отказоустойчивость службы
Здравствуй рассылка.
Требуется организовать отказоустойчивость службы NTP.
Есть два сервера, разнесённых территориально, на которых она поднята.
Для службы хочется иметь один IP-адрес, который будет указываться на клиентах
(на некоторых нельзя вбить больше одного сервера времени, отсюда эта хотелка).
На коммутаторах между серверами можно пробросить vlan и сделать их интерфейсы
в одной сети. Каждый сервер подключён к сети двумя портами к двум коммутаторам,
и эти порты собраны в bonding по схеме, когда активен только один порт.
Для получения всегда доступного IP-адреса попробовал использовать keepalived.
Хорошая служба, реализующая протокол VRRP, но с одним минусом -- не умеет
виртуализовывать MAC. В результате при разрыве сети между серверами
имеем необновлённый MAC на коммутаторе-шлюзе и конец отказоустойчивости.
Из VRRP-служб есть ещё пакет vrrpd, но судя BTS его вообще стоит выпилить
из дистрибутива из-за неработоспособности.
Что ещё стоит посмотреть для решения задачи?
Уменьшать ARP timeout на коммутаторах не хочется, так как сеть не так часто рвётся.
Использовать для подмены MAC ebtables не хочется, так как оно работает только
для мостов, а поднимать мост с одним bond0 кажется костылём.
Есть какие-нибудь простенькие службы для обеспечения виртуальности IP и MAC кроме VRRP?
--
Best Regards,
Yuri Kozlov
Reply to: