Alta Disponibilidade Entrante
Pessoal, estou recorrendo ao forúm porque efetuei pesquisas diversisficadas na internet e não achei solução.
1. Tenho uma infra-estrutura de TI com 8 servidores DELL em rack para tender a empresa matriz.
2. Tenho um LP da Embratel de 1MB na empresa matriz.
3. A internet hoje na rede interna é acessada via proxy que está instalado no firewall linux/iptables.
4. Existe uma filial que comunica via LP privada da embratel(VPN configurada pela propria embratel).
5. Existe outra filial que tem duas internet, uma GVT e um EMB, possui um servidores linux e comunica via VPN na matriz usando OpenVPN, até ai tudo bem.
6. Temos na matriz um sistema ERP em java que roda tanto na rede interna quanto externa.
A idéia seria fazer HA, de modo que os clientes externos desse sistema não tivesse problemas com DownTime, eu pensei em adicionar mais um Link no caso da GVT para trabalhar com embratel, mas como eu faria isso, sendo que na FAPESP meu dns aponta para o ip quente da EMB? Até me falaram que nesse tipo de solução, que seria fazer HA em interfaces WAN, teria que usar o tal do PLC me parece,. ou seja eu ter meus próprios ips, mas não segui a adiante com isso.
Agora estou pensando fazer o seguinte, adicionar mais esse link da GVT, ai ficarei GVT e embratel, adquirir um rack microtick com placas de rede, e colocar o microtick entre os routers da gvt e embratel e o proxy/firewall da rede interna, onde o microtick faria o roteamento/LB/HA de saida e tambem de Entrada. mas eu fique com uma grande duvida, como fazer HA na entrada?
por exemplo o cara acessa o endereco do meu site/sistema. www.minhaempresa.com.br, se ele nao encontrar a GVT online ele tenta chegar no meu site pela Embratel...certo?
Re: Alta Disponibilidade Entrante
Cara, se você usar o HA, basta espelhar todas as suas configs na segunda máquina. O deamon do HA vai ficar monitorando a outra máquina, através de uma interface de rede que fica ligada diretamente entre elas. Quando do downtime, as interfaces da máquina de backup se levantam, assim como todos os serviços listados no ha.conf.
Se ajudei, estrelinha pra mim!
Re: Alta Disponibilidade Entrante
Prezado, hoje já tenho uma solução de HA que montei para servidor de aplicação JAVA/TOMCAT, utilizei HeartBeat, DRBD e etc. mas está lotado na rede interna esse serviço. Na verdade o que eu to querendo é nesmo servidor, ou seja, o meu firewall, terá 2 links, um da EMB e outro da GVT aprincipio, ou seja, 2 placas de rede para WAN e 1 para LAN. pra fazer roteamento avançado com uso de peso etc..de tráfego saindo, e fácil. agora quero fazer isso entrando. ou seja, meu servidor de aplicação está exposto para o mundo, mas se por ventura a EMB cair que onde está o meu dns atualmente, a GVT asumiria a posição da EMB automaticamnete,. entende, de modo que a FAPESP entenda isso. será que somente setando dns primario como EMB e GVT como secundario na FAPESP, quando o link da EMB cair o DNS que responserá será o da GVT? se assim for então tá fácil de resolver o problema ué., afinal pra que server dns secundário.
Re: Alta Disponibilidade Entrante
amigo, não entendi essa sua preucupação com DNS. DNS vc usa de qualquer operadora, vai funciionar em qualquer link, independende de operadora... abraço
Re: Alta Disponibilidade Entrante
Citação:
Postado originalmente por
eliask
amigo, não entendi essa sua preucupação com DNS. DNS vc usa de qualquer operadora, vai funciionar em qualquer link, independende de operadora... abraço
Prezado, eu sei que DNS eu uso de qualquer operadora, mas o fato é que meu serviço ta rodando no meu servidor cujo o alcançe e dado pelo meu DNS, o nome do meu serviço é meuservico.meudominio.com.br. o que eu quero e que quando o usuario digitar no browser meuservico.meudominio.com.br, independente, se Embratel tiver off ele passa pela GVT, ou se a GVT tiver off ele tenta passar pela embratel, resumindo, quero uma alta disponibilidade Entrante, de baixo custo, sem ter a necessidade de contratar serviço especificos de operadoras., ou PTT etc.., nada disso.
Grato!