我们正在添加两个SonicWALL NSA 2600防火墙到我们当前的设置。 我们目前从两个独立的思科路由器运行在同一个外部子网上的两个WAN连接与我认为是HSRP的。 现在我们将这两个连接连接到两台思科交换机上,然后我们所有的计算机都通过网卡连接插入两台交换机。 在新的设置中,我们希望在每台交换机上创build一个3端口VLAN,从互联网上为WAN连接创build一个端口,为每个NSA 2600创build两个端口。我已经从一台交换机到每台交换机SonicWALL处于HA模式。 如果我将第二个交换机连接添加到X2,我无法弄清楚如何在networking部分桥接。 如果我selectWAN区域,我只能得到静态,有线模式和点击模式。 静态没有多大意义,因为我需要select一个新的IP地址。 Wire Mode将只允许我select未使用的接口(X4和X5),Tap Mode看起来完全没用。 有没有人有任何提示如何使这项工作或在哪里了解更多有关像这样的工作? 如果图表可能有助于某人理解我想要做的事情: 这是什么看起来像预防火墙: 这里是我在局域网上看到的图片: 在WAN方面似乎没有这样的东西:
目前我有两台服务器运行Debian 7 HA主动/被动设置使用Pacemaker和Corosync如下: node1->IP->xx.xx.xx.1 node2->IP->xx.xx.xx.2 VIP(Floating IP) ->xx.xx.xx.3 它configuration了心跳以进行故障切换设置。 以上所有知识产权都是面向公众的。 当其他节点发生故障时,系统全部按照高可用性运行。当其中一个系统处于活动状态时,将有两个IP分配给一个服务器。 所以这是我的问题 – 我是否必须为不同的IP(VIP和静态公共IP)添加任何单独的iptable规则? 如何仅允许(监听)特定IP(VIP)上的stream量来为eg-DB服务器服务,而不是来自外部其他公共地址(xx.1)的stream量。 如果你有什么担心安全等问题的设置,请评论.. 谢谢
有人可以分享他们在多个FreeBSD机器之间构build分布式镜像文件系统的经验吗? I. e。 我们有两个(三,四…)服务器和每个安装的特殊分区“part1”。 我们在machine1上对其进行一些更改,这些更改立即在所有其他机器的“part1”上生效。 在我们的“集群”上经常没有写操作,但经常是读操作(比如高负载的Internet项目的静态Web数据)。 我们希望同时对所有机器进行对称访问(不要“阻止”访问其中一个)。 我们的目标是提供高可用性,容错和减less(可能热插拔添加和删除这个“群集”的成员)。 是否有像Ceph for Linux这样的本地技术?
我一直在考虑build立一个网站,可能会得到很多的stream量。 这将是一个与维基能力的研究网站。 因此用户将能够编辑该网站上的信息。 但是,99%的用户可能永远不会编辑任何东西,只会search/浏览网站。 所以他们理论上可以从数据库的只读副本中完成大部分工作。 考虑到这一点,我认为把这样的东西放在一起会很好。 所以在同一个数据中心将有3台物理服务器: “主SQL Server”将接收任何UPDATE,INSERT或DELETE操作。 这两个Web服务器将只有这个数据库的只读副本,这个数据库会随日志传送而保持最新。 当用户浏览网站时,这些服务器将被大量查询,并且还将通过IIS提供ASP.NET页面。 我喜欢这个模型同时提高了可扩展性和可靠性。 如果任一个Web服务器出现故障,则不会有服务中断。 如果主SQL Serverclosures,该站点的某些function将被禁用,但该站点仍然处于只读状态,可以这么说。 最后,负载平衡器将在两个Web服务器之间分配负载,这很好。 但是我有几个关于这个问题的问题: 日志传送是一个很好的方法来完成这个? SQL Server所需的最低版本是什么? 例如,是否可以在Web服务器上的主SQL Server和SQL Express上运行SQL Server Web版本? 谢谢你的帮助。
我们有一个使用Pacemaker + Corosync的DRBD上的MySQL的数据库集群,这非常棒。 我的问题是,是否有可能(以及是否有人成功)将CephFS驱动器挂载到/ var / lib / mysql并从那里运行MySQL。 优点是MySQL可以在任何集群节点上运行,而不会受到DRBD的2节点约束(或者更糟,DRBD上的DRBD的复杂性)。
由于我们SAN的部分故障,我们将消息队列(Active MQ)从使用networking存储转换为使用本地存储。 由于辅助服务器不再与主服务器共享相同的存储位置,因此服务将closures,并且必须在主服务器出现故障时手动启动。 这些服务正在Windows Server 2008 R2标准版上运行。 如果主服务器出现故障,是否有任何方法可以在辅助服务器上自动启动服务? Windows群集似乎需要企业版,我无法在短期内升级服务器。
尝试使用Hetzner作为托pipe提供程序来实现双节点故障转移群集时,遇到以下问题。 我的corosync.conf如下: # Please read the corosync.conf.5 manual page compatibility: whitetank totem { version: 2 secauth: off interface { member { memberaddr: 144.76.91.XXX } member { memberaddr: 5.9.121.XXX } ringnumber: 0 bindnetaddr: 5.9.121.0 mcastport: 5405 ttl: 1 } transport: udpu } logging { fileline: off to_logfile: yes to_syslog: yes debug: on logfile: /var/log/cluster/corosync.log debug: off […]
我通常设置比拥有共享存储的双节点集群更大的集群,但是我们已经为几个虚拟机构build了一个专用于基于硬件的GPU的集群,从而构build了一个新的硬件,以及一个具有后端共享SAN存储的双节点集群。 2个主机有384GB RAM和双10核心过程。 虚拟机总数= 12,总虚拟CPU数量为36总虚拟机CPU利用率为5%左右,各为35%。 我的问题是: 主持人的入场政策有没有偏好或最佳做法? 现在我把它设置为“群集容忍1主机故障”,但通常我会设置较大的群集CPU / RAM百分比。 然而,当我这样做,而不pipe设置(25 / 25,15 / 15,50 / 50),我最终VM显示“不受保护”。 将其重新设置为单个主机故障将其全部设置为“受保护”。 HA和DRS在处理2个主机群时是否需要考虑某些设置? 该集群目前运行在5.1,但我不认为这些选项已经改变。
Linux中似乎有很多选项可以为多个主机之间的故障转移提供虚拟IP。 我发现的一些是心跳,vrrpd,鲤鱼和keepalived。 在Linux中,我只有心跳的经验(并在思科使用过HSRP)。 当提供一个虚拟IP作为LAN上主机的网关时,这些不同的select是否有特别的优势。 我想要的一个function是跟踪另一个界面的能力。 例如,如果服务器A上的eth0和服务器B上的eth0共享虚拟IP,如果检测到eth1发生故障,我希望能够故障切换到另一台服务器。 我也想能够设置一个首选的主机。
假设我有两台Debian 5.0服务器,并且正在运行一个基于会话的通用数据库驱动的网站。 假设这两个数据库实例已经聚集在一起。 每个服务器都有自己的内部IP地址,通过在服务器前放置一个负载均衡器(负载均衡器侦听分配给该网站的一个公共IP地址)来实现负载均衡。 现在,有没有办法通过巧妙的networking设置(例如:逻辑IP地址设置)来摆脱负载平衡器并获得相同的结果(除去单点故障的附加好处)以及Debian优惠? 如果是,那怎么办? 脚本,例子,任何可以帮助我在那里增加奖金:) 编辑:更具体地说,我正在寻找类似于Windows NLB提供的东西。