Re: отказоустойчивость службы
>>>>> Yuri Kozlov <yuray@komyakino.ru> writes:
> Требуется организовать отказоустойчивость службы NTP.
> Есть два сервера, разнесённых территориально, на которых она поднята.
> Для службы хочется иметь один IP-адрес, который будет указываться на
> клиентах (на некоторых нельзя вбить больше одного сервера времени,
> отсюда эта хотелка).
[…]
> Есть какие-нибудь простенькие службы для обеспечения виртуальности IP
> и MAC кроме VRRP?
Любопытно, нельзя ли применить в данном случае многоадресную
рассылку (AKA multicast)? Разумеется, потребуется поднять
соответствующий демон маршрутизации.
Полагаю, если между ближайшими к NTP-агентам маршрутизаторами
поднять туннель, то не потребуется организовывать многоадресную
маршрутизацию на промежуточных узлах.
В /etc/ntp.conf потребуется внести что-то подобное:
broadcast ff08::101
broadcast 224.0.1.1
Если на маршрутизаторах обеспечена «динамическая маршрутизация»,
то, подозреваю, можно выдать NTP-агентам дополнительный IP-адрес
в отдельной сети (e. g., /64 или /126 для IPv6, /30 для IPv4),
маршрутом до которой будет один из туннелей — до ближайшего
NTP-агента (по-умолчанию) или до «дальнего» (при обнаружении
маршрутизатором отказа туннеля, используемого по-умолчанию.)
С другой стороны, AFAIK, нет хорошего способа обнаруживать отказ
«простого» туннеля. Можно, впрочем, тот же OpenVPN применить.
--
FSF associate member #7257
Reply to: