Страница 1 из 2

Не доменный NLB кластер для Web-сайта.

Добавлено: 22 апр 2016 08:07
cobion
Доброго времени суток Уважаемые коллеги!

Исходные данные:
Вобчем есть у нас web-сервер, который располагается на площадке у провайдера. На данном сервере стоит виртуализация от KVM и виртуальная машина (ВМ) WS 2012 R2 - на ней IIS c web-сайтом.Данная работа сайта мегакритична и не предполагает долгого запланированного простоя при переключениях и работах!!!
Задача:
Установить второй сервер для избыточности на площадке у ISP с однотипной ВМ на WS 2012 R2.
Какие есть решения:
1.Перейти на виртуализацию Hyper-V и для целей отказоустойчивости работы web-сайта, использовать NLB кластер из двух ВМ на WS2012 R2 находящихся на разных железных серверах Hyper-V.
Какие есть предложения:
Для начала подготовить резервный сервер с Hyper-V, залить на него ВМ c WS 2012 R2 , настроить web-сайт и сконфигурировать данную ВМ как одноузловой кластер NLB.Далее поставить его у ISP и запустить.
Вывести из работы исходный сервер с KVM виртуализацией, поставить на него идентичное ПО и далее уже так же разместить на площадке у ISP.Вторым этапом ввести данный сервер в кластер NLB.
Вопрос:
Данные сервера на площадке не предполагается вводить в домен (это Stadalon серверы). Можно ли настроить NLB кластер для виртуальных машин вне домена , либо может быть есть некоторые рекомендации относительно разворачивания NLB на изолированных серверах в рабочей группе. Я так понимаю нужно наличие локально установленного DNS сервера хотя бы на оном из серверов ? Имя сайта будет публиковать во внешнее имя domain.com.
Спасибо!

Re: Не доменный NLB кластер для Web-сайта.

Добавлено: 22 апр 2016 08:56
Алексей Максимов
А почему Вы хотите менять гипервизор? Ведь наверно можно на втором физическом сервере с KVM поднять виртуалку с WS2012 R2 и собрать получившиеся 2 виртуальные машины с разных хостов в NLB-кластер.

Что же касается Ваших вопросов, то для работы WNLB наличие домена не требуется.
А зачем Вам DNS на этих системах, мне не понятно.

Re: Не доменный NLB кластер для Web-сайта.

Добавлено: 22 апр 2016 10:38
cobion
Добрый день Алексей!
Очень муторная штука KVM с точки зрения управляемости и администрирования, тем более что уже есть купленные лицензии на WS 2012 R2.
Про DNS -это лишнее..

Re: Не доменный NLB кластер для Web-сайта.

Добавлено: 24 май 2016 05:44
cobion
Алексей доброго времени суток.
Про DNS может быть тут и лишнее, ноя немного запутался с тем какой FQDN необходимо вписывать в виртуальное имя кластера ? Либо использовать локально фал Hosts для разрешения имени, либо без разницы какое имя я дам кластеру NLB, главное что бы оно разрешалось во внешнее имя сайта ?

Спасибо!

Re: Не доменный NLB кластер для Web-сайта.

Добавлено: 24 май 2016 06:55
Алексей Максимов
Имя NLB кластера может быть любым удобным для Вас и оно должно разрешаться в IP, как на узлах NLB-кластера, так и на клиентах, которые будут подключаться к этому кластеру.

Re: Не доменный NLB кластер для Web-сайта.

Добавлено: 24 май 2016 07:08
cobion
Вот я и пытаюсь разобраться. На данный момент у провайдера на площадке наш сервер (виртуалка с сайтом ) смотрит прямо в интернет по белому айпи адресу и со своим локальным именем. Во внешнем же DNS есть запись A на данный белый айпишник для домена domain.com в зоне другого провайдера. Не могу пока понять два вопроса:
1.Каким образом провайдер публикует тогда наш сервер в инете (либо через свой файервол, либо еще как то), либо ее попросту нет-публикации ?
2.Как собирать NLB- относительно текущей конфигурации (сразу белые адреса вписывать) ,?

Спасибо!!

Re: Не доменный NLB кластер для Web-сайта.

Добавлено: 24 май 2016 08:39
Алексей Максимов
Я думаю, что если Вы сами не знаете толком то, как организована у вас сеть, то дальнейшее обсуждение смысла не имеет.

Re: Не доменный NLB кластер для Web-сайта.

Добавлено: 26 май 2016 11:58
cobion
Враце о задаче:
Есть некий web-сервер у оператора на площадке. Для реализации избыточности принято решение выделить второй web-сервер на случай отказа первого.
Условия:
- особой мега-критичности по незапланированному простою нет (до 5 мин).
- приоритетом отказа является сам сервер, но не приложение IIS, то есть при отказе сервера, в автомате необходимо переместить трафик запросов на работающий сервер;
- так как сервер имеет белый айпи-адрес, необходимо что-то, что бы могло объединить два сервера в частный диапазон адресов с возможностью мапирования на внешний айпи адрес, то есть на данный момент между web-сервером и интернетом нет никакой (железки) кроме оборудования провайдера;
- возможность встроенного файервола;
- возможность мониторинга, состояния и событий;
Можно поднять NLB + общий сетевой контент для обоих web серверов- требуется шара, а на случай отказа репликация web-серверы не в домене.
Можно попробовать IIS ARR, но необходим выделенный сервер;
Аппаратный балансировщик (например Kemp) - очень дорого;
Вопрос;
Как публиковать ?
Либо:
Может посоветуете еще некое решение ?

Re: Не доменный NLB кластер для Web-сайта.

Добавлено: 29 май 2016 08:13
Алексей Максимов
Самый бюджетный вариант - если есть возможность взять у провайдера дополнительные публичные IP адресы, то можно WNLB на обоих серверах поднять и собрать NLB кластер. На адрес WNLB кластера и будут подключаться клиенты из Интернет.
В таком варианте вам потребуется как минимум 3 публичных IP адреса.

Другой вариант, в случае если IP адрес публичный всего один, но при этом на хостах виртуализации достаточно ресурсов, чтобы поднять ещё по одной виртуальной машине, - на каждом хосте поднимаете по ещё одной виртуалке с Linux и создаёте NLB кластер с одним публичным IP во фронтэнде и двумя приватными IP в бакэнде (2 ваших виндовых веб-сервера). Можно взять готовое решение типа ZenLB если нет возможности/желания разбираться с Linux (у Zen есть уже сконфигурированная система которая разворачиается в 5 кликов). Но распространяемая Zen бесплатная система имеет ряд ограничений, поэтому если у ваших веб-серверов большой трафик, то лучше собрать ZenLB вручную. Пример сборки и базовой настройки здесь: Высоко-доступный балансировщик Zen Load Balancer (ZenLB) Community Edition на базе 64-битной ОС Ubuntu Server 14.04

Re: Не доменный NLB кластер для Web-сайта.

Добавлено: 29 май 2016 15:29
cobion
Спасибо Алексей!
Да, всего 5 публичных IP адресов у нас имеется -1,который сейчас используется. И того можно взять два публичных айпи IP и прокинуть их в ВМ с NLB.То есть использовать режим Multicast дабы была доступность самого кластера. Я так понимаю, что в обоих случаях надо в свойствах интерфейса на Hyper-V задействовать Enable IP Spoofing ?

Ресурсы позволяют сделать вторую ВМ.Но есть идея сделать разделяемый контент-ресурс для IIS, для того что бы сгружать инфу один раз на оба Web-сайта. Для репликации контента между шарами наверное подойдет DFS, но не знаю будет ли она работать без домена ?