Backup & failover

shola · listopad 2004 13:07 21

Nakon nekih neugodnih iskustava sa svojim site-ovima prisiljen sam napraviti backup/failover sustav kao krajnju predostroznost i zadovoljenje barem 99,95% uptime-a.

E, kako nikad nisam slicno u zivotu radio imam problem

Daklem, ne treba mi loadbalancing niti round robin (jer RR algoritam samo mijenja IP ove, ali ne checkira njihovu dostupnost), vec mirroring site-a (fileovi/db) na drugi host i aktivacija radnih IP-ova cim primarni zakazu.

Na netu sam naisao na ZoneEdit, ali ne znam da li oni podrzavaju custom nameservere ili uvale svoje, tj. primarno bi mi bilo zadrzati custom imena za nameservere poradi marketinskih razloga.

Nadalje, koja je procedura za secondary MX recorde i slanje mailova na secondary server dok mi se primary ne oporavi?

Thnx unaprijed na svim savjetima

sljaker · listopad 2004 15:14 21

Gledaj, to što želiš napraviti je moguće, ali treba još par ulaznih parametara… Da li se radi o problemima s mašinom, s linkom ili s nečim drugim, da li su serveri u US datacentru ili u Hr?

Tebi ustvari treba dinamički DNS na pouzdanoj lokaciji + malo skriptiranja. Čak mislim da bi ti i RR riješio problem…

Mislim da ZoneEdit ne podržava custom nameservere.
Zatim, ne ponašaju se potpuno isto komercijalne i .hr domene.
Ako su ti posjetitelji iz Hrvatske, velika je razlika između providera. Npr., Iskonov cache sustav je jako nepouzdan, a Carnetov se osvježava jednom dnevno između 14:00 i 16:00.

Inače, secondary MX record je standardna procedura koja također može imati problema sa cache sustavima. Probleme možeš minimalizirati omogućavanjem neautoriziranim serverima da povuku tvoje zone u svoj cache (ali onda imaš moguće sigurnosne probleme) ili punjenjem liste autoriziranih servera.

Prije nego nastavimo, objasnit ću ti jako pojednostavljeno način kakav mi koristimo (preduvjet je veliki kvalitetni provider, npr. Verio):

Preskočit ćemo mirroring u realnom vremenu na udaljenu lokaciju (drugi datacentar/backbone) jer je to prilično kompleksno za izvesti (ali moguće uz veliku potrošnju bandwitha).

Dakle, naš upstrime provider ima više datacentara na više vlastitih backbonea. Oni su međusobno povezani u mrežu pomoću redudantnih linkova (npr. redudantni link na jedan backbone je rutiran iz drugog datacentra gdje je link na taj backbone primarni). Na taj se način rutiranje IP adresa ne mora vršiti sa glavnog routera tog datacentra.

Osim osnovnog datacentra gdje držimo sve primarne servere za sve servise, mi imamo još 2 backup servera u po još jednom datacentru. Ako dođe do frke, IP adrese se usmjeravaju unutar 15 minuta na backup server (ili na drugi).

Naravno, i taj način ima nedostatke: košta nas dosta novca (500 US$ mjesečno + potrošnja bandwitha pri sinhronozaciji), a neupotrebljiv je ako su problemi na oba backbonea (što je već jako mala šansa).

Dakle, pronađi takvog hosting providera.

shola · listopad 2004 08:30 22

Heh, serveri se nalaze u US datacentru, a cijela paranoja je započela sa 4h downtimea (praktički 1h totalni blackout, a ostatak jako usporenje čemu je bio razlog DDOS), ali svejedno, dobar razlog za paniku, iako se dogodilo 1-put u godini…

Premda je hosting jako dobar (iako nije Verio), risk management zbog možebitnih failovera je sve važniji kako se dobija više klijenata.

ZoneEdit za ekipu bez love daje generičke nameservere. Ko ima para ($399.95) ima i ‘vanity’ nameservere. Pitanje je samo koliko kome to treba…
zanimljivo, ali ZoneEdit daje usluge i mail backupa, na principu secondary MX-a, na njihovoj strani, secondary server će pokušavati forwardirati mailove na primarni server sve dok ovaj zaista ne bude up&runnin’

…ali ako sam dobro razumio:

klijenti sa .com domenama mogu biti mirni sa dinamičkim DNS-om, jer je promjena IP-eva max. 10min (preduvjet je mirror/backup server), dok su .hr klijenti nagrabusili jer ovise o Carnet-ovom osvježavanju cache-a (14:00-16:00)?

sljaker · listopad 2004 11:10 22

Ako je DDoS napravio takav rusvaj, to znači samo 2 stvari: ili je DDoS bio stvarno žestok ili je redudantni link loš (postoji i mala mogućnost da njihov mrežni admin ne radi redovno upgrade routera).
Međutim, ako je to bilo samo jednom u ovoj godini, nema realne potrebe za paranojom… Samo prati njihovu reakciju i obavijesti koje ti šalju (npr. upgrade routera ili linka) pa ćeš i sam skužiti ozbiljnost.

Ako ti treba pomoćni DNS, samo javi i pomoći ćemo besplatno. Imamo jednu backup mašinu koja radi samo po noći kad se na nju kopiraju backup datoteke sa svih drugih. Također, mogu ti na toj mašini dignuti pomoćni mail server (imamo još jednu neiskorištenu Merak licencu) na koji ćeš usmjeriti secondary MX.

Što se tiče razlika između funkcioniranja komercijalnih i .hr domena, u principu si u pravu. Ali, podaci znaju zaostati i u T-HT cacheu, a budi skoro siguran da će Iskonovim korisnicima server biti nedostupan ili će im servirati statične stranice iz njihovog cachea. Tu nema pomoći. Čak bi rekao da je Carnet najbolji po tom pitanju.

Uglavnom, javi se da se ovo ne pretvori u privatnu prepisku…

sljaker · listopad 2004 12:19 22

Uz još jednu napomenu: postoji velika razlika između DNS cachea i keširanja (proxy) web stranica. Ovdje smo, naravno, pričali o DNS cacheu jer će 95% problematičnih situacija kod mijenjanja IP-a biti uzrokovano upravo njim.

Dakle, ono što u normalnom radu ubrzava pristup i štedi bandwith, u ovakvim slučajevim može biti prava noćna mora. Problemi obično traju do 7 dana, pa ti zato i preporučujem mogućnost rutiranja istih adresa na druge mašine jer nam se to pokazalo najkvalitetnijim rješenjem.

shola · listopad 2004 12:53 22

Za zainteresirane, direktno od Carnet DNS službe:

Ukoliko mijenjate IP adresu servera koji nije definiran unutar .hr domene (a ime ostaje isto) nije potrebno dostavljati obrasce za promjenu, jer u host tablici DNS-a za .hr domenu A record nije niti upisan vec samo NS record.

Ukoliko mijenjate IP adresu servera koji je definiran unutar .hr domene (npr. dns.domena.hr) potrebno je dostaviti popunjene obrasce HRTLD03 i HRTLD04 s novim podacima jer je u host tablici DNS-a upisan A i NS record.

TTL na vrsnom DNS-u je 1 dan.

sljaker · listopad 2004 13:31 22

Točno, odnosi se na promjenu pojedinih recorda unutar zone (A, MX, CNAME…). Ali, zna biti problema sa providerima koji podatke izvlače iz svog cachea (do 48 sati).

Točno, odnosi se na promjenu NS recorda. Ali, zbog keširanja na drugim DNS-ovima ne možeš očekivati trenutne promjene odmah nakon refrešanja Carnetovih servera. Povlačenje novih IP-ova zna potrajati do 7 dana.

Točno, ali odnosi se na Carnet koji je vršni DNS za .hr domene. Ostali tek nakon toga mogu povući nove podatke.

steelmaiden · siječanj 2011 21:06 19

Evo da ozivim jedan stari thread posto trazim istu stvar.
Da li tko danas nudi failover i backup usluge navedene u prvom postu?

Pozdrav