Pfsense failover cluster (концепт)
-
для данного конкретного случая так делать не надо ни в коем случае! Ибо это противоречит сути поставленой задачи:
Планирую поднять второй пф, ради отказоустойчивости + работ над основным(ну там ребутнуть надо, скажем).
Если "ляжет" физический сервер, то и "лягут" все виртуалки работающие на нём (ясен пень). Отказоустойчивые кластеры строятся на основе пары и более физических серверов (там тоже может быть виртуализация), которые даже питаются от разных систем электропитания.
Согласен. Но для кластера (в его случае было бы HA или Load balancing cluster или то и другое вместе) нужно минимум две машины (мастер и нода) ,чего ТС не надо физически. Просто ТС надо , чтобы на одном pf-е можно было работать, а на втором эсперементировать одновременно. Да и про основную проблему кластеров не забывайте - это синхронизация. Если в процессе этого произойдет сбой (напр., упала нода ) , то можно поиметь оч. не маленькие проблемы. Вот по-поводу того же DRBD - http://habrahabr.ru/company/depocomputers/blog/130573/, цитата:
А теперь перезагрузите их пару раз рандомно. Да и вообще, поэксплуатируйте полученную систему пару месяцев. Увлекательные приключения гарантирую.
Если же исп-ся синхронизация через внешнее хранилище, то для этого нужно а) внешнее хранилище ;D (желательно "железное", но есть и софтварные, работающее по тому-же iSCSI (напр., FreeNAS с его zfs\zfs2\zfs3 ) )) и б) на кой это надо дома? Это если бы ТС собирался стать небольшим провайдером , то да, отказоустойчивость , балансировка тут были бы необходимы. А так…
P.s. Чего-то я разговорился. Пардон за оффтоп.
-
Правильное название автора - Автор.
:D
Прошу прощения, уважаемый сударь, но позвольте мне самому принять участие в решении того, что больше подходит для моих целей и задач.
да за ради бога. Сей пост был адресован не вам, а тем, кто затем будет читать всю эту муть и у них должно быть чёткое предсталение о том, что есть грамотный отказоустойчивый кластер.
на кой это надо дома?
так это всё дома чтоли? А я то наивно думал, что здесь люди задачки серьёзные решают :D Для дома хватит г%%%номаршрутизатора за косарь, сенс то там на кой сдался да ещё с отказоустойчивостью?
-
Все это работает в качестве шлюза провайдера интернета на 200 человек. Так что перезагрузки на такой машине довольно критичны.
-
Все это работает в качестве шлюза провайдера интернета на 200 человек. Так что перезагрузки на такой машине довольно критичны.
ну что сказать, мне искренне жаль ваших клентов, замена pfsens'а на адекватный маршрутизатор сильно облегчит жизнь им… и вам, желаю удачи в
сексепрофессии. -
За время эксплуатации проблемы были в 90% на софтварном уровне (ошибки конфигурации, вынужденные перезагрузки, непредсказуемые лаги после применения корректных настроек, требующие чрезвычайных мер и др), подавляющее большинство из которых решается дублированием софт-части.
Надеюсь, вы отдаете себе отчет в том, что через XMLRPC Sync все ваши ошибки конфигурации автоматически и без вашего ведома переплывут на резервную ноду, которая по этой самой причине вам никак не сможет помочь? Помочь вам сможет только бэкап и восстановление виртульной машины после кривых настроек, но CARP здесь совсем не причем.
-
во-первых я уверен, что имеют место быть так называемые лаги при частой перезаписи конфига( т.к. не раз происходили ситуации, полностью клавшие систему, с рабочим(на новой/переустановленной машине) конфигом) . что, по моим предположениям, не отразится на втором сервере
во-вторых, синхронизация настроек и не требуется(насколько мне известно это доп., отключаемая рация). достаточно будет просто ната на виртуальном up-адресе в режиме allow all. возможно, там даже не будет pfsense, только freebsd.(если удасться корректно реализовать виртуальный ип для шлюза)спасибо за проявленный к вопросу интерес, многоуважаемый rubic
-
goliy, привет, тебе можно попробовать построить структурную отказоустойчивость не пфсенсом, а самой вмварью: если есть две железяки с процами у которых есть поддержка vt-x, объединяешь два esxi в кластер, настраиваешь ft либо ha , можешь даже использовать vsa (делает как бы виртуальное хранилку данных на основе вируальных машин - прикольно), вообще есть опыт как заставить это всё работать, если что спрашивай, а вообще vmgu.ru - мужики по этой части в рунете самые, наверное
-
машина пока только одна. требуется схема:
провайдер выдает динамически айпи -> виртуальный роутер (как посоветуете реализовать в esxi?), который может выделить 2 статических адреса(они нужны для carp'a) -> к нему подключены 2 виртуальные ПФа(тонко настроенный основной), и второй,просто голый пф с гасилкой торрентов(резервный) -> и на выходе виртуальный свич(т.к. физически у машины только 2 интерфейса)
подскажите, если не сложно, схему организации описанной структуры терминами vmware, может какие особенности конфигурирования.
Надо сделать все как можно проще и отказоустойчевее. Главная идея - можно будет класть и перезагружать основной ПФ без ощутимого для польщователей ущерба
p.s. я на практике c серверной стороной ESXi ни разу не сталкивался, так что любая не очевидная информация касательно оптимизации задачи была бы полезной. работа планируется на выходные. -
goliy, привет, тебе можно попробовать построить структурную отказоустойчивость не пфсенсом, а самой вмварью: если есть две железяки с процами у которых есть поддержка vt-x, объединяешь два esxi в кластер, настраиваешь ft либо ha , можешь даже использовать vsa (делает как бы виртуальное хранилку данных на основе вируальных машин - прикольно), вообще есть опыт как заставить это всё работать, если что спрашивай, а вообще vmgu.ru - мужики по этой части в рунете самые, наверное
А ничего что это все только в платных версиях можно ? Я б даже сказал в ОЧЕНЬ платных.
Хотите просто кластер и free - это Proxmox. Кластер с "плюшками" и очень хорошей наглядностью в управлении и опять же free - это oVirt. -
Proxmox. oVirt.
уважаемые члены дискуссии, я ценю вашу заинтересованность, но в силу того, что о подуктах перечисленных выше я не знаю вообще ничего, больше всего мне сейчас помогло бы, если бы вы предложили одно подходящее решение, учитывая все вышеописанные требования. Машина сейчас у нас одна. Характеристики указаны в подписе. желательна free версия. схему работы я описал выше
спасибо большое! -
Proxmox. oVirt.
уважаемые члены дискуссии, я ценю вашу заинтересованность, но в силу того, что о подуктах перечисленных выше я не знаю вообще ничего, больше всего мне сейчас помогло бы, если бы вы предложили одно подходящее решение, учитывая все вышеописанные требования. Машина сейчас у нас одна. Характеристики указаны в подписе. желательна free версия. схему работы я описал выше
спасибо большое!VmWare Esxi или Citrix Xenserver. Оба продукта имеют free-версии. Я больше склоняюсь к Esxi - больше плюшек по работе с сетью.
-
Если есть желание кину в личку ключи от вмтвари, извиняюсь за молчание, напишу ответ позже - зашиваюсь на работе ваще, да еще этот диплом…