Frage zu Serverredundanz

Reputation

New Member
Hallo, ich habe zur Zeit folgendes Problem, bei dem mir der Rat von Experten vielleicht weiterhelfen könnte:

Um für unsere Webanwendungen eine gewisse Ausfallsicherheit zu gewähren haben wir zur Zeit ein System von 3 Servern im Betrieb. Auf einem Server befindet sich unsere eigentliche Webanwendung, sowie die dazu passende MySQL-Datenbank. Auf dem zweiten Server sind die gleichen Daten gespiegelt. (Die Datenbank durch MySQL-Replikation, die Dateien werden bei jeder Änderung automatisch übertragen). Der dritte Server nimmt die Anfragen der Benutzer an und leitet diese an den aktuellen Produktivserver weiter. Sollte der Produktivserver ausfallen, können wir die Anfragen auf Knopfdruck an den Backupserver umleiten. Das hat auch den Vorteil, dass die IP-Adresse des eigentlichen Produktivservers nicht bekannt ist. Ein Einbruch auf dem System würde dem Eindringling daher noch nicht direkt unsere Datenbank liefern.
Leider ist der "single point of failure" nun natürlich der Server auf den die Anfragen eingehen. Meine Ursprungsidee war nun einen weiteren Server zu benutzen, der die Anfragen an den Produktivserver weiterleitet. Dieser müsste zusätzlich im DNS-Eintrag stehen. Wäre das eine gehbare Alternative?

Heute hatten wir (zum ersten Mal seit Jahren) einen Ausfall des "single point of failure". Anscheinend war das gesamte System eingefroren. Man konnte weder auf den Apachen zugreifen, noch über SSH auf den Server kommen. Von dem Zeitpunkt des Ausfalls bis zum (harten) Neustart wurden keinerlei Log-Einträge mehr gemacht. Trotzdem funktionierte ein Ping auf den Server. Hätte ein redundanter Server hier überhaupt etwas bewirken können? Wenn ein Ping funktioniert, hätten die Clients dann überhaupt den zweiten DNS-Eintrag versucht?

Ich würde mich freuen, wenn jemand Anregungen dazu hätte.
 
Hallo,

ein zweiter DNS-Eintrag ist nicht zwingend nützlich in diesem Fall. Um das gesamte nachzuvollziehen hilft es sich in die Thematik DNS einzulesen, nur soviel: Ein Anfragender Client behält die Zuordnung eine gewisse Zeit im Cache, ein DNS-Server zwischen dem Client und dem authoritiven Server ebenfalls.

Ein richtiger Weg hier ist es den SPOF zu eliminieren. Ein Ansatz der sich bewährt hat, ist der Einsatz eines redundanten Loadbalancers (quasi in der Art wie Ihr es macht). Genannt seien hier beispielsweise localdirectord mit Heartbeat und keepalived mit VRRP als Software-Lösungen oder diverse Produkte wie beispielsweise F5 oder Foundry ServIron als Hardware-Lösung.

Solltest du dazu Fragen haben kannst du mich gerne per PM ansprechen.

Mit freundlichen Grüßen
Michael
 
Back
Top