High availability u routeru

Horák Daniel horak na sitmp.cz
Pondělí Prosinec 12 12:44:48 CET 2005


> : 2. nastavuje loadbalancing a dela healthcheck serveru 
> zapojenych pres
> : router (= LVS direktor) do loadbalancingu a podle toho upravuje
> : konfiguraci loadbalancingu
> 
> 	Na tohle mam samostatny program ldirectord, ktery funguje
> k me spokojenosti (ostatne keepalived taky nedela failover, na to ma
> samostatny vrrpd, pokud vim).

keepalived je jedna binarka pro LVS i vrrpd, ale ty funkce se daji
pouzivat samostatne

> : 4. VRRP je standard :-)
> 
> 	:-)
> 
> 	Naposledy co jsem cetl o VRRP jsem zjistil, ze autentizace je
> tam delana pres IPSec. Coz je sice pekne a systemove, ale zase clovek
> musi kvuli takoveto trivialite zprovoznovat IPsec. Je to 
> pravda i u VRRP
> pres keepalived+vrrpd?

Naopak, v poslednim RFC (3768) autentizaci z VRRP vyradili. Keepalived
implementuje starsi verzi VRRP, kde se autentizuje heslem.

>	No, tohle ovsem resite s keepalived + vrrpd. Ja tohle resim
> s ldirectord + heartbeat - rekl bych ze konfigurace je velmi podobna
> (akorat neni v jednom souboru).
>
>	BTW, ma keepalived+vrrpd nejakou podporu pro to, aby si zalozni
> server prebiral tabulku otevrenych spojeni z primarniho, nebo proste
> pocitate s tim, ze otevrena spojeni v dobe vypadku budou ztracena?

Nema.

Pro uplnost jeste odkaz na patche, ktere zajisti spolupraci LVS a
connection trackingu v iptables - http://www.ssi.bg/~ja/nfct/


		Dan


Další informace o konferenci Linux