Ich brauche einen Vorschlag, um eine richtige Lösung für dieses Problem zu finden:
Wie Sie im obigen Bild sehen können, habe ich 2 Anwendungsserver, die mit einem externen Drittanbieter über das Internet kommunizieren müssen. Im Moment ist die Konfiguration sehr einfach. Die Firewall verfügt über ein PTTP-VPN mit dem Remote-Anbieter und der Anwendung Der Server ruft direkt den Remote-Host mit einer Firewall-Regel ad-hoc auf, um die Kommunikation mit dem Remote-Host über das PTP-VPN zu ermöglichen.
Diese Art der Konfiguration weist keine Redundanz auf, da der tatsächliche Remote-Host in verschiedenen Teilen der Welt über zwei verschiedene öffentliche IP-Adressen verfügt. Das Problem ist, dass, wenn die IP 1 des Remote-Hosts nicht verfügbar ist, das Ganze nicht funktioniert, die Firewall jedoch nicht "intelligent" genug ist, um in Echtzeit auf die andere IP umzuschalten und eine Art NAT bereitzustellen. Meine Idee war es also, all diese Logik auf eine Software zu übertragen, die auf einem Layer4 / Layer7-Load-Balancer installiert ist, der auf einem anderen Host installiert ist. Daher sollten die beiden App-Server eine virtuelle IP im lokalen Netzwerk aufrufen und der Load-Balancer wechselt im Falle eines Fehlers automatisch von Knoten 1 zu Knoten 2 auf völlig transparente Weise für die Anwendungen (siehe Abbildung unten).
Wie auch immer, meine Frage ist: Welche Art von Software sollte ich auf dem Load Balancer verwenden, um meine Anforderungen zu erfüllen? Ich habe über IPLVS + Keepalived oder ähnliches nachgedacht, wenn jemand einen besseren Vorschlag hat, wird er geschätzt. Das System basiert auf Red Hat 5 und die Anwendungsserver sind Jboss 5 mit einem Cisco ASA als Firewall. :) :)
(PS Die Einrichtung sollte in weniger als 1 Woche erfolgen).