networking - pfsense - redundancia wan
Si un sitio tiene 2 equilibradores de carga por razones de redundancia, ¿a cuál debe hacer referencia el DNS? (3)
Si simplemente apunto a ambos en mi registro DNS, ¿no estaría el 50% del tráfico en problemas también?
Hay formas sencillas de proporcionar servicios resilientes usando una dirección IP que no necesita costarle a la tierra.
Por ejemplo, puede simplemente configurar la dirección IP pública en una interfaz loopback en cada uno de los servidores proxy y luego anunciarla a través del protocolo de enrutamiento OSPF (o similar) en sus tablas de enrutamiento interno.
Si un servidor muere completamente, la ruta se retira de las tablas de enrutamiento interiores y el tráfico deja de fluir automáticamente al servidor inactivo en 30 segundos.
En la mayoría de las redes, esta solución no cuesta nada . El enrutamiento OSPF se puede hacer usando Quagga si sus proxies ejecutan Linux o alguna otra variante de UNIX.
Su red interna deberá poder hablar OSPF también, pero eso viene de la caja con la mayoría del hardware de la clase Cisco o Juniper. Está planeando ejecutar algunos engranajes de red razonablemente aceptables para admitir estos miles de sitios, ¿verdad ?-)?
FWIW, he utilizado una técnica similar en el pasado para manejar el fail-over del alojamiento web compartido a gran escala de un centro de datos a otro.
Hay muchas maneras de ver esto. Cuando comiences a mirar este tipo de cosas, es probable que veas terminología como la configuración "Activo-Activo" o "Activo-Pasivo".
Lo que está describiendo es una configuración "activa-activa" en la que tanto el hardware primario como el de "conmutación por error" satisfacen las necesidades del cliente. Active-Passive generalmente significa que hay una parte manual para conmutación por error desde el servidor "activo" al servidor "en espera" en espera.
Cualquiera de las configuraciones es perfectamente legítima y la respuesta correcta a su pregunta realmente se reduce a un análisis de su situación individual. Cosas a considerar: 1. ¿Son ambas piezas de hardware equivalentes? (IE: sus clientes tendrán la misma experiencia, independientemente de qué camino tomen a través de su infraestructura).
¿Vale la pena el costo de ejecutar ambas instancias todo el tiempo?
¿Cuál es el impacto del tiempo de inactividad durante la conmutación por error? (IE: ¿Cuánto tiempo estarás deprimido? ¿Cuánto te costaría una interrupción de ese tipo)?
¿Son útiles los elementos de su proceso de mantenimiento (actualizaciones, copias de seguridad) donde activo-activo es útil? (IE: actualización de software en los servidores detrás del equilibrador de carga, actualización del equilibrador de carga, etc.). Estos son escenarios en los que retiraría un miembro del par, haría el trabajo de actualización y redirigirá el tráfico al miembro actualizado mientras actualiza el segundo miembro.
En general, Active-Active es más costoso pero le brinda el menor riesgo de impacto para sus clientes. Entonces, la respuesta "correcta" tiene más que ver con los aspectos comerciales que con los técnicos.
Ahora, si todas las cosas no son iguales, es posible que desee ver cosas como:
Carga preexistente (no su aplicación) en cada uno de los equilibradores.
Hardware / capacidad en cada uno.
Edad (¿está cerca del final de la vida o es probable que falle pronto?)
Ubicación (si habla de un centro de datos múltiples ... la geolocalización podría afectar el rendimiento).
Sé que no le di una respuesta de "HAGA esto" ... pero con un poco de suerte le he proporcionado una idea de los tipos de consideraciones que tomaría al llegar a su respuesta.
Puedes señalar ambos en tu DNS. Cuando uno de ellos se cae, el navegador del usuario hará una solicitud, notará que algo está mal y solicitará un nuevo registro A. El segundo registro A debe ser válido y funcionar todavía.