Решение балансировки нагрузки с помощью linux

Мне нужно предложить правильное решение этой проблемы:

Как вы можете видеть на изображении выше, у меня есть 2 сервера приложений, которым необходимо поговорить с внешним сторонним провайдером через Интернет, в настоящий момент конфигурация очень проста, у брандмауэра есть ptp VPN с удаленным провайдером и приложением сервер вызывает непосредственно удаленный хост с помощью правила брандмауэра ad-hoc, чтобы включить связь с удаленным хостом через VPN ptp.

диаграмма 1

Такая конфигурация не имеет избыточности, поскольку на самом удаленном хосте есть 2 разных публичных IP-адреса в разных частях мира. Проблема в том, что при удалении IP-адреса удаленного хоста все это не работает, но брандмауэр недостаточно «умный», чтобы переключиться в реальном времени на другой IP-адрес и предоставить какой-то NAT. Поэтому моя идея состояла в том, чтобы переместить всю эту логику на программное обеспечение, установленное на балансировщике нагрузки layer4 / layer7, установленном на другом хосте, так что 2 сервера приложений должны вызывать виртуальный IP-адрес в локальной сети и автоматически балансировка нагрузки переключается в случае отказа от узла 1 до узла 2 полностью прозрачным способом для приложений (см. изображение ниже).

диаграмма 2

В любом случае, мой вопрос: какое программное обеспечение я должен использовать на балансировщике нагрузки для удовлетворения моих требований? Я думал о IPLVS + Keepalived или о чем-то подобном, если кто-то предложит лучшее предложение. Система основана на Red Hat 5, а серверы приложений – Jboss 5 с Cisco ASA в качестве межсетевого экрана. 🙂

(PS. Настройка должна выполняться менее чем за 1 неделю).

One Solution collect form web for “Решение балансировки нагрузки с помощью linux”

Ну, это действительно зависит от вашей желаемой цели.

Вы хотите распространять нагрузку (и клиентские запросы) между обоими веб-серверами (несколько активных арков) или просто нужно «полностью» резервировать в случае сбоя веб-сервера?

Если вам просто нужен аспект избыточности и вы не беспокоитесь о распределении нагрузки, я бы предложил использовать кардиостимулятор для этого.

В основном вы должны определить группы ресурсов для jboss и других сервисов, которые могут вам понадобиться, и определить один VIP, который будет работать как избыточный пункт входа для вашего активного веб-сервера.

  • Разрешить только ssh / vpn на OpenWRT
  • Как связать интерфейс ppp0 (PPTP VPN) как «внешний» в прокси-сервере?
  • Как разделить трафик в ОС Linux с помощью VPN только для одной цели
  • Network Manager потерял сохраненные пароли vpn в Mint 17
  • Приоритет интерфейса в лице VPN
  • Сегментация трафика для определенной подсети
  • Задержка соединения OpenVPN, журналы сервера PUSH: получено управляющее сообщение: «PUSH_REQUEST» несколько раз
  • Маршрутизировать трафик VPN через разные прокси
  • Разрешить FTP только через VPN
  • VPN подключен, но URL не открывается
  • используя доступный через vpn
  • Linux и Unix - лучшая ОС в мире.