Решение балансировки нагрузки с помощью linux

Мне нужно предложить правильное решение этой проблемы:

Как вы можете видеть на изображении выше, у меня есть 2 сервера приложений, которым необходимо поговорить с внешним сторонним провайдером через Интернет, в настоящий момент конфигурация очень проста, у брандмауэра есть ptp VPN с удаленным провайдером и приложением сервер вызывает непосредственно удаленный хост с помощью правила брандмауэра ad-hoc, чтобы включить связь с удаленным хостом через VPN ptp.

диаграмма 1

Такая конфигурация не имеет избыточности, поскольку на самом удаленном хосте есть 2 разных публичных IP-адреса в разных частях мира. Проблема в том, что при удалении IP-адреса удаленного хоста все это не работает, но брандмауэр недостаточно «умный», чтобы переключиться в реальном времени на другой IP-адрес и предоставить какой-то NAT. Поэтому моя идея состояла в том, чтобы переместить всю эту логику на программное обеспечение, установленное на балансировщике нагрузки layer4 / layer7, установленном на другом хосте, так что 2 сервера приложений должны вызывать виртуальный IP-адрес в локальной сети и автоматически балансировка нагрузки переключается в случае отказа от узла 1 до узла 2 полностью прозрачным способом для приложений (см. изображение ниже).

диаграмма 2

В любом случае, мой вопрос: какое программное обеспечение я должен использовать на балансировщике нагрузки для удовлетворения моих требований? Я думал о IPLVS + Keepalived или о чем-то подобном, если кто-то предложит лучшее предложение. Система основана на Red Hat 5, а серверы приложений – Jboss 5 с Cisco ASA в качестве межсетевого экрана. 🙂

(PS. Настройка должна выполняться менее чем за 1 неделю).

One Solution collect form web for “Решение балансировки нагрузки с помощью linux”

Ну, это действительно зависит от вашей желаемой цели.

Вы хотите распространять нагрузку (и клиентские запросы) между обоими веб-серверами (несколько активных арков) или просто нужно «полностью» резервировать в случае сбоя веб-сервера?

Если вам просто нужен аспект избыточности и вы не беспокоитесь о распределении нагрузки, я бы предложил использовать кардиостимулятор для этого.

В основном вы должны определить группы ресурсов для jboss и других сервисов, которые могут вам понадобиться, и определить один VIP, который будет работать как избыточный пункт входа для вашего активного веб-сервера.

  • VPN с сетевым менеджером (nm-апплет) не работает
  • OpenVPN CLI для предотвращения отката коммутатора или подключения
  • Запуск VPN через Debian в маршрутизатор
  • Проблема маршрутизации через 2-х хоп в локальной сети
  • strongSwan - дает ошибку «неизвестный стек IPsec обнаружен, игнорируя!»
  • Установить соединение с OpenVPN на Raspbian
  • VPN-сервер (плацдарм) без root?
  • Какую из VPN или IPSec или xxx я могу использовать здесь?
  • Модуль ядра для клиента Cisco VPN не компилируется под ubuntu 10.04 LTS?
  • Сильный переадресационный трафик между двумя туннелями IPsec
  • Невозможно добавить статический маршрут в мой Ubuntu, SIOCADDRT: сеть недоступна
  • Interesting Posts

    Команда rsync выполняет инкрементное копирование или перезапись файла?

    Удаление Ubuntu 12.04 LTS с двойной настройки загрузки и восстановление диспетчера загрузки Windows

    как удаленно выполнять сценарий оболочки с повышенными привилегиями

    Как копировать DVD в формат, например ogm / mkv

    Использование 'rename' и regex для редактирования имен файлов

    Установка спящего раздела Windows NT NTFS на Linux Mint

    Как создавать и публиковать двоичные файлы для нескольких дистрибутивов Debian / Ubuntu?

    Усреднение и перемещение набора файлов

    Получение отличия от обновления пакета

    Масштабирование i7 3520M с модулем intel_pstate на ядре 3.10.0

    Почему существует множество способов измерения использования диска?

    Как отформатировать стрелку в виде двойной строки в LibreOffice Draw

    Как сопоставить строку в файле, но только если строка находится в первом поле?

    Изменить размер плитки в Gnome 3

    gpg запускать gpg-агент по запросу?

    Linux и Unix - лучшая ОС в мире.