[ITNOG] High availability su WAN

[Marco Marletta]

ciao,

Il 29/05/2009 12.25, Lino Jan Telera ha scritto:
> Secondo me heartbeat non è la soluzione ideale... cmq in questo post 
> ne discutono
> http://www.gossamer-threads.com/lists/linuxha/users/55109 Qui indicano 
> la soluzione VPN...

e' perche' sono dei sistemisti a parlarne, se fossero operatori di rete 
avrebbero pensato subito a L2VPN.. :-))

> Attenzione però che una qualsiasi interruzione del traffico tra i nodi 
> causa il noto "split-brain", per questo motivo è meglio una soluzione 
> di clustering con lvs o heartbeat active-active  [ Consiglio LVS 
> http://www.linuxvirtualserver.org/ ].

Effettivamente il problema maggiore e' se entrambi i server pensano di 
essere primary, che accade di sicuro se uno dei link WAN delle 2 sedi va 
down.
La cosa quindi spingerebbe verso il meccanismo di anycast suggerito da 
Marco.
In questo caso entrambi i server frontend sono attivi, si devono 
ovviamente sincronizzare attraverso un backend, ed i tempi di recovery 
sono quelli di convergenza dell'IGP.
Da "retaiolo" sembra a prima vista ragionevole, i "sistemisti" che dicono?

> Magari prova  a postare qualche dato in + sulla topologia di rete

I due server iniziali sono in due delle sedi (ben attrezzate dal punto 
di vista infrastrutturale) dell'organizzazione che ha bisogno del 
sistema di identity management.
Gli utenti che accederebbero sono sparsi un po' dappertutto (idealmente 
anche a casa, ma soprattutto nelle altre sedi, che sono una cinquantina).
Banda, delay, packet loss non sono un problema. I firewall si adeguano 
se necessario. I server possono andare in qualunque zona della LAN sia 
necessario.
Non mi vengono in mente altre informazioni, se servono chiedete pure.

Grazie,
Marco