[GTER] Estrutura de redundância
Carlos Roberto Maciel Carneiro
carlos.roberto.maciel at gmail.com
Tue Jan 27 10:25:48 -02 2009
Antonio,
Cancela o seu link com a operadora, peça um PtP do DataCenter da operadora até o seu DataCenter principal e compre trânsito dentro do proprio DataCenter da operadora e de lá distribua para os seus servidores no seu DataCenter.
Nesse caso se o seu Datacenter "morrer" você mesmo refaz as rotas "internamente" sem precisar de "favor" da operadora que costuma ser ineficiente e lerda para tratar de urgências de clientes.
Atenciosamente,
CARLOS ROBERTO MACIEL CARNEIRO
carlos.roberto.maciel at gmail.com
----- Original Message -----
From: Antonio Limeira
To: gter at eng.registro.br
Sent: Tuesday, January 27, 2009 10:11 AM
Subject: [GTER] Estrutura de redundância
Bom dia amigos,
Sou novo na lista e gostaria de tirar umas dúvidas.
Tenho a seguinte situação:
- Datacenter principal com diversos servidores servindo SMTP, HTTP e
HTTPS. Link de 34Mbps.
- Contratamos uma rack dentro da nossa própria operadora de link e
vamos colocar alguns servidores lá para redundância em caso de falha
do Datacenter principal. Serão atribuídos um segmento de IPs para
esses servidores. A intenção inical seria: em caso de falha
irrecuperável no Datacenter principal, pediríamos para ela atribuir os
endereços IP de servidores do datacenter principal nesses servidores
que estão nesse rack dentro da operadora.
A operadora falou que é inviável fazer isso (não tem processo, não tem
gente pra mexer em rotas, etc.) e ela quer configurar algum esquema de
BGP interno.
Minhas dúvidas:
1) Quão difícil é para a operadora mudar os IPs de um router dentro
dela para encaminhar para outro router, que lançará para os servidores
mortos no rack? É má vontade e preguiça deles ou é uma coisa chata de
ser feita?
2) No caso de falha, para a operadora mexer no BGP pra anunciar os
novos IPs, não existe um tempo de aprendizagem na Internet? Quanto
tempo eu ficarei "fora do ar" para que os servidores no rack passem a
responder pelo tráfego entrante? Não seria mais simples rerotear os
IPs do site principal para o rack do que fazer anúncio dessas rotas (e
posteriormente parar o anúncio, uma vez que o site principal voltará
em determinado momento)?
3) No caso de termos que ir de BGP interno, os servidores no rack
dentro da operadora são pra ficar offline, não acessados nesses
serviços (SMTP, HTTP e HTTPS) pela Internet, a não ser em caso de
falha grave no site principal. O BGP interno não vai anunciar isso
para o mundo, certo?
4) Em caso de ter quebrado o site principal, a operadora irá anunciar
pro mundo o bloco de IPs do rack a fim de que o tráfego para o site
principal caia nos servidores lá dentro. É preciso que eu tenha um
servidor de DNS nesse rack com as mesmas zonas do site principal,
nomes e endereços dos HTTP e HPTTS servers, SMTP servers, etc., porém
apontando somente para os IPs desse bloco do rack? Como eu configuro
esse DNS?
5) É possível eu cadastrar esse DNS server como um resolver secundário
do próprio datacenter, mesmo sem anúncio desse prefixo na Internet?
Posso fazer transfers de zonas para ele e ele pode ser invocado pela
Internet para resolver nomes localizados no site principal? Posso
fazer isso ou nem tento misturar?
6) Tenho um openBSD funcionando como roteador no site principal, porém
ele já está no limite. Foi orçado para esse ano a compra de um
roteador CISCO para entrar no lugar desse servidor. Receio que seja
mais caro colocar um router com IOS atualizado do que, por exemplo,
colocar um servidor Dell caprichado rodando um openBSD com um software
para rodar BGP (considerando que existe crescimento estimado para os
próximos 2 anos para 155Mbps). Portanto, o router cisco que iremos
comprar tem que suportar, de cara, 155Mbps). O que é mais confiável
(barato e escalável também): um Cisco ou um Dell caprichado rodando
openBSD? (não possuo experiência nem com cisco nem com unix pra rodar
BGP - alguém com bastante experiência no Rio de Janeiro que possa
entrar em contato PVT para nos ajudar nisso?)
7) Uma vez restabelecido o site principal (após a falha
irrecuperável), é só a operadora parar o anúncio dos IPs do rack para
que o acesso passe a ser pelo site principal? Isso é instantâneo ou
leva algum tempo para acontecer? (Esse tempo é muito longo?)
8) Supondo que eu tenha que ter um servidor de DNS nesse rack na
operadora, ele irá resolver IPs que na verdade estariam "mortos" pro
mundo (os servidores SMTP, HTTP, HTTPS). Se eu quiser usar esse DNS
como secundário (mesmo para o site principal), existirá tráfego para
esses servidores pelo mundo externo, certo?
exemplo:
mail A 200.200.200.1 (site principal)
mail A 200.200.180.1 (rack na operadora)
sitedascouves A 200.200.200.7 (site principal)
sitedascouves A 200.200.180. 7 (rack na operadora)
Emails entrarão nesse servidor do rack, certo? Se eu colocar um MX com
preference muito alto não cairá emails nele? No caso de tráfego para
HTTP e HTTPS entrar nesses servidores, o que faço? Boto uma página
redirecionando para o site principal? Essa solução é elegante?
Ou é besteira colocar esse DNS para resolver nomes para o site principal?
Muitíssimo obrigado pela paciência em ler esse email e pela eventual ajuda!
Antonio Limeira
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list