Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Teil-Outsourcing von Hardware

Frage Netzwerke Netzwerkmanagement

Mitglied: gaRt3n

gaRt3n (Level 1) - Jetzt verbinden

08.07.2014 um 14:17 Uhr, 1315 Aufrufe, 7 Kommentare

Einen schönen guten Tag,

ich habe eine Frage bzw. ich benötige hier in meinem jetzt beschriebenen Problem eure Erfahrung/Hilfe.

Wir haben hier ein redundantes Serversystem.
Serverraum:
4x Webserver
webserver1a und webserver1b
webserver2a und webserver2b

Auf jeweiligem Webserver läuft ein eigener MySQL Dienst. So lange webserver1a aktiv ist spiegelt webserver1b alles recht stumpf was dort passiert (Datenbanken mit inbegriffen).

2x DNS
NS1 und NS2

2x Mailserver
mail1a und mail1b

All diese Server befinden sich in einer von der Sonicwall ersellten DMZ. Wir haben von der Telekom einen bestimmten IP Kreis zugeteilt bekommen.
Hier nehmen wir einfach mal an, dass wir 192.168.0.0-253 diese IP's nutzen.

Um eine Standortsicherheit zu schaffen (Büro brennt oder Meteor ist eingeschlagen etc.) wollen wir die doppelten Server in ein Rechenzentrum umziehen. Dort wird ebenfalls eine Sonicwall eingerichtet, um eine VPN Verbindung zum Büronetz herzustellen. Da es aber von ausserhalb ein völlig anderer IP Kreis ist weiß ich nicht, wie ich das so regeln kann, dass im Falle eines Ausfalls des Lokalen Servers ein Ersatzserver im Rechenzentrum einspringen kann.

Auf allen Server läuft Ubuntu 12.04 LTS

Wie kann ich es realisieren, dass im Falle eines Ausfalls der Leitungen im Büro automatisch auf die anderen Server im Rechenzentrum gleitet werden.
Ist das überhaupt möglich? Wenn ja wie?

Ich betone, die Systeme sollen nicht zeitgleich im Betrieb sein. Sobald im Büro ein/alle Server ausfällen/t soll der Server im Rechenzentrum genutzt werden.
Diese Systemkonstelation, habe ich von den Vorherigen Administratoren übernommen.
Hier ein Ausfallszenario:
webserver1a (hier im Büro) fällt jetzt zufällig aus, dann soll automatisch webserver1b (im rechenzentrum) angesprochen werden. Wenn jedoch im DNS (ns1 und ns2) auf webserver1a zeigen, woher solle der Server webserver1b wissen, dass der webserver1a nicht mehr verfügbar ist und somit seinen Dienst starten soll. Die Server werden mit DRBD synchronisiert, dadurch werden ja die Berechtigungen auf den Webservern gesteuert, die miteinander verknüpft sind. (So lange webserver1a aktiv ist hat webserver1b keinen Zugriff auf die Daten im Webverzeichnis und auf der Datenbank. Sobald Webserver1a ausfällt werden die Berechtigungen für webserver1b so gesetzt, dass er seine Dienste starten kann)

Lieben Gruß
gaRt3n

Ich habe diese Frage bereits auf http://www.unixboard.de/vb3/showthread.php?55838-Teil-Outsourcing-von-H ... gestellt.
Mitglied: brammer
08.07.2014 um 14:57 Uhr
Hallo,

für den Meteor Einschlag wird es wohl kaum eine Lösung geben, abhängig von der Größe des Steines hat sich das Problem dann vermutlich ganz erledigt...

Für einen Redundanten Einsatz müsstest du mindestens 2 Redundante Server Räume mit Redundantem Anschluss an 2 ISP (in 2 getrennten Brandabschnitten) haben.
Sobald an irgendeiner Stelle ein SPOF ist, ist die Redundanz hin und weg....

Die Frage ist, was kostet der Spass und was ist es dir Wert?
Bzw. was kostet ein Ausfall der Firma für 1- 2 Tage oder Wochen (z.b nach einem Brand )?

brammer
Bitte warten ..
Mitglied: 16568
08.07.2014 um 16:50 Uhr
Wenn ich was nich leiden kann, dann crosspostings.
Nocb dazu, da im Unixboard mehr Informationen zu finden sind als hier...

Generell hast Du aber 1 Problem:
kein ausreicjendes KnowHow der Materie.
(okay, vielleicht noch eins: die vorherigen Admins waren unfähig oder wollten Dir eins reinwürgen, oder Du verstehst nicht, wie DRBD/heartbeat funktioniert...)


Lonesome Walker
Bitte warten ..
Mitglied: Dani
08.07.2014 um 16:53 Uhr
Moin,
was hältst du von zwei vServer auf den HA-Proxy läuft? Diese beiden verteilen die Anfragen auf den entsprechenden Webserver.
Soweit die Theorie... ausprobiert habe ich es noch nie.

Ansonsten warum nicht alles in RZ? Durch redundante Netzwerkanbindungen, BGP, Failover-IPs, etc... ist die Einrichtung einfacher.


Gruß,
Dani
Bitte warten ..
Mitglied: gaRt3n
09.07.2014, aktualisiert um 10:09 Uhr
Hallo,

bitte das Crossposting zu entschuldigen, jedoch bräuchte ich diesbezüglich einfach Hilfe.

BTT:
Das ist richtig, dass ich in diesem Bereich noch recht unerfahren bin, weshalb ich mich hier an die Fachmänner bzw. Menschen mit der Erfahrung wende, die in diesem Bereich mehr Erfahrung haben als ich.

Fakt ist ich komme hier nicht drum rum mit einem Loadbalancer zu arbeiten. Richtig?

Jetzt ist halt hier nur die Frage, wie ich den KundenPC verklickern kann, dass nicht mehr webserver1a im Büro (192.168.0.183) erreichbar ist sondern nur noch webserver1b im Rechenzentrum (10.0.0.1)

Es soll ja nicht nur mit den Webservern funktionieren, sondern ebenfalls im Falle eines Ausfalls auch mit dem Mailserver.

Ich muss noch hinzufügen, dass hier kein zentraler Datenbankserver existiert sondern auf webserver1a ein eigener MySQL Dienst läuft und auf webserver1b ebenfalls der sich mit Hilfe von DRBD synchronisiert.
Bitte warten ..
Mitglied: 16568
10.07.2014, aktualisiert um 18:30 Uhr
Zitat von gaRt3n:
bitte das Crossposting zu entschuldigen, jedoch bräuchte ich diesbezüglich einfach Hilfe.

Das brauchen viele andere Menschen auch auf der Welt, dennoch hält man sich an die Nettiquette.

Fakt ist ich komme hier nicht drum rum mit einem Loadbalancer zu arbeiten. Richtig?

Jein. Der Loadbalancer macht nicht zwingend auch heartbeat.

Jetzt ist halt hier nur die Frage, wie ich den KundenPC verklickern kann, dass nicht mehr webserver1a im Büro (192.168.0.183)
erreichbar ist sondern nur noch webserver1b im Rechenzentrum (10.0.0.1)

Gar nicht, das macht heartbeat.

Es soll ja nicht nur mit den Webservern funktionieren, sondern ebenfalls im Falle eines Ausfalls auch mit dem Mailserver.

Du bist ein lustiges Kerlchen...
Anders als bei den Windows-Büchsen gibt es unter Linux mehrere Mailserver, und da stellt sich dann die Frage, verstehen die das alles?
Sind die MX-Records richtig gesetzt, respektive, werden diese auch benötigt...? (wenn heartbeat, dann optional...)

Ich muss noch hinzufügen, dass hier kein zentraler Datenbankserver existiert sondern auf webserver1a ein eigener MySQL Dienst
läuft und auf webserver1b ebenfalls der sich mit Hilfe von DRBD synchronisiert.

Falsch, drbd IST zentral (sofern es richtig konfiguriert ist).


Lonesome Walker
Bitte warten ..
Mitglied: gaRt3n
10.07.2014, aktualisiert um 22:19 Uhr
Vielen lieben Dank für die Antwort,

aktuell wird als Mailserver Surgemail verwendet. Heartbeat gibt ebenfalls die Informationen an den Endkunden weiter? Ich kenne das System an sich noch nicht. Hatte auch eine ultimativ lange Einarbeitungszeit von 14 Tagen in ein komplett fremdes System, was die Sache nicht einfacher macht.

Und der ehemalige Admin hat Reaktionszeiten wie ein Autoreifen.

Ich habe vorher in Betrieben gearbeitet wo die Datenbanken auf einer extra Maschine liefen. Deswegen war ich mir nicht so sicher ob diese Art optimal ist. Der ehemalige Admin muß sich seinen Teil ja gedacht haben.

Mit dem Failover bin ich also nicht gezwungen einen Loadbalancer zu verwenden? Wie gesagt sind ganz andere IP-Kreise und ich bin nunmal besorgt, dass die Kunden eine zu lange downtime haben würden oder der Surgemail nicht richtig arbeiten würde wenn Mailserver1a ausfällt.

Gruß gaRt3n
Bitte warten ..
Mitglied: 16568
11.07.2014 um 15:10 Uhr
Zitat von gaRt3n:
aktuell wird als Mailserver Surgemail verwendet.

Aha, lustig, warum kein Postfix, aber muß ja jeder selber wissen...

Heartbeat gibt ebenfalls die Informationen an den Endkunden weiter?

Jein. Heartbeat erkennt nur, is ein Knoten im Verbund tot, dann schaltet er automatisch auf den nächsten definierten Knoten um (und passt dem seine Config an...).
Setzt aber entsprechende Konfiguration aller Dienste voraus.

Ich kenne das System an sich noch nicht. Hatte auch eine ultimativ lange Einarbeitungszeit von 14 Tagen in ein komplett fremdes System, was die
Sache nicht einfacher macht.

Hm, in 14 Tagen bastel' ich sowas aber from scratch...?
Ich gehe davon aus, daß Du von Linux noch nicht wirklich Ahnung hast...?

Und der ehemalige Admin hat Reaktionszeiten wie ein Autoreifen.

Gut Ding will Weile haben

Ich habe vorher in Betrieben gearbeitet wo die Datenbanken auf einer extra Maschine liefen. Deswegen war ich mir nicht so sicher
ob diese Art optimal ist. Der ehemalige Admin muß sich seinen Teil ja gedacht haben.

Ja, das kommt halt immer drauf an OB er sich was dabei gedacht hat.
drbd ist aber generell sehr stabil, sofern alles richtig gemacht wurde.

Mit dem Failover bin ich also nicht gezwungen einen Loadbalancer zu verwenden?

Ähm, Dir ist der Unterschied zwischen Failover und Loadbalancer aber schon klar, oder?

Wie gesagt sind ganz andere IP-Kreise und ich bin
nunmal besorgt, dass die Kunden eine zu lange downtime haben würden oder der Surgemail nicht richtig arbeiten würde wenn
Mailserver1a ausfällt.

Das hat mit den IP-Kreisen nix zu tun.
Failover bedeutet nix anderes, als das erkannt wird, jetzt is ein Knoten tot. Nächster Knoten Feuer frei. Bei entsprechender Config werden auch die jeweiligen Settings auf den Servern (u.a. auch DNS) angepaßt, und schon lüppt das mit sehr wenig Downtime (meist unter 60 Sekunden) weiter.
Wenn man das beides im RZ stehen hat, geht das teilweise noch unter 5 Sekunden...


Lonesome Walker
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(3)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows 10
gelöst Gerätemanager: Faken der angezeigten Hardware (4)

Frage von DerTeufelImDetail zum Thema Windows 10 ...

Verschlüsselung & Zertifikate
Kryptorätsel Teil 1: Die Geheimschrift für Liebende (2)

Link von netzwerker-92 zum Thema Verschlüsselung & Zertifikate ...

Server-Hardware
gelöst Hilfe bei einer Server (Hardware) auswahl (30)

Frage von bjk190368 zum Thema Server-Hardware ...

TK-Netze & Geräte
PfSense auf welcher Hardware sinnvoll nutzbar? (7)

Frage von cerberus90 zum Thema TK-Netze & Geräte ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...