Объединение нескольких корневых серверов в частную сеть
У нас есть 4 корневых (выделенных) сервера (без виртуальных серверов / серверов, полностью аппаратных серверов с материнскими платами asus и 6 реальных ядер Intel), на которых установлен Debian, размещенный другой компанией и стоящий на их месте. Каждый сервер имеет свой собственный IPv4, и на этих машинах работают несколько служб.
Моя цель - подключить все 4 сервера к частной сети с частными IP-адресами (что-то 192.168.xx) через интерфейс виртуальной сети. Позже я хотел бы связать специальные сервисы, такие как база данных mysql, только с виртуальным интерфейсом и блокировать большую часть трафика на открытом интерфейсе (eth0) с помощью iptables. Также где-то в файловой системе каждого сервера должен быть каталог, в котором хранится синхронизированный контент для всех 4 серверов.
Какое программное решение следует использовать для настройки этой настройки? Это сделано с OpenVPN? Или какое-то другое решение?
Нам не нужно жесткое шифрование по проводам с большими ключами, так как скорость важнее всего.
Спасибо за любую подсказку, Саймон
1 ответ
Я бы разделил ваш случай на 2 отдельных вопроса:
- Подключение к сети
Да, звучит выполнимо с openvpn, однако имейте в виду, что вам нужно где-то иметь сервер openvpn. Это будет единственная точка отказа, а также потенциальные возможности. горлышко бутылки.
Что я буду делать: В случае, если у меня были потраченные деньги: я связался бы с ISP/DataCenter, который вы используете, и попросил бы решение L2VPN. Обычно они используют MPLS, чтобы получить прозрачную и масштабируемую конфигурацию между DC. В случае отсутствия денег, я бы исследовал программное обеспечение многоточечного VPN. Пример: http://sourceforge.net/projects/opennhrp/. ИМО намного лучше, чем OpenVPN.
- Общий каталог
Вы можете использовать простую NFS, чтобы начать работу (опять же - единственная точка отказа и узкое место). Или попробуйте посмотреть, сработает ли какая-нибудь из распределенных общих ФС. Примеры: GPFS, glusterfs