Hohe Verfügbarkeit trotz Port-Update?

Sickboy

Sickboy

Müßiggänger
Moin,

seit ein paar Tagen beschäftigt mich eine (eher theoretische) Frage: Wie kann ich auf einem FreeBSD-Server eine hohe Verfügbarkeit von Diensten erreichen, obwohl diese von Zeit zu Zeit geupdatet werden müssen?

Beispiel: Server mit FreeBSD und ein paar Jails (Datenbank, Application-Server, whatever). Was macht man, wenn bei einem Port ein Update ansteht (wegen Sicherheitslücke) und trotzdem eine hohe Verfügbarkeit gewünscht wird?

a) Port in einer anderen Jail kompilieren und das Package in die richtige Jail kopieren. Package installieren und Dienst neustarten.

b) Port in einer Tinderbox kompilieren, dann wie a).

c) Port in einer anderen Jail kompilieren und dann die Jails "tauschen".

Wie ihr seht: ich hab von Serveradministration nicht die Spur einer Ahnung, aber wie stellt man sowas an?
 
Stichwort: Wartungsfenster :D
Es muss einfach bei einem System eine definierte Zeitspanne geben, an dem der Dienst abgeschaltet werden kann wegen updates etc.
Ich kenn persönlich auch nur 2 Systeme (Bank) die jeweils 24/7 komplett durchlaufen müssen. Da hat man ein Mirrorsystem am laufen und wenn am System etwas geändert werden muss, wird solange auf den Mirror umgeschaltet - wobei hier der swap auch nur eine definierte Zeit dauern darf (irgendwas um die 100ms)
 
Sickboy schrieb:
Moin,

seit ein paar Tagen beschäftigt mich eine (eher theoretische) Frage: Wie kann ich auf einem FreeBSD-Server eine hohe Verfügbarkeit von Diensten erreichen, obwohl diese von Zeit zu Zeit geupdatet werden müssen?
Zum Vergrößern anklicken....

Was heißt denn für dich "hohe Verfügbarkeit"?

Angenommen, du willst 99% über das Jahr erreichen, so hast du immernoch 3,65 Tage Downtime drin. 99,9% wären dann immerhin noch 0,365 Tage, also knapp 8 Stunden mögliche Downtime.

Rob
 
KobRheTilla schrieb:
Was heißt denn für dich "hohe Verfügbarkeit"?

Angenommen, du willst 99% über das Jahr erreichen, so hast du immernoch 3,65 Tage Downtime drin. 99,9% wären dann immerhin noch 0,365 Tage, also knapp 8 Stunden mögliche Downtime.

Rob
Zum Vergrößern anklicken....
Hmm, stimmt. Bei 98% wäre es schon eine Woche Downtime. So lange Downtimes vertraglich festgeschrieben sind, dürfte es da sicher keine Probleme geben.
 
Vor allem betreibt man Server mit so wichtigen Diensten, dass sie nicht einmal Nachts einige Zeit ausfallen dürfen, niemals allein. Da hat man dann Fail-Over Lösungen. Man aktualisiert erst eine Node, anschließend die andere. Eine ist währenddessen immer erreichbar.
 
Hi,
wir wäre es mit dem Ansatz einfach einen Load Balancer mit pf/carp oder pen oder haproxy .... usw. davor zu stellen. Wenn Du mehrere Zielsysteme hast wo das selbe drauf ist wäre das eine sehr einfache Lösung. Failover wurde ja schon angesprochen. Alternativ ist die Methode mit verschiedenen Jails zu arbeiten sicher nicht ungünstig. Du kannst dann z.B. mit pf einfach den Traffic kurz mal auf die andere Jail jagen ...

Gruß Bummibär
 
Meine Lösung für kreative Forenquatscher liegt in einem eigenen Chatserver - da können sie sich die Zeit vertreiben, bis der Rest wieder läuft und man kann zeitnah vom System selber informieren.
Facebook und Twitter sind auch geeignet.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben