Отказоустойчивая балансировка



  • Курилку не нашел, пишу тут.
    Дано:

    • 5 географических точек в разных частях мира
    • есть купленный домен (вообще много, порядка 10)
    • в каждой точке подключено по несколько домашних интернет провайдеров. где-то ip статика, где-то динамика, но все ip железно публичные (как прийти к железно-публичному ip, особенно у ростелекома - статья готовится, есть опыт и рецепт борьбы)
    • в каждой точке есть сервер с ибп с ESXi, ВМ pfsense, файлопомойкой и своей локалкой.
    • В каждой точке в pfsense multiWAN балансировка провайдеров.
    • на каждом сервере есть по крайней мере ВМ с сервисами: nginx, git, nextcloud, deluge(torrent), TTRSS

    Задачи

    1. На всех серверах поднять отказоустойчивый кластер с балансировкой нагрузки

    2. Есть domen.com. Нужно git.domen.com, nextcloud.domen.com, deluge.domen.com с балансировкой на кластер из ВМ, которые суть копии друг друга в риалтайм

    3. Возможно ли / нужно ли во всех точках подымать bind. Bind на статике впринципе понятно как готовить. Можно ли приготовить bind на динамике

    4. Как/никак поможет наличие нескольких доменов

    5. Нужно учесть: возможно безвозратная потеря географической точки - соответственно её нада выпилить из "всей этой системы"

    6. "Сетевая маршрутизация":

      • например, для торента (а может вообще для всего "системного") нужна виртуальная локалка (VPN?) которая объединит сетевые интерфейсы к провайдерам для работы торента во всех подключенных провайдерах (возможно эта мысль применима в bind)
      • тут было что-то ещё, забыл, но оно важно
      • и тут, как вспомню - сразу дополню
    7. учесть простое добавление новой точки мира, и по возможности это автоматизировать (поставил esxi, запустил например специальным образом виртуалку\скрипт - и оно бы развернуло настроенный pfsense, DV с сервисам и добавилось в отказоустойчивость\балансировку\кластерность

    ПыСы1: формулировка задач сырая и требует уточнения.

    ПыСы2: приветствуется любая критика по делу. критика не поделу (например зачем тебе это нада, это не выгодно по питанию, дискам и похожая - как минимум игнорируется).

    пысы: совсем недавно перешёл на md, а тут он встроен в форум -КРУТЬ!!!

    IT не мой профиль (я примусы починяю), так, хобби.


Log in to reply