Realisierbar? HA-Cluster von virtuellen Maschinen

VirtualBox, VMWare, KVM, XEN, OpenVZ, Virtuozzo, etc.
chrisly
Posts: 4
Joined: 2008-09-30 17:12

Realisierbar? HA-Cluster von virtuellen Maschinen

Post by chrisly » 2008-09-30 17:21

Hallo,

ich stehe vor einer Herausforderung. Kurz zur Ausgangslage. Es sollen möglichst preisgünstig mehrere Webanwendungen mit 99,99% Ausfallssicherheit laufen.

Und das möchte ich umsetzen:

    2 root server von unterschiedlichen Providern/Datenzentren mieten
    Diese als Failover Cluster einrichten (Heartbeat, DRBD, openvpn?)
    Im Cluster eine Virtualisierung (xen?) laufen lassen.
    In der Virtuellen Maschine ein Linux, dass plesk unterstützt (quasi wie ein "normaler" root server funktioniert)

Failover reicht natürlich. Kann das so funktionieren? Ist das installier- und konfigurierbar bei gemieteten Servern?

Vielen Dank schonmal für eure Inputs!

Lg
Christoph

User avatar
Joe User
Project Manager
Project Manager
Posts: 11580
Joined: 2003-02-27 01:00
Location: Hamburg

Re: Realisierbar? HA-Cluster von virtuellen Maschinen

Post by Joe User » 2008-09-30 17:55

Um Dir mal die Illusionen zu rauben:
XEN Server Enterprise ab 2000$
VMWare Infrastructure Standard ab 3000$
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

aspettl
Posts: 10
Joined: 2007-03-11 17:38

Re: Realisierbar? HA-Cluster von virtuellen Maschinen

Post by aspettl » 2008-09-30 18:24

@chrisly
Da du für jeden Server eine eigene IP hast (und natürlich im Problemfall das Routing nicht einfach ändern kannst), bleibt eigentlich nur eine Umschaltung auf die andere IP per DNS - was man dann aber nicht mehr "hochverfügbar" nennen kann...
Zwei Server bei einem Anbieter mit Failover-IP wäre vermutlich besser.

DRBD in einer Primary/Secondary-Konfiguration über ein VPN benutze ich auch (zwei Server bei einem Anbieter in verschiedenen RZ - einfach nur, damit gewisse (wenige) Daten gleich mehrfach gespeichert werden).
Mit einer Primary/Primary-Konfiguration und Cluster-Dateisystem wird man aber bestimmt nicht glücklich - zu oft gibt es kurze Aussetzer im Netzwerk, aus welchem Grund auch immer. Zuverlässig geht das also nur mit einem eigenen Crossover-Kabel...

Bei Xen sehe ich es als Problem an, dass es nur die Patches für einen 2.6.18-Kernel gibt - und deshalb z.B. in Lenny kein Dom0-Kernel enthalten ist :-(

chrisly
Posts: 4
Joined: 2008-09-30 17:12

Re: Realisierbar? HA-Cluster von virtuellen Maschinen

Post by chrisly » 2008-10-01 09:32

@Joe User: ich glaube, ich habe mich falsch ausgedrückt: Auf einem funktionierenden Cluster möchte ich ein XEN domU zb laufen lassen.

@aspettl
DNS Round Robin Problem: Jede 2. DNS Anfrage läuft dann ins Leere?!

Zwei Server mit Failover-IP: Kannst du mir was empfehlen? Ist die Gefahr, dass ein Rechenzentrum ausfällt wirklich so gering?

DRBD Primary/Secondary über VPN: was heisst wenige Daten? Wär das eine Möglichkeit, wenn ich auf die Virtualisierung verzichte?

Primary/Primary: Schade, da bräuchte ich ein langes Crossover-Kabel. Also, dass kann ich vergessen...

XEN: Gibt es eine brauchbare Alternative für Virtualisierung auf einem root Server?

Danke fürs Feedback
Christoph

aspettl
Posts: 10
Joined: 2007-03-11 17:38

Re: Realisierbar? HA-Cluster von virtuellen Maschinen

Post by aspettl » 2008-10-01 13:20

chrisly wrote:DNS Round Robin Problem: Jede 2. DNS Anfrage läuft dann ins Leere?!

Ja, da man leider keine Prioritäten vergeben kann bzw. die Clients nicht so intelligent sind, automatisch die andere IP zu nehmen.
Ich wüsste nicht, dass ein Browser SRV-Records auswertet :-(

chrisly wrote:Zwei Server mit Failover-IP: Kannst du mir was empfehlen? Ist die Gefahr, dass ein Rechenzentrum ausfällt wirklich so gering?

Ich habe keine Failover-IP - ich habe eine eigene Clientsoftware und einfach in der den automatischen Wechsel auf den anderen Server implementiert. Bei normalen Browsern geht das natürlich nicht.
Die Wahrscheinlichkeit für den Ausfall eines RZ kenne ich nicht ;-), aber es gab es natürlich schon. Immerhin hat man dann die Gewissheit, dass sofort deren Leute am Problem arbeiten - allerdings ist auch das keine Garantie, dass der Ausfall nur sehr kurz ist.

chrisly wrote:DRBD Primary/Secondary über VPN: was heisst wenige Daten? Wär das eine Möglichkeit, wenn ich auf die Virtualisierung verzichte?

Virtualisierung und DRBD stören sich nicht. Bei mir läuft DRBD einfach in einer DomU. "Wenige Daten" habe ich geschrieben, da sich DRBD die Leitung offensichtlich teilen muss - und man will nicht die Internetanbindung verstopfen durch ständige und ggf. große Änderungen auf der DRBD-Partition...

chrisly wrote:XEN: Gibt es eine brauchbare Alternative für Virtualisierung auf einem root Server?

Ich habe bisher nur Xen im Einsatz, kann dazu also nichts sagen...

chrisly
Posts: 4
Joined: 2008-09-30 17:12

Re: Realisierbar? HA-Cluster von virtuellen Maschinen

Post by chrisly » 2008-10-01 14:35

Danke.

Momentan hab ich noch Fragen:

Gibt es einen Anbieter, der auch eine zweite Netzwerkkarte reinsteckt und aktiviert (zwecks DRBD?)?
Welche Anbieter sind zu empfehlen, die auch failover IPs anbieten?

aquajo
RSAC
Posts: 167
Joined: 2003-02-25 21:07

Re: Realisierbar? HA-Cluster von virtuellen Maschinen

Post by aquajo » 2008-10-02 21:55

Noch eine spontane (weder getestete noch besonders durchdachte) Lösung um das DNS-Problem zu minimieren:
  • DNS-TTL minimieren
  • jeder Server der beiden Server hat einen offiziellen Nameserver
  • jeder Nameserver liefert für die Webseite nur die eigene IP aus

so dürfte automatisch immer ein aktiver Server angesprochen werden (nach Ablauf der TTL) ohne das man eingreifen muss, und den im Normalfall falsch auflaufenden Traffik kann man ja mit nem reverse proxy oder einfach per VPN "umleiten"

chrisly
Posts: 4
Joined: 2008-09-30 17:12

Re: Realisierbar? HA-Cluster von virtuellen Maschinen

Post by chrisly » 2008-10-03 10:54

Die DNS Lösung überzeugt mich nicht ganz.

Hat jemand schon mal mit UCARP http://gentoo-wiki.com/HOWTO_Setup_IP_failover_with_UCARP zu tun gehabt?

Das würde doch eine vernünftige IP Failover Lösung ermöglichen, oder? Gibt es da eventuell Probleme beim Provider (Ports, IPs,...)?

aquajo
RSAC
Posts: 167
Joined: 2003-02-25 21:07

Re: Realisierbar? HA-Cluster von virtuellen Maschinen

Post by aquajo » 2008-10-03 11:01

So etwas funktioniert nur wenn die IPs sich im gleichen L2-Netzsegment befinden, also gleiches RZ hinter dem gleichen Router, nicht bei Setups die auf mehrere RZs verteilt sind. (Sonderfälle wie RZ übergreifende L2-netze lasse ich 'mal aus)