Valóban redundáns internet kapcsolat kialakítása - ingyenes, online képzés

 ( slapic | 2017. április 19., szerda - 14:38 )

A hálózati alapok képzés után beugrunk a mélyebb vízbe és az internet kapcsolat redundánssá tételével foglalkozunk. A valódi redundanciához viszont nem elég, ha a routered két szolgáltatóhoz kapcsolódik, hiszen az nem véd a router hibájától. Az ingyenes, online képzésen mindkét problémára kapsz megoldást Kósa Ádámtól. Ádám a tervezéstől az utolsó pingig élőben mutatja be egy teljes minta hálózat felépítését.

Az április 20. csütörtök 19:00-kor kezdődő ingyenes, online képzésre a DevOps Akadémia oldalán tudsz jelentkezni.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

keepalived-vel?

Ha nem openszosz, akkor meg Checkpoint ClusterXL pl :)

vagy cisco. mint kiderult...

Ahhoz buta vagyok, HSRP-nél megáll a tudomány.
Az szinkronizálja a routerek között a connection state-eket amúgy?

Nem. A router by default csomagokat, és nem session-öket kezel, szóval nincs connection state, csak packet processing/forwarding.

Inkább VRRP gyanús.

.

A keepalived egy vrrp implementáció.

De az meg nem ved a switch hiba ellen.

Egyrészt nem nagyon értem, hogy ezt miért nekem válaszolod, én csak arra reagáltam, hogy "inkább vrrp", mert hogy a keepalived az VRRP :)

Másrészt meg az erősen attól függ. Ha egy switched van, akkor természetesen kevésbé (bár ha pont az egyik router switchportja döglik le, az ellen igen), de ezt azért szokás úgy csinálni, hogy a két router két switchbe van kötve, és olyankor bizony azért valamennyire (természetesen a csak az egyiken levő kliensek megszívják, de ha valami szolgáltatás van mögötte, akkor azoknak is lehet redu. linkjük) Ráadásul a vrrp nem cluster HA, nem törkeszik arra, hogy kizárólag az egyik fele menjen. Az is a javasolt best practice, hogy ne dedikált zsinóron menjen, hanem élő interfacen, mert jó esély van rá, hogy ha annyira szétesik, hogy mindkét node megy, csak nem hallják egymást, akkor ott egyébként is olyan network split van, hogy esélyes, hogy a kliensek is vagy egyiket vagy másikat látják csak (pl mert a két switch közötti link esett le), talán kevésbé fáj, ha mindkét node megy. (Ezt én annyival egészíteném ki, hogy ilyenkor kurvásul figyelünk viszont a tűzfalra, mert ott ezt könnyen el lehet cseszni azzal, hogy kitiltjuk véletlen a VRRPt). Pláne SOHO környezetben, ahol jó eséllyel nem dedikált router van, hanem még legalább tűzfalazik is általában)

VRRP kitiltással (pontosabban nem engedélyezéssel) már megszívattam magam én is egyszer, 1.5 óra volt mire rájöttem h. a keepalived miért nem működik :)

stackelt switchek kellenek és rögtön lesz switchredundancia is, csak port-channelbe (LAG) kell kötni a rajta lógó cuccokat.
persze a két router és két switch külön betáp+szünetmentes-en, IP cím PI /24 két külön ISP-nél két külön nyomtávú optikán, saját AS BGP+BFD, lehet ezt még fokozni...

-

[félig OFF]
Biztosan van itt rajtam kívül is devopsakademia.hu előfizető.
Azt szeretném kérdezni, hogy nektek is ilyen iszonyatosan lassú az oldal? Egy kattintás után olykor 5-10 mp-et is kell várni mire történik valami.
Most a főoldalon rákattintottam a képzéseim menüpontra és kb 20 másodperc volt mire betöltötte azt az oldalt. Ráadásul eléggé szét van tagolva (gondolom a sebesség miatt) így elég gyakran kel oldalt megnyitni.
Már azon gondolkodom, hogy felmondom az előfizetést mert sok hasznát így nem veszem. Ugyanis nincs türelmem sokszor 50 vagy még több kattintással megkeresni egy sorozat összefüggő előadásait. A letöltés megint iszonyat lassú.
A munkahelyemen és otthon is ugyanez a helyzet. A munkahelyen 40/20-as otthon 200/100-as Digi előfizetés van.
a linuxakademia.com-on sokkal gyorsabb volt. :(
[/félig OFF]

--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

Mert ha minden igaz IP szerint külföldi szolgáltatónál van a szerver, rááadásul tengerentúlon (digital ocean). Így akiknek nincsen sok külföldi sávszél lassú lehet.

Fedora 25, Thinkpad x220

Szóval akkor járnék jó, ha Romániában hostolná a szervereit! :)
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

A sebesség gondért elnézést, kicsit lassabban tudunk skálázni, mint kellene (kicsit akasztják a hóhért vagy suszter cipője feeling, de dolgozunk rajta). Ez rövidesen rendben lesz.
A tengeren túlont nem tudom honnan veszed, a DO-nak van EU szervere, ez pl. Frankfurtban van. Ha neked átmegy USA-n a traceroute, akkor nálad van valami gubanc.
A letöltés gondot full nem értem, azt direktben Amazon S3 szolgálja ki, nem a mi szerverünk.

--
Slapic

Digi-n u.a. a tapasztalat.

"Már azon gondolkodom, hogy felmondom az előfizetést mert sok hasznát így nem veszem."

Vegyes érzések vannak bennem is. Régen nagyon sokat lehetett tanulni a Linuxakadémiás előadásokból.

Most van havi 1 talán és azzal se ér nekem sokat.
Sajnálom mert jó volt.

>valódi redundanciához viszont nem elég, ha a routered két szolgáltatóhoz kapcsolódik, hiszen az nem véd a router hibájától

10base2

a devopsz jediakadémia tiszteletdíját elfogadom, best regards

És az áramszünettől sem! :)
--
Tertilla; Tisztelem a botladozó embert és nem rokonszenvezem a tökéletessel! Hagyd már abba!; DropBox

dehogynem, fentebb leírtam :P

no offense, de az oktatokrol nem lehetne kirakni valami kis oneletrajz szeruseget/achivementeket/nagyobb projekteket amikben reszt vett?
nyilvan ezek az eloadasok kezdo/junior levelre lonek, de jo lenne tudni azert, hogy aki tartja az milyen szinten all. Most olvasott at egy stackoverflow threadet vagy mondjuk uzemeltetett csillio nodeos production rendszert, csillio POP-al, meg csillio managelt savszellel.