smart DNS

Sergey Anohin написал(а) к Eugene Grosbein в Oct 19 11:53:56 по местному времени:

Нello, Eugene!

EG> Я уже в который раз намекаю, что пора бы озвучить конкретную задачу,
EG> которую ты хочешь решить.

балансить high load веб сайт обычный без точки отказа

EG>>> BGP+anycast и несколько балансеров.
SA>> примерно тоже подозревал такой ответ, но для простых смертных это продается
SA>> где-то как услуга?
EG> BGP работает сетями не мельче, чем /24. Покупаешь себе сеть /24,
EG> договариваешься с хотя бы двумя датацентрами поднять с тобой BGP
EG> и анонсишь свою сеть. Это универсальное решение и работает для любой
EG> задачи. Но для конкретной может оказаться на пару порядков дешевле
EG> делать проще.

Да это супер enterprise level :) боюсь предствавить сколько это стоит.

С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Andrew Kant написал(а) к Eugene Grosbein в Oct 19 21:49:43 по местному времени:

Нello Eugene!

Thursday October 24 2019 13:05, Eugene Grosbein wrote to Andrew Kant:

SA>>>> ну если у тебя скажем 3 днс сервера, это лучше чем один лоад
SA>>>> балансер ака точка отказа?
EG>>> Это лучше. Только это failover.
SA>>>> могу перефразировать, как люди используют лоад балансер чтобы он
SA>>>> не был точкой отказа?
EG>>> BGP+anycast и несколько балансеров.
AK>> Либо CARP/VRRP и несколько балансеров.

EG> CARP это один влан и одна подсеть IP. Как она выходит в интернет -
EG> через единый провайдерский роутер? :-)
Ну вопрос стоял про то, как именно сделать, чтоб баласер не был SPOF, это раз.
Ответ решал поставленную задачу. А во вторых, кто мешает в том-же влане и той-же подсети IP сделать VRRP и со стороны провайдерского рутера?

Good bye!
Andrew

--- GoldED+/W32 1.1.4.7

Eugene Grosbein написал(а) к Andrew Kant в Oct 19 04:52:55 по местному времени:

24 окт. 2019, четверг, в 21:49 NOVT, Andrew Kant написал(а):

EG>> CARP это один влан и одна подсеть IP. Как она выходит в интернет -
EG>> через единый провайдерский роутер? :-)
AK> Ну вопрос стоял про то, как именно сделать, чтоб баласер не был SPOF, это раз.

Это ж делается не из особой любви к CARP, а чтобы решить исходную задачу,
а сдвиг единой точки отказа на один хоп задачу не решает.

AK> Ответ решал поставленную задачу. А во вторых, кто мешает в том-же влане и
AK> той-же подсети IP сделать VRRP и со стороны провайдерского рутера?

Административная граница на самом деле решает чаще всего.
Ну хорошо, сделал ты это со стороны провайдерского роутера уровня PE,
а дальше - сколькими линками и в сколько свичей включен этот роутер
и что у него с питанием? Включая количество вводов с подстанции,
питающих узел, где смонтирован роутер. А сеть L2 между твоим балансером
и этим провайдерским роутером? :-)

Eugene
--
Однажды, будучи ещё мальчишкой, я был на каникулах и прогуливался вдоль реки.
Я увидел выдру с выводком. Весьма умилительное зрелище, думаю, вы согласитесь
со мной. Выдра нырнула и поймала жирного лосося, которого она с трудом
выволокла на ствол полузатопленного дерева и принялась пожирать, разумеется,
заживо. Из распоротого брюха лосося вывалилась икра, о, я до сих пор помню
чудесный розовый цвет этих икринок, к которым тут же бросились маленькие выдры,
ссорясь между собой за лакомство. Чудо природы: мать и дети, пожирающие
мать и детей. Вот тогда я и познал впервые, что есть зло. Оно встроено в саму
природу вселенной.
--- slrn/1.0.3 (FreeBSD)

Eugene Grosbein написал(а) к Sergey Anohin в Oct 19 04:55:48 по местному времени:

24 окт. 2019, четверг, в 11:53 NOVT, Sergey Anohin написал(а):

EG>> Я уже в который раз намекаю, что пора бы озвучить конкретную задачу,
EG>> которую ты хочешь решить.
SA> балансить high load веб сайт обычный без точки отказа

Основная головная боль у тебя будет в синхронизации данных сайта,
особенно если там есть динамический контент с бекендами
и не дай бог базами данных.

Фронтенды балансить - стандартная схема, балансер перед ними,
сам балансер в DNS с небольшим TTL и в случае аварии менять DNS
динамическими обновлениями. Совершенно бесплатное решение на уровне DNS,
тебе хватит головняка с остальными уровнями.

Eugene
--
- Локапалы непобедимы, - сказал Кубера, а девочка подняла кубик
и долго-долго разглядывала его, прежде чем назвать.
--- slrn/1.0.3 (FreeBSD)

Andrew Kant написал(а) к Eugene Grosbein в Oct 19 07:39:46 по местному времени:

Нello Eugene!

Friday October 25 2019 04:52, Eugene Grosbein wrote to Andrew Kant:

EG> 24 окт. 2019, четверг, в 21:49 NOVT, Andrew Kant написал(а):

EG>>> CARP это один влан и одна подсеть IP. Как она выходит в интернет -
EG>>> через единый провайдерский роутер? :-)
AK>> Ну вопрос стоял про то, как именно сделать, чтоб баласер не был
AK>> SPOF, это раз.

EG> Это ж делается не из особой любви к CARP, а чтобы решить исходную
EG> задачу, а сдвиг единой точки отказа на один хоп задачу не решает.

AK>> Ответ решал поставленную задачу. А во вторых, кто мешает в том-же
AK>> влане и той-же подсети IP сделать VRRP и со стороны провайдерского
AK>> рутера?

EG> Административная граница на самом деле решает чаще всего.
EG> Ну хорошо, сделал ты это со стороны провайдерского роутера уровня PE,
EG> а дальше - сколькими линками и в сколько свичей включен этот роутер
EG> и что у него с питанием? Включая количество вводов с подстанции,
EG> питающих узел, где смонтирован роутер. А сеть L2 между твоим балансером
EG> и этим провайдерским роутером? :-)

Ну если уж мы подошли к решению конкретной данной задачи в комплексе, то я вообще не понимаю, зачем городить балансеры для DNS? Неужели нагрузка такая, что обеспечение надежности средствами самого протокола (то есть прописывание у регистратора и создание еще одного(,двух,трех..) DNS-сервера на другой площадке и обеспечение трансфера зон) не является самым простым и оптимальным?
Это что, рутовые ДНСы?

У нас провайдеры предоставляют услугу "вторичный ДНС" - берут твою зону и раздают со своего ДНС. Даже второй площадки не надо делать. Можно даже первичный не выставлять в инет, если не хочешь там ставить мощное оборудование и пытаться его защитить. Ну, и, конечно, сами регистраторы это делают - если у тебя три записи и они никогда не меняются, то нафига вообще этот цирк с собственным ДНС-сервером?


Good bye!
Andrew

--- GoldED+/W32 1.1.4.7

Sergey Anohin написал(а) к Eugene Grosbein в Oct 19 13:14:50 по местному времени:

Нello, Eugene!

EG> Основная головная боль у тебя будет в синхронизации данных сайта,
EG> особенно если там есть динамический контент с бекендами
EG> и не дай бог базами данных.

nginx+php-fpm+galera cluster+lsyncd
стандартная схема, посмотрим как оно

С наилучшими пожеланиями, Sergey Anohin.

--- wfido