ispCP - Board - Support
DNS-Server - Printable Version

+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+--- Thread: DNS-Server (/thread-3632.html)

Pages: 1 2


RE: DNS-Server - ephigenie - 06-30-2008 04:04 AM

Ich würde 2 Server mit einem internen Netzwerk verbinden,
einen Provider wählen, der einen IP Failover erlaubt (Hetzner machts bei normalen rooties nicht andere "Große" Massenhoster auch nicht unbedingt afaik)

dann ein drbd + heartbeat aufsetzen, Service abhängige Dateien auf das drbd legen (mail, mysql, webseiten, sowie config files)
Was davon getrennt zu behandeln wäre : die passwd, shadow, groups datei.

Heartbeat würde dann die VIP + Services + Drbd steuern - sprich ein Server fällt aus - alle Ressourcen werden vom 2ten übernommen. Drbd ist bei Protokoll C transaktionssicher - sprich das letzte auf Server A geschriebene Bit wurde auch auf B committed - das heisst mysql usw. sind alle 100% in sync.

Dies ist allerdings eher ein Konzept für HA - für Loadbalancing müsste man nat. entsprechend mehr Aufwand betreiben.
Limitierung ist hier allerdings, dass nur 2nodes max. das drbd bilden können.
Für LB würde ich immer benötigte Serveranzahl + 1 (min) rechnen - das kann dann halt schnell mehr als 2 werden bzw. günstiger sein viele kleinere Server zu nehmen anstatt 2 sehr große.

Möglichkeit B wäre das drbd +heartbeat und dann mit XEN zu arbeiten (darin dann ispCP ) hätte den Vorteil das es evt. am Ende besser skalierbar ist (man könnte einfach noch ein 2tes Päärchen dazustellen und Maschinen dahinmigrieren (mit evt. 10-15min downtime je nach Datenmenge der Virtuellen Maschinen )
Zwischen den 2 Server wäre dann auch eine Livemigration möglich (wenn man eine primary/primary config mit einem clusterfähigen Dateisysstem benutzt (hab selbst gute Erfahrungen mit Ocfs ab Kernel > 2.6.24 gemacht - aber redhats gfs(2) sollte auch gut gehen -da würde ich aber von vornerein RHEL / CentOS als Wirt benutzen)


Anzumerken ist, dass i.d.R. IP-Failover nur innerhalb eines RZ ordentlich funktionieren...
Ansonsten empfehlen sich DNS-RR Records - der Abgleich der Daten mittels drbd sollte aber auch dann nicht über ein öffentliches Netz laufen bzw. niedrige Latenzen haben - denn jeder Write muss committed werden (sprich langsame Verbindung = langsame Writes auch lokal!!!)


RE: DNS-Server - menki - 07-01-2008 07:40 AM

danke für deine ausführliche beschreibung. bin am überlegen was das beste für mich ist. in den nächsten 6 monaten oder bis max. 12 monate werde ich sowas umsetzen. bis dort hin habe ich sicherlich die beste lösung für mich parat!

ich habe mich mit meinem isp in verbindung gesetzt und der sagte mir das ich ip failover im paket habe. und dieses ab sofort nutzen kann. nur das problem besteht darin das ich schon am anfang die systeme mit der fail over ip installieren hätte müssen damit das benutzt werden kann.
hier eine grafische darstellung: Cool

[Image: failover3.png]

eigentlich die beste lösung wäre 3 server zu koppeln und als einen eigenständigen server im clustering zu konfigurieren. dazu wird ein front node als automatischer aufsetz server konfiguriert. wenn einer der server im netzwerk nicht mehr reagiert wird der admin per email benachrichtigt und nach der server reparatur wird automatisch das original image wieder raufgespielt. Rolleyes

dazu werden 4 server benötigt, wobei der front-node ein ganz kleiner server sein kann. bin gerade dabei zu errorieren wie weit der front-node ausfall sicher ist und wie weit er die ganze ausfall sicherheit im clustering netzwerk gefährden kann....den er dient als front und ist im öffentlichen internet sichtbar....er dient sozusagen als zentrale weiterleitungsstelle die alle anfragen ins interne clustering. Tongue

loadbalancing ist für mich ganz wichtig....

MENKI


RE: DNS-Server - vacancy - 07-02-2008 07:10 PM

Dieses Thema wird ab Version 1.0 neu ausgerollt bez. implementiert.
Es gibt bereits eine rrp Proxyschnitstelle die auch eingebaut werden könnte.
Was das Thema DNS betrift so wird es dazu warscheinlich einen eigenen installer geben.


RE: DNS-Server - vacancy - 07-02-2008 07:58 PM

Was das Thema Failover betrift so habe ich mir da auch gedanken gemacht.
Da muss dir aber dein ISP mitspielen ist eine kostenfrage.
Du kannst 2 Server komplett syncen mysql replikation aktivieren.
Server A IP1
Server B IP2
Es gibt dann noch eine 3 IP die zwischen den servern wechselt.
Das kannst du via OSPF realisieren.
Ist der eine TOT so wechselt er autom. auf den anderen Server.
Um es vereinfacht darzustellen du hast eine IP (IP3) z.B. XXX.XXX.XXX.3
diese IP ist dein z.B. mx dns www bla....
Man setzt im OSPF Kosten server 1 kostet 5 server 2 kostet 6 somit ist die ip3 std. auf server 1 sollte server 1 den uplink verlieren oder sterben so übernimmt server2.
Das std. Timeout bei OSPF liegt bei max. 30 sec.
Hat zwar jetzt nichts mit dem Thema DNS zu tun aber da du oben von IP Replika gesprochen hast würde ich dir das empfehlen.
So kann die der ISP auch zwei redundante ports geben die nicht am selben switch hängen.


RE: DNS-Server - menki - 07-03-2008 04:41 AM

hmm...

die umsetzung dieser sache kann auf sich warten da sich mit mittlerweile 87 user meine server spielen. :-)

ja vacancy ich möchte es so realisieren oder halt mit cluster.
die ispcp software ist ja eine software die isp hosting provider anspricht. diese provider werden auf keinem fall einen oder 2 oder 3 server einsetzen. ich vermute die wichtigkeit der clustering systems ist sehr sehr wichtig bei diesem projekt. oder sagen wir es mal so: ausfall sicherheit - replika - clustering oder ähnliches.
es gibt wenige isps die mit weniger als drei (oder MEHR) servern arbeiten. replizierung der ispcp software ist meiner meinung ganz wichtig.

ich verstehe das mann das datum eher schwer festsetzen kann aber trotzdem meine frage:

wann glaubst du wird diese: rrp Proxyschnitstelle verfügbar sein bzw. diese 1.0 version. Kann ich mit dieser in den nächsten 6 monaten rechnen?

ich hatte glaube ich sehr viel glück mit meiner nightly version die ich einfach so nahm und installierte. bis dato hatte ich ausschliesslich beim verzeichniss schutz troubles die ich relativ "schnell" behoben habe. naja ab und zu mal hat amavis troubles aber das ist ja normal.... :-)

MENKI