VRRP oder CARP im nicht lokalen Netz

[mix]

Hi,

Ich bin auf der Suche nach einer Möglichkeit eine bessere Ausfallsicherheit für mein System hinzubekommen über VRRP bzw. CARP gestolpert.
Mein Netzwerk ist allerdings an zwei Standorten. Ist es möglich bzw. hat das schonmal jemand gemacht, dass man für jedes netz einen Server zum Router macht, und die beiden dann einen Cluster bilden?

Gruß mix

[captaincrunch]

Mein Netzwerk ist allerdings an zwei Standorten.

In dem Fall wird dein Vorhaben sehr schwierig, alleine schon deshalb, weil man (zur Erhöhung der Ausfallsicherheit und um die Leitung nicht zu sehr zu belasten) beide Server in ein privates Netz (z.B. "low-end" per Crossoverkabel) hängt.

Ist es möglich bzw. hat das schonmal jemand gemacht, dass man für jedes netz einen Server zum Router macht, und die beiden dann einen Cluster bilden?

Häh?

[mix]

In dem Fall wird dein Vorhaben sehr schwierig, alleine schon deshalb, weil man (zur Erhöhung der Ausfallsicherheit und um die Leitung nicht zu sehr zu belasten) beide Server in ein privates Netz (z.B. "low-end" per Crossoverkabel) hängt.

So habe ich das auch verstanden. Allerdings ist für mich da der Traffic sowie die Bandbreite eher zweitrangig.

Häh?

:) Ich wollte eigentlich nur wissen, ob das schonmal jemand gemacht hat und ob es da erfahrungswerte oder sogar howtos gibt. Aber nachdem ich es geschafft habe in meinen Jahren als Microdoofadmin nix davon zu höhren, wär ich nicht überrascht, wenn das eher eine seltene art der Realisierung von Ausfallsicherheit über mehrere Netze ist.

[captaincrunch]

Admins, die es in solchen Fällen mit VRRP/CARP und örtlich (weiter) getrennten Server versucht haben, wirst du wohl (gerade hier) nicht finden. Vielleicht irgendwo in der Gummizelle, weil sie dran verzweifelt sind. ;)

[mix]

:lol:
Meinst du echt dass das so schlimm ist? wie gesagt, ich kann das nicht abschätzen, aber es muss doch eine Möglcihkeit geben, dass meine beiden router auf die selbe IP reagieren. Ich kann leider den Verfügbarkeitsverlust den eine änderung des DNS-Eintrags(inkl. synchronisation auf alle DNS z.b. in Ã?sterreich) nicht in kauf nehmen.
Gibts da noch andere Möglichkeiten?

gruß
mix

[lord_pinhead]

Ich überleg gerade noch warum du eine Ausfallsicherheit mit CARP/VRRP machen möchtest.
Auf http://de.wikipedia.org/wiki/CARP und http://de.wikipedia.org/wiki/VRRP ist erstmal beschrieben was die eigentlich machen sollen, also wenn einer abstürtzt, kannst du kaum ins andere Netz rüber (sagen wir mal per VPN) und einfach dort weiterarbeiten.

So wie ich das verstehe, willst du jetzt z.b. Anmeldeserver in deinen 2 Netzen stehen haben, und wenn einer ausfällt, wird sofort auf den andere geschalten. Das ganze müsste man eher durch einen Router lösen der dann von dir Manuell auf den Backupserver schaltet oder automatisch wenn der Primäre Server nicht mehr antwortet (z.b. durch Pings). Also per Routing eintrag alles was auf die IP geht auf die andere umlenken.

Zu CARP. CARP verwendet man ja nur wenn ich jetzt eine hochverfügbare Internetanbindung haben möchte, sprich du hast 2 Gateways die im Intranet die selbe IP haben. Damit lässt sich auch prima Loadbalancing machen, aber das ist nur was wenn du z.b. Squid drauf laufen lässt und die Rechner immer ausgelastet sind. Ã?ber nen öffentliches IP Netz bringt dir das eigentlich überhaupt nichts bzw. ich wüsste nichtmal wie du das machen möchtest.

Sag einfach mal lang und breit was du eigentlich machen möchtest, ist sicher jemand hier der weiß was da am besten funktioniert.

[mix]

hast ja recht. ICh wollt eigentlich spaming verhindern, aber jetzt bin ich quasi scohn mittendrin ;)

Also. Ich habe zwei Netzwerke. In dem einen läuft meine Webapplication in dem anderen sind exakt die gleichen Server nochmal. Wenn mir ein netzsegment wegbricht, z.b. Ausfall des Switch im RZ, dann soll innerhalb kürzester zeit das andere Netzsegment übernehmen. dafür müssen aber die jeweils zueinander gehöhrenden server als der gleiche auftreten. dies tun sie, wenn sie hinter jeweils einem Router hängen, und die router die selbe IP haben.
ich dachte über vrrp könnte ich das so konfigurieren.

[lord_pinhead]

Hm, also jetzt wird es schwierig. Ã?ber das öffentliche Netz kannst du das vielleicht mit einen Router lösen, den die Netzwerke teilen sich schlecht eine einzige IP und die wird bei den ISP´s geroutet, daher kannst du kaum so einfach mal die Route abändern. Wenn ein Netzwerk ausfällt, müsste das andere das a) merken und b) die IP Online schalten, wobei nicht sicher ist, ob die Corerouter im Internet das überhaupt mitbekommen. Also müssten die Netzwerke andere IP´s haben und dein Router, der hoffentlich immer Online ist, würde eigentlich nur Checken ob das eine Netzwerk noch aktiv ist, wenn nicht muss er umschalten. Anders kann ich mir das auch net vorstellen, Problem ist nun mal das Routing, ansonsten wäre es möglich das man einfach die IP ändert.

[mix]

ich sehe wir verstehen uns mittlerweile;)
ich will einfach keinen SPOF haben. Wenn mir beite router abfliegen bin ich off, schon klar, aber ich will halt nicht von einem blöden Kisterl abhängig sein.
Also was tun?

[captaincrunch]

Genug Kohle auf den Tisch legen, zwei bis X unterschiedliche Leitungen von mehreren Providern ins Haus holen, alles redundant auslegen, an nen dicken Diesel hängen, gründlich planen.

Kein SPOF mehr...

[mix]

also wie jetzt? Geht es nicht mit vrrp, oder hat das noch keiner gemacht, oder will mir einfach keiner sagen wie es geht? Mir sind die klassischen Wege schon auch geläufig. Ich hätts nur gerne mal auf ne neue Art versucht.

Wenns nicht geht, dann is ja auch OK, aber dann hätt ich halt gerne gewusst warum es nicht geht.

[nyxus]

Geht es nicht mit vrrp

Natürlich kann man diese Redundanz mit VRRP machen, dafür ist es ja da. Ob es aber in Deiner Situation geht ist natürlich nicht ohne weitere Infos zu sagen.

Wenn Deine beiden Router auf der Inet-Schnittstelle eine IP aus dem selben Subnetz haben, dann geht es ohne Probleme. Wenn die Router aber von Provider unterschiedliche Netze haben (oder sogar von unterschiedlichen Providern) dann ist es mit VRRP nicht sehr einfach zu realisieren. Dann gibt es aber sicher andere Techniken. Aber das hängt natürlich auch von den verwendeten Routern ab.

[mix]

die IPS sind nicht aus dem selben Subnet, da unterschiedliche Provider. Aber nicht einfach ist ja kein Weltuntergang, da ich lernfähig bin :) Ich habe allerdings auch nichts gegen andere Techniken. Solange sie mich nicht zwingen ein eigenes RZ aufzubauen, oder mich mit Kosten erschlagen ;)

Die Router sind einfach zwei Server, die nix anderes tun sollen als routen. Bisher existieren sie noch nicht, also ist da noch spielraum.

mix

[lord_pinhead]

Nochmal ganz klar: Nein, das wird nicht gehen. Musst du dich nach wie vor auf die "klassischen" Methoden verlassen.

[mix]

:(

des kanns doch nicht sein, oder? hat das problem vor mir echt noch keiner gehabt? Hat jeder der ne gewisse ausfallsicherheit haben will ein eigenes RZ?

[nyxus]

die IPS sind nicht aus dem selben Subnet, da unterschiedliche Provider.

Dann kannst Du (über zwei Provider) eine Redundanz mit schneller Umschaltzeit nur für ausgehende Verbindungen erreichen. Für eingehende Verbindung heißt es halt sich von einem Provider eine redundante Anbindung hinzulegen, oder dafür zu sorgen, daß beide Provider eure IP-Adressen routen können (schon schwieriger). Einfacher, aber natürlich langsamer geht es. z.B. mit den bekannten Methoden über DNS.

[mix]

Einfacher, aber natürlich langsamer geht es. z.B. mit den bekannten Methoden über DNS.

Ich vermute das ist dann sowas wie roundrobin?

ich habe auch Verfügbarkeitspflicht in Austria. und meiner erfahrung nach, dauert das sch**** lang, bis das repliziert ist.

kann ich ausser durch betteln einfluss darauf nehmen, dass meine Provider sich gegenseitig routen?

[captaincrunch]

kann ich ausser durch betteln einfluss darauf nehmen, dass meine Provider sich gegenseitig routen?

Natürlich. Geld regiert halt immer noch die Welt, schlimmstenfalls musst du dir halt neue Provider suchen.

[mix]

aber geht es dann auch? ode hab ich mich dann einfach nur blamiert? ich gehe jetzt einfach mal davon aus, dass meine Provider das machen würden...
dann müssten ja beide die selbe IP managen. Und wo bekommt man solche IPs her? in meinem Lokalen netz kann ich sie mir selbst machen, aber im Internet halte ich das für spannend. Oder kann ich dem Provider einfach dann die Ip des Standbysystems sagen, und wenns meinen Zerreißt, dann merkt es der switch und schaltet auf den anderen un? ist dann nicht der Switch meines Providers der SPOF? bzw dessen Leitung?

Gibt es nicht einfach die Möglichkeit, dass ich bei der Denic bescheidsage, und für 100â?¬ machen die das für mich ;)

[nyxus]

ich gehe jetzt einfach mal davon aus, dass meine Provider das machen würden...

würde ich jetzt nicht einfach davon ausgehen ... ;-)

dann müssten ja beide die selbe IP managen.

genau

Und wo bekommt man solche IPs her?

von Deinem Provider. Providerunabhängige Adressen wollt ihr ganz sicher noch nicht haben.

Oder kann ich dem Provider einfach dann die Ip des Standbysystems sagen, und wenns meinen Zerreißt, dann merkt es der switch und schaltet auf den anderen un? ist dann nicht der Switch meines Providers der SPOF? bzw dessen Leitung?

Wenn der zweite Provider die IPs auch routet ist es aber kein Single Point mehr.

Gibt es nicht einfach die Möglichkeit, dass ich bei der Denic bescheidsage, und für 100â?¬ machen die das für mich ;)

Du mußt das Geld halt den beiden Providern geben. Und halt auch nicht 100 EUR, sondern eher eine Null ranhängen und das noch mindestens verdoppeln (pro Monat versteht sich).

Deutlich vereinfacht sich das aber wenn Du Dir von *einem* Provider eine redundante Anbindung legen läßt.

[aquajo]

Hat jeder der ne gewisse ausfallsicherheit haben will ein eigenes RZ?

Normalerweise nimmt derjenige einen Provider mit einer recht redundanten Infrastruktur, zahlt gut für entsprechende SLAs (die dafür sorgen das der Provider zahlen muss wenn die Verfügbarkeit nicht stimmt).

Wenn man das selber machen will braucht man 'nur' 1-2 Colocations, mindestens 2 Upstreams, 2-4 Router, nen PI-Netz usw. (und vor allen viel Geld, so einmalig >20kEUR + jeden Monat 1-2 kEUR)

P.S. Wieviel neuen Verfügbarkeit willst du eigentlich erreichen?

[mix]

Zitat:
Oder kann ich dem Provider einfach dann die Ip des Standbysystems sagen, und wenns meinen Zerreißt, dann merkt es der switch und schaltet auf den anderen un? ist dann nicht der Switch meines Providers der SPOF? bzw dessen Leitung?
Wenn der zweite Provider die IPs auch routet ist es aber kein Single Point mehr.

aber wie erfährt der DNS, dass die beiden die IP verwalten? für den DNS ist es immer die selbe IP. Oder wird da dann eine IP-Route im Router vom ISP angelegt, die dann eben auf die IP beim anderen ISP gelegt?

Du mußt das Geld halt den beiden Providern geben. Und halt auch nicht 100 EUR, sondern eher eine Null ranhängen und das noch mindestens verdoppeln (pro Monat versteht sich).

Warum sollte das so teuer sein

Providerunabhängige Adressen wollt ihr ganz sicher noch nicht haben.

Warum nicht? gibt es sowas denn? klingt nämlcih schon so, als wäre dass ein schritt in die richtige richtung.

Normalerweise nimmt derjenige einen Provider mit einer recht redundanten Infrastruktur, zahlt gut für entsprechende SLAs (die dafür sorgen das der Provider zahlen muss wenn die Verfügbarkeit nicht stimmt).

Aber der ist dann halt auch an diesen Provider geknebelt. Außerdem kann ich mich wage daran erinnern, dass da mal (ich glaube bei Schlund und Partners und BMW) derfall war, dass beide Leitungen gekappt wurden. SLAs schön und gut, wenn die Kunden dann weg sind, oder? *schwarzmal*

Wenn man das selber machen will braucht man 'nur' 1-2 Colocations, mindestens 2 Upstreams, 2-4 Router, nen PI-Netz usw. (und vor allen viel Geld, so einmalig >20kEUR + jeden Monat 1-2 kEUR)

krass 8O

Wieviel neuen Verfügbarkeit willst du eigentlich erreichen?

ich weiss nicht was du mit neuen meinst ;) aber ich möchte mich halt möglichst an die 100% annähern. Bitte schreibt jetzt nicht, dass das nciht geht! das weiss ich selbst!
Es ist ja nicht so, dass mein leben davon abhängt, aber es würd mich halt mal reitzen diese Herausforderung zu meistern ;) Wer will darf dabei sein :lol:

[aquajo]

Normalerweise nimmt derjenige einen Provider mit einer recht redundanten Infrastruktur, zahlt gut für entsprechende SLAs (die dafür sorgen das der Provider zahlen muss wenn die Verfügbarkeit nicht stimmt).

Aber der ist dann halt auch an diesen Provider geknebelt. Außerdem kann ich mich wage daran erinnern, dass da mal (ich glaube bei Schlund und Partners und BMW) derfall war, dass beide Leitungen gekappt wurden. SLAs schön und gut, wenn die Kunden dann weg sind, oder? *schwarzmal*

Dann haste dank der SLA ne nette Entschädigung. Und die wächst in der Regel je länger de zugesicherte Verfügbarkeit nicht eingehalten wird. Kostet natürlich auch 'etwas' Geld.

Wieviel neuen Verfügbarkeit willst du eigentlich erreichen?

ich weiss nicht was du mit neuen meinst ;) aber ich möchte mich halt möglichst an die 100% annähern. Bitte schreibt jetzt nicht, dass das nciht geht! das weiss ich selbst!

Na halt die Anzahl der Neuen in der Prozentzahl. 99,9 (3), 99,99 (4) usw.

Als grobe Fausregel gilt übriges das die Kosten für immer höhere Verfügbarkeit exponentiel steigen ...

[captaincrunch]

aber wie erfährt der DNS, dass die beiden die IP verwalten?

Anhand des Eintrags im Zonefile. Was genau dahintersteckt ist dem DNS piepegal.

Warum sollte das so teuer sein

Weil du Leistungen willst, die "nicht von der Stange" sind. Für einen Armani-Anzug bezahlst du auch mehr als für den vom H&M.

SLAs schön und gut, wenn die Kunden dann weg sind, oder? *schwarzmal*

Wer eine solche Verfügbarkeit benötigt, verfügt über genug Ressourcen, technischen Background oder genug Finanzen, dass er selbst genau definierte SLAs einhalten und gewährleisten kann. Daher finde ich diese Diskussion an dieser Stelle etwas sinnfrei.

Es ist ja nicht so, dass mein leben davon abhängt, aber es würd mich halt mal reitzen diese Herausforderung zu meistern ;) Wer will darf dabei sein

Sorry, aber hier entgleist es für mich komplett. Du scheinst nicht mal annähernd ein Gefühl dafür zu haben, dass das, was du da vorhast enormes technisches Wissen und noch enormeren finanziellen Einsatz verlangt. Wenn du die Zahlen, die AquaJo die genannt hat schon kras findest, solltest du deine nette kleine Idee auch ganz schnell wieder as acta legen. Sorry, dass ich dir diesen Traum wohl kaputt reden muss. :roll:

[mix]

keine angst, auch wenn mein technisches wissen nicht "überragend" ist, kann man mir so schnell nix ausreden. ;)

Ich finde es nur schade, dass der einzige, der sich wirklich auf dieses Thema einlässt Nyxus ist. Versteht mich nicht falsch! Ich schätze eure Meinung sehr, aber der Vergleich mit einem Armanianzug hilft mir halt technisch oder zum Verständnis nicht wirklich weiter. Ich sehe ja ein, dass wenn ich an die grenzen der realisierbarkeit stosse, dass ich es dann sein lassen muss, aber ich bin nicht irgendein 10 Jähriger, der keine Ahnung von IT oder Betriebswirtschaft hat. Ich halte das wirklich für eine spannende Sache. Als ich da erste mal einen Linuxserver angefasst habe (was auch noch nicht so lange her ist) schien das auch unmöglcih bewältigt zu werden. Nicht dass ich es jetzt voll drauf hab, aber ich komm zurecht.

Auf mich wirkt es, als wäre das so ne art Büchse der Pandorra, und jeder hat angst sie anzufassen :) ausser Nyxus und mir. Und es ist ja auch nicht so, dass Nyxus feuer und flamme für das thema ist, aber er ist konstruktiv.

Sorry