2 Rootserver von HE verbinden (WS + DBS)

[smarty]

Guten Abend,

wir haben folgendes Problem:

Wir möchten bei unserem Hoster (HostEurope) unsere beiden Rootserver einmal als Webserver und Datenbankserver nutzen. Bisher haben wir einen Tunnel mit autossh erstellt - klappt.

Aber kann ich mir nicht ein VLAN einrichten lassen oder einfach mit den internen 10er IP-Adressen die beiden Server gegenseitig verbinden (Über die internen IP-Adressen aus ifconfig (eth1) kann ich nichts anpingen)?
Ich muss somit zwangsweise mit den externen Inet IP-Adressen arbeiten.

Ich kann mir vorstellen das ich einen Geschwindigkeitsvorteil habe, wenn ich nur innerhalb des VLANs agiere?

Grüße,
smarty

 

[virtual2]

Nutze VLans, ist die beste Lösung.

 

[tomasini]

VLAN bzw. eigenes VPN macht eigentlich nur Sinn, wenn man eine zweite Netzwerkkarte einbaut. Insb. wenn man dadurch Performancesteigerungen erzielen will.

 

[smarty]

Nutze VLans, ich die beste Lösung.

Danke.

Nur wie richte ich ein solches VLAN ein ?
Muss ich dort den Support kontaktieren oder kann ich ein VLAN irgendwie über das Admin-Tool von HE selbst anlegen / kaufen / mieten?

Grüße,
Smarty

 

[virtual2]

Kontaktiere den Support von HE, du selbst kannst dort ohne eigene Switches gar nichts machen.

 

[smarty]

Kontaktiere den Support von HE, du selbst kannst dort ohne eigene Switches gar nichts machen.

Oke, Danke

 

[d4f]

SPricht was spezifisches gegen die Verwendung eines VPN oder verschlüsselter Verbindungen zum Datenbankserver?

Afaik wäre letzteres die schlechtere der beiden Lösungen da dies einen neuen oder wiederverwerteten SSL-Handshake pro Verbindung und somit jede Menge Overhead bedeuten würde. OpenVPN hingegen ist sehr performant.

 

[virtual2]

Neben VLan und VPN wäre auch noch ein SSH Tunnel mit autossh eine super Möglichkeit

 

[d4f]

Genau das tut er ja derzeit.
Nicht nur die Antworten lesen

 

[virtual2]

Genau das tut er ja derzeit.
Nicht nur die Antworten lesen

Achso, habe ich vorhin direkt überlesen, ich würde ja fast anraten das er bei einem SSH Tunnel bleibt.

Ein VLan wird jedenfalls kaum einen größeren Geschwindigkeitsvorteil bringen bzw. einen höheren Durchsatz.

 

[Whistler]

Falls es über ein zweites Interface (wie z.B. bei Strato) realisiert ist, schon
Zudem "zählt" der Traffic dann nicht. Bei einem Gigabit-Link mit Synchronisation kann sonst schnell was zusammenkommen.

 

[smarty]

Falls es über ein zweites Interface (wie z.B. bei Strato) realisiert ist, schon
Zudem "zählt" der Traffic dann nicht. Bei einem Gigabit-Link mit Synchronisation kann sonst schnell was zusammenkommen.

Der Performancevorteil ergibt sich aber "nur" durch das Wegfallen des Overheads der Verschlüsselung, richtig?

 

[blupp1]

Falls es über ein zweites Interface (wie z.B. bei Strato) realisiert ist, schon
Zudem "zählt" der Traffic dann nicht. Bei einem Gigabit-Link mit Synchronisation kann sonst schnell was zusammenkommen.

Interner Traffic wird doch bei den meisten nicht gezählt. Da das ja 2 HE Server sind, wird das wohl der Fall sein.

 

[Whistler]

Der Performancevorteil ergibt sich aber "nur" durch das Wegfallen des Overheads der Verschlüsselung, richtig?

Nein, deswegen der Smiley.
Es handelt sich um Serverboards mit zwei Netzwerkinterfaces, von denen das zweite an eine völlig getrennte Infrastruktur (eigener Switch) angeschlossen wird: http://www.strato-faq.de/artikel.html?id=2358