Избыточные сетевые подключения для сайта
Мы находимся в процессе создания нового безопасного веб-приложения для нашей компании и ищем варианты обеспечения резервирования в нашем центре обработки данных. У нас не так много денег, но у нас относительно высокие требования к пропускной способности, поэтому мы рассмотрели подключение FiOS Business 50/20 с резервным копированием T1, которое будет стоить ~ 600 долларов в месяц. Для сравнения, частичный T3 со скоростью 15 Мбит / с стоит 2500 долларов в месяц.
Если бы мы пошли с этой настройкой, есть ли способ, чтобы кто-то, набравший наш адрес, автоматически перенаправлялся на другую строку, если FiOS не работает? Поскольку это соединение SSL, нам нужно убедиться, что сертификат будет работать в любом случае.
Обновление - для тех, кто предлагает решение для внешнего центра обработки данных, у нас относительно высокие требования к внутренней пропускной способности пользователя (~80 Мбит / с). Покупка канала 80 Мбит / с для колокейшн-центра, за который нам также пришлось бы платить высокие ежемесячные платежи, на самом деле финансово неосуществима. В нашем регионе такая установка будет стоить около 10 000 долларов в месяц.
8 ответов
Как и говорило большинство людей, реальное решение - колокейшн. Тем не менее, в качестве опции из-за ваших высоких требований к локальной пропускной способности, во многих местах вы можете указать метрополитен Ethernet. Это позволит вам перейти из вашего офиса в центр обработки данных и будет намного дешевле, чем платить за внешнюю пропускную способность в центре обработки данных. Большинство крупных игроков предлагают его (AT&T, Verizon и т. Д.), И, если ничего другого, по крайней мере, стоит получить цену, даже если вы не заинтересованы.
Я также думаю, что вы могли бы заплатить за хостинг где-то и настроить дополнительные URL-адреса. то есть. www.yoursite.com, www2.yoursite.com (fios), www3.yoursite.com (резервная копия T1). Когда внешние клиенты заходят на сайт www.yoursite.com, на вашем сайте удаленного хостинга появляется приложение, которое проверяет, был ли запущен www2. Если это так, то перенаправьте клиентов на www2. Если нет, перенаправьте клиентов на www3. Это действительно будет работать только для новых подключений и людей, которые не используют закладки www2 или www3 и будут подвержены задержкам, а также миллиону других случаев, которые делают это плохим решением, хотя и потенциально работоспособным.
Для меня использование таких слов, как "центр обработки данных" и "FIOS / T1" в одном предложении бессмысленно. Термин "центр обработки данных", на мой взгляд, создает образы серверных комнат с достаточной пропускной способностью, поступающей из одного или нескольких источников.
С учетом сказанного, если указанное приложение имеет такое значение, возможно, оно должно быть размещено в облачном решении или, по крайней мере, внешне? В облачном сценарии встроена избыточность, поэтому вам не нужно беспокоиться, если одна или несколько ссылок выйдут из строя...
И в зависимости от того, какого провайдера вы выберете, может быть дешевле разместить сайт снаружи, чем пытаться внести желаемую пропускную способность / избыточность.
Тем не менее, я могу только догадываться об этом, поскольку мы не знаем больше деталей о реализации - где данные живут против приложения и т. Д.
Чтобы расширить и объединить две ранее упомянутые идеи: вы можете использовать многопользовательский маршрутизатор, который будет иметь аварийное переключение, и приобрести DNS-хостинг с функцией балансировки нагрузки / аварийного переключения, которая автоматически переключит ваши записи A, когда линия Verizon или линия T1 выйдет из строя., Это означает, что вам нужно настроить свой сервер для обоих IP-адресов и проверять их каждый раз, когда вы вносите существенные изменения.
Если вы хотите упростить его, я бы порекомендовал расположиться в центре обработки данных, который предлагает хорошее сочетание BGP-провайдеров, и покупать у них пропускную способность, что сделает все намного проще.
ИМХО, реальное решение - поставить сервер где-нибудь надежным. Предыдущий плакат по существу верен: единственный способ получить истинную избыточность - это получить свой собственный IP-блок и выполнить свою собственную маршрутизацию, которую соединение Verizon FIOS не позволит вам сделать.
Вы можете либо арендовать сервер у того, кто готов сделать это для вас, либо купить сервер и прикрепить его где-нибудь, что обеспечит это для вас. Другой вариант - установить низкое время жизни (TTL) для ваших записей DNS (может быть, 5 минут?), А затем изменить записи DNS, когда одна строка отключается, и обратно, когда она появляется.
У вас есть два варианта.
Базовый: настройте соответствующие записи DNS с коротким TTL. Найдите способ обновить их IP-адресами T1, если ваша линия FIOS отключится.
Дополнительно: получите AS и свой собственный блок IP. Установите маршрутизаторы перед вашей сетью, настройте их для запуска BGP.
Если вы не хотите использовать обе ссылки одновременно, я бы сказал, что первый вариант вполне подойдет.
Ecassa делает некоторые относительно недорогие устройства балансировки нагрузки / отработки отказа. Похоже, что может быть в форме.
Хорошо, так как я читаю это, у вас есть офис, в котором находится ваш персонал, и сервер (или 2+). Ваши сотрудники привыкли к быстрому доступу к вашим серверам и хотят сохранить его таким, но для устранения единой точки отказа вам нужен другой сервер.
Вы можете потратить целое состояние на то, чтобы заставить это работать в вашем офисе, попросить транзитного провайдера предоставить вам арендованную линию. Поверьте мне, нет смысла делать это на FiOS или на ADSL-линии. Я не знаю, является ли ваша заявка FiOS заявленной пропускной способностью, но вы вряд ли достигнете 50Mbit.
Посмотрите внимательно на данные уровня приложения. Можете ли вы оптимизировать его для передачи по глобальной сети? Распакуйте все, что вы можете, и установите обратный прокси-сервер, чтобы кэшировать как можно больше данных. Также перенесите все внешние носители, изображения, CSS и другие материалы типа javascript в CDN. Они могут беспокоиться о пропускной способности, которую вы не можете себе позволить.
Это также звучит так, как будто вы хотите дешево, хорошо и надежно. Вы можете иметь любые 2 из трех, но не все из них.
Если вы настаиваете на размещении серверов в своем офисе, вам потребуется IP-транзит и маршрутизация операторского класса. Само соединение может иметь высокий OPEX, но CAPEX для оборудования маршрутизации тоже будет дорогим. Для начала вам понадобится пара (для настоящей высокой доступности) хороших маршрутизаторов, брандмауэров, коммутаторов.
Если вы попытаетесь оптимизировать свое приложение, вы можете обнаружить, что вы можете получить аналогичную производительность по разным каналам глобальной сети и можете перенести все приложение в облачную среду, такую как Amazon EC2.
Суть соединения заключается в следующем: если ваше приложение так много значит для вас, стоит потратить деньги на то, чтобы сделать это правильно. Сокращение затрат может показаться яркой идеей сейчас, но вернется, чтобы укусить вас за задницу.
Они делают многоканальные маршрутизаторы. Вы можете использовать один из них?