web-dev-qa-db-ja.com

2つのISPを使用して単一のWebサーバーのフェイルオーバーを設定するにはどうすればよいですか?

1つのWebサーバーと2つのWAN接続(ケーブル1つ、DSL 1つ)があります。DNSはオフサイトで実行され、ISPの1つによって割り当てられたIPアドレスを指します。プライマリ接続に障害が発生したときに接続が引き継がれますか?

それぞれが異なるIPを指す2つのAレコードを持つことが可能であることがわかりましたが、いくつかの問題があります。これに対する本当の解決策は何ですか?これは非常に一般的な問題だと思います。

追加情報:

サーバーは実際には電子医療記録サーバーであり、オフィスのオンサイトにある必要があります。彼らのウェブサイトとDNSは、大規模なマネージドホスティング施設でホストされています。

オフィス側の計画は、前述のペップリンクバランスや Cradlepoint MBR-12 のようなものだと思います。

DNSを切り替えるPeplinkは解決策のように聞こえますが、データセンターではなくオフィスにDNSを配置するのがどれほど快適かはわかりません。これについては、さらに詳しく調べます。

私たちのホスティング施設と話し合った後、彼らはダイナミックDNSのようなサードパーティのサービスを調べることを勧めました。基本的には1つのIPがダウンすると切り替わる監視サービスだと思います。

速度は実際には問題ではありません。彼らは高可用性にもっと関心を持っています。

5
Travis

これは非常に一般的な問題だと思います。

実は違う。ほとんどのさらに小さなWebサイトは、それを処理するホスティング業者で実行されます。ホスティング事業者は複数のアップリンクと独自のアドレス空間を持ち、BGPを介してピアにルーティングをアナウンスします。

これは、基本的に帯域幅の効率もはるかに高くなります...一般的なエンドユーザー接続のアップリンク速度はひどいものです。

私は、ケーブル/ DSLリンクの後ろからウェブサイトを運営しようとするのに十分な「専門家ではない」ほとんどの人が……また2つの接続を持っていないと言うでしょう。

7
TomTom

それを行う最も「現実的な」方法は、IPのブロックを取得し、BGPを使用して両方のISPに自分でインターネットにアナウンスすることだと思います。これは、ケーブルとdslの「実際の」接続の詳細になります。これらのレベルの接続では、DNSフェイルオーバーの使用はおそらくセットアップと同等だと思います。

私の通常の次の段階は、コロケーションに移動し、コロケーション施設またはデータセンター自体で提供されるISPから安定した接続を取得することです。彼らはおそらくHSRPを使用する2つのドロップを与えることができ、1つまたは複数のスイッチに直接入ることができます。これは完全な冗長性ではありませんが、大きな前進です。

3
Kyle Brandt

DNSの更新は、ここでの要です。ラウンドロビンDNS(複数のAレコード)は、それ自体ではヘルスチェックを実行しません。どのタイプのマルチWANルーターを使用していますか? PepLink Balance シリーズには、リンクがダウンしたときにレコードを変更するDNSサーバーがルーターに含まれていることを知っています。ルーター自体がこれを実行できない場合は、スクリプトを作成するか、両方の接続を外部からヘルスチェック/ポーリングしてDNSサーバーを定期的に更新するサービスを見つける必要があります。

また、colocを提案している人にとっては、これは本番サーバーにとって理想的な答えですが、LANからのアクセス速度がより重要なオフィスファイルサーバーとしてマウントまたは機能する可能性のあるステージング/開発サーバーである可能性がありますアップリンクの速度と安定性よりも。

1

2つのAレコードがあるとnotフェイルオーバーが提供されます-基本的に、ユーザーの半分は1つのIPに接続しようとし、残りの半分はそれらのIPが使用可能かどうかに関係なく、別のIPに接続します。

このようなフェイルオーバーにはダイナミックDNSを使用できます。ダイナミックDNSサービスにサブスクライブし、サーバーマシンにダイナミックDNSクライアントをセットアップします。 (アクセス可能な)外部IPを定期的にチェックし、変更されるたびにAレコ​​ードを更新します。

DNSプロバイダーがダイナミックDNSをサポートしていない場合は、DNSを別のプロバイダーに移動するか、3レベルドメインでダイナミックDNSをサブスクライブして、ダイナミックホスト名を指すCNAMEレコードをメインドメインに作成します。 。 (後者はwww。では機能しますが、ゾーンの頂点では機能しません)。

1
Sandman4

インバウンドロードバランサーを使用して、両方のWAN回線でWebサーバーへの着信トラフィックのバランスをとることができます。内部にDNSサーバーを備えたロードバランサーがあります(www.alvaco.com)。ロードバランサーは両方のWAN回線に接続し、ロードバランサーのLAN側はファイアウォールまたは直接接続できます。 Webサイトのドメインはlbでホストする必要があるため、lbをそのドメインのSOAまたは親DNSサーバーにします。これは、ドメイン名に移動することで実行されます。レジストラとそれらにドメインの親DNSをロードバランサーで終了するIPに変更させる。その時点から、Aまたは他のレコードに関するクエリはすべてロードバランサーに送られ、解決されます。ロードバランサーにも2つのWAN回線が接続されているため、彼に最適な回線のIPが提供されます。負荷分散はインバウンドロードバランシングとフェイルオーバーになります(1つの回線がダウンしている場合、そのIPは提供されません)。

1
mignacio

考えられる解決策の1つは、フェイルオーバーを提供しながらDSLおよびケーブル接続にサービスを提供する単一のISPを見つけることです。これは理想的ではありませんが、独自の/ 24ネットワークとBGP対応ルーターなしで実行できる最善の方法です。これにはいくつかの欠点があります。一番の欠点は、ISPが1つしかないことです。問題がある場合は、問題があります。これは、実際にはISPへの冗長な物理接続を提供することを目的としています。 100回のうち99回、DSLとケーブルの問題はCOとMPOEの間にあるので、これは大いに役立ちます。

0
Jason Berg