1 votes

Failover pour serveur avec double WAN

J'ai un serveur de messagerie, un pare-feu SonicWall, deux fournisseurs d'accès à Internet et un serveur DNS interne. J'ai configuré un basculement de réseau étendu (WAN) sur le SonicWall pour qu'en cas de panne de la connexion primaire, les utilisateurs puissent utiliser la connexion secondaire. Le serveur de messagerie est accessible de l'extérieur via l'un ou l'autre des fournisseurs d'accès.

mail.mydomain.com utilise la connexion Internet primaire, et est l'enregistrement MX primaire.

mail2.mydomain.com utilise la connexion Internet secondaire, et est l'enregistrement MX secondaire.

Les webmails, les clients de messagerie et les smartphones peuvent utiliser l'une ou l'autre adresse pour se connecter lorsqu'ils sont en dehors du réseau local (seul mail.mydomain.com fonctionne en interne en raison du serveur DNS interne), mais lorsque le fournisseur d'accès principal est hors service, les utilisateurs doivent savoir qu'il faut utiliser mail2.mydomain.com et les smartphones ne se connectent pas car ils sont configurés pour mail.mydomain.com.

J'aimerais détecter automatiquement quand la connexion Internet principale est en panne afin que mail.mydomain.com se connecte sur l'une ou l'autre des connexions WAN.

Je pense que BGP et le basculement DNS sont mes options, et je me demande si un équilibreur de charge est une solution possible et comment il s'intégrerait dans la configuration. BGP n'est pas une option avec les fournisseurs d'accès Internet que j'ai. Le basculement DNS avec dyn.com ou dnsmadeeasy.com est une option, mais je crains que les FAI des utilisateurs ne respectent pas le TTL court et que cela ne soit pas efficace pour les pannes de courte durée.

2voto

ErikE Points 4616

Si vous placez la fonction d'équilibrage de charge à l'extérieur de vos liens wan de sorte qu'elle dispose de sa propre adresse IP publique (externe à votre réseau) vers laquelle vos clients peuvent pointer, vous pouvez la configurer pour qu'elle fasse un reverse-proxy vers les services aux deux adresses IP de vos liens wan. Une telle conception permettrait l'équilibrage de charge et le basculement sans bgp.

Je suppose que vous pourriez installer un équilibreur de charge redondant, utiliser un service en nuage ou similaire, à condition de garantir un temps de disponibilité très élevé. Idéalement, vous voudriez qu'il soit plus fiable que vos deux liens wan lorsqu'ils sont considérés comme un tout.

0voto

dmourati Points 24230

Dans ce cas (et uniquement dans ce cas), j'utiliserais des entrées DNS avec un TTL bas et un certain type de surveillance dynamique.

Dans le cas standard, le courrier électronique pointe vers votre numéro IP primaire, éventuellement via un CNAME. Si cette liaison réseau tombe en panne, vous effectuez un changement de DNS et basculez le CNAME sur votre sauvegarde. Automatisez cette opération si nécessaire (éventuellement en utilisant le SonicWall lui-même, ou voir ci-dessous) et assurez-vous que les TTL des enregistrements CNAME et A sont suffisamment bas pour éviter la mise en cache. Disons la moitié de la durée de la panne que vous êtes en mesure de tolérer.

Le vrai problème est celui des webmails/clients de messagerie. Les enregistrements MX que vous avez déjà configurés devraient gérer le courrier entrant dans le cas standard ou en cas de panne de l'un ou l'autre lien.

Voir, par exemple : http://www.dnsmadeeasy.com/services/dns-failover-system-monitoring/ ( A enregistre seulement )

http://aws.typepad.com/aws/2013/02/create-a-backup-website-using-route-53-dns-failover-and-s3-website-hosting.html

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X