Teil-Outsourcing von Hardware

gaRt3n

Grünschnabel
Beiträge
5
Einen schönen guten Tag,

ich habe eine Frage bzw. ich benötige hier in meinem jetzt beschriebenen Problem eure Erfahrung/Hilfe.

Wir haben hier ein redundantes Serversystem.
Serverraum:
4x Webserver
webserver1a und webserver1b
webserver2a und webserver2b

Auf jeweiligem Webserver läuft ein eigener MySQL Dienst. So lange webserver1a aktiv ist spiegelt webserver1b alles recht stumpf was dort passiert (Datenbanken mit inbegriffen).

2x DNS
NS1 und NS2

2x Mailserver
mail1a und mail1b

All diese Server befinden sich in einer von der Sonicwall ersellten DMZ. Wir haben von der Telekom einen bestimmten IP Kreis zugeteilt bekommen.
Hier nehmen wir einfach mal an, dass wir 192.168.0.0-253 diese IP's nutzen.

Um eine Standortsicherheit zu schaffen (Büro brennt oder Meteor ist eingeschlagen etc.) wollen wir die doppelten Server in ein Rechenzentrum umziehen. Dort wird ebenfalls eine Sonicwall eingerichtet, um eine VPN Verbindung zum Büronetz herzustellen. Da es aber von ausserhalb ein völlig anderer IP Kreis ist weiß ich nicht, wie ich das so regeln kann, dass im Falle eines Ausfalls des Lokalen Servers ein Ersatzserver im Rechenzentrum einspringen kann.

Auf allen Server läuft Ubuntu 12.04 LTS

Wie kann ich es realisieren, dass im Falle eines Ausfalls der Leitungen im Büro automatisch auf die anderen Server im Rechenzentrum gleitet werden.

Ist das überhaupt möglich? Wenn ja wie?

Ich betone, die Systeme sollen nicht zeitgleich im Betrieb sein. Sobald im Büro ein/alle Server ausfällen/t soll der Server im Rechenzentrum genutzt werden.
Diese Systemkonstelation, habe ich von den Vorherigen Administratoren übernommen.


Lieben Gruß
gaRt3n
 
Zuletzt bearbeitet:

tgruene

Routinier
Beiträge
418
Du brauchst nur beim dem Nameserver, der fuer die oeffentliche IP-Adresse zustaendig ist, den Antrag zu stellen, den Namen auf die andere IP umzuleiten. Bei Privatmenschen dauert sowas vielleicht 1-2 Tage, ich nehme an, als Firma kann man dafuer mit dem Nameserver eine zeitnahe Loesung finden.
 

gaRt3n

Grünschnabel
Beiträge
5
Hallo tgruene,

webserver1a (hier im Büro) fällt jetzt zufällig aus, dann soll automatisch webserver1b (im rechenzentrum) angesprochen werden. Wenn jedoch im DNS (ns1 und ns2) auf webserver1a zeigen, woher sollen der Server webserver1b wissen, dass der webserver1a nicht mehr verfügbar ist und somit seinen Dienst starten. Die Server werden mit DRBD synchronisiert.

Gruß Andreas
 

marce

Kaiser
Beiträge
1.297
Wie lange darf denn der Ausfall bzw. der Schwenk auf's Backupsystem dauern?

Gibt's einen Grund, warum überhaupt bei euch gehostet ist und nicht komplett bei einem entsprechend aufgestellten Anbieter in "richtigen" RZ - die bieten oftmals genau das, was Du gerne hättest, als Service...
 

gaRt3n

Grünschnabel
Beiträge
5
Da es sich um ein Webunternehmen handelt, wäre es nicht schlecht, wenn der Server so schnell es geht wieder erreichbar ist.

Der Grund ist, dass es von der Geschäftsführung so gewünscht ist, dass die Server an zwei Orten vertreten ist um eine höhere Sicherheit zu gewährleisten.
 

tgruene

Routinier
Beiträge
418
Hallo tgruene,

webserver1a (hier im Büro) fällt jetzt zufällig aus, dann soll automatisch webserver1b (im rechenzentrum) angesprochen werden. Wenn jedoch im DNS (ns1 und ns2) auf webserver1a zeigen, woher sollen der Server webserver1b wissen, dass der webserver1a nicht mehr verfügbar ist und somit seinen Dienst starten. Die Server werden mit DRBD synchronisiert.

Gruß Andreas
webserver1b kann doch ruhig laufen, er erhaelt halt nur keine Anfragen, solange die Domaene auf die IP von webserver1a weist. Wenn es technisch komplizierter wird als was ich mir unter einem Webserver vorstelle, weiss aber webserver1b, dass er dran ist, sobald er nicht mehr von 1a spiegeln kann.
 

marce

Kaiser
Beiträge
1.297
Der Grund ist, dass es von der Geschäftsführung so gewünscht ist, dass die Server an zwei Orten vertreten ist um eine höhere Sicherheit zu gewährleisten.
die Frage war eher in die Richtung geziehlt, ob es gewünscht ist, daß ein Teil der Hardware bei euch im Keller steht oder es es nicht möglich wäre, es komplett bei einem richtigen RZ und entsprechenden Hoster unterzustellen.
Da lassen sich solche HA-Geschichten meist viel besser umsetzen, da die Infrastruktur drumrum meist einfacher zu realsieren ist oder schlicht schon einfach vorhanden ist - auch wenn es komplett getrennte RZ sein sollen.
 

bitmuncher

Foren Gott
Beiträge
3.180
Miete dir einen kleinen VServer auf den die Domains verweisen. Den verwendest du dann einfach als Loadbalancer (z.B. mit Varnish, HAProxy o.ä.). Es ist äußerst unwahrscheinlich, dass ein VServer bei einem grossen Server-Provider wie Strato, Hetzner etc. mehr als ein paar Minuten im Jahr ausfällt und das sind dann im Normalfall vorangekündigte Wartungsarbeiten, die an jedem Netzwerk mal anfallen.
 

gaRt3n

Grünschnabel
Beiträge
5
webserver1b kann doch ruhig laufen, er erhaelt halt nur keine Anfragen, solange die Domaene auf die IP von webserver1a weist. Wenn es technisch komplizierter wird als was ich mir unter einem Webserver vorstelle, weiss aber webserver1b, dass er dran ist, sobald er nicht mehr von 1a spiegeln kann.

Woher weiß aber der Computer des Endkunden, dass der Webserver, der mit einer komplett anderen IP läuft, nun an der Reihe ist. Die DNS Einträge bleiben beim Kunden ja in der Regel 24h bestehen. das wäre ein Ausfall von 24h aller Internetseiten die bei uns laufen. Das können wir uns nicht leisten.
 

HeadCrash

Routinier
Beiträge
496
Moin,

Woher weiß aber der Computer des Endkunden, dass der Webserver, der mit einer komplett anderen IP läuft, nun an der Reihe ist. Die DNS Einträge bleiben beim Kunden ja in der Regel 24h bestehen. das wäre ein Ausfall von 24h aller Internetseiten die bei uns laufen. Das können wir uns nicht leisten.

Wie lange DNS-Einträge gültig sein sollen kann pro Einrag bestimmt werden, allerdings kannst du nicht erzwingen das sich fremde Nameserver aktuelle Daten holen.

Prinzipiell hast du in etwa folgende Möglichkeiten:

DNS:
+ keine Änderungen an der jetzigen Struktur nötig
- TimeToLive

Proxy:
+ wenig Aufwand
- Singe Point of Failure,

Umschaltbare IP-Adresse die auf unterschiedlichen Servern gebunden werden kann
- Umzug zu einem Hoster

HA-Cluster bei einem Hoster:
+ in der Regel geringe Ausfallzeiten im Failoverfall
+ Support
- Umzug zu einem Hoster
- Kostet Geld


mfg
HeadCrash
 

gaRt3n

Grünschnabel
Beiträge
5
Moin,

Proxy:
+ wenig Aufwand
- Singe Point of Failure,

Könntest du hier erläutern wie du diese Alternative strukturieren würdest?

Das alles gilt ja nicht nur für die Webserver sondern ebenfalls auch für die Mailserver die wir verwenden.
Aktuell laufen alle Mailanfragen auf mail.beispiel.de. Hinter mail.beispiel.de stehen aber die beiden mailserver mail1a.beispiel.de und mail1b.beispiel.de

Ich bin da ein wenig überfragt... :hilfe2:
 

bitmuncher

Foren Gott
Beiträge
3.180
Wie lange DNS-Einträge gültig sein sollen kann pro Einrag bestimmt werden, allerdings kannst du nicht erzwingen das sich fremde Nameserver aktuelle Daten holen.

Das funktioniert aber nur in der Theorie und in der Praxis nur bei den eigenen Nameservern. Wenn jemand z.B. die DNS seines Providers verwendet, dann ist noch lange nicht gesagt, dass der Provider diese auch bei seinen Aktualisierungen einhält. Die Erfahrung zeigt, dass dies eher nicht der Fall ist und dass die meisten DNS-Anbieter feste Update-Intervalle für ihre DNS haben. Daher dauert es normalerweise 3-24 Stunden bis die Änderungen an einem DNS-Eintrag auch wirklich weltweit für alle User verfügbar sind.
 
Oben