provedor para seus servidores [fornecidos pelo seu ISP]
  • Firewalls redundantes e equipamentos de balanceamento de carga [fornecidos por VOCÊ, embora seu ISP também possa fornecê-lo]
  • Equipamento de comutação redundante [fornecido por VOCÊ, embora seu ISP também o forneça]
  • Servidores redundantes [fornecidos por VOCÊ, de preferência com subsistemas redundantes: RAM ECC, RAID, fontes de alimentação duplas].

Note que esta lista não é exaustiva (por exemplo, eu não fiz menção de resfriamento).

Você também precisa definir com clareza o quanto seu tempo de atividade é medido - Five Nines 24x7x365 é quase impossível de alcançar. Cinco Nove, excluindo a manutenção programada, é muito mais razoável. A especificidade do seu contrato significará a diferença entre obter lucro massivo e ser processado fora da existência.

Para responder diretamente às suas perguntas:

Can the 2 NICs on the same host be configured with different gateways?
Sim. Isso é chamado de host multi-homed e é uma das várias implementações possíveis. Na verdade, fazer isso funcionar do jeito que você quer exige mais do que apenas lançar duas rotas "padrão" (0.0.0.0/0) em sua tabela de roteamento.

Can NIC1 in the above diagram be configured with a backup gateway2, so that if gateway 1 crashes, NIC1 can use backup gateway2?
Não. NIC1 não tem conexão com gateway2

    
por 24.02.2012 / 19:08

Tags

Permitir que apenas um usuário faça o login de cada vez authorized_keys de todo o sistema