?

Log in

No account? Create an account
 
 
26 May 2019 @ 01:18 am
Как нынче борются за доступность сайта?  
Давно не админил.Предложили сделать техзадание. Человек хочет воспользоваться 4мя wan интерфейсами для обеспечения доступности сайта на bitrix. Первая его идея была 4 usb свистка в 1 сервер на macos. Однако в macos нету policy routing, так что я уговорил его на линух на интеле. Дальше все советуют таки купить хостинг для фронта и на 4х интерфейсном сервере сделать бэкенд. Ещё он хотел переброс трафика на каналы в которых интернет получше. Насколько я понимаю, если без фронта на хостинге, то единственный вариант это 4 a записи с разными ip в bind и, вожможно, опция в bind же отдавать эти 4 ip по round robin. При этом варианте:
1) менять каналы автоматом не стоит потому что ip закэшируется всё равно на клиенте на время dns ttl.
2) так как линки к разным isp и на каждом свой ip балансировка трафика от клиентов между интерфейсами невозможна - нельзя отправить ответ в другой интерфейс - это будет spoofing.
Bonding т.е. объединение интерфейсов в один канал можно делать только на линках к одному isp.
Можно ещё попробовать получить у каждого isp из их lir по блоку адресов и поднять bgp, но это всё сведётся к тому же round robin в dns. Так что это из пушки по воробьям.
А если сервер сделать бэкендом к фронту на хостинге, то можно запустить к фронту openvpn в режиме балансировки каналов задействовав все 4 канала на линк к фронту.

Что скажете?
 
 
 
watchcatwatchcat on May 26th, 2019 01:39 am (UTC)

Ну, мне последний вариант кажется самым вменяемым.
Вся эта чехорда с днс смотрится не очень.

Никола: zakolebasagorou on May 26th, 2019 04:36 am (UTC)
Заколотим последний гвоздь микроскопом: обзавестись блоком адресов Provider Independent, поставить на отдельный сервер с четырьмями интерфейсами какой-нибудь софт для bgp, и договориться с аплинками, далеевезде. ...и немедленно выпил.
Такие пляски возможны только в случае, когда занимаешься подобным самостоятельно, располагая неограниченным свободным временем. Или держишь одмина в рабстве.

Покупка VPS перекладывает все заботы о доступности ресурса на провайдера. А клиент может с удовольствием этому провайдеру выносить головной моск по поводу потерянных пакетов, или недостаточной производительности сайтика, измеренной в попугаях йандекс-попугаёметром.
metaclass: pic#73289117metaclass on May 26th, 2019 07:23 am (UTC)
Все на хостинг и больше ничего не делать, пусть у хостера голова болит.