Hallo Zusammen,
die Lancom KB ist gerade tot, weil das Zertifikat abgelaufen ist. Daher hier die Frage was die "LANCOM VPN High Availability Clustering XL Option" genau gemacht? Die kurze Beschreibung spricht nur von automatischem kopieren relevanter Einstellungen. Unter einem Cluster stelle ich mir allerdings vor, das zwei oder mehr physikalische Geräte wie ein einziges logisches Gerät arbeiten und daher z.B. Client-seitig immer unter der/den selben IP-Adressen angesprochen werden, egal welches Gerät nun tatsächlich läuft.
Hier im Forum ist zu der Thematik leider auch nicht viel zu finden. Daher die Frage was alles macht die Cluster Option im Detail?
Letztlich geht es ganz banal darum, dass bei Ausfall einer Box die andere einfach weiterarbeitet und die Clients davon nichts mitbekommen - typisches Failover-Szenario. Load Balancing muss nicht sein, schadet aber auch nicht.
Danke
CG
Cluster/Failover/Load Balancer
Moderator: Lancom-Systems Moderatoren
Cluster/Failover/Load Balancer
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Re: Cluster/Failover/Load Balancer
Hallo COMCARGRU,
die Clusteroption ist eher was für die faulen. z.B. müsstest du bei drei Gateways alle VPN Verbindungen konfigurieren, oder bei drei WLCs alle APs mit allen Zertifikaten hinterlegen. Die Clusteroption kopiert Änderungen von vorher definierten Tabellen vom Master auf die definierten Slaves.
Wenn ich das richtig aufm Schirm habe, gibt es keine technische Funktion, die ohne die Clusteroption nicht funktionieren würde. Du sparst dir halt Zeit. Mit Master IP etc. hat das nix zutun
Gruß Dr.Einstein
die Clusteroption ist eher was für die faulen. z.B. müsstest du bei drei Gateways alle VPN Verbindungen konfigurieren, oder bei drei WLCs alle APs mit allen Zertifikaten hinterlegen. Die Clusteroption kopiert Änderungen von vorher definierten Tabellen vom Master auf die definierten Slaves.
Wenn ich das richtig aufm Schirm habe, gibt es keine technische Funktion, die ohne die Clusteroption nicht funktionieren würde. Du sparst dir halt Zeit. Mit Master IP etc. hat das nix zutun
Gruß Dr.Einstein
Re: Cluster/Failover/Load Balancer
Danke!!!
Heute Abend hole ich mal etwas ausführlicher aus, was mein Problem ist, aber die KB läuft wieder und ich bin einen Schritt weiter und hab neue Fragen.
Später mehr in diesem Theater - ich tu erst mal KB und Handbuch lesen und versuche die grauen Zellen auf Trab zu bringen
Danke
CG
Heute Abend hole ich mal etwas ausführlicher aus, was mein Problem ist, aber die KB läuft wieder und ich bin einen Schritt weiter und hab neue Fragen.
Später mehr in diesem Theater - ich tu erst mal KB und Handbuch lesen und versuche die grauen Zellen auf Trab zu bringen
Danke
CG
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Re: Cluster/Failover/Load Balancer
Moin moin,
wenn ich das Handbuch richtig verstanden habe, sollte die Konfiguration wie im beigefügten Bild möglich sein? Damit wäre komplette Redundanz gewährleistet, weil alle Komponenten doppelt vorhanden sind. Mal abgesehen davon wenn der Serverraum abbrennt - aber das ist eine andere Frage
Was in diesem Szenario nicht geht ist Load Balancing, wenn weiterhin alles unter jeweils einer internen und einer externen IP erreichbar sein soll?
----
Dann die eigentliche Frage: Wie empfindlich ist VRRP? Denn mein eigentliches Problem ist, dass die CPU Last der vorhandenen 9100 (ohne +) alle paar Wochen auf 100% geht und dann die Box praktisch tot ist. Dann hilft nur noch Stecker ziehen. Unabhängig davon, dass ich den Router sowieso redundant auslegen wollte, wäre das jetzt ein Anlass es auch zu tun. Es müsste also sichergestellt sein, dass der Router der nicht mehr reagiert auch wirklich durch den anderen automatisch ersetzt wird. Es würde mir nichts nutzen, wenn VRRP so hoch priorisiert ist, dass das noch funktioniert, der Router trotzdem faktisch tot ist.
Die eigentliche WAN-Verbindung ist dann übrigens 2x 1 GBit/s - also ausreichend um auch eine 9100+ an ihre Grenzen zu bringen...
Danke + Gruß
CG
wenn ich das Handbuch richtig verstanden habe, sollte die Konfiguration wie im beigefügten Bild möglich sein? Damit wäre komplette Redundanz gewährleistet, weil alle Komponenten doppelt vorhanden sind. Mal abgesehen davon wenn der Serverraum abbrennt - aber das ist eine andere Frage
Was in diesem Szenario nicht geht ist Load Balancing, wenn weiterhin alles unter jeweils einer internen und einer externen IP erreichbar sein soll?
----
Dann die eigentliche Frage: Wie empfindlich ist VRRP? Denn mein eigentliches Problem ist, dass die CPU Last der vorhandenen 9100 (ohne +) alle paar Wochen auf 100% geht und dann die Box praktisch tot ist. Dann hilft nur noch Stecker ziehen. Unabhängig davon, dass ich den Router sowieso redundant auslegen wollte, wäre das jetzt ein Anlass es auch zu tun. Es müsste also sichergestellt sein, dass der Router der nicht mehr reagiert auch wirklich durch den anderen automatisch ersetzt wird. Es würde mir nichts nutzen, wenn VRRP so hoch priorisiert ist, dass das noch funktioniert, der Router trotzdem faktisch tot ist.
Die eigentliche WAN-Verbindung ist dann übrigens 2x 1 GBit/s - also ausreichend um auch eine 9100+ an ihre Grenzen zu bringen...
Danke + Gruß
CG
Du hast keine ausreichende Berechtigung, um die Dateianhänge dieses Beitrags anzusehen.
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
-
Dr.Einstein
- Beiträge: 3239
- Registriert: 12 Jan 2010, 14:10
Re: Cluster/Failover/Load Balancer
Hallo COMCARGRU,
bei einem Lancom in 100% CPU Last kannst du für gar nix garantieren. Wenn du Pech hast, reagiert der 1..2 Mal nicht, Slave springt an, und alle VRRP Folgeanfragen werden trotz 100% wieder beantwortet und der Slave springt nach der Rückschaltzeit wieder zurück. Ich glaube für dein Fehlerfall ist VRRP leider nicht die richtige vollautomatische Lösung.
Gruß Dr.Einstein
bei einem Lancom in 100% CPU Last kannst du für gar nix garantieren. Wenn du Pech hast, reagiert der 1..2 Mal nicht, Slave springt an, und alle VRRP Folgeanfragen werden trotz 100% wieder beantwortet und der Slave springt nach der Rückschaltzeit wieder zurück. Ich glaube für dein Fehlerfall ist VRRP leider nicht die richtige vollautomatische Lösung.
Gruß Dr.Einstein
Re: Cluster/Failover/Load Balancer
Hallo Doc,
vielen Dank! - So was habe ich schon vermutet. Den Cluster wollte ich sowieso einrichten - unabhängig von dem Problem - wäre halt schön, wenn er das Problem gleich mit lösen würde.
Die Ursache für 100% CPU Last kann ich mir schon denken - ich kann sie nur nicht vermeiden - im Gegenteil! Wenn ich die Firewall so nützen würde wie ich will, bzw. wie ich müsste, dann wäre das Geräte dreimal am Tag platt und nicht einmal im Monat.
Gruß
CG
vielen Dank! - So was habe ich schon vermutet. Den Cluster wollte ich sowieso einrichten - unabhängig von dem Problem - wäre halt schön, wenn er das Problem gleich mit lösen würde.
Die Ursache für 100% CPU Last kann ich mir schon denken - ich kann sie nur nicht vermeiden - im Gegenteil! Wenn ich die Firewall so nützen würde wie ich will, bzw. wie ich müsste, dann wäre das Geräte dreimal am Tag platt und nicht einmal im Monat.
Gruß
CG
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???
Re: Cluster/Failover/Load Balancer
Hier eine Nachfrage:
den VRRP-Cluster habe ich jetzt eingerichtet. Grundsätzlich tut er bei Tests auch was er soll!
Jedoch:
- Fällt die LAN-Strecke weg, schaltet er auf den Standby-Router um und wieder zurück, wenn der Master wieder vorhanden ist.
- Fällt die WAN-Strecke weg, schaltet er auf den Standby-Router um aber nicht(!) wieder zurück, wenn der Master wieder vorhanden ist.
Warum bleibt er auf dem Standby Router, auch wenn der Master seine WAN-Strecke wieder online hat?
Master = Prio 200
Standby = Prio 100
Letztlich ist es egal, ob der Master oder der Standby Router "live" ist. Aber nach meinem Verständnis müsste er wieder zurück wechseln oder sehe ich das falsch?
Danke
CG
den VRRP-Cluster habe ich jetzt eingerichtet. Grundsätzlich tut er bei Tests auch was er soll!
Jedoch:
- Fällt die LAN-Strecke weg, schaltet er auf den Standby-Router um und wieder zurück, wenn der Master wieder vorhanden ist.
- Fällt die WAN-Strecke weg, schaltet er auf den Standby-Router um aber nicht(!) wieder zurück, wenn der Master wieder vorhanden ist.
Warum bleibt er auf dem Standby Router, auch wenn der Master seine WAN-Strecke wieder online hat?
Master = Prio 200
Standby = Prio 100
Letztlich ist es egal, ob der Master oder der Standby Router "live" ist. Aber nach meinem Verständnis müsste er wieder zurück wechseln oder sehe ich das falsch?
Danke
CG
Wann zum Teufel werden ALLE PCs grundsätzlich nur noch mit Hardware RAID 1 ausgestattet???