Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
| Obě strany předchozí revize Předchozí verze Následující verze | Předchozí verze Poslední revize Obě strany příští revize | ||
|
cs:sluzby [14.03.2016 09:08] stibor@cesnet.cz |
cs:sluzby [21.03.2016 08:35] stibor@cesnet.cz |
||
|---|---|---|---|
| Řádek 5: | Řádek 5: | ||
| Jedním z řešení jak zajistit dostupnost služby na konkrétní adrese je [[https://en.wikipedia.org/wiki/Anycast | Anycast]]. Pod jednou adresou se skrývají dva i více serverů a vhodný cílový server je vybrán na základě přednastavených pravidel. Není nutná žádná složitá aplikační logika. | Jedním z řešení jak zajistit dostupnost služby na konkrétní adrese je [[https://en.wikipedia.org/wiki/Anycast | Anycast]]. Pod jednou adresou se skrývají dva i více serverů a vhodný cílový server je vybrán na základě přednastavených pravidel. Není nutná žádná složitá aplikační logika. | ||
| CESNET co by poskytovatel konektivity pro univerzity má z pravidla ve správě všechny klíčové směrovače a snadno pak může v případě výpadku primární lokality (univerzity) přesměrovat provoz na záložní web server, kde se uživatelé dozví aktuální informace. | CESNET co by poskytovatel konektivity pro univerzity má z pravidla ve správě všechny klíčové směrovače a snadno pak může v případě výpadku primární lokality (univerzity) přesměrovat provoz na záložní web server, kde se uživatelé dozví aktuální informace. | ||
| - | |||
| - | {{ :cs:anycast.png?400| Anycast}} | ||
| Řádek 12: | Řádek 10: | ||
| Univerzita Pardubice používá Anycast k zálohování svého web serveru, na kterém poskytuje informace a umožňuje přístup k agendám. | Univerzita Pardubice používá Anycast k zálohování svého web serveru, na kterém poskytuje informace a umožňuje přístup k agendám. | ||
| Velmi zjednodušeně, pokud uživatel přistoupí na stránku www.upce.cz, obdrží příslušný obsah z primárního web serveru v Pardubicích. Pokud dojde na straně serveru v Pardubicích k nějakým potížím, nebo pokud budou celé Pardubice odřízlé od internetu, obslouží adresu www.upce.cz záložní web server na virtualizační platformě CESNETu. Uživatel rozdíl nepozná a navíc se dozví, proč se nemůže přihlásit na zkoušku. | Velmi zjednodušeně, pokud uživatel přistoupí na stránku www.upce.cz, obdrží příslušný obsah z primárního web serveru v Pardubicích. Pokud dojde na straně serveru v Pardubicích k nějakým potížím, nebo pokud budou celé Pardubice odřízlé od internetu, obslouží adresu www.upce.cz záložní web server na virtualizační platformě CESNETu. Uživatel rozdíl nepozná a navíc se dozví, proč se nemůže přihlásit na zkoušku. | ||
| + | |||
| == Princip služby trochu techničtěji == | == Princip služby trochu techničtěji == | ||
| - | Anycastem je možné řešit nejen zálohu služeb, ale umožňuje i rozkládání zátěže mezi více serverů. Režim je definován metrikou cesty. Lze použít pro služby nad protokolem UDP (např. DNS) nebo TCP (např. web). CESNETí páteřní síť využívá dynamický routing protokol BGP (Border Gateway Protocol), kde lze snadno propagovat změny jednotlivých cest. Klíčové parametry: | + | {{ :cs:anycast.png?400| Anycast}} |
| + | |||
| + | Anycastem je možné řešit nejen zálohu služeb, ale umožňuje i rozkládání zátěže mezi více serverů. Režim je definován metrikou cesty. Lze použít pro služby nad protokolem UDP (např. DNS) nebo TCP (např. web). CESNETí páteřní síť využívá dynamický routing protokol BGP (Border Gateway Protocol), kde lze snadno propagovat změny jednotlivých cest. Klíčové parametry řešení: | ||
| * každý server má na ethernetovém rozhraní unikátní adresu | * každý server má na ethernetovém rozhraní unikátní adresu | ||
| * anycastová adresa je na loopbacku | * anycastová adresa je na loopbacku | ||
| - | * na serveru běží routovací SW s konfigurací BGP, díky kterému jsou propagovány IPv4 a IPv6 adresy, které jsou použity na loopbacku | + | * na serveru běží routovací SW s konfigurací BGP, díky kterému jsou propagovány IPv4 a IPv6 adresy použité na loopbacku |
| - | V rámci pilotních testů bylo odzkoušeno i nasazení podpůrné technologie BFD (Bidirectional Forwarding Detection) pro zrychlení konvergence cesty v případě výpadku a výsledkem je ztráta maximálně jednoho "pingu". Protokol BFD nelze použít vždy, záleží na použitém SW na straně klienta .... | + | V rámci pilotních testů bylo odzkoušeno i nasazení podpůrné technologie BFD (Bidirectional Forwarding Detection) pro zrychlení konvergence cesty v případě výpadku a výsledkem je ztráta maximálně jednoho "pingu". Protokol BFD nelze použít vždy, záleží na několika faktorech: |
| - | Řešení je odzkoušeno pro IPv4 i IPv6 adresy. Zjednodušené schéma znázorňuje obrázek. | + | * Problém může nastat při agregaci linek (LACP, PortChannel, ...), |
| + | * BFD musí podporovat SW na straně klienta (novější verze BIRDu, QUAGGA s doinstalovaným [[https://sourceforge.net/projects/bfdd/ | BFDD]] (BFD daemon for Quagga Routing Suite) a pod., | ||
| + | * verze BFD použité na obou stranách musí být kompatibilní, | ||
| + | * možnost nasazení BFD může zmařit i FireWall v cestě, ve kterém nelze jednoduše vytvořit vyjímku. | ||
| + | Řešení je odzkoušeno pro IPv4 i IPv6 adresy. Konkrétní případy a vhodnost využití Anycastu je vhodné dopředu konzultovat s pracovníky CESNETu. | ||
CESNET, z. s. p. o.
Generála Píky 26
160 00 Praha 6
Tel: +420 234 680 222
Fax: +420 224 320 269
info@cesnet.cz
Tel: +420 234 680 222
GSM: +420 602 252 531
Fax: +420 224 313 211
support@cesnet.cz