Hallo,
da das irgendwie nirgendwo richtig reinpasst, frag ich mal hier...
Gegeben sind zwei Server, die z.B. per DFS bestimmte Dateien replizieren und ein Client, welcher sich im selben Lan befindet. Ein Server Cluster mit einer virtuellen IP ist leider nicht möglich.
Jetzt soll die Möglichkeit bestehen, dass je nach Verfügbarkeit der Server ein Client ohne Rekonfiguration mit einer (virtuellen) Ziel-IP auf den einen oder anderen Server zugreift. Zur Redundanz sollen weiterhin zwischen Client und Server zwei Lancoms zum Einsatz kommen.
Mir sind bisher zwei mögliche Varianten eingefallen:
1. Beide Server besitzen die selbe IP und die Lancoms händeln irgendwie den Zugriff auf beide. Vielleicht durch Unterscheidung per ARP oder eventuell durch n:n Mapping(?)
2. Beide Server besitzen unterschiedliche IPs. Jetzt müsste jedoch einer der Lancoms die virtuelle Ziel-IP eines Clientpaketes in die reale IP des verfügbaren Servers umwandeln und entsprechend weiterleiten. Umgekehrt für Antworten vom Server müsste genauso die Quell-IP modifiziert werden.
Ich hab mit zwar schon alles über ARF, virtuelle Router und n:n Mapping durchgelesen - aber mir fehlt irgendwie die zündende Idee.
Ist das Szenario überhaupt umsetzbar?
Gruß
Mario
Server Cluster per Lancom
Moderator: Lancom-Systems Moderatoren
Hi eddia
mir fällt da nur ein Mißbrauch des VRRP ein:
1) du steckst in jeden Server eine zweite Netzwerkkarte, die nur für die Replizierung benötigt wird (du kannst auch auf den existierenden Karten ein zweites Netz dafür aufspannen)
2) auf der ersten Netzwerkkarte gibst du beiden Servern die gleiche Adresse, die aber außerhalb deines Intranet's liegt
3) du hängst vor jeden Server ein LANCOM - und zwar mit der WAN-Seite.
4) Du richtest auf jedem LANCOM eine Hostroute zur Adresse des Servers ein und legst diese auf eine transparente WAN-Verbindung
5) Du richtest für die WAN-Verbindung ein ICMP-Polling ein, das den Server anpingt
6) und nun zur Redundanz: du Richtest auf beiden LANCOMs VRRP ein (mit unterschiedlichen Prioritäten) und bindest die virtuellen Router an die WAN-Verbindung.
7) du trägst im Client als Route zum Server die virtuelle IP-Adresse ein...
Wenn nun der Server am "Haupt-LANCOM" ausfällt, dann scheitert irgendwann das ICMP-Polling. Danach beginnt die Backup-Wartezeit zu laufen... Wenn die abgelaufen ist, dann verabschiedet sich der virtuelle Router des "Haupt-LANCOMs" und sofort wird erwacht das "Backup-LANCOM" zum Leben und baut die Verbindung zu seinem Server auf.
Wenn irgendwann das "Haupt-LANCOM" wieder eine Verbinung zu seinem Server bekommen hat, dann wird sein virtueller Router wieder aktiv und die Kommunkation läuft wieder über das Haupt-LANCOM.
Das einzige Problem dabei ist, daß das Zurückschalten ohne Vorwarnung passiert und somit etwaige Transaktionen, die gerade auf dem Backup-Server liefen, einfach abreißen, d.h. es bleibt eine inkonsistente Datenbank zurück, die der Serever hoffentlich selbst repariert...
Hmm. mir fällt gerade ein: man könnte das auch über das Loadbalancing im LANCOM lösen:
1) wieder zwei Netzwerkkarten in den Servern (eine für die Synchronisation, und eine, auf der die beiden Server die gleiche Adresse haben)
2) Ein LANCOM in dem zwei transparente Verbindungen eingerichtet sind und die zu einem Load-Balancer zusammengefaßt werden
4) eine Hostroute zur IP-Adresse der Server, die den Load-Balancer verwendet
5) wieder ein ICMP-Polling für die einzelnen WAN-Verbindungen.
Da der Loadbalancer die zweite Verbindung normalerweise maskiert, mußt du ihn noch davon überzeugen das nicht zu tun. Dafür richtest du noch zwei unmaskierte Hostrouten zur Adresse der Server ein versiehst sie mit unterschiedlichen Routing-Tags und verwendest als Gegenstelle die wirklichen WAN-Verbindungen.
Das ganze kommt ohne viruelle IP-Adressen und zusätzliche Routen im Client aus - hier kannst du mit Proxy-ARP arbeiten (da du ja nur ein LANCOM verwendest)...
Jetzt mußt du nur noch dafür sorgen, daß die Datenbanken auf den Servern immer konsistent sind, da nun beide Server gleichzeitig genutzt werden...
Gruß
Backslash
mir fällt da nur ein Mißbrauch des VRRP ein:
1) du steckst in jeden Server eine zweite Netzwerkkarte, die nur für die Replizierung benötigt wird (du kannst auch auf den existierenden Karten ein zweites Netz dafür aufspannen)
2) auf der ersten Netzwerkkarte gibst du beiden Servern die gleiche Adresse, die aber außerhalb deines Intranet's liegt
3) du hängst vor jeden Server ein LANCOM - und zwar mit der WAN-Seite.
4) Du richtest auf jedem LANCOM eine Hostroute zur Adresse des Servers ein und legst diese auf eine transparente WAN-Verbindung
5) Du richtest für die WAN-Verbindung ein ICMP-Polling ein, das den Server anpingt
6) und nun zur Redundanz: du Richtest auf beiden LANCOMs VRRP ein (mit unterschiedlichen Prioritäten) und bindest die virtuellen Router an die WAN-Verbindung.
7) du trägst im Client als Route zum Server die virtuelle IP-Adresse ein...
Wenn nun der Server am "Haupt-LANCOM" ausfällt, dann scheitert irgendwann das ICMP-Polling. Danach beginnt die Backup-Wartezeit zu laufen... Wenn die abgelaufen ist, dann verabschiedet sich der virtuelle Router des "Haupt-LANCOMs" und sofort wird erwacht das "Backup-LANCOM" zum Leben und baut die Verbindung zu seinem Server auf.
Wenn irgendwann das "Haupt-LANCOM" wieder eine Verbinung zu seinem Server bekommen hat, dann wird sein virtueller Router wieder aktiv und die Kommunkation läuft wieder über das Haupt-LANCOM.
Das einzige Problem dabei ist, daß das Zurückschalten ohne Vorwarnung passiert und somit etwaige Transaktionen, die gerade auf dem Backup-Server liefen, einfach abreißen, d.h. es bleibt eine inkonsistente Datenbank zurück, die der Serever hoffentlich selbst repariert...
Bei dem ganzen Aufwand, den du treiben mußt, damit das ohne Clusterelösung so halbwegs funktioniert, solltest du dir doch überlegen, ob ein echter Cluster nicht sinnvoller wäre (und wenn's nur ein externer Loadbalancer für die Server ist)...Ein Server Cluster mit einer virtuellen IP ist leider nicht möglich.
Hmm. mir fällt gerade ein: man könnte das auch über das Loadbalancing im LANCOM lösen:
1) wieder zwei Netzwerkkarten in den Servern (eine für die Synchronisation, und eine, auf der die beiden Server die gleiche Adresse haben)
2) Ein LANCOM in dem zwei transparente Verbindungen eingerichtet sind und die zu einem Load-Balancer zusammengefaßt werden
4) eine Hostroute zur IP-Adresse der Server, die den Load-Balancer verwendet
5) wieder ein ICMP-Polling für die einzelnen WAN-Verbindungen.
Da der Loadbalancer die zweite Verbindung normalerweise maskiert, mußt du ihn noch davon überzeugen das nicht zu tun. Dafür richtest du noch zwei unmaskierte Hostrouten zur Adresse der Server ein versiehst sie mit unterschiedlichen Routing-Tags und verwendest als Gegenstelle die wirklichen WAN-Verbindungen.
Das ganze kommt ohne viruelle IP-Adressen und zusätzliche Routen im Client aus - hier kannst du mit Proxy-ARP arbeiten (da du ja nur ein LANCOM verwendest)...
Jetzt mußt du nur noch dafür sorgen, daß die Datenbanken auf den Servern immer konsistent sind, da nun beide Server gleichzeitig genutzt werden...
Gruß
Backslash
Hallo Backslash,
vielen Dank für deine ausführliche Beschreibung. Die VRRP Variante gefällt mir sehr gut.
Im konkreten Fall sind die Server zwei vorhandene H.323 TK-Anlagen mit je einem S2M. Die eine ist Master und die andere Backup bzw. für den amtsseitigen Überlauf bei Auslastung bzw. Ausfall des Masters. Die IP-Telefone im Lan lassen sich nur für eine TK-IP als H.323-Gateway einstellen.
Gruß
Mario
vielen Dank für deine ausführliche Beschreibung. Die VRRP Variante gefällt mir sehr gut.
Falls ich jedoch auch vor einem Ausfall eines Lancoms sicher sein will, müsste ich pro Lancom doch 2 WAN Ports definieren und diese jeweils mit beiden Servern verbinden? Denke mal, dass sich das auch bei identischen IP-Adressen der Server über die Routingtabelle mit unterschiedlicher Metric lösen lassen könnte. Und auf der Lan-Seite ebenso zwei Lan-Ports definieren, welche ihrerseits pro Port an 2 redundanten Switchen hängen?3) du hängst vor jeden Server ein LANCOM - und zwar mit der WAN-Seite.
Mein Fehler: Ich hatte zur vermeintlichen Vereinfachung beispielhaft von Servern mit DFS gesprochen.Bei dem ganzen Aufwand, den du treiben mußt, damit das ohne Clusterelösung so halbwegs funktioniert, solltest du dir doch überlegen, ob ein echter Cluster nicht sinnvoller wäre (und wenn's nur ein externer Loadbalancer für die Server ist)...
Im konkreten Fall sind die Server zwei vorhandene H.323 TK-Anlagen mit je einem S2M. Die eine ist Master und die andere Backup bzw. für den amtsseitigen Überlauf bei Auslastung bzw. Ausfall des Masters. Die IP-Telefone im Lan lassen sich nur für eine TK-IP als H.323-Gateway einstellen.
Gruß
Mario
Hi eddia
Nur mußt du dir dann ggf. noch Gedanken über die VRRP-Prioritäten machen (Stichwort: Backup-Priorität)
Gruß
Backslash
ich gehe jetzt mal davon aus, daß nicht gleichzeitig Server und LANCOM ausfallen... Wenn das aktive LANCOM ausfällt, dann wird das andere aufgrund des VRRP ja zum Master und schaltet um...Falls ich jedoch auch vor einem Ausfall eines Lancoms sicher sein will, müsste ich pro Lancom doch 2 WAN Ports definieren und diese jeweils mit beiden Servern verbinden?
nein, das müßtest du über eine Backup-Verbindung in den LANCOMs machen (also eine zweite transparente DSL-Verbindung auf einem separaten DSL-Port einrichten, und über die Backup-Tabelle mit der ersten koppeln).Denke mal, dass sich das auch bei identischen IP-Adressen der Server über die Routingtabelle mit unterschiedlicher Metric lösen lassen könnte
Nur mußt du dir dann ggf. noch Gedanken über die VRRP-Prioritäten machen (Stichwort: Backup-Priorität)
Gruß
Backslash
Hallo Backslash,
Ok - ich werd' mir mal zwei Lancoms nehmen und das in einem Testaufbau durchspielen.
Vielen Dank nochmal für deine Anregungen.
Gruß
Mario
schon, nur hängt dann der jetzt aktuelle Lancom-Master an der Backup-TK, welche noch gar nicht aktiv ist, da ja die weiterhin funktionierende Master-TK die Anrufe entgegen nimmt. Deshalb meine Idee, das über Kreuz zu gestalten. Oder könnten die Lancoms auch auf der WAN-Seite VRRP?ich gehe jetzt mal davon aus, daß nicht gleichzeitig Server und LANCOM ausfallen... Wenn das aktive LANCOM ausfällt, dann wird das andere aufgrund des VRRP ja zum Master und schaltet um...
Ok - ich werd' mir mal zwei Lancoms nehmen und das in einem Testaufbau durchspielen.
Vielen Dank nochmal für deine Anregungen.
Gruß
Mario