7
Teil-Outsourcing von Hardware
Einen schönen guten Tag,
ich habe eine Frage bzw. ich benötige hier in meinem jetzt beschriebenen Problem eure Erfahrung/Hilfe.
Wir haben hier ein redundantes Serversystem.
Serverraum:
4x Webserver
webserver1a und webserver1b
webserver2a und webserver2b
Auf jeweiligem Webserver läuft ein eigener MySQL Dienst. So lange webserver1a aktiv ist spiegelt webserver1b alles recht stumpf was dort passiert (Datenbanken mit inbegriffen).
2x DNS
NS1 und NS2
2x Mailserver
mail1a und mail1b
All diese Server befinden sich in einer von der Sonicwall ersellten DMZ. Wir haben von der Telekom einen bestimmten IP Kreis zugeteilt bekommen.
Hier nehmen wir einfach mal an, dass wir 192.168.0.0-253 diese IP's nutzen.
Um eine Standortsicherheit zu schaffen (Büro brennt oder Meteor ist eingeschlagen etc.) wollen wir die doppelten Server in ein Rechenzentrum umziehen. Dort wird ebenfalls eine Sonicwall eingerichtet, um eine VPN Verbindung zum Büronetz herzustellen. Da es aber von ausserhalb ein völlig anderer IP Kreis ist weiß ich nicht, wie ich das so regeln kann, dass im Falle eines Ausfalls des Lokalen Servers ein Ersatzserver im Rechenzentrum einspringen kann.
Auf allen Server läuft Ubuntu 12.04 LTS
Wie kann ich es realisieren, dass im Falle eines Ausfalls der Leitungen im Büro automatisch auf die anderen Server im Rechenzentrum gleitet werden.
Ist das überhaupt möglich? Wenn ja wie?
Ich betone, die Systeme sollen nicht zeitgleich im Betrieb sein. Sobald im Büro ein/alle Server ausfällen/t soll der Server im Rechenzentrum genutzt werden.
Diese Systemkonstelation, habe ich von den Vorherigen Administratoren übernommen.
Hier ein Ausfallszenario:
webserver1a (hier im Büro) fällt jetzt zufällig aus, dann soll automatisch webserver1b (im rechenzentrum) angesprochen werden. Wenn jedoch im DNS (ns1 und ns2) auf webserver1a zeigen, woher solle der Server webserver1b wissen, dass der webserver1a nicht mehr verfügbar ist und somit seinen Dienst starten soll. Die Server werden mit DRBD synchronisiert, dadurch werden ja die Berechtigungen auf den Webservern gesteuert, die miteinander verknüpft sind. (So lange webserver1a aktiv ist hat webserver1b keinen Zugriff auf die Daten im Webverzeichnis und auf der Datenbank. Sobald Webserver1a ausfällt werden die Berechtigungen für webserver1b so gesetzt, dass er seine Dienste starten kann)
Lieben Gruß
gaRt3n
Ich habe diese Frage bereits auf http://www.unixboard.de/vb3/showthread.php?55838-Teil-Outsourcing-von-H ... gestellt.
ich habe eine Frage bzw. ich benötige hier in meinem jetzt beschriebenen Problem eure Erfahrung/Hilfe.
Wir haben hier ein redundantes Serversystem.
Serverraum:
4x Webserver
webserver1a und webserver1b
webserver2a und webserver2b
Auf jeweiligem Webserver läuft ein eigener MySQL Dienst. So lange webserver1a aktiv ist spiegelt webserver1b alles recht stumpf was dort passiert (Datenbanken mit inbegriffen).
2x DNS
NS1 und NS2
2x Mailserver
mail1a und mail1b
All diese Server befinden sich in einer von der Sonicwall ersellten DMZ. Wir haben von der Telekom einen bestimmten IP Kreis zugeteilt bekommen.
Hier nehmen wir einfach mal an, dass wir 192.168.0.0-253 diese IP's nutzen.
Um eine Standortsicherheit zu schaffen (Büro brennt oder Meteor ist eingeschlagen etc.) wollen wir die doppelten Server in ein Rechenzentrum umziehen. Dort wird ebenfalls eine Sonicwall eingerichtet, um eine VPN Verbindung zum Büronetz herzustellen. Da es aber von ausserhalb ein völlig anderer IP Kreis ist weiß ich nicht, wie ich das so regeln kann, dass im Falle eines Ausfalls des Lokalen Servers ein Ersatzserver im Rechenzentrum einspringen kann.
Auf allen Server läuft Ubuntu 12.04 LTS
Wie kann ich es realisieren, dass im Falle eines Ausfalls der Leitungen im Büro automatisch auf die anderen Server im Rechenzentrum gleitet werden.
Ist das überhaupt möglich? Wenn ja wie?
Ich betone, die Systeme sollen nicht zeitgleich im Betrieb sein. Sobald im Büro ein/alle Server ausfällen/t soll der Server im Rechenzentrum genutzt werden.
Diese Systemkonstelation, habe ich von den Vorherigen Administratoren übernommen.
Hier ein Ausfallszenario:
webserver1a (hier im Büro) fällt jetzt zufällig aus, dann soll automatisch webserver1b (im rechenzentrum) angesprochen werden. Wenn jedoch im DNS (ns1 und ns2) auf webserver1a zeigen, woher solle der Server webserver1b wissen, dass der webserver1a nicht mehr verfügbar ist und somit seinen Dienst starten soll. Die Server werden mit DRBD synchronisiert, dadurch werden ja die Berechtigungen auf den Webservern gesteuert, die miteinander verknüpft sind. (So lange webserver1a aktiv ist hat webserver1b keinen Zugriff auf die Daten im Webverzeichnis und auf der Datenbank. Sobald Webserver1a ausfällt werden die Berechtigungen für webserver1b so gesetzt, dass er seine Dienste starten kann)
Lieben Gruß
gaRt3n
Ich habe diese Frage bereits auf http://www.unixboard.de/vb3/showthread.php?55838-Teil-Outsourcing-von-H ... gestellt.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 243030
Url: https://administrator.de/contentid/243030
Printed on: April 25, 2024 at 16:04 o'clock
7 Comments
Latest comment
Hallo,
für den Meteor Einschlag wird es wohl kaum eine Lösung geben, abhängig von der Größe des Steines hat sich das Problem dann vermutlich ganz erledigt...
Für einen Redundanten Einsatz müsstest du mindestens 2 Redundante Server Räume mit Redundantem Anschluss an 2 ISP (in 2 getrennten Brandabschnitten) haben.
Sobald an irgendeiner Stelle ein SPOF ist, ist die Redundanz hin und weg....
Die Frage ist, was kostet der Spass und was ist es dir Wert?
Bzw. was kostet ein Ausfall der Firma für 1- 2 Tage oder Wochen (z.b nach einem Brand )?
brammer
für den Meteor Einschlag wird es wohl kaum eine Lösung geben, abhängig von der Größe des Steines hat sich das Problem dann vermutlich ganz erledigt...
Für einen Redundanten Einsatz müsstest du mindestens 2 Redundante Server Räume mit Redundantem Anschluss an 2 ISP (in 2 getrennten Brandabschnitten) haben.
Sobald an irgendeiner Stelle ein SPOF ist, ist die Redundanz hin und weg....
Die Frage ist, was kostet der Spass und was ist es dir Wert?
Bzw. was kostet ein Ausfall der Firma für 1- 2 Tage oder Wochen (z.b nach einem Brand )?
brammer
Wenn ich was nich leiden kann, dann crosspostings.
Nocb dazu, da im Unixboard mehr Informationen zu finden sind als hier...
Generell hast Du aber 1 Problem:
kein ausreicjendes KnowHow der Materie.
(okay, vielleicht noch eins: die vorherigen Admins waren unfähig oder wollten Dir eins reinwürgen, oder Du verstehst nicht, wie DRBD/heartbeat funktioniert...)
Lonesome Walker
Nocb dazu, da im Unixboard mehr Informationen zu finden sind als hier...
Generell hast Du aber 1 Problem:
kein ausreicjendes KnowHow der Materie.
(okay, vielleicht noch eins: die vorherigen Admins waren unfähig oder wollten Dir eins reinwürgen, oder Du verstehst nicht, wie DRBD/heartbeat funktioniert...)
Lonesome Walker
Moin,
was hältst du von zwei vServer auf den HA-Proxy läuft? Diese beiden verteilen die Anfragen auf den entsprechenden Webserver.
Soweit die Theorie... ausprobiert habe ich es noch nie.
Ansonsten warum nicht alles in RZ? Durch redundante Netzwerkanbindungen, BGP, Failover-IPs, etc... ist die Einrichtung einfacher.
Gruß,
Dani
was hältst du von zwei vServer auf den HA-Proxy läuft? Diese beiden verteilen die Anfragen auf den entsprechenden Webserver.
Soweit die Theorie... ausprobiert habe ich es noch nie.
Ansonsten warum nicht alles in RZ? Durch redundante Netzwerkanbindungen, BGP, Failover-IPs, etc... ist die Einrichtung einfacher.
Gruß,
Dani
Hallo,
bitte das Crossposting zu entschuldigen, jedoch bräuchte ich diesbezüglich einfach Hilfe.
BTT:
Das ist richtig, dass ich in diesem Bereich noch recht unerfahren bin, weshalb ich mich hier an die Fachmänner bzw. Menschen mit der Erfahrung wende, die in diesem Bereich mehr Erfahrung haben als ich.
Fakt ist ich komme hier nicht drum rum mit einem Loadbalancer zu arbeiten. Richtig?
Jetzt ist halt hier nur die Frage, wie ich den KundenPC verklickern kann, dass nicht mehr webserver1a im Büro (192.168.0.183) erreichbar ist sondern nur noch webserver1b im Rechenzentrum (10.0.0.1)
Es soll ja nicht nur mit den Webservern funktionieren, sondern ebenfalls im Falle eines Ausfalls auch mit dem Mailserver.
Ich muss noch hinzufügen, dass hier kein zentraler Datenbankserver existiert sondern auf webserver1a ein eigener MySQL Dienst läuft und auf webserver1b ebenfalls der sich mit Hilfe von DRBD synchronisiert.
bitte das Crossposting zu entschuldigen, jedoch bräuchte ich diesbezüglich einfach Hilfe.
BTT:
Das ist richtig, dass ich in diesem Bereich noch recht unerfahren bin, weshalb ich mich hier an die Fachmänner bzw. Menschen mit der Erfahrung wende, die in diesem Bereich mehr Erfahrung haben als ich.
Fakt ist ich komme hier nicht drum rum mit einem Loadbalancer zu arbeiten. Richtig?
Jetzt ist halt hier nur die Frage, wie ich den KundenPC verklickern kann, dass nicht mehr webserver1a im Büro (192.168.0.183) erreichbar ist sondern nur noch webserver1b im Rechenzentrum (10.0.0.1)
Es soll ja nicht nur mit den Webservern funktionieren, sondern ebenfalls im Falle eines Ausfalls auch mit dem Mailserver.
Ich muss noch hinzufügen, dass hier kein zentraler Datenbankserver existiert sondern auf webserver1a ein eigener MySQL Dienst läuft und auf webserver1b ebenfalls der sich mit Hilfe von DRBD synchronisiert.
Zitat von @gaRt3n:
bitte das Crossposting zu entschuldigen, jedoch bräuchte ich diesbezüglich einfach Hilfe.
bitte das Crossposting zu entschuldigen, jedoch bräuchte ich diesbezüglich einfach Hilfe.
Das brauchen viele andere Menschen auch auf der Welt, dennoch hält man sich an die Nettiquette.
Fakt ist ich komme hier nicht drum rum mit einem Loadbalancer zu arbeiten. Richtig?
Jein. Der Loadbalancer macht nicht zwingend auch heartbeat.
Jetzt ist halt hier nur die Frage, wie ich den KundenPC verklickern kann, dass nicht mehr webserver1a im Büro (192.168.0.183)
erreichbar ist sondern nur noch webserver1b im Rechenzentrum (10.0.0.1)
erreichbar ist sondern nur noch webserver1b im Rechenzentrum (10.0.0.1)
Gar nicht, das macht heartbeat.
Es soll ja nicht nur mit den Webservern funktionieren, sondern ebenfalls im Falle eines Ausfalls auch mit dem Mailserver.
Du bist ein lustiges Kerlchen...Anders als bei den Windows-Büchsen gibt es unter Linux mehrere Mailserver, und da stellt sich dann die Frage, verstehen die das alles?
Sind die MX-Records richtig gesetzt, respektive, werden diese auch benötigt...? (wenn heartbeat, dann optional...)
Ich muss noch hinzufügen, dass hier kein zentraler Datenbankserver existiert sondern auf webserver1a ein eigener MySQL Dienst
läuft und auf webserver1b ebenfalls der sich mit Hilfe von DRBD synchronisiert.
läuft und auf webserver1b ebenfalls der sich mit Hilfe von DRBD synchronisiert.
Falsch, drbd IST zentral (sofern es richtig konfiguriert ist).
Lonesome Walker
Vielen lieben Dank für die Antwort,
aktuell wird als Mailserver Surgemail verwendet. Heartbeat gibt ebenfalls die Informationen an den Endkunden weiter? Ich kenne das System an sich noch nicht. Hatte auch eine ultimativ lange Einarbeitungszeit von 14 Tagen in ein komplett fremdes System, was die Sache nicht einfacher macht.
Und der ehemalige Admin hat Reaktionszeiten wie ein Autoreifen.
Ich habe vorher in Betrieben gearbeitet wo die Datenbanken auf einer extra Maschine liefen. Deswegen war ich mir nicht so sicher ob diese Art optimal ist. Der ehemalige Admin muß sich seinen Teil ja gedacht haben.
Mit dem Failover bin ich also nicht gezwungen einen Loadbalancer zu verwenden? Wie gesagt sind ganz andere IP-Kreise und ich bin nunmal besorgt, dass die Kunden eine zu lange downtime haben würden oder der Surgemail nicht richtig arbeiten würde wenn Mailserver1a ausfällt.
Gruß gaRt3n
aktuell wird als Mailserver Surgemail verwendet. Heartbeat gibt ebenfalls die Informationen an den Endkunden weiter? Ich kenne das System an sich noch nicht. Hatte auch eine ultimativ lange Einarbeitungszeit von 14 Tagen in ein komplett fremdes System, was die Sache nicht einfacher macht.
Und der ehemalige Admin hat Reaktionszeiten wie ein Autoreifen.
Ich habe vorher in Betrieben gearbeitet wo die Datenbanken auf einer extra Maschine liefen. Deswegen war ich mir nicht so sicher ob diese Art optimal ist. Der ehemalige Admin muß sich seinen Teil ja gedacht haben.
Mit dem Failover bin ich also nicht gezwungen einen Loadbalancer zu verwenden? Wie gesagt sind ganz andere IP-Kreise und ich bin nunmal besorgt, dass die Kunden eine zu lange downtime haben würden oder der Surgemail nicht richtig arbeiten würde wenn Mailserver1a ausfällt.
Gruß gaRt3n
Aha, lustig, warum kein Postfix, aber muß ja jeder selber wissen...
Heartbeat gibt ebenfalls die Informationen an den Endkunden weiter?
Jein. Heartbeat erkennt nur, is ein Knoten im Verbund tot, dann schaltet er automatisch auf den nächsten definierten Knoten um (und passt dem seine Config an...).
Setzt aber entsprechende Konfiguration aller Dienste voraus.
Ich kenne das System an sich noch nicht. Hatte auch eine ultimativ lange Einarbeitungszeit von 14 Tagen in ein komplett fremdes System, was die
Sache nicht einfacher macht.
Sache nicht einfacher macht.
Hm, in 14 Tagen bastel' ich sowas aber from scratch...?
Ich gehe davon aus, daß Du von Linux noch nicht wirklich Ahnung hast...?
Und der ehemalige Admin hat Reaktionszeiten wie ein Autoreifen.
Gut Ding will Weile haben
Ich habe vorher in Betrieben gearbeitet wo die Datenbanken auf einer extra Maschine liefen. Deswegen war ich mir nicht so sicher
ob diese Art optimal ist. Der ehemalige Admin muß sich seinen Teil ja gedacht haben.
ob diese Art optimal ist. Der ehemalige Admin muß sich seinen Teil ja gedacht haben.
Ja, das kommt halt immer drauf an OB er sich was dabei gedacht hat.
drbd ist aber generell sehr stabil, sofern alles richtig gemacht wurde.
Mit dem Failover bin ich also nicht gezwungen einen Loadbalancer zu verwenden?
Ähm, Dir ist der Unterschied zwischen Failover und Loadbalancer aber schon klar, oder?
Wie gesagt sind ganz andere IP-Kreise und ich bin
nunmal besorgt, dass die Kunden eine zu lange downtime haben würden oder der Surgemail nicht richtig arbeiten würde wenn
Mailserver1a ausfällt.
nunmal besorgt, dass die Kunden eine zu lange downtime haben würden oder der Surgemail nicht richtig arbeiten würde wenn
Mailserver1a ausfällt.
Das hat mit den IP-Kreisen nix zu tun.
Failover bedeutet nix anderes, als das erkannt wird, jetzt is ein Knoten tot. Nächster Knoten Feuer frei. Bei entsprechender Config werden auch die jeweiligen Settings auf den Servern (u.a. auch DNS) angepaßt, und schon lüppt das mit sehr wenig Downtime (meist unter 60 Sekunden) weiter.
Wenn man das beides im RZ stehen hat, geht das teilweise noch unter 5 Sekunden...
Lonesome Walker
