Adam C. IT
Temat: Redundancja bramy
Witam,Przy projektowaniu infrastruktury w pełni redundantnego portalu www natrafiłem na problem redundancji bramy.
Podstawowe informacje:
- 3 warstwy (www/app/db) - wszystko linux, najprawdopodobniej RH/Centos
- każda warstwa to osobny VLAN z osobną klasą IP.
- warstwy komunikują się między sobą (np. serwer www gada z serwerem app, a serwer app gada z klastrem db). Wymagana możliwość definiowania ACL pomiędzy warstwami (czyli firewall).
- mile widziana przepustowość 1Gbit/s chyba że koszty rosną zbyt mocno.
- wymagana pełna redundancja (wypięcie zasilania ze switcha lub wyłączenie jednego z serwerów lub routera nie może powodować przerwy w działaniu).
- możliwie jak najbardziej opłacalne cenowo rozwiązanie.
Aktualny pomysł:
- Podział na 3 VLAN (www, app, db).
- Dwa switche z portami 1Gbit miedź.
- Każdy serwer posiada 2 interface sieciowe i połączenia do obu switchy ("na krzyż"). Na linuxie skonfigurowany bonding interface. Rozwiązanie przetestowałem i wyłącznie jednego kabla powoduje najwyżej utratę paru pakietów.
- Router ("on stick") połączony do obu switchy również "na krzyż". Pozostaje problem redundancji routera.
Pomysły:
1) Przerzucić routowanie pomiędzy vlan na switch warstwy 3 i "olać" router. Ponieważ switche rozumieją VRRP lub ciscowy odpowiednik wszystko powinno być ok.
2) Zastosować 2 serwery pracujące pod Linux/*BSD i zastosować jakiś VRRP.
Mile widziane konstruktywne komentarze.
Pozdrawiam
Adam