Настройка отказоустойчивого веб-сервера вне сайта
Я прочитал очень много статей, опубликовал несколько SF, но я не могу найти решение, которое, кажется, охватывает все. Он выглядит не так черно-белым, как установка и AD и установка DFS для репликации между ними.
Это не сложное требование.
Сервер A (основной), размещает простой сайт на IIS
Сервер B (DR), дублирующий Сервер A, включается только в случае аварии. Сидит в совершенно отдельном дата-центре.
Оба Сервера Стандарт 2008 R2.
Что мне нужно сделать, чтобы настроить это? Я создал отдельный сервер рядом с сервером A в качестве контроллера домена, но по какой-то причине не смог присоединить к нему ни сервер A, ни сервер B (я думаю, что проблема с DNS), но, очевидно, сервер B не смог бы присоединиться это в любом случае, потому что это не в той же локальной сети. Это заставило DFS установить и фактически работать.
1 ответ
Кто-то может подумать, что, прочитав "так много статей", не найдя решения и не сказав "это не так черно-белое, как я думал", вы скажете: "О, может, я ошибаюсь, может, это сложное требование в конце концов ".
Я создал отдельный сервер рядом с сервером A в качестве контроллера домена, но по какой-то причине не смог присоединить к нему ни сервер A, ни сервер B (я думаю, что проблема с DNS)
Вам нужно установить их DNS-сервер в качестве контроллера домена (на котором должен работать DNS).
но, очевидно, сервер B не смог бы присоединиться к нему в любом случае, потому что он не находится в той же локальной сети.
Пока они могут взаимодействовать (открытые маршруты / порты брандмауэра / VPN между сайтами и т. Д.), Они могут присоединяться к домену.
Что мне нужно сделать, чтобы настроить это?
Ответ Microsoft: балансировка сетевой нагрузки IIS, режим отказоустойчивого кластера.
http://blogs.msdn.com/b/clustering/archive/2009/06/01/9674799.aspx
Обходной путь ответа:
Первый бит: получение файлов с сервера A на B. Все, что угодно, от DFS до Robocopy в запланированной задаче, может сделать это, если у вас достаточно связи между серверами. Я думаю, что VPN, но подключение частного канала подойдет. Через Интернет означало бы использовать HTTP, FTPS или подобное.
Второй бит: как вы собираетесь обрабатывать изменения конфигурации IIS, если они есть?
Третий бит: у вас есть одна запись DNS для mywebsite.example.org, возвращающая адрес ServerA. Как вы собираетесь обнаруживать катастрофу, и как вы собираетесь изменить трафик, чтобы перейти на ServerB?
Самый простой способ: с VPN между сайтами и брандмауэром перед сервером, и человек, изменяющий правило брандмауэра для отправки трафика на сервер резервного копирования, когда это необходимо. (Не переходите на публичные изменения DNS, они будут слишком долго распространяться).
Сложный путь: с помощью "интеллектуального" устройства балансировки нагрузки перед вашим веб-сервером, проверка того, какой сайт подключен к сети, и обработка аварийного переключения.