Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Отказоустойчивая балансировка

    Scheduled Pinned Locked Moved Russian
    1 Posts 1 Posters 224 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      slcy3ob-c-bd-twney-5k-v-5o-u2y
      last edited by

      Курилку не нашел, пишу тут.
      Дано:

      • 5 географических точек в разных частях мира
      • есть купленный домен (вообще много, порядка 10)
      • в каждой точке подключено по несколько домашних интернет провайдеров. где-то ip статика, где-то динамика, но все ip железно публичные (как прийти к железно-публичному ip, особенно у ростелекома - статья готовится, есть опыт и рецепт борьбы)
      • в каждой точке есть сервер с ибп с ESXi, ВМ pfsense, файлопомойкой и своей локалкой.
      • В каждой точке в pfsense multiWAN балансировка провайдеров.
      • на каждом сервере есть по крайней мере ВМ с сервисами: nginx, git, nextcloud, deluge(torrent), TTRSS

      Задачи

      1. На всех серверах поднять отказоустойчивый кластер с балансировкой нагрузки

      2. Есть domen.com. Нужно git.domen.com, nextcloud.domen.com, deluge.domen.com с балансировкой на кластер из ВМ, которые суть копии друг друга в риалтайм

      3. Возможно ли / нужно ли во всех точках подымать bind. Bind на статике впринципе понятно как готовить. Можно ли приготовить bind на динамике

      4. Как/никак поможет наличие нескольких доменов

      5. Нужно учесть: возможно безвозратная потеря географической точки - соответственно её нада выпилить из "всей этой системы"

      6. "Сетевая маршрутизация":

        • например, для торента (а может вообще для всего "системного") нужна виртуальная локалка (VPN?) которая объединит сетевые интерфейсы к провайдерам для работы торента во всех подключенных провайдерах (возможно эта мысль применима в bind)
        • тут было что-то ещё, забыл, но оно важно
        • и тут, как вспомню - сразу дополню

      7. учесть простое добавление новой точки мира, и по возможности это автоматизировать (поставил esxi, запустил например специальным образом виртуалку\скрипт - и оно бы развернуло настроенный pfsense, DV с сервисам и добавилось в отказоустойчивость\балансировку\кластерность

      ПыСы1: формулировка задач сырая и требует уточнения.

      ПыСы2: приветствуется любая критика по делу. критика не поделу (например зачем тебе это нада, это не выгодно по питанию, дискам и похожая - как минимум игнорируется).

      пысы: совсем недавно перешёл на md, а тут он встроен в форум -КРУТЬ!!!

      IT не мой профиль (я примусы починяю), так, хобби.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.