Отказоустойчивая балансировка
-
Курилку не нашел, пишу тут.
Дано:- 5 географических точек в разных частях мира
- есть купленный домен (вообще много, порядка 10)
- в каждой точке подключено по несколько домашних интернет провайдеров. где-то ip статика, где-то динамика, но все ip железно публичные (как прийти к железно-публичному ip, особенно у ростелекома - статья готовится, есть опыт и рецепт борьбы)
- в каждой точке есть сервер с ибп с ESXi, ВМ pfsense, файлопомойкой и своей локалкой.
- В каждой точке в pfsense multiWAN балансировка провайдеров.
- на каждом сервере есть по крайней мере ВМ с сервисами: nginx, git, nextcloud, deluge(torrent), TTRSS
Задачи
-
На всех серверах поднять отказоустойчивый кластер с балансировкой нагрузки
-
Есть domen.com. Нужно git.domen.com, nextcloud.domen.com, deluge.domen.com с балансировкой на кластер из ВМ, которые суть копии друг друга в риалтайм
-
Возможно ли / нужно ли во всех точках подымать bind. Bind на статике впринципе понятно как готовить. Можно ли приготовить bind на динамике
-
Как/никак поможет наличие нескольких доменов
-
Нужно учесть: возможно безвозратная потеря географической точки - соответственно её нада выпилить из "всей этой системы"
-
"Сетевая маршрутизация":
- например, для торента (а может вообще для всего "системного") нужна виртуальная локалка (VPN?) которая объединит сетевые интерфейсы к провайдерам для работы торента во всех подключенных провайдерах (возможно эта мысль применима в bind)
- тут было что-то ещё, забыл, но оно важно
- и тут, как вспомню - сразу дополню
-
учесть простое добавление новой точки мира, и по возможности это автоматизировать (поставил esxi, запустил например специальным образом виртуалку\скрипт - и оно бы развернуло настроенный pfsense, DV с сервисам и добавилось в отказоустойчивость\балансировку\кластерность
ПыСы1: формулировка задач сырая и требует уточнения.
ПыСы2: приветствуется любая критика по делу. критика не поделу (например зачем тебе это нада, это не выгодно по питанию, дискам и похожая - как минимум игнорируется).
пысы: совсем недавно перешёл на md, а тут он встроен в форум -КРУТЬ!!!
IT не мой профиль (я примусы починяю), так, хобби.