Das problem an dem Thema ist halt, wenn man nicht von einem Provider abhänig seien will, muss man die komplette Infrastruktur (Racks, Router, Switche, eigene IP-netze >=/24 usw.) selber aufbauen.
Dazu benötigt man halt 5-6 stellige Geldbeträge, und viel KnowHow.
Ich gebe zu, mich würde so etwas durchaus reizen aufzubauen, nur ich weiss das das meine Mittel übersteigt.
Lösungen die ne etwas längere Downtime verkraften (halt mit Wechsel der DNS-Einträge und so) sind halt deutlich einfacher & billiger, aber auch deutlich langweiliger. :lol:
VRRP oder CARP im nicht lokalen Netz
Re: VRRP oder CARP im nicht lokalen Netz
Da bin ich bei dir ;)
Aber mal erlich: was riskier ich schon ausser zeit wenn ich versuch es ohne grosse finanzielle mittel versuche. Und die Zeit ist nicht verloren, weil wenn man es realistisch betrachtet kann man so vermutlch auch ne menge lernen.
Meine Ffnanziellen Mittel übersteigt ein RZ auch. Aber ein paar server kann ich mir gerade so noch leisten.
Mein problem ist viel mehr, dass ch nicht weiss wo es das Knoffhoff gibt, und ich dachte das würde ich hier finden. Gibts das hier? ^^
Aber mal erlich: was riskier ich schon ausser zeit wenn ich versuch es ohne grosse finanzielle mittel versuche. Und die Zeit ist nicht verloren, weil wenn man es realistisch betrachtet kann man so vermutlch auch ne menge lernen.
Meine Ffnanziellen Mittel übersteigt ein RZ auch. Aber ein paar server kann ich mir gerade so noch leisten.
Mein problem ist viel mehr, dass ch nicht weiss wo es das Knoffhoff gibt, und ich dachte das würde ich hier finden. Gibts das hier? ^^
in diesem Punkt stimme ich nicht ganz zu. DEnn: wenn ich seelbst ein RZ aufbaue bin ich was? ein Provider! und damit bin ich wieder von einem Provider abhängig. Und es wäre vermutlcih anmaßend wenn ich glauben würde, dass ich es besser kann als die die es schon seit Jahren machen.Das problem an dem Thema ist halt, wenn man nicht von einem Provider abhänig seien will, muss man die komplette Infrastruktur (Racks, Router, Switche, eigene IP-netze >=/24 usw.) selber aufbauen.
Re: VRRP oder CARP im nicht lokalen Netz
Wenn man sich nur auf den HA-Aspekt spezialisiert ist das durchaus möglich, man baut die Infrastruktur halt in mehreren Rechenzentren auf, sorgt dafür das man möglichst viele Carier nutzt auf alle RZs verteilt, und sorge dafür das die Daten überall synchron sind (alles andere als trivial), und dann kann nen ganzes RZ verschwinden ohne das die eigenen Server nennenswert nicht erreichbar sind.mix wrote:in diesem Punkt stimme ich nicht ganz zu. DEnn: wenn ich seelbst ein RZ aufbaue bin ich was? ein Provider! und damit bin ich wieder von einem Provider abhängig. Und es wäre vermutlcih anmaßend wenn ich glauben würde, dass ich es besser kann als die die es schon seit Jahren machen.Das problem an dem Thema ist halt, wenn man nicht von einem Provider abhänig seien will, muss man die komplette Infrastruktur (Racks, Router, Switche, eigene IP-netze >=/24 usw.) selber aufbauen.
Aber wie gesagt, das kostet dann einiges an Geld & KnowHow (und ist von der Arbeit her sicher nicht alleine zu schaffen).
Re: VRRP oder CARP im nicht lokalen Netz
Wenn du weisst was du genau willst, also präzisere Fragen stellen kannst, vielleicht.mix wrote:Mein problem ist viel mehr, dass ch nicht weiss wo es das Knoffhoff gibt, und ich dachte das würde ich hier finden. Gibts das hier? ^^
Bis dahin würde ich dir empfehlen nen solides Grundlagenwissen aufzubauen über die Infrastruktur des Internets, wie IP, Routing, DNS usw. funktioniert, aufzubauen.
Dabei dürften sich einige Fragen von selber lösen, bei den Recherchen einige interessante Ansätze gefunden werden, so dass man dann am Ende auf einen ganz anderen Niveau reden kann.
Re: VRRP oder CARP im nicht lokalen Netz
Hi,
also ich glaub das hat wenig mit der Buechse der Pandora zu tun.
Die Antworten die Du hier bekommen hast versuchen Dir zu sagen
das das technisch nicht so machbar ist. Was Du brauchst damit
das annaehernd geht, ist eine IP die sowohl in Standort 1 als
auch in Standort 2 geroutet werden kann. Dann musst Du eine
Moeglichkeit haben, diesen Standortswitch auszuloesen. Mit
gewoehnlichen Routingmethoden etc. ist das nicht ohne min. BGP
Router in beiden Standorten machbar. Alle anderen Moeglichkeiten
wuerden den SPOF nur verlagern (z.B. wenn Du ne VPN 'speisung' der
IPs machst, dann brauchst Du nen VPN Server, wenn der ausfaellt
ist Dein Cluster ebenfalls weg).
Folgendes ist machbar:
- DNS basierte Verfuegbarkeit (mehrere DNS Server sind eh "pflicht",
dh. nen Ausfall da ist i.d.R. kaum bis garnicht merklich)
- Einen Provider aufsuchen der Dir von vornerein die Infrastruktur
bereitstellen kann die Du fuer ein solches Setup brauchst (mehrere
Standorte, dedizierte Uplinks zw. den Standorten, Festverbindung
zw. den Standorten sowie IPs die ueberall verfuegbar sind).
Eine andere Moeglichkeit ist technisch nicht umsetzbar.
Ein Szenario wie es ohne eigenes RZ ginge (halt mit einem entsprechenden
ISP) waere etwa folgendes:
2 Standorte
je Standort 2 Server die sich gegenseitig Spiegeln, an verschiedenen
Uplinkkreisen (und damit auch Switchen!) sowie unterschiedlichen
Stromkreisen haengen und eine Verbindung zum jeweils anderen
Standort haben. Dann kannst Du mit Billigloesungen weitermachen:
Heartbeat zum Ueberwachen und IP switchen, VPN mit VRRP oder eben
DNS RR bzw. ne Art DynDNS. Alternativ koenntest Du auch jeden der vier
Server mit allen Daten ausstatten und reverse Proxies davor haengen
die jeweils Daten von einem der drei anderen Server holen koennten.
Das sollte dann ca. das abbilden was Du bisher so 'brauchtest',
jedoch bezweifel ich stark das das der Realitaet entspricht, sonst
waeren die 1000 eu im Monat die fuer sowas in etwa noetig sind nicht
das Problem und die Diskussion haette auf Seite 1 geendet ;)
So long,
Darkman
also ich glaub das hat wenig mit der Buechse der Pandora zu tun.
Die Antworten die Du hier bekommen hast versuchen Dir zu sagen
das das technisch nicht so machbar ist. Was Du brauchst damit
das annaehernd geht, ist eine IP die sowohl in Standort 1 als
auch in Standort 2 geroutet werden kann. Dann musst Du eine
Moeglichkeit haben, diesen Standortswitch auszuloesen. Mit
gewoehnlichen Routingmethoden etc. ist das nicht ohne min. BGP
Router in beiden Standorten machbar. Alle anderen Moeglichkeiten
wuerden den SPOF nur verlagern (z.B. wenn Du ne VPN 'speisung' der
IPs machst, dann brauchst Du nen VPN Server, wenn der ausfaellt
ist Dein Cluster ebenfalls weg).
Folgendes ist machbar:
- DNS basierte Verfuegbarkeit (mehrere DNS Server sind eh "pflicht",
dh. nen Ausfall da ist i.d.R. kaum bis garnicht merklich)
- Einen Provider aufsuchen der Dir von vornerein die Infrastruktur
bereitstellen kann die Du fuer ein solches Setup brauchst (mehrere
Standorte, dedizierte Uplinks zw. den Standorten, Festverbindung
zw. den Standorten sowie IPs die ueberall verfuegbar sind).
Eine andere Moeglichkeit ist technisch nicht umsetzbar.
Ein Szenario wie es ohne eigenes RZ ginge (halt mit einem entsprechenden
ISP) waere etwa folgendes:
2 Standorte
je Standort 2 Server die sich gegenseitig Spiegeln, an verschiedenen
Uplinkkreisen (und damit auch Switchen!) sowie unterschiedlichen
Stromkreisen haengen und eine Verbindung zum jeweils anderen
Standort haben. Dann kannst Du mit Billigloesungen weitermachen:
Heartbeat zum Ueberwachen und IP switchen, VPN mit VRRP oder eben
DNS RR bzw. ne Art DynDNS. Alternativ koenntest Du auch jeden der vier
Server mit allen Daten ausstatten und reverse Proxies davor haengen
die jeweils Daten von einem der drei anderen Server holen koennten.
Das sollte dann ca. das abbilden was Du bisher so 'brauchtest',
jedoch bezweifel ich stark das das der Realitaet entspricht, sonst
waeren die 1000 eu im Monat die fuer sowas in etwa noetig sind nicht
das Problem und die Diskussion haette auf Seite 1 geendet ;)
So long,
Darkman
Re: VRRP oder CARP im nicht lokalen Netz
Das Problem ist einfach, daß es ohne gehörigen finanziellen Aufwand nicht geht. Das Problem liegt im Routing. Wie kommt das IP-Paket über verschiedene Wege zu Dir? Das mit den unabhängigen Adressen kannst Du Dir abschminken. A) bekommst Du keine, B) wenn Du sie bekommen würdest ist die Wahrscheinlichkeit sehr groß, daß sie im Internet eben doch nicht durchgängig geroutet werden. Als "Billig-Lösung" mit zwei einfachen Standleitungen geht es nicht weil Deine Server über beide Provider hinter *einer* Adresse sichtbar sein müssen. Du mußt mit Deinen Routern also Bestandteil des Internet-Routings werden. Das geschieht dadurch, daß auf Deinen Routern das Protokoll BGP läuft, was aber auch vom Provider verwaltet werden kann. Damit das funktioniert werden Dir von dem einen Provider Adressen zur Verfügung gestellt, der zweite Provider sorgt dafür, daß diese Adressen auch über sein AS rausgeroutet werden können. Dafür müssen die beiden Provider aber schon "miteinnander können".mix wrote:was riskier ich schon ausser zeit wenn ich versuch es ohne grosse finanzielle mittel versuche.
Was Du machen solltest: Hole Dir Angebote von Providern für die redundante Anbindung ein. Dabei kannst Du Geräte- und Leitungsredundaz haben (also der Provider stellt Dir zwei Router hin, einer ist über die primäre z.B. 2MBit-Leitung angebunden, der andere über ISDN-Backup oder auch mit einer Standleitung) und das Routing ist kein Problem, da das der Provider alleine handelt. So machen das tausende von Mittelständlern und haben auch keine Probleme damit. Optional kann er Dir das gleiche auch an den zwei Standorten realisieren.
Egal was Du vorhast: Wenn Du, wie Du weiter oben schreibst, eine Verfügbarkeitsverpflichtung hast, dann solltest Du Dir jemanden ins Haus holen, der sich mit sowas auskennt.
Re: VRRP oder CARP im nicht lokalen Netz
Ich muss gestehen, ihr habt mich fast so weit, dass ich aufgebe bevor ich angefangen hab.
Was ich nicht ganz akzeptieren will ;):
Ich habe z.B. eine Hoster mit redundanter Anbindung. Aber auch der bekommt nur eine Verfügbarkeit von 99,1 % im Monatsmittel mancher Monate. Klar, im Jahresmittel hält er seine 99,5, aber mal realistisch sind da immernoch ein paar Stunden, und die kann er durchaus auch auf einen Schlag haben ohne dass er seine Zusage bricht. Als Kunde hat man dann die Kacke am dampfen.
...aber das gehöhrt wohl hier nicht her.
Ich habe mir auch schon überlegt, ob ich ein DNS RoundRobin aufbauen soll, und einfach mal so 6 Server als Router angebe. Dann ginge wenn einer Ausfällt jede 6. Anfrage ins Nirvana. Wenn man aber mal eine hochfrequentierte Seite betreibt, dann sind das schon ein paar anfragen. Außerdem hat man dann immernoch das Problem, dass wenn ein Server der hinter dem Router steht ausfällt, muss man den DNS eintrag ändern, und das muss sich dann erst wieder replizieren. ODer kenn ich da jetzt auch wieder irgendwelche 'geheimen' Tricks nicht ;)
Will mich an diese Stelle mal für eure Teilnahme an diese Diskussion bedanken. Auch wenn ich mittlerweile vermutlich schon ein paar von euch nerve.
Ich werde mal versuchen das hier zu verstehen. Aber es wäre ein Lösungsansatz, oder hab ich das falsch verstanden. Wovon hängt denn ab, ob die Provider miteinander können?Du mußt mit Deinen Routern also Bestandteil des Internet-Routings werden. Das geschieht dadurch, daß auf Deinen Routern das Protokoll BGP läuft, was aber auch vom Provider verwaltet werden kann. Damit das funktioniert werden Dir von dem einen Provider Adressen zur Verfügung gestellt, der zweite Provider sorgt dafür, daß diese Adressen auch über sein AS rausgeroutet werden können. Dafür müssen die beiden Provider aber schon "miteinnander können".
das bringt mich nur leider nicht um den SPOF.DNS basierte Verfuegbarkeit (mehrere DNS Server sind eh "pflicht",
dh. nen Ausfall da ist i.d.R. kaum bis garnicht merklich)
Was ich nicht ganz akzeptieren will ;):
Ich habe z.B. eine Hoster mit redundanter Anbindung. Aber auch der bekommt nur eine Verfügbarkeit von 99,1 % im Monatsmittel mancher Monate. Klar, im Jahresmittel hält er seine 99,5, aber mal realistisch sind da immernoch ein paar Stunden, und die kann er durchaus auch auf einen Schlag haben ohne dass er seine Zusage bricht. Als Kunde hat man dann die Kacke am dampfen.
...aber das gehöhrt wohl hier nicht her.
Ich habe mir auch schon überlegt, ob ich ein DNS RoundRobin aufbauen soll, und einfach mal so 6 Server als Router angebe. Dann ginge wenn einer Ausfällt jede 6. Anfrage ins Nirvana. Wenn man aber mal eine hochfrequentierte Seite betreibt, dann sind das schon ein paar anfragen. Außerdem hat man dann immernoch das Problem, dass wenn ein Server der hinter dem Router steht ausfällt, muss man den DNS eintrag ändern, und das muss sich dann erst wieder replizieren. ODer kenn ich da jetzt auch wieder irgendwelche 'geheimen' Tricks nicht ;)
Will mich an diese Stelle mal für eure Teilnahme an diese Diskussion bedanken. Auch wenn ich mittlerweile vermutlich schon ein paar von euch nerve.
Re: VRRP oder CARP im nicht lokalen Netz
Ein guter Provider sollte mit guter Anbindung und Infrastruktur durchaus 99,99% im Jahresmittel und 99,9% im Monatsmittel erreichen können.mix wrote:Ich habe z.B. eine Hoster mit redundanter Anbindung. Aber auch der bekommt nur eine Verfügbarkeit von 99,1 % im Monatsmittel mancher Monate. Klar, im Jahresmittel hält er seine 99,5, aber mal realistisch sind da immernoch ein paar Stunden, und die kann er durchaus auch auf einen Schlag haben ohne dass er seine Zusage bricht.
Du darfst da natürlich nicht die Provider nehmen die ihre Infrastruktur auf möglichst geringe Preise hin optimieren.
Dafür braucht es noch lange keine großen Sachen mit Spiegelungen übers WAN usw. (die alle wenn man nicht genau weiss was man tut eher dafür sorgen das aufgrund von Adminfehlern die Verfügbarkeit sinkt).
P.S. Das wichtigste wenn man hohe Verfügbarkeit haben will ist 24/7 qualifiziertes Personal in Bereitschaft.