предлагаю новый стандарт отказоустойчивости

Внезапно, так сейчас и есть.

failover должен быть на стороне сервиса, а не клиента /thread

Что это даст и кто будет это сапортить.

пруф или не было. желательно в рфц. насколько мне известно, записи берутся рандомно и если не работает первая, то вторая не используется

профит очевиден

Совсем нет. Чем лучше того, что есть сейчас?

так основные-то изменения на серверной стороне. от клиента требуется только мелкое изменение логики. вот например что делать, если у тебя ха-кластер с двумя айпишниками, а один из них помер. внедрение чего-то типа карпа - это потенциальная угроза обвала на стороне маршрутизатора

желательно в рфц

Да теже MX записи посмотри у почты, например.

упрощение процедуры обеспечения отказоустойчивости. существенное. если обеспечивать ха на уровне прокси, размазывающего запросы по кластеру, то если прокси навернётся, то и кластер навернётся

предлагаю новый стандарт отказоустойчивости (комментарий)

Для этого есть CNAME.

ну это только для почты работает

она редиректует, а не даёт дополнительный адрес для обращения

Есть CNAME. Умню домен на нем болтается. Что даст полезного А-PHAIL? И что будет делать (bind)named?

предлагаю новый стандарт отказоустойчивости (комментарий)

[code]
hbars@hbars:~$ dig @8.8.8.8 hbars.aa.am

; <<>> DiG 9.9.2-P1 <<>> @8.8.8.8 hbars.aa.am
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61411
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;hbars.aa.am. IN A

;; ANSWER SECTION:
hbars.aa.am. 3600 IN CNAME hbars.dlinkddns.com.
hbars.dlinkddns.com. 60 IN A 178.124.225.64

;; Query time: 269 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Wed Sep 11 15:57:14 2013
;; MSG SIZE rcvd: 89
[/code]

Почему же. Везде.

пруф или не было. желательно в рфц. насколько мне известно, записи берутся рандомно и если не работает первая, то вторая не используется

кто сказал, что не используется? Если какой-то кривой софт берёт только первую запись, то это его проблемы

ну это только для почты работает

А для других прикладных протоколов свои стандарты давно уже.

The following error was encountered while trying to retrieve the URL: http://hbars.aa.am

    Connection to 178.124.225.64 failed.

The system returned: (111) Connection refused

The remote host or network may be down. Please try the request again.

круто!

ок, а если я пропишу два снэйма, на какой меня отправит? по очереди? не круто!

размазывающего запросы по кластеру, то если прокси навернётся, то и кластер навернётся

Поэтому резервируют и этот прокси тоже. Почитай хотя бы про vrrp.

тогда весь софт «кривой». найди мне упоминания, что обрабатываться записи должны именно так и найди софт, который записи обрабатывает иначе

я не сомневался, что костыли есть. но ведь проще будет настраивать

возьми ради эксперимента сделай днс-запись, в которой первые несколько IP заведомо не существуют, а на последнем висит веб-сервер, и попробуй открыть любым браузером. Рано или поздно откроется

если прокси навернётся, то и кластер навернётся

Чем тебе помогут А, а А-PHAIL

Предлагаю еще сделать E-FAIL, чтобы клиенты автоматом попадали на сайт со смешной картинкой в случае, когда по всем остальным не достучаться.

Рано или поздно откроется

Рано или поздно

отличные у тебя представления об отказоустойчивости

на данный момент, а-записи берутся по очереди. можно поменять и логики обработки а-записей, тоже норм

Пинг хоста 178.124.225.64
# IP-адрес Байт ICMP Пакет TTL Время
1 178.124.225.64 64 байт 0 244 117.997 мс
2 178.124.225.64 64 байт 1 244 114.462 мс
3 178.124.225.64 64 байт 2 244 114.860 мс
4 178.124.225.64 64 байт 3 244 116.611 мс
5 178.124.225.64 64 байт 4 244 116.220 мс

Выполнено

curl http://hbars.aa.am:81/
В профиле все есть.

тоже можно. только картинка должна быть в свободном формате, без угрозы патентных претензий. это должно быть прописано в стандарте

я уже догадался пр 81 порт

а что делать, если провайдер запретит ресурс по айпи за цп?

а что делать, если провайдер запретит ресурс по айпи за цп?

Не постить цп и не нарушать законодательсва разных стран.

ну, допустим, цп разместил не я, а кто-то на виртуальном хостинге, который я использую. или у меня сервак в двух разных местах дублируется, а у первого всю подсеть забанили по личному указанию педофила милонова

ну, допустим, цп разместил не я, а кто-то на виртуальном хостинге, который я использую. или у меня сервак в двух разных местах дублируется, а у первого всю подсеть забанили по личному указанию педофила милонова

Ты намеренно скатываешь тред в танцпол?
На такие случаи, поскольку я понимаю, что ты не работал в хостинге делается так:
когда находят подобный контент - кто-то, кто нашел или менты присылают абузу (жалобу). Обычно провайдеры сразу выносят подобного клиента и передают его данные (айпишки логи и тд) - куда надо. Если реакции нет - то естественно такой ресурс уже отключают от сети вместе со всем хостером.

при чём тут отказоустойчивость? Если в результате резолвинга пришло несколько адресов, клиент обычно последовательно их все перебирает, пока не произойдёт успешный коннект, при этом если сервер не отвечает, программа вынуждена ждать около минуты, пока TCP коннект не отвалится по тайм-ауту

я сейчас работаю в хостинге. суть не в том, почему подсеть может оказаться недоступной, а в том, что она теоретически может оказаться недоступной. например, если педофил милонов в попытке избавиться от эрекции сапёрной лопаткой почикает оптику, которая ведёт к сервакам с цп

перебирает клиент, разве, а не дефолтная библиотека в системе? алсо, если возложить на клиента, он может адекватней реагировать. например, в случае ошибки хттп попробовать другой, а не просто ждать пока тсп отвалися

например, если педофил милонов в попытке избавиться от эрекции сапёрной лопаткой почикает оптику, которая ведёт к сервакам с цп

Ты можешь другие примеры выбирать или мне топик сносить?
В случае нарушения коннективити с дц есть
1) несколько апстримов и аплинков
2) отказоустойчивость на уровне bgp
3) запасной дц.

failover должен быть на стороне сервиса, а не клиента

Прямого способа повесить две машины с одним и тем же сервисом на один и тот же IP нету. И быть не может. Физически. Поэтому придётся клиенту поплясать.

аплинк понятно, а что такое апстрим?

про бгп интересно, пошарю, спасибо

запасной дц - дорого, если мне бы один сайтик с посещаемостью один уникальный в сутки надо настроить с надёжностью на уровне крупных корпоративных порталов

перебирает клиент, разве, а не дефолтная библиотека в системе?

да, клиент, дефолтная библиотека только возвращает список адресов из ответа DNS

например:

;; ANSWER SECTION:
lenta.ru.               590     IN      A       81.19.85.87
lenta.ru.               590     IN      A       81.19.85.88

# лента.вру висит на двух адресах, баним один из них

#iptables -A OUTPUT -d 81.19.85.87 -j DROP
$ wget lenta.ru
--2013-09-11 18:15:33--  http://lenta.ru/
Распознаётся lenta.ru (lenta.ru)... 81.19.85.87, 81.19.85.88
Подключение к lenta.ru (lenta.ru)|81.19.85.87|:80... ошибка: Время ожидания соединения истекло.
Подключение к lenta.ru (lenta.ru)|81.19.85.88|:80... соединение установлено.
HTTP-запрос отправлен. Ожидание ответа... 200 OK

например, в случае ошибки хттп попробовать другой, а не просто ждать пока тсп отвалися

это уже уровнем выше, если сервер сумел отдать HTTP ошибку, он и редирект отправить сможет

а если например соединение сброшено? я ж не рассматриваю конкретные проблемы, а в общем

то же самое, только быстрее, без ожидания таймаута

заменяем правило iptables на REJECT,

Подключение к lenta.ru (lenta.ru)|81.19.85.87|:80... ошибка: В соединении отказано.
Подключение к lenta.ru (lenta.ru)|81.19.85.88|:80... соединение установлено.

failover должен быть на стороне сервиса, а не клиента

Гугл и другие большие компании с тобой не согласны. Для справки, гугловые сервисы на стороне клиента через js умеют делают failover.

PHAIL

FAIL!

В любом случае для этого придется вводить поддержку этой записи в клиенте. А если разрабы не додумались до поочередных запросов к разным А-записям в случае неудачного обращения, то и запись А-фейл они вряд ли добавят.

ну это только для почты работает

Это работает для почты, потому что это реализовано в клиентах (вернее тут - в серверах).

если мне бы один сайтик с посещаемостью один уникальный в сутки надо настроить с надёжностью на уровне крупных корпоративных порталов

Один сайтик - это линода, рекспейс + их балансеры. То бишь - публичные облака. Тогда будет за копейки большая доступность, да.

про бгп интересно, пошарю, спасибо

Шарь. Но если сайтик прибыли не приносит и денег у тебя нет, то ничего ты с бгп не нашаришь.

я специально

ну, как бы одно дело - додуматься, другое - прочитать в спеках