我们正在寻找一种方法来提高我们的服务器(Apache / MySQL / Virtualmin设置)的可靠性。 到目前为止,在过去的六个月里,我们已经对这台服务器产生了各种各样的麻烦(DNS故障,DDOS,Dom0故障,networking中断,DomU故障,…在一个愉快的一天2)在不到一天的时间里,仍然令人担忧 – 该主机上有大约50个客户网站,每次服务器停机时服务器的可用性仍然超过合同保证的99%,但是…请记住服务器停机5次,而不是360天)。
目前计划:
主机与Hetzner不同,数据中心不同,所以我们的带宽是非常有限的(100M的上行链路,实际用户至less应该有一些带宽),而数据encryption更多less一个固定的要求。
DRBD本身通过广域网扩展性差,也不提供encryption。 DRBD代理声称可以解决带宽问题(但不是encryption问题,据我所知),但是从我读的内容来看,它太贵了,5千美元/年太多了(我敢肯定,我们正在使用该服务器)。
另一方面,从我个人的经验来看,OpenVPN / SSH隧道不够可靠,不能保证我们不会有虚假警报触发不必要的故障转移(不用担心会降低硬盘性能的开销)。
那么…还有什么替代品? 还是我只是俯视一些东西?
编辑:为了澄清,我更喜欢在文件系统/块设备级别的复制。 应用程序级的复制是可能的,但我宁愿有一个复制解决scheme运行,而不是每个应用程序。
你似乎有点坚持DRBD复制。 我想这是因为它不适合你的需求。 它复制块设备,是相当带宽密集型(尽pipe链接压缩可能会减轻相当多)。 看看是不是更高级别的复制会更快乐 – 比如MySQL的数据库复制机制 ,以及像lsyncd这样的文件系统。
把它和linux-ha项目的东西粘在一起,或者设置一个半自动或手动的故障转移机制以及一些监控,肯定是有点工作的,但是应该从长远看给你想要的东西。
当然,你仍然需要一个encryption的通信stream量,但我不明白你不愿意使用OpenVPN – 因为隧道只是为了备份/待机系统,你会有一个证人(在一个具有自动故障转移function的HA设置)或监视系统(在具有监视function的设置中),这与隧道的存在无关,您不会在隧道中断时进行任何故障转移,只需获取警报即可在发生停电时修复隧道当然是必要的,否则就失去了对最新待机系统进行故障转移的能力)。