Teil-Outsourcing von Hardware

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von gaRt3n, 08.07.2014.

  1. #1 gaRt3n, 08.07.2014
    Zuletzt bearbeitet: 08.07.2014
    gaRt3n

    gaRt3n Grünschnabel

    Dabei seit:
    08.07.2014
    Beiträge:
    5
    Zustimmungen:
    0
    Einen schönen guten Tag,

    ich habe eine Frage bzw. ich benötige hier in meinem jetzt beschriebenen Problem eure Erfahrung/Hilfe.

    Wir haben hier ein redundantes Serversystem.
    Serverraum:
    4x Webserver
    webserver1a und webserver1b
    webserver2a und webserver2b

    Auf jeweiligem Webserver läuft ein eigener MySQL Dienst. So lange webserver1a aktiv ist spiegelt webserver1b alles recht stumpf was dort passiert (Datenbanken mit inbegriffen).

    2x DNS
    NS1 und NS2

    2x Mailserver
    mail1a und mail1b

    All diese Server befinden sich in einer von der Sonicwall ersellten DMZ. Wir haben von der Telekom einen bestimmten IP Kreis zugeteilt bekommen.
    Hier nehmen wir einfach mal an, dass wir 192.168.0.0-253 diese IP's nutzen.

    Um eine Standortsicherheit zu schaffen (Büro brennt oder Meteor ist eingeschlagen etc.) wollen wir die doppelten Server in ein Rechenzentrum umziehen. Dort wird ebenfalls eine Sonicwall eingerichtet, um eine VPN Verbindung zum Büronetz herzustellen. Da es aber von ausserhalb ein völlig anderer IP Kreis ist weiß ich nicht, wie ich das so regeln kann, dass im Falle eines Ausfalls des Lokalen Servers ein Ersatzserver im Rechenzentrum einspringen kann.

    Auf allen Server läuft Ubuntu 12.04 LTS

    Wie kann ich es realisieren, dass im Falle eines Ausfalls der Leitungen im Büro automatisch auf die anderen Server im Rechenzentrum gleitet werden.

    Ist das überhaupt möglich? Wenn ja wie?

    Ich betone, die Systeme sollen nicht zeitgleich im Betrieb sein. Sobald im Büro ein/alle Server ausfällen/t soll der Server im Rechenzentrum genutzt werden.
    Diese Systemkonstelation, habe ich von den Vorherigen Administratoren übernommen.


    Lieben Gruß
    gaRt3n
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 tgruene, 08.07.2014
    tgruene

    tgruene Routinier

    Dabei seit:
    02.02.2012
    Beiträge:
    418
    Zustimmungen:
    0
    Du brauchst nur beim dem Nameserver, der fuer die oeffentliche IP-Adresse zustaendig ist, den Antrag zu stellen, den Namen auf die andere IP umzuleiten. Bei Privatmenschen dauert sowas vielleicht 1-2 Tage, ich nehme an, als Firma kann man dafuer mit dem Nameserver eine zeitnahe Loesung finden.
     
  4. gaRt3n

    gaRt3n Grünschnabel

    Dabei seit:
    08.07.2014
    Beiträge:
    5
    Zustimmungen:
    0
    Hallo tgruene,

    webserver1a (hier im Büro) fällt jetzt zufällig aus, dann soll automatisch webserver1b (im rechenzentrum) angesprochen werden. Wenn jedoch im DNS (ns1 und ns2) auf webserver1a zeigen, woher sollen der Server webserver1b wissen, dass der webserver1a nicht mehr verfügbar ist und somit seinen Dienst starten. Die Server werden mit DRBD synchronisiert.

    Gruß Andreas
     
  5. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.056
    Zustimmungen:
    8
    Wie lange darf denn der Ausfall bzw. der Schwenk auf's Backupsystem dauern?

    Gibt's einen Grund, warum überhaupt bei euch gehostet ist und nicht komplett bei einem entsprechend aufgestellten Anbieter in "richtigen" RZ - die bieten oftmals genau das, was Du gerne hättest, als Service...
     
  6. gaRt3n

    gaRt3n Grünschnabel

    Dabei seit:
    08.07.2014
    Beiträge:
    5
    Zustimmungen:
    0
    Da es sich um ein Webunternehmen handelt, wäre es nicht schlecht, wenn der Server so schnell es geht wieder erreichbar ist.

    Der Grund ist, dass es von der Geschäftsführung so gewünscht ist, dass die Server an zwei Orten vertreten ist um eine höhere Sicherheit zu gewährleisten.
     
  7. #6 tgruene, 08.07.2014
    tgruene

    tgruene Routinier

    Dabei seit:
    02.02.2012
    Beiträge:
    418
    Zustimmungen:
    0
    webserver1b kann doch ruhig laufen, er erhaelt halt nur keine Anfragen, solange die Domaene auf die IP von webserver1a weist. Wenn es technisch komplizierter wird als was ich mir unter einem Webserver vorstelle, weiss aber webserver1b, dass er dran ist, sobald er nicht mehr von 1a spiegeln kann.
     
  8. marce

    marce Kaiser

    Dabei seit:
    01.08.2007
    Beiträge:
    1.056
    Zustimmungen:
    8
    die Frage war eher in die Richtung geziehlt, ob es gewünscht ist, daß ein Teil der Hardware bei euch im Keller steht oder es es nicht möglich wäre, es komplett bei einem richtigen RZ und entsprechenden Hoster unterzustellen.
    Da lassen sich solche HA-Geschichten meist viel besser umsetzen, da die Infrastruktur drumrum meist einfacher zu realsieren ist oder schlicht schon einfach vorhanden ist - auch wenn es komplett getrennte RZ sein sollen.
     
  9. #8 bitmuncher, 09.07.2014
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Miete dir einen kleinen VServer auf den die Domains verweisen. Den verwendest du dann einfach als Loadbalancer (z.B. mit Varnish, HAProxy o.ä.). Es ist äußerst unwahrscheinlich, dass ein VServer bei einem grossen Server-Provider wie Strato, Hetzner etc. mehr als ein paar Minuten im Jahr ausfällt und das sind dann im Normalfall vorangekündigte Wartungsarbeiten, die an jedem Netzwerk mal anfallen.
     
  10. gaRt3n

    gaRt3n Grünschnabel

    Dabei seit:
    08.07.2014
    Beiträge:
    5
    Zustimmungen:
    0
    Woher weiß aber der Computer des Endkunden, dass der Webserver, der mit einer komplett anderen IP läuft, nun an der Reihe ist. Die DNS Einträge bleiben beim Kunden ja in der Regel 24h bestehen. das wäre ein Ausfall von 24h aller Internetseiten die bei uns laufen. Das können wir uns nicht leisten.
     
  11. #10 HeadCrash, 09.07.2014
    HeadCrash

    HeadCrash Routinier

    Dabei seit:
    16.05.2009
    Beiträge:
    482
    Zustimmungen:
    1
    Ort:
    Bayern
    Moin,

    Wie lange DNS-Einträge gültig sein sollen kann pro Einrag bestimmt werden, allerdings kannst du nicht erzwingen das sich fremde Nameserver aktuelle Daten holen.

    Prinzipiell hast du in etwa folgende Möglichkeiten:

    DNS:
    + keine Änderungen an der jetzigen Struktur nötig
    - TimeToLive

    Proxy:
    + wenig Aufwand
    - Singe Point of Failure,

    Umschaltbare IP-Adresse die auf unterschiedlichen Servern gebunden werden kann
    - Umzug zu einem Hoster

    HA-Cluster bei einem Hoster:
    + in der Regel geringe Ausfallzeiten im Failoverfall
    + Support
    - Umzug zu einem Hoster
    - Kostet Geld


    mfg
    HeadCrash
     
  12. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  13. gaRt3n

    gaRt3n Grünschnabel

    Dabei seit:
    08.07.2014
    Beiträge:
    5
    Zustimmungen:
    0
    Könntest du hier erläutern wie du diese Alternative strukturieren würdest?

    Das alles gilt ja nicht nur für die Webserver sondern ebenfalls auch für die Mailserver die wir verwenden.
    Aktuell laufen alle Mailanfragen auf mail.beispiel.de. Hinter mail.beispiel.de stehen aber die beiden mailserver mail1a.beispiel.de und mail1b.beispiel.de

    Ich bin da ein wenig überfragt... :hilfe2:
     
  14. #12 bitmuncher, 09.07.2014
    bitmuncher

    bitmuncher Der Stillgelegte

    Dabei seit:
    08.05.2007
    Beiträge:
    3.171
    Zustimmungen:
    0
    Das funktioniert aber nur in der Theorie und in der Praxis nur bei den eigenen Nameservern. Wenn jemand z.B. die DNS seines Providers verwendet, dann ist noch lange nicht gesagt, dass der Provider diese auch bei seinen Aktualisierungen einhält. Die Erfahrung zeigt, dass dies eher nicht der Fall ist und dass die meisten DNS-Anbieter feste Update-Intervalle für ihre DNS haben. Daher dauert es normalerweise 3-24 Stunden bis die Änderungen an einem DNS-Eintrag auch wirklich weltweit für alle User verfügbar sind.
     
Thema:

Teil-Outsourcing von Hardware

Die Seite wird geladen...

Teil-Outsourcing von Hardware - Ähnliche Themen

  1. Suse Linux Enterprise 12 SP1 erweitert Hardware-Unterstützung

    Suse Linux Enterprise 12 SP1 erweitert Hardware-Unterstützung: Suse hat das erste Service Pack für Suse Linux Enterprise 12 veröffentlicht. Mehr als ein Jahr nach der Freigabe von Suse Linux Enterprise 12...
  2. Turris Omnia - Open-Hardware-Router mit viel Potenzial

    Turris Omnia - Open-Hardware-Router mit viel Potenzial: Ausgehend von der Prämisse, dass Router gemeinhin untätig herumstehen und Strom verbrauchen, will der Turris Omnia mehr Optionen bieten, die...
  3. Turris Omnia - Open-Hardware-Router mit viel Potenzial

    Turris Omnia - Open-Hardware-Router mit viel Potenzial: Ausgehend von der Prämisse, dass Router gemeinhin untätig herumstehen und Strom verbrauchen, will der Turris Omnia mehr Optionen bieten, die...
  4. Jolla trennt Hardware-Entwicklung ab

    Jolla trennt Hardware-Entwicklung ab: Das finnische Unternehmen Jolla will sich künftig ganz auf die Lizenzierung seines Mobilsystems Sailfish OS konzentrieren. Die Hardware-Produktion...
  5. Pinos: »PulseAudio« für Video-Hardware

    Pinos: »PulseAudio« für Video-Hardware: Mit Pinos soll ein Framework entstehen, welches das Zusammenspiel von Video-Hardware unter Linux vereinheitlichen will. Das an PulseAudio...