Toon posts:

backup / schaduw server

Pagina: 1
Acties:
  • 115 views sinds 30-01-2008
  • Reageer

zaterdag 11 mei 2002 18:00

Acties:

Verwijderd

Topicstarter
Mijn probleem is het volgende:

ik draai een web/mail/dns/ server in het datacentrum telecity in amsterdam (locatie a).
Als er iets met die server aan de hand is, bijvoorbeeld een harde schijf die crasht... of de tent brand af dan is die server offline. dat kan niet als daar websites gehost worden die bedrijfskritisch zijn.

het idee was (is) om een tweede server in gebruik te nemen met exact dezelfde configuratie en data maar op een andere locatie met een ander ip (locatie b).
op het moment dat server 1 uit de lucht gaat zou de slave zone file (die vanaf server locatie b zou moeten komen) gaan wijzen naar het ip adres van de server op locatie b
(namebased virtual hosting)

Bij een test bleek echter dat als de server op locatie a (die als primaire dns dient) offline is en de soa refresh van de zone file loopt af dat dan niet de nieuwe zone file van de alternatieve locatie wordt opgehaald.
En dus zullen de domeinen zoals die op locatie a worden gehost niet gaan resolven via de server op locatie b.
er blijft om welke reden dan ook gezocht worden naar het ip adres van de server op locatie a.

zie ik iets over het hoofd, is het onmogelijk, hoe doen anderen dat dan ?

alle input is welkom,
<blockquote><font size="1" color="FF0000">Modbreak</font><hr color="FF0000" size="1"><font size="1">Graag geen naam/groeten in je post zie Begroeting onder posts & replies</font><hr color="FF0000" size="1"></blockquote>

zaterdag 11 mei 2002 18:31

Acties:

Verwijderd

Dit gaat volgens mij ook niet zo goed. Wat je beter kan doen is er een server naast zetten die het ip overneemt als de primaiare server down is. Dan moet je wel op letten dat de Router niet je MAC adres cached in zijn ARP table. Dan zou je een kaart moeten nemen die ook het mac adres over kan nemen....

Anders is de andere server niet bereikbaar totdat de router een arp flush doet...

Trouwens, heeft tweakers.net dit ook? Dus als een server down gaat dat een andere machine het overneemt?

Ik heb hier zelf naar gekeken maar het probleem is dat de data dan niet altijd hetzelfde is. Jullie zouden volgens mij nog naar coda(filesysteem) kijken, is dat nog wt geworden omdat ik dit zelf misschien ook wil toepassen...

zaterdag 11 mei 2002 19:35

Acties:
  • schroevendraaier480
  • Registratie: April 2002
  • Laatst online: 27-04 20:51

schroevendraaier480

certified prutser

Ik ben bekend met HA (High Availability) oplossingen voor firewall clusters op basis van checkpoint FW-1

Optie 1: Wellicht ook bruikbaar voor webservers VRRP (Virtual redundancy router protocol). Iedere doos (webserver) heeft zijn eigen IP adres, en een virtueel IP adres. Op basis van een mee te geven priotiteit heeft steeds één van de dozen het virtuele IP adres. Op basis van in te stellen waardes waarmee die prioriteit afneemt in geval van bepaalde events (bijv. interface down ofzo) krijgt de andere doos evt. bezit van het viruele IP adres. Je hoeft hiervoor niets te wijzigen in DNS, want je webserver is steeds achter het virtuele IP adres te vinden. In de ervaringen die ik ermee heb een redelijke oplossing, echter heb ik geen ervaringen met twee servers in aparte locaties. Deze HOT standby machines stonden bijkans altijd in de buurt van elkaar.

Optie 2:
Software waarmee load-balancing en failover gerealiseerd kan worden. Bij firewalls wordt daarvoor vaak Stonebeat gebruikt. Ik zag op hun site ook dit product: webcluster (http://www.stonesoft.com/products/main/webclust). Ik ga er maar van uit dat de werking analoog is aan die van fullcluster voor firewalls. Dus HA en clustering. Er hangt natuurlijk wel een prijskaartje aan, maar dan heb je ook wat.

wat nou router, gewoon een kroonsteentje!

zaterdag 11 mei 2002 21:13

Acties:

Verwijderd

Op zaterdag 11 mei 2002 19:35 schreef schroevendraaier het volgende:

Optie 1: Wellicht ook bruikbaar voor webservers VRRP (Virtual redundancy router protocol). Iedere doos (webserver) heeft zijn eigen IP adres, en een virtueel IP adres. Op basis van een mee te geven priotiteit heeft steeds één van de dozen het virtuele IP adres. Op basis van in te stellen waardes waarmee die prioriteit afneemt in geval van bepaalde events (bijv. interface down ofzo) krijgt de andere doos evt. bezit van het viruele IP adres. Je hoeft hiervoor niets te wijzigen in DNS, want je webserver is steeds achter het virtuele IP adres te vinden. In de ervaringen die ik ermee heb een redelijke oplossing, echter heb ik geen ervaringen met twee servers in aparte locaties. Deze HOT standby machines stonden bijkans altijd in de buurt van elkaar.
dit kan niet omdat die virtuele ip's meestal ook in de arp cache zitten van de router....

zaterdag 11 mei 2002 21:19

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 00:55

Mark

Op zaterdag 11 mei 2002 21:13 schreef worldpunch het volgende:

[..]

dit kan niet omdat die virtuele ip's meestal ook in de arp cache zitten van de router....
Onzin. Bijbehorende MAC adres van dit roaming IP adres word bepaalt door de netwerkkaart in de VRRP doos.
Probleem wat je met dit soort oplossing hebt is dat als de VRRP doos down gaat je dus helemaal niet meer bereikbaar bent.

zaterdag 11 mei 2002 21:24

Acties:
  • Mark
  • Registratie: Juni 1999
  • Laatst online: 00:55

Mark

Een oplossing zou kunnen zijn om 2 verschillende zonefiles te gebruiken (je synched je primary en je secundary DNS dus niet). Op beide locaties draai je zowel web als dns server. De DNS server laat je voor domeinen verwijzen naar de webserver op dezelfde locatie. Verder zet je de refresh van je zones op 1 minuut, zodat andere DNS servers je zones niet te lang cachen.
Wanneer er nu op 1 van de 2 locaties iets gebeurd zal iedereen op de andere locatie uitkomen. Wanneer er niks gebeurd kunnen gebruikers op beide locaties terecht komen (als je primairy DNS even een hikje heeft bijvoorbeeld).
Probleem wat hiermee weer om de hoek komt kijken is hoe je zorgt dat je webservers altijd gesynchroniseerd blijven, want op deze manier worden beide webservers gebruikt om (in de ogen van de bezoekers) dezelfde sites te serveren.

zaterdag 11 mei 2002 23:00

Acties:

Verwijderd

Topicstarter
Dit was nu precies de situatie die ik beschreef toen ik de thread startte en die voor zover ik kon testen niet werkt.

ik zag (met het programma dig op een externe locatie) de soa refresh aflopen. vervolgens was de zone file niet ververst maar verwees het domein nog altijd naar het ip adres van de primaire dns en NIET naar het ip adres zoals stond vermeld in de secundaire dns.
normaal zijn die dezelfde omdat de secundaire dns slave zones zou moeten bevatten.
omwille van de test was dat dus in dit geval niet zo.
ik snap gewoon niet waarom het niet werkt.

frustrerend.

zondag 12 mei 2002 14:34

Acties:
  • Steven
  • Registratie: December 2000
  • Laatst online: 15-04 10:17

Steven

Kom je met al die DNS-backups niet in probleem met cachende DNS'en van providers?

zondag 12 mei 2002 15:08

Acties:
  • Predator
  • Registratie: Januari 2001
  • Laatst online: 19:57

Predator

Suffers from split brain

Op zondag 12 mei 2002 14:34 schreef Steven het volgende:
Kom je met al die DNS-backups niet in probleem met cachende DNS'en van providers?
Ja, er wordt gecached op alle niveau's.
Ook de dns resolver op een gewone pc gebruikt caching.
Dat heeft ie waarschijnlijk nu aan z'n broek.

Het is ook helemaal niet de bedoeling van DNS servers die nameserver zijn voor dezelfde zone andere data te geven.

Met DNS lijkt er mij weinig bruikbaars voor jouw probleem.
Je zal toch eens naar een HA/failover oplossing moeten kijken.

Everybody lies | BFD rocks ! | PC-specs

zondag 12 mei 2002 16:31

Acties:
  • elevator
  • Registratie: December 2001
  • Niet online

elevator

Officieel moto fan :)

Op zaterdag 11 mei 2002 21:24 schreef Mark het volgende:
(als je primairy DNS even een hikje heeft bijvoorbeeld).
afaik staat het niet vast dat secundair pas gebruikt wordt als de primaire down is, en zullen de meeste os'es willekeurig een NS selecteren om hun queries aan te richten..

zondag 12 mei 2002 17:04

Acties:
  • TheGhostInc
  • Registratie: November 2000
  • Niet online

TheGhostInc

In "dure" oplossingen staat er soms (meestal?) zoiets:

ServerA ipA macA
ServerB ipB macB
Achter dezelfde router, zodra dan ServerA plat gaat, dan krijg je:
ServerB ipA macA
(dus ook het mac adres gaat mee, vandaar dat het mac adres softwarematig is (tijdelijk) aan te passen)
Waardoor er niks verandert voor buitenaf.

Wat je dus eigenlijk wil, is dat de switch(router) die bij je provider staat een (directe) link heeft met de 2de server, zodat deze alles doorstuurt.
* Waar staat die andere server?

De andere optie is dat de router probeert als de server platgaat alles de andere kant op te sturen.
* afhankelijk van hoster

Maar goed, als de zaak daar affikt dan heb je gewoon downtime, aangezien je problemen krijgt met DNS vertraging.
(daar ben je waarschijnlijk voor verzekerd)

* TheGhostInc TheGhostInc moet je gewoon een goede server bouwen, eventueel er direct naast een tweede met bovenstaande opzet, en alle andere situaties zijn overmacht. A sites liggen er soms ook uit (kijk maar naar MS enzo)
(toevoegingen)

maandag 13 mei 2002 11:16

Acties:

Verwijderd

hierboven genoemde oplossing zou ik ook doen.

Je kunt wel aan clustering etc. gaan doen, hele complexe verhalen.

Wat verstandiger is gewoon een super betrouwbare server te maken, dmv rendunant voeding, Hardware matige RAID 5 controller en 1 disc als HOT-SPARE, Het OS op een gemirrorde IDE of SCSI disk. alles hotswoppable. Af en toe een 1 op 1 kopie draaien van HD naar HD, en je tapes blijven draaien.

Mag je mij vertellen wat er verkeerd kan gaan.

maandag 13 mei 2002 14:41

Acties:
  • Predator
  • Registratie: Januari 2001
  • Laatst online: 19:57

Predator

Suffers from split brain

Op maandag 13 mei 2002 11:16 schreef arjo_kamp het volgende:
hierboven genoemde oplossing zou ik ook doen.

Je kunt wel aan clustering etc. gaan doen, hele complexe verhalen.

Wat verstandiger is gewoon een super betrouwbare server te maken, dmv rendunant voeding, Hardware matige RAID 5 controller en 1 disc als HOT-SPARE, Het OS op een gemirrorde IDE of SCSI disk. alles hotswoppable. Af en toe een 1 op 1 kopie draaien van HD naar HD, en je tapes blijven draaien.

Mag je mij vertellen wat er verkeerd kan gaan.
• mobo kaput
• cpu(s) kaput
• ram naar de klote
• (core)switch waar ie opzit kaput
• OS/service crash
• werken aan de netwerk infrastructuur
• overbelaste verbinding
• DDOS
• stroomstoring (je server mag nog een UPS hebben, niet alle netwerk aparatuur heeft die noodzakelijk ook staan)

Geeft allemaal een server die tijdelijk down zal zijn.
De eerste 4 zijn niet zo denkbeeldig, de onderste 5 wel.

Aan de bovenste 5 is een dubbele (of meer) server setup niet onderhevig.

Een webserver en mail server die er ff uitligt is niet zo erg.
Een DNS server is erger.
Dan ligt alles wat op DNS vetrouwt plat tenzij het nog ergens uit de cache kunnen halen.

Everybody lies | BFD rocks ! | PC-specs

maandag 13 mei 2002 14:49

Acties:

Verwijderd

Topicstarter
hardware kan kapot gaan.
als bijvoorbeeld de pci bus cooler kapot gaat dan kun je de meest waanzinnige problemen verwachten.
als zo'n server dan co-located staat en je laat 'm een keer rebooten en hij komt niet meer terug op dan sta je mooi te kijken.

is natuurlijk gemakkelijk op te lossen maar voor dat je de diagnose hebt gesteld ben je al tenminste een uur verder.
dan moet je de onderdelen (als je alles al op voorraad hebt) nog vervangen.
al met al behoorlijk wat downtime.

goede hardware is een must maar alles kan een keer kapot

woensdag 15 mei 2002 19:27

Acties:
  • schroevendraaier480
  • Registratie: April 2002
  • Laatst online: 27-04 20:51

schroevendraaier480

certified prutser

nog even over vrrp

de twee servers onderling hebben een dedicated link waarop ze hun gegevens uitwisselen over wie het virtuele IP adres en bijbehorende MAC adres heeft.

Er is dus *GEEN* aparte router o.i.d. nodig. De twee (of meer) vrrp dozen lossen dat zelf op.

wat nou router, gewoon een kroonsteentje!

Pagina: 1
Reageer