Re: Redundancia WAN

To: Lista Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Redundancia WAN
From: Henrique de Moraes Holschuh <hmh@debian.org>
Date: Fri, 21 Oct 2011 11:35:37 -0200
Message-id: <[🔎] 20111021133537.GA10447@khazad-dum.debian.net>
In-reply-to: <[🔎] CADt9ZdjHJncEYku3L-spaoo6-rYc9QC6Q9kBNK63RW2vNOGOoA@mail.gmail.com>
References: <[🔎] CADt9ZdjHJncEYku3L-spaoo6-rYc9QC6Q9kBNK63RW2vNOGOoA@mail.gmail.com>

On Fri, 21 Oct 2011, José Carlos Messias wrote:
> Gostaria de uma explicação e equipamentos necessários para implementar
> a redundancia de WAN em nosso CPD.

Tem o jeito barato (DNS e gambiarras), o jeito caro (AS e BGP4), e o jeito
certo (só o que for necessário para atender sua real necessidade)...

> Temos um link principal da embratel que nos fornece uma faixa de ip
> real para nossos servidores, estamos contratando mais um link da
> Telemar/oi para fazer a redundancia, como deve ser feito para que no

Da Oi?  Sugiro se informar direito com os operadores de NOC brasileiros, e
outros clientes Oi da região antes de assinar esse contrato.

> caso do link da embratel cair nossos clientes continuarem a acessar o
> nosso site pelo endereço http://www.cpt.com.br/ pelo link da
> telemar/oi?

Suponho que você já saiba como funciona a parte de DNS nos browsers?

Leia isso aqui:
http://www.zytrax.com/books/dns/info/failover.html

Agora que você já sabe os tempos de fail-over envolvidos do ponto de vista
do cliente, defina se são aceitáveis ou não.

Se o tempo de fail-over via DNS for aceitável, coloque um roteador ou
gateway capaz de lidar com dois enlaces na saída, divida a carga de alguma
forma, coloque scripts para fazer o fail-over baseado em ping (lembre-se que
já vai demorar diversos minutos para o fail-over, então não perturbe os
outros com 1 ping/s, algo como uma rajada de 3 pings a cada minuto é mais
razoável).

Se o tempo de fail-over baseado em DNS não for aceitável, ou se quiser
uma qualidade melhor nesse fail-over, eu hosperaria um proxy reverso (de
aplicação estilo nginx, ou de rede estilo LVS/heartbeat) em um
datacenter, e faria o proxy trocar o IP do backend (que fica no seu CPD)
baseado em ping.  Aí dá para trabalhar com fail-over abaixo de 1 minuto,
e até fazer balanceamento de carga.  Simples, e costuma ter um custo
aceitável.  Só tome o cuidado de hospedar isso em algum datacenter que
preste e que tenha muito boa interligação com o resto do Brasil e com os
seus dois provedores de trânsito Internet: informe-se antes.  Aliás, é
capaz de alguns ISPs e datacenters terem este serviço de failover em
específico, o que baratearia ainda mais.

Você pode também contratar um ISP local/regional que tenha saída por
várias operadoras e que esteja disposto a colocar acesso com redundância
completa (de caminho e de equipamentos) até você.  Vai sair mais barato
que dois enlaces IP de operadora, dá muito menos dor de cabeça para
administrar, e dependendo da qualidade do ISP local, vai ser bem
confiável.

Outra alternativa é transformar a empresa em um Sistema Autônomo (AS),
solução "canhão" que não é nem remotamente indicada para quem só precisa
ter uns poucos serviços em alta disponiblidade.

-- 
  "One disk to rule them all, One disk to find them. One disk to bring
  them all and in the darkness grind them. In the Land of Redmond
  where the shadows lie." -- The Silicon Valley Tarot
  Henrique Holschuh

Reply to:

References:
- Redundancia WAN
  - From: José Carlos Messias <zehkarlos@gmail.com>

Prev by Date: Re: Redundancia WAN
Next by Date: [daemon] RemoteGreeter=/usr/lib/gdm/gdmlogin
Previous by thread: Re: Redundancia WAN
Next by thread: Re: Redundancia WAN
Index(es):
- Date
- Thread