Резервирование канала связи для сайта.

[kuzmichev]

Собственно, есть некий домен, есть два разных провайдера и, соответственно, два IP-адреса. как обеспечить доступность вэб-сайта в случае падения одного из провайдеров?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Gerk]

объявить в днс зоне по две A записи для каждого из доменов, субдоменов

[Burner]

объявить в днс зоне по две A записи для каждого из доменов, субдоменов

бред..

[kuzmichev]

объявить в днс зоне по две A записи для каждого из доменов, субдоменов

бред..

Расскажите, как правильно, пожалуйста.

[Al]

Нормально - никак. Только автономка.
В случае 2-х записей, при падении одного из каналов некоторая часть клиентов все равно будет пытаться зайти через него.

[kuzmichev]

ну неужели никто не озаботился подобным вопросом? хотя бы микрософт. или другая крупная организация, не могут же они позволить себе зависеть от одного канала связи? рано или поздно все падают. должен быть способ, которым это культурно делается.

[Al]

Уважаемый, вы читать не умеете?
Я исчерпывающе ответил на ваш вопрос.

[kuzmichev]

"автономка" в смысле AS? и плюс к ней BGP? Извините, сначала неправильно понял.

[EARL]

Да, именно так и никак иначе вы по нормальному не сделаете.

[Al]

АС не бывает без bgp. Но получить ее не так просто. Проще отдать сайт на хостинг. Там, как правило, она уже есть.

[kuzmichev]

АС не бывает без bgp. Но получить ее не так просто. Проще отдать сайт на хостинг. Там, как правило, она уже есть.

этого мы себе позволить не можем

[Al]

Тогда АС вы себе тоже врядли позволить сможете)
Там вложения отличаются чуть не на порядок.

[kuzmichev]

))
успел узнать, что покупка свободных IP адресов это около 200 баксофф, и ежегодный взнос в размере 100 баксов. а сколько может стоить анонсирование?

[Al]

Адресов выделяется миниум 250, потом райп следит за их исползованием, т.к. они не бесконечны. Если зарегистрируетесь дешевле, чем за 400$ и быстрее месяца-двух, мой вам респект. Хотя, может уже правила и поменялись.
Ну, еще желательно циску не дешевле 10к$, что б все это корректно поддерживать.
Это затея для серьезных проектов, как правило. У нас еще не все провайдеры имеют свою АС.

[Gerk]

Ну, еще желательно циску не дешевле 10к$, что б все это корректно поддерживать.
Это затея для серьезных проектов, как правило. У нас еще не все провайдеры имеют свою АС.

3 прова (3 fullview) и 1.3 Gbit трафика в пике на обычном i7 920, Debian squeeze.
Если руки не из ... циска за 10$ не обязательна. Хотя это конечно же бюджетное решение

[Gerk]

Интересно, такое решение работоспособно:
К примеру:
192.168.0.2 - IP 1го провайдера
192.168.1.2 - IP 2го провайдера
example.com - нужный домен
На 192.168.0.2 и 192.168.1.2 вешается по собственному DNS серверу (BIND & Unbound) у каждого собственная зона, где А записи
указывают на IP на котором поднят именно этот DNS, TTL A записей минимальный 5-10 минут.
BIND - ns1.example.com Unbound - ns2.example.com.
По идее, когда оба канала подняты, трафик к домену идёт через 1го провайдера, когда 1ый канал падает, ns1 становится недоступным, ns2 отвечает корректной А записью (2ой провайдер), и всё работает с минимальным down-time.
За счёт того, что TTL A записи достаточно мал, она не долго хранится в кешах DNS и у клиента.
Вроде бы принципиального противоречия со стандартами из-за которого эта схема не должна работать нет.
Хотя AS, вынос на хостинг, хост-редиректор это более надежные решения.

[kuzmichev]

Очччень интересно!

[skeletor]

Gerk+1 у меня на фряхе 1 full view и нормально работает без $10k.

[caz]

Адресов выделяется миниум 250, потом райп следит за их исползованием, т.к. они не бесконечны. Если зарегистрируетесь дешевле, чем за 400$ и быстрее месяца-двух, мой вам респект. Хотя, может уже правила и поменялись.
Ну, еще желательно циску не дешевле 10к$, что б все это корректно поддерживать.
Это затея для серьезных проектов, как правило. У нас еще не все провайдеры имеют свою АС.

нафиг циски на бгп, это не кошерно. за 60000р можно взять б/у BigIron с модулем управлени J-BXGMR4 c 8 оптическими портами, и принимать 3 full view(при этом загрузка cpu 5-7% на 3 гигабитах). А по поводу AS и пула ip, то все это можно в аренду взять.

[hizel]

кто нибудь уже сказал что резервированием занимаются датацентры?

[Gerk]

И обычные админы мелких, средних, крупных компаний обзаводясь резервными каналами автоматически оказываются сотрудниками датацентов

[Burner]

Интересно, такое решение работоспособно:
К примеру:
192.168.0.2 - IP 1го провайдера
192.168.1.2 - IP 2го провайдера
example.com - нужный домен
На 192.168.0.2 и 192.168.1.2 вешается по собственному DNS серверу (BIND & Unbound) у каждого собственная зона, где А записи
указывают на IP на котором поднят именно этот DNS, TTL A записей минимальный 5-10 минут.
BIND - ns1.example.com Unbound - ns2.example.com.
По идее, когда оба канала подняты, трафик к домену идёт через 1го провайдера, когда 1ый канал падает, ns1 становится недоступным, ns2 отвечает корректной А записью (2ой провайдер), и всё работает с минимальным down-time.
За счёт того, что TTL A записи достаточно мал, она не долго хранится в кешах DNS и у клиента.
Вроде бы принципиального противоречия со стандартами из-за которого эта схема не должна работать нет.
Хотя AS, вынос на хостинг, хост-редиректор это более надежные решения.

и еще сверху скрипт на баш, который меняет дефолтный гейтвей, если нет пинга до яндекса, ага.

[hizel]

И обычные админы мелких, средних, крупных компаний обзаводясь резервными каналами автоматически оказываются сотрудниками датацентов

суют свой веб-сервер который нужно резервировать в датацентр

[Al]

Адресов выделяется миниум 250, потом райп следит за их исползованием, т.к. они не бесконечны. Если зарегистрируетесь дешевле, чем за 400$ и быстрее месяца-двух, мой вам респект. Хотя, может уже правила и поменялись.
Ну, еще желательно циску не дешевле 10к$, что б все это корректно поддерживать.
Это затея для серьезных проектов, как правило. У нас еще не все провайдеры имеют свою АС.

нафиг циски на бгп, это не кошерно. за 60000р можно взять б/у BigIron с модулем управлени J-BXGMR4 c 8 оптическими портами, и принимать 3 full view(при этом загрузка cpu 5-7% на 3 гигабитах). А по поводу AS и пула ip, то все это можно в аренду взять.

))))))))))))))))))))))))))))))))
Просветили... Пойду остальным 95% некошерным админам рассказывать.
А пацаны-то не знают!(с)
ЗЫ. с каких пор качество и скорость маршрутизации стали измеряться в %%CPU?
Пробовали АС в аренду брать?
А вообще, по большому счету, можно выпросить у какого-нть дяденьки пару-тройку адресов из его АС, уже имеющей резервирование, купить бу 300 селерон за 500 рэ и работать по дефолтному маршруту. Хотя, в данном случае, можно и без селерона обойтись.

[Al]

И обычные админы мелких, средних, крупных компаний обзаводясь резервными каналами автоматически оказываются сотрудниками датацентов

суют свой веб-сервер который нужно резервировать в датацентр

Я предлагал хостинг... Для него это дорого.