Ik heb het zoeken inmiddels gehad, echt een treffend topic heb ik er helaas niet over kunnen vinden.
Allereerst, in basis werkt de onderstaande situatie, alleen zijn er wat nasty haken en ogen.
[Situatie]
Router/Internet (versatel) => Firewall/NAT => Server GB Switch => Backbone/Server GB switch => LAN
Aan switch 1 hangt behalve de Gateway ook nog een mailserver (linux) en een 3-tal Windows2003 servers. Van deze servers is er één voor opslag (SAN was toch ietsie te duur
) en zijn er 2 als IIS server ingericht. Een ISAPI applicatie leest en schrijft data via het UNC pad van een share op de data-server. Dit gebeurt in een (apart gedefiniëerde) domeinomgeving in verband met gebruikersrechten. De data server is tegelijkertijd de Primary Domain Controller.
Om de Load op de servers te verdelen is Network Load Balancing een logische optie gebleken, in de webservers zitten hiervoor 2 extra netwerkkaarten die met elkaar communiceren via een ander netblock dan de clusterinterfaces (over de zelfde switch, wat verder geen probleem lijkt te zijn).
[/Situatie]
Note: een servercluster was helaas geen optie aangezien ik me niet wil wagen aan de statefullness van de gedraaide applicatie, welke in huis is gemaakt! Tevens is het gebruik van Multicast adressering voor het cluster volgens mij ook geen optie aangezien die applicatie op 1 van de 2 clusterhosts draait en niet kan wisselen van server. Mocht multicast tóch een optie zijn ben ik zeer benieuwd, want de VLAN mogelijkheden baren me zorgen.
Het werkt dus als ik één van de hosts direct aanroep. In het geval dat er gebruik gemaakt wordt van het cluster IP is het gevolg dat ik de rest van het netwerk vreselijk vertraag (er gaan zelfs 10/100 switches plat) als er daadwerkelijk een flink aantal gebruikers op onze website werken. Dit is wel te duiden en waarschijnlijk een standaard verhaal van switch flooding door inbound traffic (de switch MAC tabel zal de poorten niet onderscheiden, want 1 virtueel mac adres -unicast- is op 2 poorten gezien en dus zal alle verkeer naar alle 8 poorten gaan cq het hele LAN, switch flooding dus).
In dit geval zou ik het kunnen oplossen met behulp van een Virtual LAN opstelling, op zich is het ook kattepis om even een paar poortjes te groeperen. Maar ik wil niet dat ons intern netwerk niet meer kan communiceren met het cluster.
De switch kan alleen op poort niveau VLANs definiëren, niet op MAC of zelfs IP, dat zou dan ook meer een Router verhaal worden. Vooralsnog ga ik graag uit van de bestaande hardware.
Ik heb hierover (Layer2 switch, VLAN) de volgende vragen:
- Ik heb geen redelijke glossary terug kunnen vinden aangaande VLANs, maar ik ben wel benieuwd wat het verschil is bijvoorbeeld tussen een Static port-assignment en een "PVID" port-assignment, en daarnaast, wat het inhoudt als je een poort Untagged maakt (of Tagged)? Dit zijn dan ook precies die instellingen die ik kan aanpassen per gedefiniëerd VLAN.
- En de meest fundamentele vraag: Is het überhaupt mogelijk om op deze manier ervoor te zorgen dat eigenlijk zeer straight to the point alles kan (V1<=>V2) maar pakketjes voor het cluster IP/MACadres alleen naar de poorten 1 en 2 gestuurd worden?
Ik kan me iets voorstellen met een derde NIC in de webservers, maar dan zit ik nog met het probleem dat de internetverbinding voor zowel ons LAN als voor de webservers bereikbaar moet blijven.
Mocht iemand het zich afvragen, de switch in kwestie is een SureCom EP-808DG-S.
Ik ga duimen, anders ben ik bang dat er toch een wat meer costy oplossing moet komen... niet dat ik dat zelf zou hoeven betalen
en speeltjes zijn altijd leuk 
/me constateert dat het internet, hoewel steeds vollediger, tegelijkertijd steeds chaotischer en onoverzichtelijker wordt
Allereerst, in basis werkt de onderstaande situatie, alleen zijn er wat nasty haken en ogen.
[Situatie]
Router/Internet (versatel) => Firewall/NAT => Server GB Switch => Backbone/Server GB switch => LAN
Aan switch 1 hangt behalve de Gateway ook nog een mailserver (linux) en een 3-tal Windows2003 servers. Van deze servers is er één voor opslag (SAN was toch ietsie te duur
) en zijn er 2 als IIS server ingericht. Een ISAPI applicatie leest en schrijft data via het UNC pad van een share op de data-server. Dit gebeurt in een (apart gedefiniëerde) domeinomgeving in verband met gebruikersrechten. De data server is tegelijkertijd de Primary Domain Controller.Om de Load op de servers te verdelen is Network Load Balancing een logische optie gebleken, in de webservers zitten hiervoor 2 extra netwerkkaarten die met elkaar communiceren via een ander netblock dan de clusterinterfaces (over de zelfde switch, wat verder geen probleem lijkt te zijn).
[/Situatie]
Note: een servercluster was helaas geen optie aangezien ik me niet wil wagen aan de statefullness van de gedraaide applicatie, welke in huis is gemaakt! Tevens is het gebruik van Multicast adressering voor het cluster volgens mij ook geen optie aangezien die applicatie op 1 van de 2 clusterhosts draait en niet kan wisselen van server. Mocht multicast tóch een optie zijn ben ik zeer benieuwd, want de VLAN mogelijkheden baren me zorgen.
Het werkt dus als ik één van de hosts direct aanroep. In het geval dat er gebruik gemaakt wordt van het cluster IP is het gevolg dat ik de rest van het netwerk vreselijk vertraag (er gaan zelfs 10/100 switches plat) als er daadwerkelijk een flink aantal gebruikers op onze website werken. Dit is wel te duiden en waarschijnlijk een standaard verhaal van switch flooding door inbound traffic (de switch MAC tabel zal de poorten niet onderscheiden, want 1 virtueel mac adres -unicast- is op 2 poorten gezien en dus zal alle verkeer naar alle 8 poorten gaan cq het hele LAN, switch flooding dus).
In dit geval zou ik het kunnen oplossen met behulp van een Virtual LAN opstelling, op zich is het ook kattepis om even een paar poortjes te groeperen. Maar ik wil niet dat ons intern netwerk niet meer kan communiceren met het cluster.
De switch kan alleen op poort niveau VLANs definiëren, niet op MAC of zelfs IP, dat zou dan ook meer een Router verhaal worden. Vooralsnog ga ik graag uit van de bestaande hardware.
Ik heb hierover (Layer2 switch, VLAN) de volgende vragen:
- Ik heb geen redelijke glossary terug kunnen vinden aangaande VLANs, maar ik ben wel benieuwd wat het verschil is bijvoorbeeld tussen een Static port-assignment en een "PVID" port-assignment, en daarnaast, wat het inhoudt als je een poort Untagged maakt (of Tagged)? Dit zijn dan ook precies die instellingen die ik kan aanpassen per gedefiniëerd VLAN.
- En de meest fundamentele vraag: Is het überhaupt mogelijk om op deze manier ervoor te zorgen dat eigenlijk zeer straight to the point alles kan (V1<=>V2) maar pakketjes voor het cluster IP/MACadres alleen naar de poorten 1 en 2 gestuurd worden?
Ik kan me iets voorstellen met een derde NIC in de webservers, maar dan zit ik nog met het probleem dat de internetverbinding voor zowel ons LAN als voor de webservers bereikbaar moet blijven.
Mocht iemand het zich afvragen, de switch in kwestie is een SureCom EP-808DG-S.
Ik ga duimen, anders ben ik bang dat er toch een wat meer costy oplossing moet komen... niet dat ik dat zelf zou hoeven betalen
en speeltjes zijn altijd leuk /me constateert dat het internet, hoewel steeds vollediger, tegelijkertijd steeds chaotischer en onoverzichtelijker wordt
:strip_icc():strip_exif()/u/19746/firewall.jpg?f=community)