常見的備援機制就是「一式兩份」
資料庫、硬碟、伺服器...
但是連外至網際網路的線路如何備援呢?
敝公司使用兩條線路連至網際網路
一條是S公司的光纖網路(FTTB)
一條是C公司的ADSL
有的伺服器走S公司線路(S公司的IP)
有的伺服器走C公司線路(C公司的IP)
日前S公司網路斷線
以致伺服器停止服務好幾個小時
跟網管人員詢問結果
因為...所以...
反正就是沒辦法,雙手一攤等S公司處理
想教比較懂網路的邦友
是否有可能在兩家不同ISP的網路
實做出互為備援的機制呢?
或是這是不可能做到的?
謝謝。
已邀請的邦友 {{ invite_list.length }}/5
其實你要問的答案已經在上面的回答裡面了, 你可以買一個網路負載平衡設備, 例如AscenLink , 再用它的Multi Homeing功能就OK了, 假如你有C ISP跟S ISP兩條線, 有A,B兩台SERVER, 你要在C跟S線路上, 各給A,B SEVER一個IP, 如
C ISP 60.250.26.100 --> A SERVER
S ISP 243.16.44.50 --> A SERVER
C ISP 60.250.26.101 --> B SERVER
S ISP 243.16.44.51 --> B SERVER
所以你每台SERVER平時都有兩個IP, Multi Homeing 會作DNS解析, 依你設定的權重條件走C ISP或S ISP, 一但有條線斷了, 例如S ISP斷了, 它會自動讓所有的流量走C ISP, 這樣就達到你要的功能了.例如A SERVER, 平時USER輸入它的網址, 它會讓USER連到60.250.26.100 或243.16.44.50 , 如果 S ISP斷了, 它就只會讓USER得到60.250.26.100 這個IP, 就可以順利的連到你的SERVER了
「有的伺服器走S公司線路(S公司的IP)
有的伺服器走C公司線路(C公司的IP)」
↑ 這樣子不就沒得備援了?
當然是可以的,只要加一個適當的硬體 Load Balancing 裝置就能做到熱備援了... 簡單的說即是如此, 花錢就是了。(茶)
就我的了解
Load Balancing 好像只能針對「同一ISP」做熱備援,
不知是否正確?
類似的產品很多,你可以google一下"居易"的產品,應該不會限同一ISP,斷線的話系統會自動切換
LB產品不會去區分isp的
只要線能夠插的話,三家也能幫你做備援
而且還真的不錯用,user不會感覺出來有任何的斷線
但是通常為了省錢,備援的線路都是用比較小的頻寬
關鍵名詞是 WAN Fault Tolerance, 備援如果只能針對同一ISP線路的話就失去備援意義了, 並不合理.
我的問題不是「公司內部電腦要連外至Internet」
而是「要讓外面Internet的電腦能連至公司的伺服器」
S家的伺服器IP是112.115.xxx.xxx
C家的伺服器IP是211.72.xxx.xxx
這樣還是可以用 Load Balancing 備援嗎?
如果可以的話
是否代表
S家的線路斷了之後
S家的112.115.xxx.xxx
可以走C家的線路連外繼續提供服務?
真的可以嗎?
實體線路備援與IP無關, 只要你的主機是在自己機房內而不是在ISP的代管機房的話.... (茶).
那這樣應該跟DNS設定有關,有考慮做主機代管嗎?
to scottchen
就是從主機代管把主機移回自己機房
才會有這個問題..(嘆)
所以問題是在於把主機移回自己機房之後的實體線路備援機制沒規劃好囉? (問題終於大白了)
Load balance不會限定IP跟ISP
國內桓基的Powerstation還不錯
是可以的
您可以考慮這款MH-1500負載平衡器
台灣廠商研發製造
http://www.nusoft.com.tw/product_info/product_mh/product_mh-1.shtml
可以支援2WAN Load balance
我們公司有4條ADSL,兩條收發信,兩條上網,Hinet & 速博個2。
我從AboCom的MH-2000開始用到現在的MH-2400,它可管理四條線路,設定兩組H+S互相備援,且上網和收信分開互不干擾。除了機器故障送修外,很少斷線,不過我又再買了一台
LINKSYS RC-016作為備用機。不過LINKSYS的Loading比較吃重,沒有MH-2400輕鬆,但費用只有MH-2400的1/3不到,作備援機還是很划算的。
只要您在DNS Server將您的Server在二線路各設定 "委派" 即可, 無須另購網路設備(其實這些設備也是用 "委派" 的方式做的)...
基本上 比較完整備援
要 內對外 外對內
都有才算
這種技術一般稱作 Multi Homeing
你找有 Multi Homeing 功能的設備去研究就可以了
你用FTTB+ADSL 的確比 s+c的 adsl一點 (實體線路的問題)
不過最近有ISP在推 adsl(FTTB) + 3.5G 的備援
避免實體線路被挖斷的問題
可以參考
我覺得備援一定是可做的
但是對於DOAMIN的指向才會主要問題
當你透過S出口指向的DOMAIN掛了
要換成C出口,首先DOMAIN一定要修正
但是更換需要時間,修好又要改回來
當然這是對於有指向DOMAIN
如果沒有上述問題,那我覺得可以透過網路負載平衡設備做到備援
只要C線路故障,系統會自動切換到S線路
一般在接受申請 Domain 的公司, 以 Hinet 舉例說明, 都會要求至少輸入 2 組 DNS IP, Hinet 可以輸入 3 組以上, 這是線路備援的第一個要項, 也是 hinet 必須做的, 目的讓全世界知道你家有幾個入口.
接著去找一台內含 DNS Server , 至少有 2 組以上 WEN Port 的 Load Balance機器, 含 Firewall 更佳, 通常來說 這個 DNS Server 會用循環的方式丟出所有 WEN Port IP , 達到雙向 Load Balance 的功能, 要是有一個 ISP 斷線, 沒關係, 你家的網址 Ping 出來就永遠都是另一個暢通的 IP, 直到斷線的 Port 重新修復, 才會繼續做 DNS 的循環 .
目前我用這個設定法, 大樓底有速博光纖機房, 另一家是申請中華電信, 就再也沒接聽過User來吵鬧網路斷線的電話,
兩家不同ISP的網路做出互為備援的機制,這是可以做的!
取決在Internet User要怎麼找到你家的主機IP,
有兩種基礎技術 Dynamic DNS 及 Multi-Homing 需要仔細研究
至於WAN Load Balance 這是架在兩種基礎技術之上的應用技術
樓上許多專家都有建議的設備。可以參考看看~
評估要點是 線路斷線後的切換時間,長的話要24Hr,短的甚至幾秒鐘無痛切換。
缺經費的話有舊電腦,也可以試試看窮人版的WAN Load Balance
http://b2d.phc.edu.tw/modules/tadbook2/open_book.php?book_sn=5
之前拿過這來當各點間VPN的Router,用了報廢的舊電腦就跑的嚇嚇叫了^^
iThome鐵人賽
看影片追技術