LINUX.ORG.RU
решено ФорумAdmin

Доступность www по каналам от разных провайдеров.


0

3

Добрый день.

Есть сайт http://www.kontora.ru который располагается в сети организации. ДНС зона держится провайдером (A) с ip допустим 10.0.0.1 Для доступа в интернет есть резервный канал реализованный через другого провайдера (B) с адресом 20.0.0.1. Адрес 10.0.0.1 это наш белый адрес от провайдера (A). Задача сделать чтоб при падении канала от провайдера (А) сайт продолжал быть доступным по тому же имени http://www.kontora.ru для клиентов.

Первое решение это прописать адрес второго провайдера в ДНС и реализовать раунд-робин. Но при этом при пропадании канала одного из провайдеров сайт для клиентов будет доступным 50/50, кто-то попал кто-то нет.

Второе решение заказать VDS хостинг с белым адресом допустим 30.0.0.1. Поставить какой-нибудь реверсный прокси (можно Pound) и сменить А запись в ДНС http://www.kontora.ru - 30.0.0.1. Тогда при падении одного из каналов провайдеров сайт продолжает быть доступный для клиентов.

Если ли еще какие-нибудь решение, как вы решаете подобную задачу?


Тогда при падении одного из каналов провайдеров сайт продолжает быть доступный для клиентов.

А при падении 30.0.0.1 сайт не будет доступен вообще.

bhfq ★★★★★
()
Ответ на: комментарий от bhfq

VDS думал заказать на какой-нибудь надежной площадке типа RU-CENTER

chesh
() автор топика

Правильное решение - своя автономная система. И не надо ничего менять в DNS.

Простое правильное решение - хоститься в датацентре у которого есть резервные каналы на разных провайдеров и своя автономная система.

no-dashi ★★★★★
()

Без BGP и своей AS этого не сделать, точка.

blind_oracle ★★★★★
()

Если делать с помощью DNS - нужно, как минимум, для A-записи установить минимальное TTL, иначе на рекурсорах клиентов будет оставаться старый неработающий IP упавшего провайдера.

Лучше, конечно, иметь свою AS и разруливать такие вещи BGP.

А ещё лучше - держать критичные вещи в правильном ДЦ с кучей провайдеров, там даже если кто-то из провайдеров и упадёт, то никто ничего не заметит кроме сетевого инженера, да и ему делать особо ничего не надо, так, письмецо накатает, мол «Чего случилось?»

technoid
()

Первое решение это прописать адрес второго провайдера в ДНС и реализовать раунд-робин. Но при этом при пропадании канала одного из провайдеров сайт для клиентов будет доступным 50/50, кто-то попал кто-то нет.

Глупость. Добавляешь ещё одну A запись от другого провайдера. У тебя: раунд-робин появится автоматически, оно само уже будет возвращать 50/50 адреса. При этом: если у тебя будет не доступен один провайдер, то у 50 процентов клиентов будет просто задержка входа на сайт. Не более того. Браузер схватит мёртвый адрес, не достучавшись досюда, он будет идти по другому адресу из А записи.

DALDON ★★★★★
()
Ответ на: комментарий от DALDON
w7@w7:~$ nslookup ya.ru
Server:         192.168.11.1
Address:        192.168.11.1#53

Non-authoritative answer:
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 213.180.193.3
Name:   ya.ru
Address: 213.180.204.3

w7@w7:~$ nslookup ya.ru
Server:         192.168.11.1
Address:        192.168.11.1#53

Non-authoritative answer:
Name:   ya.ru
Address: 213.180.204.3
Name:   ya.ru
Address: 93.158.134.3
Name:   ya.ru
Address: 213.180.193.3
DALDON ★★★★★
()
Ответ на: комментарий от DALDON

И более того: браузер будет задерживаться только на первичном входе. Далее он закеширует живой адрес, и у клиентов всё будет как надо. :)

DALDON ★★★★★
()
Ответ на: комментарий от chesh

Угу. Так что в целом я думаю приемлемый вариант, тоже планируем сделать аналогично. Тут ещё важен момент маршрутизации, чтобы отслеживать с какого интерфейса пришёл пакет - туда его и отдавать. :)

DALDON ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.