Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Web-server, два провайдера, отказоустойчивость, 24/7

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

vochee

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Web-server за nat (за маршрутизатором: mikrotik, failover, load balancing). Два провайдера. Round robin DNS сделан. Нужно обеспечить отказоустойчивость и доступ к web-server 24/7. Обращение к нему разумеется по DNS-имени, но когда основной провайдер отваливается (ISP1), клиенты не всегда попадают на нужный ip (ISP2) (кэширована старая запись dns на клиенте).
На web-server в основном публикации 1C и используется SSL при соединении.
Вопрос: как можно организовать отказоусточивость и доступность 24/7 Web-server? Какие способы наиболее оптимальны?

Всего записей: 2 | Зарегистр. 19-11-2019 | Отправлено: 10:03 19-11-2019
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vochee Самое простое -  установить TTL в 5-10 секунд для ваших двух записей в DNS.  
Можно это сделать в заголовке зоны :

Код:
 
$ORIGIN .                          
$TTL 10    ; 10 sec        
zona.ru             IN SOA    ns ...
 

Но если записей в зоне много, то будет много лишних запросов от нэймсерверов, так как малое время хранения в кеше и лучше так не делать, а сделать  TTL только для  этих двух записей.  
В BIND 9 это делается  в файле зоны  так:

Код:
 
$ORIGIN .                          
$TTL 1800    ; 30  minutes        
zona.ru              IN SOA    ns3.zona.ru  ...
...
ns3                     A       92.255.166.145
ftp                       A       91.91..25.5
$TTL 10 ; 10 seconds
www               A       92.255.166.130
                        A       188.128.117.200
$TTL 1800       ; 30 minutes   #  вернули TTL обратно как для всей зоны, а можно поместить в конец  зоны те 3 строки  
vpr                     A       89.250.227.4
vprn                  A       188.128.117.217
 

 
Еще вариант - 2 разных имени для сайта и клиентам это сообщить или прямо на сайте  на первой странице об этом написать про резервный сайт,  что в случае проблем топать на другой .
 
 
Ну и третий вариант  -  более надежный.
 Купить IP сеть  Provider Independent (PI)  на 128 или 256 адресов со своей AS  - Autonomous System. В DNS имя и  IP будет одно. Рулить запросы к тебе будут провы по номеру твоей AS, то есть будут анонсить ее в мир. Если надумаешь, то к провам и обращайся. Сколько стоит пул и сколько платить абонплаты  -  я хз.  


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 11:29 19-11-2019 | Исправлено: ipmanyak, 11:54 19-11-2019
vochee

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за подробный ответ! Некоторые варианты пожалуй использую в других задачах.
Нашёл подходящее решение - VDS у хостера и nginx reverse proxy+простой скрипт проверки доступности каналов/хостов, который в случае отсутствия основного канала, перезаписывает конфиг nginx с новыми адресами.

Всего записей: 2 | Зарегистр. 19-11-2019 | Отправлено: 15:13 21-11-2019
alexkuzmenko7

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Спасибо за подробный ответ! Некоторые варианты пожалуй использую в других задачах.
Нашёл подходящее решение - VDS у хостера и nginx reverse proxy+простой скрипт проверки доступности каналов/хостов, который в случае отсутствия основного канала, перезаписывает конфиг nginx с новыми адресами.

 
Пошли по самому простом пути. нет что-бы заморочится к примеру с vrrp))

Всего записей: 11 | Зарегистр. 28-11-2019 | Отправлено: 11:27 29-11-2019
vklp

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ещё более простой и бесплатный вариант, если есть филиалы с постоянными IP.
Микротики в филиалах сделать ответственными за DNS запись главного сервера.
Разрешить в них ответ на DNS запросы извне только на этот домен.
В планировщик поместить скрипт, пингующий IP адресы главного микротика, и убирающего (добавляющего) DNS записи, если IP недоступен (снова доступен).

Всего записей: 132 | Зарегистр. 21-02-2019 | Отправлено: 15:04 22-02-2020
Sadok

Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Да, хоть сто провайдеров. Если сервер один, то о какой отказустойчивости может идти речь?

Всего записей: 1340 | Зарегистр. 04-01-2003 | Отправлено: 21:57 23-02-2020
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
 какой отказустойчивости  

Дык разные уровни есть, есть отказоустойчивость по связи. А есть и по железу. Связь же обычно чаще рвётся, чем "взрывается" сервак. Типа "задублироватьващёвсёивезде"? От нужд зависит, не всем такое надо

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 18:25 24-02-2020
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Web-server, два провайдера, отказоустойчивость, 24/7


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru