Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Teil-Outsourcing von Hardware

Frage Netzwerke Netzwerkmanagement

Mitglied: gaRt3n

gaRt3n (Level 1) - Jetzt verbinden

08.07.2014 um 14:17 Uhr, 1343 Aufrufe, 7 Kommentare

Einen schönen guten Tag,

ich habe eine Frage bzw. ich benötige hier in meinem jetzt beschriebenen Problem eure Erfahrung/Hilfe.

Wir haben hier ein redundantes Serversystem.
Serverraum:
4x Webserver
webserver1a und webserver1b
webserver2a und webserver2b

Auf jeweiligem Webserver läuft ein eigener MySQL Dienst. So lange webserver1a aktiv ist spiegelt webserver1b alles recht stumpf was dort passiert (Datenbanken mit inbegriffen).

2x DNS
NS1 und NS2

2x Mailserver
mail1a und mail1b

All diese Server befinden sich in einer von der Sonicwall ersellten DMZ. Wir haben von der Telekom einen bestimmten IP Kreis zugeteilt bekommen.
Hier nehmen wir einfach mal an, dass wir 192.168.0.0-253 diese IP's nutzen.

Um eine Standortsicherheit zu schaffen (Büro brennt oder Meteor ist eingeschlagen etc.) wollen wir die doppelten Server in ein Rechenzentrum umziehen. Dort wird ebenfalls eine Sonicwall eingerichtet, um eine VPN Verbindung zum Büronetz herzustellen. Da es aber von ausserhalb ein völlig anderer IP Kreis ist weiß ich nicht, wie ich das so regeln kann, dass im Falle eines Ausfalls des Lokalen Servers ein Ersatzserver im Rechenzentrum einspringen kann.

Auf allen Server läuft Ubuntu 12.04 LTS

Wie kann ich es realisieren, dass im Falle eines Ausfalls der Leitungen im Büro automatisch auf die anderen Server im Rechenzentrum gleitet werden.
Ist das überhaupt möglich? Wenn ja wie?

Ich betone, die Systeme sollen nicht zeitgleich im Betrieb sein. Sobald im Büro ein/alle Server ausfällen/t soll der Server im Rechenzentrum genutzt werden.
Diese Systemkonstelation, habe ich von den Vorherigen Administratoren übernommen.
Hier ein Ausfallszenario:
webserver1a (hier im Büro) fällt jetzt zufällig aus, dann soll automatisch webserver1b (im rechenzentrum) angesprochen werden. Wenn jedoch im DNS (ns1 und ns2) auf webserver1a zeigen, woher solle der Server webserver1b wissen, dass der webserver1a nicht mehr verfügbar ist und somit seinen Dienst starten soll. Die Server werden mit DRBD synchronisiert, dadurch werden ja die Berechtigungen auf den Webservern gesteuert, die miteinander verknüpft sind. (So lange webserver1a aktiv ist hat webserver1b keinen Zugriff auf die Daten im Webverzeichnis und auf der Datenbank. Sobald Webserver1a ausfällt werden die Berechtigungen für webserver1b so gesetzt, dass er seine Dienste starten kann)

Lieben Gruß
gaRt3n

Ich habe diese Frage bereits auf http://www.unixboard.de/vb3/showthread.php?55838-Teil-Outsourcing-von-H ... gestellt.
Mitglied: brammer
08.07.2014 um 14:57 Uhr
Hallo,

für den Meteor Einschlag wird es wohl kaum eine Lösung geben, abhängig von der Größe des Steines hat sich das Problem dann vermutlich ganz erledigt...

Für einen Redundanten Einsatz müsstest du mindestens 2 Redundante Server Räume mit Redundantem Anschluss an 2 ISP (in 2 getrennten Brandabschnitten) haben.
Sobald an irgendeiner Stelle ein SPOF ist, ist die Redundanz hin und weg....

Die Frage ist, was kostet der Spass und was ist es dir Wert?
Bzw. was kostet ein Ausfall der Firma für 1- 2 Tage oder Wochen (z.b nach einem Brand )?

brammer
Bitte warten ..
Mitglied: 16568
08.07.2014 um 16:50 Uhr
Wenn ich was nich leiden kann, dann crosspostings.
Nocb dazu, da im Unixboard mehr Informationen zu finden sind als hier...

Generell hast Du aber 1 Problem:
kein ausreicjendes KnowHow der Materie.
(okay, vielleicht noch eins: die vorherigen Admins waren unfähig oder wollten Dir eins reinwürgen, oder Du verstehst nicht, wie DRBD/heartbeat funktioniert...)


Lonesome Walker
Bitte warten ..
Mitglied: Dani
08.07.2014 um 16:53 Uhr
Moin,
was hältst du von zwei vServer auf den HA-Proxy läuft? Diese beiden verteilen die Anfragen auf den entsprechenden Webserver.
Soweit die Theorie... ausprobiert habe ich es noch nie.

Ansonsten warum nicht alles in RZ? Durch redundante Netzwerkanbindungen, BGP, Failover-IPs, etc... ist die Einrichtung einfacher.


Gruß,
Dani
Bitte warten ..
Mitglied: gaRt3n
09.07.2014, aktualisiert um 10:09 Uhr
Hallo,

bitte das Crossposting zu entschuldigen, jedoch bräuchte ich diesbezüglich einfach Hilfe.

BTT:
Das ist richtig, dass ich in diesem Bereich noch recht unerfahren bin, weshalb ich mich hier an die Fachmänner bzw. Menschen mit der Erfahrung wende, die in diesem Bereich mehr Erfahrung haben als ich.

Fakt ist ich komme hier nicht drum rum mit einem Loadbalancer zu arbeiten. Richtig?

Jetzt ist halt hier nur die Frage, wie ich den KundenPC verklickern kann, dass nicht mehr webserver1a im Büro (192.168.0.183) erreichbar ist sondern nur noch webserver1b im Rechenzentrum (10.0.0.1)

Es soll ja nicht nur mit den Webservern funktionieren, sondern ebenfalls im Falle eines Ausfalls auch mit dem Mailserver.

Ich muss noch hinzufügen, dass hier kein zentraler Datenbankserver existiert sondern auf webserver1a ein eigener MySQL Dienst läuft und auf webserver1b ebenfalls der sich mit Hilfe von DRBD synchronisiert.
Bitte warten ..
Mitglied: 16568
10.07.2014, aktualisiert um 18:30 Uhr
Zitat von gaRt3n:
bitte das Crossposting zu entschuldigen, jedoch bräuchte ich diesbezüglich einfach Hilfe.

Das brauchen viele andere Menschen auch auf der Welt, dennoch hält man sich an die Nettiquette.

Fakt ist ich komme hier nicht drum rum mit einem Loadbalancer zu arbeiten. Richtig?

Jein. Der Loadbalancer macht nicht zwingend auch heartbeat.

Jetzt ist halt hier nur die Frage, wie ich den KundenPC verklickern kann, dass nicht mehr webserver1a im Büro (192.168.0.183)
erreichbar ist sondern nur noch webserver1b im Rechenzentrum (10.0.0.1)

Gar nicht, das macht heartbeat.

Es soll ja nicht nur mit den Webservern funktionieren, sondern ebenfalls im Falle eines Ausfalls auch mit dem Mailserver.

Du bist ein lustiges Kerlchen...
Anders als bei den Windows-Büchsen gibt es unter Linux mehrere Mailserver, und da stellt sich dann die Frage, verstehen die das alles?
Sind die MX-Records richtig gesetzt, respektive, werden diese auch benötigt...? (wenn heartbeat, dann optional...)

Ich muss noch hinzufügen, dass hier kein zentraler Datenbankserver existiert sondern auf webserver1a ein eigener MySQL Dienst
läuft und auf webserver1b ebenfalls der sich mit Hilfe von DRBD synchronisiert.

Falsch, drbd IST zentral (sofern es richtig konfiguriert ist).


Lonesome Walker
Bitte warten ..
Mitglied: gaRt3n
10.07.2014, aktualisiert um 22:19 Uhr
Vielen lieben Dank für die Antwort,

aktuell wird als Mailserver Surgemail verwendet. Heartbeat gibt ebenfalls die Informationen an den Endkunden weiter? Ich kenne das System an sich noch nicht. Hatte auch eine ultimativ lange Einarbeitungszeit von 14 Tagen in ein komplett fremdes System, was die Sache nicht einfacher macht.

Und der ehemalige Admin hat Reaktionszeiten wie ein Autoreifen.

Ich habe vorher in Betrieben gearbeitet wo die Datenbanken auf einer extra Maschine liefen. Deswegen war ich mir nicht so sicher ob diese Art optimal ist. Der ehemalige Admin muß sich seinen Teil ja gedacht haben.

Mit dem Failover bin ich also nicht gezwungen einen Loadbalancer zu verwenden? Wie gesagt sind ganz andere IP-Kreise und ich bin nunmal besorgt, dass die Kunden eine zu lange downtime haben würden oder der Surgemail nicht richtig arbeiten würde wenn Mailserver1a ausfällt.

Gruß gaRt3n
Bitte warten ..
Mitglied: 16568
11.07.2014 um 15:10 Uhr
Zitat von gaRt3n:
aktuell wird als Mailserver Surgemail verwendet.

Aha, lustig, warum kein Postfix, aber muß ja jeder selber wissen...

Heartbeat gibt ebenfalls die Informationen an den Endkunden weiter?

Jein. Heartbeat erkennt nur, is ein Knoten im Verbund tot, dann schaltet er automatisch auf den nächsten definierten Knoten um (und passt dem seine Config an...).
Setzt aber entsprechende Konfiguration aller Dienste voraus.

Ich kenne das System an sich noch nicht. Hatte auch eine ultimativ lange Einarbeitungszeit von 14 Tagen in ein komplett fremdes System, was die
Sache nicht einfacher macht.

Hm, in 14 Tagen bastel' ich sowas aber from scratch...?
Ich gehe davon aus, daß Du von Linux noch nicht wirklich Ahnung hast...?

Und der ehemalige Admin hat Reaktionszeiten wie ein Autoreifen.

Gut Ding will Weile haben

Ich habe vorher in Betrieben gearbeitet wo die Datenbanken auf einer extra Maschine liefen. Deswegen war ich mir nicht so sicher
ob diese Art optimal ist. Der ehemalige Admin muß sich seinen Teil ja gedacht haben.

Ja, das kommt halt immer drauf an OB er sich was dabei gedacht hat.
drbd ist aber generell sehr stabil, sofern alles richtig gemacht wurde.

Mit dem Failover bin ich also nicht gezwungen einen Loadbalancer zu verwenden?

Ähm, Dir ist der Unterschied zwischen Failover und Loadbalancer aber schon klar, oder?

Wie gesagt sind ganz andere IP-Kreise und ich bin
nunmal besorgt, dass die Kunden eine zu lange downtime haben würden oder der Surgemail nicht richtig arbeiten würde wenn
Mailserver1a ausfällt.

Das hat mit den IP-Kreisen nix zu tun.
Failover bedeutet nix anderes, als das erkannt wird, jetzt is ein Knoten tot. Nächster Knoten Feuer frei. Bei entsprechender Config werden auch die jeweiligen Settings auf den Servern (u.a. auch DNS) angepaßt, und schon lüppt das mit sehr wenig Downtime (meist unter 60 Sekunden) weiter.
Wenn man das beides im RZ stehen hat, geht das teilweise noch unter 5 Sekunden...


Lonesome Walker
Bitte warten ..
Ähnliche Inhalte
Linux Tools
gelöst Ubuntu Hardware- und Systemtest (4)

Frage von mike7050 zum Thema Linux Tools ...

LAN, WAN, Wireless
gelöst Netzwerk in 2 Teile trennen (12)

Frage von pattex zum Thema LAN, WAN, Wireless ...

Server-Hardware
gelöst Hardware Bezug für Firmen! Wo bezieht ihr günstig eure Hardware? (20)

Frage von Hendrik2586 zum Thema Server-Hardware ...

Batch & Shell
gelöst Dateien bezugnehmend auf Teil des Namens verschieben (8)

Frage von pbelcl zum Thema Batch & Shell ...

Neue Wissensbeiträge
Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

(1)

Information von BassFishFox zum Thema Datenschutz ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

LAN, WAN, Wireless
gelöst 802.1X-Authentifizierung (17)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Exchange Server
gelöst Proxy Server Settings Cloud + EWS (16)

Frage von SomebodyToLove zum Thema Exchange Server ...