HA Lösung für FreeBSD?

[asg]

Moin,

nun ist es soweit, wir stellen, so mein Chef über das Wochenende keinen Rappel bekommt, unsere 5 SuSE Linux Server auf FreeBSD um. So weit so gut.

Folgendes Szenario:
2 Server mit identischer Konfiguration die nur als Firewall dienen und auf die anderen beiden Server die entsprechenden Anfragen auf Dienste wie http, ftp,... weiterleiten.
Diese beiden Firewall-Server sind redundant ausgelegt, soll heissen, es ist nur einer aktiv der andere tritt dann in Erscheinung wenn der andere absemmelt.

Und da kommt nun meine Frage, der zweite Server der nur als standby rennt soll beim Ausfall des zweiten servers seine Dienste übernehmen, _sowie_ die Einwahl via pppoe ins Internet vornehmen. Gibt es hierfür eine Lösung?
Ebenso das gleiche bei den Server dahinter die die Dienste anbieten, fällt einer aus, so soll der andere dessen IPs und dessen Dienste übernehmen und diese aktiv schalten.

 

[Illuminatus]

klingt nach carp http://www.bsdforen.de/showthread.php?t=7397
Für FBSD 5.4 war es geplant. Mehr Ideen habe ich leider noch nicht.

 

[asg]

Ja, an CARP dachte ich auch schon. Mal hoffen das es auch zu haben ist, sonst wirft das alles über den Haufen...

 

[ouTi]

carp is in 5.4 schon drin. sollte in den 3 rc auch drin sein.

 

[overle]

@asg mal ne ganz blöde Frage: CARP ist doch Bestandteil von pfSense. Daher sollte das doch zu haben sein. Bzw. warum setzt Ihr keien pfSense ein?

 

[asg]

@overle
Naja, hmm, gute Frage eigentlich. Wegen der Möglichkei der updates bei einem normalen FreeBSD?

 

[overle]

stümmt... Da es eine Unternehmung ist sollte man pingeligst auf aktuelle Updates achten! Hatte ich außer acht gelassen

 

[asg]

@overle
Ich werde mir es morgen dennoch mal genauer ansehen das pfsense.
Durch die GUI würde ich sogar einene Kollegen, nach intensiver Einführung, da ran lassen. Mal sehen...

 

[Deamon]

In der neuesten IX oder CT ist dazu ein ganzer Artikel, zwar auf Basis von OBSD aber das sollte das geringste Problem sein.

Da geht es genau um dein Bsp. , geh einfach mal zum nächsten Kiosk.

Ich glaub es war IX, erinner mich dunkel an das Bild

http://www.heise.de/ix/

 

[kramer]

Hi Grunix,

in einer der letzten FreeX war auch ein Artikel über eine HA Lösung mit Carp und pfsync, allerdings unter OpenBSD.

Ein anderer HA-Ansatz, der von Interesse sein könnte ist Heartbeat.

 

[wageck]

versteh ich das richtig das hier von einem aktiv passiv cluster die rede ist ?

 

[asg]

@wageck
Von mir aus auch "aktiv passiv cluster". Aber ja, es sowas gemeint.
Ein Rechner steht auf standby mit den gleichen Diensten wie der Master und übernimmt die Aufgaben nur wenn der Master ausfällt.

 

[[moR-pH-euS]]

versteh ich das richtig das hier von einem aktiv passiv cluster die rede ist ?

genau. du hast ein primärsystem und ein standbystem das bei einem failover einspringt. that's it

edit:
upsi, asg's antwort hatte ich ganz übersehen

 

[wageck]

wie bekoot der ersatz rechner eigentlich mit das er an und ein springen muss ?

 

[asg]

@wageck
Eben das ist das Problem und mit CARP wohl zu lösen (oder heartbeat).

 

[kramer]

@grunix

Wie liefs denn ?

 

[asg]

@kramer
Noch gar nicht.
Migration von SuSE Linxu auf FreeBSD wird in der KW19 stattfinden, also 9.5.-13.5.

 

[Breiti]

hi asg,
ich moechte eine ähnliche lösung schaffen, nur sehe ich da eine noch höhere herrausforderung.

2x HP DL380 mit 5x146GB RAID 5 - apache, mysql, samba und andere dienste

das ding soll als server bei uns laufen. habe sowas schon vor 1 jahr mit FreeBSD 4 gemacht.
in diesem fall habe ich das filover mit /usr/ports/net/freevrrpd/ gemacht und die
synchronisierung der wichtigsten daten hat rsync erledigt. nachteil ist das wenn der master
stirbt, der slave zwar alle daten bereitstellt und auch daten annimmt, diese aber nicht wieder
auf den master synchronisiert werden wenn er wieder da ist. problem dabei ist nicht das
anschliessende synchronisieren von slave zum master, siondern der fall in dem der master
duch netzfehler, kabelprobleme oder sonstiges mal da ist und wieder weg, das nach
moglichkeit mehrmals und schnell hintereinander ( nurphy laesst gruessen ). dann faengt
das scriptwerk wild an zu synchronisieren und es kommt zu datenverlust und daten die gerade
syncronisiert werden werden von der anderen seite wieder ueberspielt. hatte das system
so stehen und mich fett gefreut, als meine extremtests an dem beschriebenen problem
gelangten musste ich passen. das system laeuft noch ehute so aber nur in eine richtung.
der slave ist sozusagen read only.

will jetzt natuerlich eine bessere loesung haben, gib mal bescheid was es bei dir ergeben hat.
ich habe erst vor 2 stunden 2 gleiche server zuhause eingerichtet make buildworld laeuft noch
und wollte mal nen bissel mit heartbeat, clusterit usw. rumspielen.

gruss breiti