High availability u routeru

Jan Kasprzak kas na fi.muni.cz
Neděle Prosinec 11 17:12:21 CET 2005 

Horák Daniel wrote:
: > Ja jsem psal o rozumnem zduvodneni - cili prosim napiste mi proc ne
: > heartbeat, je-li nejaky takovy duvod.
: 
: Napisu sve duvody pro keepalived:
: 1. pro Bering/uClibc je keepalived pripraveny jako balik (a ma 54KB)

OK, ja budu mit plnou Fedoru - cili tohle nevyuziju.

: 2. nastavuje loadbalancing a dela healthcheck serveru zapojenych pres
: router (= LVS direktor) do loadbalancingu a podle toho upravuje
: konfiguraci loadbalancingu

	Na tohle mam samostatny program ldirectord, ktery funguje
k me spokojenosti (ostatne keepalived taky nedela failover, na to ma
samostatny vrrpd, pokud vim).

: 3. synchronizuje skupiny interface, tj. pokud jeden interface prejde z
: MASTER do FAULT, prejdou i ostatni

	Tohle heartbeat umi taky - resp. ma jakousi "virtualni sluzbu"
ktera se mezi temi dvema stroji predava, a seznam IP adres a /etc/init.d
skriptu, ktere se v pripade prevzeti startuji/ukoncuji.

: 4. VRRP je standard :-)

	:-)

	Naposledy co jsem cetl o VRRP jsem zjistil, ze autentizace je
tam delana pres IPSec. Coz je sice pekne a systemove, ale zase clovek
musi kvuli takoveto trivialite zprovoznovat IPsec. Je to pravda i u VRRP
pres keepalived+vrrpd?

	Jo, jeste jsem objevil ucarp - pouziva to nekdo? To je taky
"standard" aspon v tom smyslu, ze existuji implementace pro free UN*Xy.
Opravdu me nezajima, ze bych mohl byt interoperabilni z nejakym HW
routerem (nehlede na to, ze Cisco stejne pouziva svoje HSRP).

: Pokud se podivate do http://www.keepalived.org/pdf/UserGuide.pdf, tak ja
: jsem resil situaci XI. Mixing Healthcheck & Failover s tim, ze mam jen
: jednu skupinu loadbalancovanych serveru. Nebudu tvrdit, ze to s
: heartbeat nejde udelat, ale dovolim si tvrdit, ze pro muj ucel byl
: urcite keepalived vhodnejsi.

	No, tohle ovsem resite s keepalived + vrrpd. Ja tohle resim
s ldirectord + heartbeat - rekl bych ze konfigurace je velmi podobna
(akorat neni v jednom souboru).

	BTW, ma keepalived+vrrpd nejakou podporu pro to, aby si zalozni
server prebiral tabulku otevrenych spojeni z primarniho, nebo proste
pocitate s tim, ze otevrena spojeni v dobe vypadku budou ztracena?

-Y.

-- 
| Jan "Yenya" Kasprzak  <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839      Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/    Journal: http://www.fi.muni.cz/~kas/blog/ |
> Specs are a basis for _talking_about_ things. But they are _not_ a basis <
> for implementing software.                              --Linus Torvalds <

Další informace o konferenci Linux