服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

iSCSI交换机之间的链接

我们inheritance了为其购买的戴尔和惠普设备的SAN / vmWare / iSCSI设置,但没有完全安装,我们需要一些额外的交换机才能使其工作。 但是,我们从供应商那里得到了不同的交换机之间相互连接所需的反馈。 这是我们相信我们想要结束的图表 – http://www.gthomson.us/san-vmware-project2.jpg 运行大约60台Windows虚拟机的ESXi 5.0环境将进一步增加更多。 在大多数情况下,该图的左侧2/3是安装的 – 用于ESXi和HP P4000左侧SAN的HP服务器。 但目前只有一台HP ProCurve 2810g交换机专用于1GB iSCSI。 我们希望在高端交换机上实现冗余。 我们也有一个Dell Equallogic PS6010E SAN和一对戴尔R900服务器。 Equallogic是10GB的iSCSI,并没有购买交换机投入使用。 我们希望有两个领域 – 一个拥有1GB iSCSI冗余交换机的领域,HP Lefthand SAN和HP服务器 – 一个拥有10GB iSCSI冗余交换机的领域,Dell Equallogic和Dell服务器 使用一个vCenter安装程序来pipe理和迁移两个(1GB和10GB)领域之间的系统。 当我们从一个迁移到另一个时,我们希望迁移主机和存储器(即,不需要1gb侧的主机,10gb侧的存储器,反之亦然)。 一个供应商告诉我们,这一切工作都不需要交换机。 另一个供应商告诉我们所有的交换机需要相互连接才能工作。 从我目前所了解的情况来看(我对这一切都非常陌生,因此该图帮助我了解所发生的事情以及所需的内容),在10gb方面,交换机需要相互连接,因为Equallogic需要它。 在1GB侧(图左侧),两个1GB交换机是否需要互连,用于HP Lefthand SAN端或其他原因? 我的直觉告诉我,这种相互连接是不需要的,因为左边的SAN确保所有的数据都被写入至less两个不同的物理设备,所以“链路冗余”实际上是以这种方式处理的,而不是相互链接交换机级别。 在交换机上,1gb侧和10gb侧是否需要相互连接?如果是这样,为什么? 那么这些相互连接如何完成 – 使用1gb上的上行链路端口转到10gb上的常规端口,每个10gb每个1gb? 我的理解是,vmotion(无论是主机迁移还是存储迁移)都将发生在vmotion NIC之间,而不是跨iSCSI链接。 如果是这样的话,为什么直接在1gb和10gb交换机之间的链接需要什么? 我们没有任何从1gb到10gb自动故障转移的目标,反之亦然。

使用force_ssl = true运行Rails3,使用nginx,在AWS EC2上使用由ELB终止的SSL,设置运行状况检查

我想用SSL运行我的整个Rails应用程序,所以我想使用Rails的全局force_sslconfiguration选项,这很好,除了ELB的健康检查程序将永远不会工作,因为如果我将它设置为http,Rails将转发到https与一个301,健康检查将失败,因为它不是200.如果我将它设置为https,nginx / rails将无法处理请求,因为SSL由ELB处理,而nginx / rails只处理HTTP。 我的非理想的解决scheme是为健康检查页面设置global force_ssl的例外,但是Rails的global force_sslconfiguration总是覆盖force_ssl :except => :health_check所以看起来似乎不起作用。 另一个解决scheme是不使用ELB进行SSL终止,并设置HAProxy等,但是我想尽可能多地使用Amazon的基础设施,把重点放在项目的核心开发上,而不是基础设施上。 这是我的第一个serverfaultpost,所以我很感激任何帮助,我可以得到(或更多的信息,我可以给)。 谢谢。 更新: 到目前为止,我通过让ELB通过不同于80的端口访问EC2实例来解决这个问题,只有它可以访问,这感觉极端,但是在应用层和服务器层之间保持分离。 如果健康检查请求来自此端口的ELB,则nginx会将X-Forwarded-Proto标头设置为“https”,这会让Rack认为它是通过SSL来通过的。 对于来自标准端口80的所有其他stream量,它只是转发由ELB给出的X-Forwarded-Proto头,这将准确地报告外部用户正在使用什么,并让Rails决定强制使用https还是不依赖。 仍然在等待一个更清洁的解决scheme,但这是我所拥有的。