Vinculação entre sites com uma infraestrutura de cluster WAN

1

Estou planejando implantar uma infraestrutura de 11 nós usando o Opscode Chef, fornecendo um aplicativo da web de alta disponibilidade. Eu gostaria de espalhar os nós através de datacenters para disponibilidade, para o qual eu estou pensando rrDNS que resolve um dos dois balanceadores de carga, cada um em um datacenter separado com seus próprios nós em cluster (fornecendo o aplicativo com nginx, memcached e Sphinx) . Um terceiro DC será usado para um arranjo mestre / escravo do MySQL, já que a replicação de leitura não funciona bem na WAN. Esta solução não permite nenhum ponto único de falha.

Minha pergunta diz respeito a como esses nós devem se conectar uns aos outros? Espera-se que todas as informações transferidas por esses serviços passem por conexões LAN curtas, portanto, nenhuma segurança embutida é fornecida, o que significa que precisarei fornecer isso nos próprios links.

Eu estava pensando em fazer isso com o tunelamento SOCKS ou VPN. O último seria o dobro de segurança para os nós, já que eles não precisam expor vários serviços em sua interface da Internet, apenas expondo uma instância do OpenVPN.

Quais são os pensamentos sobre soluções para fornecer links entre nós neste tipo de infraestrutura?

    
por deed02392 20.02.2013 / 12:52

2 respostas

1

Então, na minha opinião, você tem sua resposta. Uma VPN é a maneira de fazer isso. Isso funcionará com praticamente qualquer centro de dados ou solução em nuvem.

Agora, se você está colocando ou tem sua própria infraestrutura, você tem outra opção que pode ser boa. Um EVPL (Ethernet Virtual Private Line), basicamente uma conexão dedicada entre sites, a maioria dos principais ISPs pode fornecer uma solução para isso. Você também pode procurar linhas privadas.

Já usei EVPLs e eles fornecem uma ótima solução para esse tipo de comunicação entre sites. Para adicionar redundância, uma boa ideia seria criar também uma VPN como um caminho secundário para os dados, caso a EVPL diminua.

    
por 31.05.2013 / 06:14
1

Se isso for comunicação de nó para nó e você não for em uma situação onde você pode estabelecer links privados (ou um túnel de VPN baseado em firewall), eu sugeriria um peer- solução de cliente ponto a ponto chamada n2n do ntop .

Tudo isso precisa ser controlado com um supernode , mas isso pode facilmente ser o sistema Chef. Eu uso essa abordagem para monitoramento de SNMP de sistemas em que não tenho VPN ou controle dos firewalls do lado remoto. / p>     

por 28.05.2013 / 13:31