ha-linux mit rootservern

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
perler
Posts: 50
Joined: 2003-05-17 19:41
Location: Dresden

ha-linux mit rootservern

Post by perler » 2004-10-28 23:42

hi,

ich betreibe einige rootserver fuer clienten von mir, bin sozusagen ein kleiner isp. als selbststaendiger ist der urlaub damit nicht mehr ganz entspannt, zwar passiert im durchschnitt nur 2,3 mal was im jahr - aber definitiv dann wenn's nicht passt.

deshalb mache ich mir eigentlich schon seit jahren einen kopf ob man mit den bescheidenen mitteln von 2-3 rootservern nicht eine gaengige ha-linux variante aufbauen kann? z.b das hier hat's mir technologisch schon immer angetan - aber wenn man sich das durchdenkt scheiterts immer an irgendwas.

deshalb meine frage zum gedankenaustausch - ist schon mal jemand weitergekommen und hat eine tatsaechlich lauffaehige loesung von mehreren rootserven wo mal einer ausfallen kann und man rueckt den dann nach dem urlaub wieder gerade?

PAT

dodolin
RSAC
Posts: 4009
Joined: 2003-01-21 01:59
Location: Sinsheim/Karlsruhe

Re: ha-linux mit rootservern

Post by dodolin » 2004-10-29 00:53

Das ist IMHO Quark mit Soße. Wenn man sowas braucht, nimmt man keine der gängigen "Rootserver", sondern sieht sich nach Housing-Angeboten um und stellt seine HA-Cluster in einem guten und günstigen RZ ab - nach Möglichkeit halbwegs in der Nähe, damit man auch mal hinfahren kann, wenn's brennt.

perler
Posts: 50
Joined: 2003-05-17 19:41
Location: Dresden

Re: ha-linux mit rootservern

Post by perler » 2004-10-29 09:40

dodolin wrote:Das ist IMHO Quark mit Soße. Wenn man sowas braucht, nimmt man keine der gängigen "Rootserver", sondern sieht sich nach Housing-Angeboten um und stellt seine HA-Cluster in einem guten und günstigen RZ ab - nach Möglichkeit halbwegs in der Nähe, damit man auch mal hinfahren kann, wenn's brennt.
tja, IYHO..

a) was ist wenn du aufm dorf wohnst, b) was ist wenn du keinen bock/kein geld hast dir fuer uepsen EUR erst hardware zu kaufen c) was ist wenn man sich mal versucht einen kopf zu machen wie es anders geht? - gerade zu c) hat ja wohl vor 3 jahren noch fast jeder seinen server zu 'nem housing provider geschafft und sich selber um die HW gekuemmert (mich eingeschlossen) - aber genau das ist ja der fortschritt, dass man das jetzt mit der verfuegbarkeit von billigen rootservern nicht mehr muss. warum also nicht einen schritt weiter denken?

PAT

dogholiday
Posts: 17
Joined: 2004-09-30 16:36

Re: ha-linux mit rootservern

Post by dogholiday » 2004-10-29 09:42

Da muss ich leider dodolin recht geben, habe schon mehrer Systeme getesten und festgestellt das alle Software lösungen so ihre maken haben.

Ich denke um eine richtig Harwarelösung direkt beim ISP kommst du nicht drum herum. Diese kosten natürlich richtig geld aber dafür hast du nie mehr stress.

Muss dazu sagen das ich DRDB noch nicht kannte, aber habe schon einige erfahrungen mit anderen System gemacht die nicht ganz so gut waren...
Problem bei den Software lösungen ist das es immer über Heardbeat funktioniert, was ist aber wenn genau dieser Server ausfällt.... leider ist dieses bei uns schon öfters damals passiert (naja 2-3 im jahr, nicht viel aber reicht), so das die entscheidung nacher auf eine Hardware lösung ging die bis jetzt keinen einzigen ausfall hatte.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: ha-linux mit rootservern

Post by captaincrunch » 2004-10-29 10:01

habe schon mehrer Systeme getesten und festgestellt das alle Software lösungen so ihre maken haben.
So? Ich habe hier mittlerweile diverse Linux-HA-System laufen, und bin hochzufrieden damit. Die Teile machen erheblich weniger Streß als (z.B.) Sun-Cluster.
Ich denke um eine richtig Harwarelösung direkt beim ISP kommst du nicht drum herum. Diese kosten natürlich richtig geld aber dafür hast du nie mehr stress.
Falsch, es muss nicht zwingend eine Hardwarelösung sein. Die Streitfrage dabei wäre jetzt, was man als Hardwarelösung ansieht. ;) Sofern es dir dabei um shared storage u.ä. geht, ist das sicherlich nicht zwingend notwendig.

Fakt ist und bleibt jedoch, dass man bekommt, wofür man bezahlt, und dass bei den meisten Hostern eine HA-Lösung technisch erst gar nicht machbar ist. Du kannst ja beispielsweise mal probieren, deinen Server bei 1&1 eine andere MAC publishen zu lassen. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

perler
Posts: 50
Joined: 2003-05-17 19:41
Location: Dresden

Re: ha-linux mit rootservern

Post by perler » 2004-10-29 10:09

CaptainCrunch wrote:
Falsch, es muss nicht zwingend eine Hardwarelösung sein. Die Streitfrage dabei wäre jetzt, was man als Hardwarelösung ansieht. ;) Sofern es dir dabei um shared storage u.ä. geht, ist das sicherlich nicht zwingend notwendig.

Fakt ist und bleibt jedoch, dass man bekommt, wofür man bezahlt, und dass bei den meisten Hostern eine HA-Lösung technisch erst gar nicht machbar ist. Du kannst ja beispielsweise mal probieren, deinen Server bei 1&1 eine andere MAC publishen zu lassen. ;)
;) ok, aber ist das denn notwenig? kannst du mal fix ne liste geben, was alles an vorraussetzung fehlt, die deinen cluster nicht auf rootservern laufen laesst? (mir fiele auf anhieb das serial cable fuer den heartbeat ein, aber da gibts ja loesungen ueber IP)

PAT

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: ha-linux mit rootservern

Post by captaincrunch » 2004-10-29 10:12

ok, aber ist das denn notwenig?
Das kommt halt ganz drauf an, welche Art HA dir vorschwebt. Willst du die Verfügbarkeit mit Loadbalancing kombinieren? "Nur" HA machen?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

perler
Posts: 50
Joined: 2003-05-17 19:41
Location: Dresden

Re: ha-linux mit rootservern

Post by perler » 2004-10-29 10:25

ich will nur HA machen. wichtig ist aber dabei, dass meine clienten den content nicht auf zwei server spielen muessen, das muss voellig transparent sein - deshalb gefaellt mir ja das DRBD so. auch muss die uebernahme durch den backupserver in halbwegs realtime passieren (sagen wir, ne stunde downtime waere ok). z.z. habe ich einen gespiegelten server den ich im notfall per umschreiben der DNS eintraege aktiviere - aber das hat halt ein delay von ein paar stunden..

gruesse,

PAT

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: ha-linux mit rootservern

Post by captaincrunch » 2004-10-29 10:32

auch muss die uebernahme durch den backupserver in halbwegs realtime passieren (sagen wir, ne stunde downtime waere ok).
Sorry, aber das ist für mich kein HA mehr. In einem "echten" HA-System geschieht eine Ã?bernahme automatisch.
So, und nun überlege dir einmal, was eine automatische Ã?bernahme in diesem netzwerkseitig Fall bedeuten würde. In dem Moment, in dem der Backupserver versucht, sich für den realen Server auszugeben, dreht dir der Switch, an dem die Kiste hängt automatisch den Saft ab.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

perler
Posts: 50
Joined: 2003-05-17 19:41
Location: Dresden

Re: ha-linux mit rootservern

Post by perler » 2004-10-29 10:44

CaptainCrunch wrote:
auch muss die uebernahme durch den backupserver in halbwegs realtime passieren (sagen wir, ne stunde downtime waere ok).
Sorry, aber das ist für mich kein HA mehr. In einem "echten" HA-System geschieht eine Ã?bernahme automatisch.
schon klar, ich wollte damit nur ausdruecken, dass meine anforderungen nicht superhoch sind..
So, und nun überlege dir einmal, was eine automatische Ã?bernahme in diesem netzwerkseitig Fall bedeuten würde. In dem Moment, in dem der Backupserver versucht, sich für den realen Server auszugeben, dreht dir der Switch, an dem die Kiste hängt automatisch den Saft ab.
ich ahne was du meinst, aber erklaer mal genauer bitte..

PAT

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: ha-linux mit rootservern

Post by captaincrunch » 2004-10-29 11:04

schon klar, ich wollte damit nur ausdruecken, dass meine anforderungen nicht superhoch sind..
Hmm, also wenn du mich fragst: ganz oder gar nicht. ;)
ich ahne was du meinst, aber erklaer mal genauer bitte..
Ganz einfach:
Der Backuprechner bekommt mit, dass der Hauptserver down ist, und übernimmt daher die virtuelle IP des anderen (was allein schon ein Problem bei manchen Hostern sein kann). Dazu muss er vorgeben, dass jetzt seine MAC Anfragen für die IP a.b.c.d entgegennimmt. Dieses Verhalten ist landläufig auch als "Arp-Spoofing" bekannt; da diese Methode nicht für für solch "gute" Zwecke eingesetzt wird, sehen gerade Hoster so etwas gar nicht gerne, und haben daher ihre Switches (jedenfalls bei 2+4) so konfiguriert, dass alleine der Versuch zu einer Sperrung des Switchports führt.
Ende des Lieds: netter HA-Versuch, aber schlussendlich beide Kisten nciht mehr erreichbar.

Daher siehe dodolin: "echte" HA ist bei Billiganbietern einfach (so gut wie) nicht machbar.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

perler
Posts: 50
Joined: 2003-05-17 19:41
Location: Dresden

Re: ha-linux mit rootservern

Post by perler » 2004-10-29 11:15

CaptainCrunch wrote:
schon klar, ich wollte damit nur ausdruecken, dass meine anforderungen nicht superhoch sind..
Hmm, also wenn du mich fragst: ganz oder gar nicht. ;)
und ich uebe mich halt gerne in der kunst des machbaren ;)
Der Backuprechner bekommt mit, dass der Hauptserver down ist, und übernimmt daher die virtuelle IP des anderen (was allein schon ein Problem bei manchen Hostern sein kann). Dazu muss er vorgeben, dass jetzt seine MAC Anfragen für die IP a.b.c.d entgegennimmt. Dieses Verhalten ist landläufig auch als "Arp-Spoofing" bekannt; da diese Methode nicht für für solch "gute" Zwecke eingesetzt wird, sehen gerade Hoster so etwas gar nicht gerne, und haben daher ihre Switches (jedenfalls bei 2+4) so konfiguriert, dass alleine der Versuch zu einer Sperrung des Switchports führt.
Ende des Lieds: netter HA-Versuch, aber schlussendlich beide Kisten nciht mehr erreichbar.

Daher siehe dodolin: "echte" HA ist bei Billiganbietern einfach (so gut wie) nicht machbar.
ok, so hab ich mir's gedacht.

jetzt muesste man halt was finden, was wir nicht mehr HA sondern AAA nennen ;) und was ohne arp-spoofing auskommt.

mit nem vorgeschaltenen rootserver als verteiler z.b. nur, dass der dann nat. wieder der schwaechste punkt ist. verzwickt.. mir wuerde ja ein pseudo HA auf apllikationsebene voellig reichen. das ziel ist, dass web, db und mailserver redundant sind..

PAT

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: ha-linux mit rootservern

Post by captaincrunch » 2004-10-29 11:21

was wir nicht mehr HA sondern AAA nennen
Authentication / Authorization / Accounting?

SCNR
mit nem vorgeschaltenen rootserver als verteiler z.b. nur, dass der dann nat. wieder der schwaechste punkt ist.
Eben. Damit schaffst du dir nur einen weiteren SPOF (Single Point Of Failure). Wenn überhaupt, sollte die Kiste dann auch wenigstens von vorne bis hinten redundant ausgelegt sein. Preislich aber wieder jenseits von gut und böse...
mir wuerde ja ein pseudo HA auf apllikationsebene voellig reichen. das ziel ist, dass web, db und mailserver redundant sind..
Eine vernünftige DB lässt sich replizieren. Ansonsten bleibt dir wohl nur der schwache Trost, das ganze per DNS (Stichwort z.b. Round Robin) abzubilden, wobei das alles andere als HA ist.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

perler
Posts: 50
Joined: 2003-05-17 19:41
Location: Dresden

Re: ha-linux mit rootservern

Post by perler » 2004-10-29 11:38

CaptainCrunch wrote:
was wir nicht mehr HA sondern AAA nennen
Authentication / Authorization / Accounting?
above average availability ;)
mir wuerde ja ein pseudo HA auf apllikationsebene voellig reichen. das ziel ist, dass web, db und mailserver redundant sind..
Eine vernünftige DB lässt sich replizieren. Ansonsten bleibt dir wohl nur der schwache Trost, das ganze per DNS (Stichwort z.b. Round Robin) abzubilden, wobei das alles andere als HA ist.[/quote]
round robin hat das problem, dass es nicht mehr wirklich transparent fuer die uploader (also meine clienten) ist. selbst wenn ich die beiden kisten mit besagtem http://www.drbd.org/ synce gibt es zwischen diesen ja eine master/slave beziehung, d.h. meine clienten muessten per ftp oder wasimmer nicht per hostname sondern per IP zugreifen, weil sie sonst die daten mal auf den und mal auf den server schreiben wuerden..

ok, damit bin ich wieder auf start und gebe es mal wieder fuer ein paar wochen auf, von einer billigen AAA loesung zu traeumen ;)

PAT

andreask2
RSAC
Posts: 701
Joined: 2004-01-27 14:16
Location: Aachen

Re: ha-linux mit rootservern

Post by andreask2 » 2004-10-30 13:59

Aber soooo teuer ist das gar nicht. Das einzige was Du brauchst ist ein zuverlässiger Provider, wo Du günstig Server housen kannst, und der Dir solche Spielerein wie ARP-spoofing erlaubt. Dann kannst Du Dir günstige Server von Dell, Sun... leasen. Das zusammen ist auch gar nicht sooo viel teurer als ein paar vernünftige Root-Server. Der einzige größere Nachteil besteht in meinen Augen darin, dass man bei sowas längere Vertragslaufzeiten in Kauf nehmen muss.