Moyens de faire un basculement simple avec un server et deux IP

La configuration est un server (Windows 2008) dans un location avec deux connections entrantes. Étant donné que le server doit interagir avec divers périphériques sur site et qu'il y aura un petit nombre de connections entrantes, un centre de données n'est pas une option, et les connections câble / dsl doivent être utilisées.

Le but est que les users visitent https://service.site.com et sont envoyés soit à l'adresse IP principale, soit à une IP secondaire si le primaire est en panne.

J'ai vu des conseils pour utiliser le DNS round robin pour cela, mais la caching d'une adresse IP pour une interface réduite est quelque chose que je voudrais éviter.

Une telle situation est-elle possible avec ces contraintes?

La plupart des browsers tenteront d'autres adresses disponibles si la première tentative de connection échoue . Mais cela est évidemment dépendant de la mise en œuvre, il n'y a pas de directive RFC ni de recommandation. Donc, si vous devez être sûr , vous devriez modifier votre zone DNS et supprimer l'adresse IP du lien échoué. Le problème de caching peut être traité en diminuant le TTL à une valeur faible – 300 secondes sont plutôt communes et un bon compromis entre l'efficacité de la caching et l'actualité des données.

Un problème possible avec DNS RR est qu'il n'existe aucun moyen de spécifier un type de priorité pour les loggings DNS (sans pouvoir utiliser les loggings DNS SRV en raison du manque de support du browser), de sorte que les clients vont envoyer des requests aux deux adresses en raison à la rotation des loggings dans une réponse DNS. Si l'un de vos liens est plus «cher» (en termes quelconques) que l'autre et que vous ne l'utiliserez pas à less que le lien principal échoue, DNS RR n'est pas la bonne solution pour votre problème.

Une autre option serait d'utiliser un proxy inverse dans un autre lieu / sur un autre lien (supposément avoir un meilleur time de disponibilité que votre binding DSL / câble – par exemple une machine virtuelle dans un centre de données) qui surveillerait activement vos deux connections et gérer le basculement automatiquement sans avoir à modifier les loggings DNS.

Une telle situation est-elle possible avec ces contraintes?

Non.

Lorsque vous disposez d'un équilibreur de charge avec plusieurs servers derrière, il est nécessaire que l'équilibreur de charge soit toujours en ligne. Il existe plusieurs façons d'avoir ceci, par exemple, l'équilibreur de charge peut ne pas être un seul server – il se peut que beaucoup d'entre eux prétendent être un. Si l'on échoue, un autre prend le relais.

Cependant, on suppose que, à distance, il y a quelque chose pour répondre à la request.

Si vous vous trouvez dans la situation où le lien est mort, les packages n'atteindront pas votre server – et il n'y a absolument rien que vous pouvez faire à ce sujet. DNS RR est la meilleure chose à suivre, car vous dites au client d'essayer une autre adresse IP. Dans le cas contraire, le client va réessayer réellement la même adresse IP, et ne recevra aucune réponse et renonce.

Le service le plus proche doit toujours être accessible pour que tout cela fonctionne. Sans cela, il ne peut tout simplement pas. Les solutions HA supposent généralement que les liens sont bons. Oui, il y a des choses comme le basculement du niveau du centre de données (p. Ex. Pour un powercut au niveau du pays), mais ils ont également des time d'arrêt associés. Le trafic converge vers un set différent d'IP – il ne sera jamais instantané.