Load Balancer-Lösung unter Linux


7

Ich brauche einen Vorschlag, um eine richtige Lösung für dieses Problem zu finden:

Wie Sie im obigen Bild sehen können, habe ich 2 Anwendungsserver, die mit einem externen Drittanbieter über das Internet kommunizieren müssen. Im Moment ist die Konfiguration sehr einfach. Die Firewall verfügt über ein PTTP-VPN mit dem Remote-Anbieter und der Anwendung Der Server ruft direkt den Remote-Host mit einer Firewall-Regel ad-hoc auf, um die Kommunikation mit dem Remote-Host über das PTP-VPN zu ermöglichen.

Diagramm 1

Diese Art der Konfiguration weist keine Redundanz auf, da der tatsächliche Remote-Host in verschiedenen Teilen der Welt über zwei verschiedene öffentliche IP-Adressen verfügt. Das Problem ist, dass, wenn die IP 1 des Remote-Hosts nicht verfügbar ist, das Ganze nicht funktioniert, die Firewall jedoch nicht "intelligent" genug ist, um in Echtzeit auf die andere IP umzuschalten und eine Art NAT bereitzustellen. Meine Idee war es also, all diese Logik auf eine Software zu übertragen, die auf einem Layer4 / Layer7-Load-Balancer installiert ist, der auf einem anderen Host installiert ist. Daher sollten die beiden App-Server eine virtuelle IP im lokalen Netzwerk aufrufen und der Load-Balancer wechselt im Falle eines Fehlers automatisch von Knoten 1 zu Knoten 2 auf völlig transparente Weise für die Anwendungen (siehe Abbildung unten).

Diagramm 2

Wie auch immer, meine Frage ist: Welche Art von Software sollte ich auf dem Load Balancer verwenden, um meine Anforderungen zu erfüllen? Ich habe über IPLVS + Keepalived oder ähnliches nachgedacht, wenn jemand einen besseren Vorschlag hat, wird er geschätzt. Das System basiert auf Red Hat 5 und die Anwendungsserver sind Jboss 5 mit einem Cisco ASA als Firewall. :) :)

(PS Die Einrichtung sollte in weniger als 1 Woche erfolgen).

Antworten:


3

Nun, es hängt tatsächlich von Ihrem gewünschten Ziel ab.

Möchten Sie die Last (und die Clientanforderungen) auf Ihre beiden Webserver (mehrere aktive Archive) verteilen oder müssen Sie bei einem Webserverausfall nur "vollständig" redundant sein?

Wenn Sie nur den Redundanzaspekt benötigen und sich keine Sorgen über die Lastverteilung machen, würde ich empfehlen, einen Herzschrittmacher zu verwenden, um dies zu erreichen.

Grundsätzlich müssen Sie Ressourcengruppen für jboss und die anderen Dienste definieren, die möglicherweise ausgeführt werden müssen, und einen einzelnen VIP definieren , der als redundanter Einstiegspunkt für Ihren aktiven Webserver fungiert.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.