Re: [GTER] LVS e Redundância de "links"

Adailton Silva adailton at icomnet.com.br
Wed Nov 19 15:43:45 -02 2003 

At 13:34 19/11/2003 -0200, MARLON BORBA wrote:
>Prezados,
>
>Andei pesquisando sobre o assunto e não achei material a respeito disso.
>
>A pergunta é de um amigo:- suponhamos que eu disponha de dois circuitos 
>WAN com ISPs e "netblocks" distintos. Imaginemos, ainda, que eu deseje 
>implementar redundância automática (ou manual, pode ser) de tal forma que 
>www.marlon.com.br resolva para um IP pertencente ao "netblock" cujo "link" 
>correspondente esteja ativo (ou seja, www.marlon.com.br esteja sempre 
>disponível, ora com um IP ora com outro).
>
>Pensei em várias alternativas para isso:-
>. servidor DNS primário com IP de um "netblock" e secundário com IP do 
>outro "netblock", cada um resolvendo www.marlon.com.br para um IP; 
>firewalls separados ou "multihomed" com regras específicas de NAT para 
>cada "netblock" (mas como garantir que www.marlon.com.br resolva para um 
>único IP? acho que só com um "script" para mudar a configuração do BIND);

Vc pode "esconder" seu site num IP privativo e utilizando o LVS 
(http://www.linux-vs.org/) utlizando um IP virtual (Virtual Server) do 
Netblock1 e outro IP virtual do Netblock2; e ainda fazer SLB se quizer.

Para o cliente escolher o melhor IP virtual, a solução apontada pelo Alex 
complementa a configuração LVS:

http://www.supersparrow.org/ss-0.0.0/ss_code.sh.html#mod_supersparrow

>. os mesmos servidores acima, porém com entradas A redundantes nos dois 
>resolvendo www.marlon.com.br em round-robin para os IPs distintos (mas 
>acho que isso funcionaria somente para 2 links ativos simultaneamente; se 
>um "cair" o meu esquema falha);

Aqui também entra o LVS.

>. servidores DNS "multihomed" ligados às duas redes, implementando algum 
>tipo de "script" customizado para alterar a entrada A disponível em função 
>do circuito que estivesse ativo...

Talves fique mais barato fazer o script, mas o LVS também resolve. Além 
disso voce pode colocar dois servidores Web e fazer SLB entre eles.

[]s,
Adailton Silva


>...
>
>
>Como minha imaginação está chegando ao fim recorro aos universitários da 
>GT/ER. Ainda que não respondam, mas indiquem algum documento para leitura, 
>já terão ajudado o bastante.
>
>Obrigado desde já,
>
>Marlon.
>
>/*
>Marlon Borba
>Divisao de Suporte Tecnico
>TRF 3a. Regiao
>(11) 3012-1683 e 8205-0210
>mborba at trf3.gov.br - marlonborba at acm.org
>-------
>Membro da/Member of
>ISOC - ACM - ISSA
>*/
-------------- next part --------------

---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.538 / Virus Database: 333 - Release Date: 10/11/2003

More information about the gter mailing list