cs:sluzby

Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
Následující verze
Předchozí verze
cs:sluzby [14.03.2016 09:08]
stibor@cesnet.cz
cs:sluzby [08.04.2016 15:32]
stibor@cesnet.cz
Řádek 2: Řádek 2:
  
 ==== Zálohovaný web server ==== ==== Zálohovaný web server ====
-Závislost na IT se neustále zvyšuje a v případě havárie nebo i plánované údržby se uživatelé ocitají v "​pasti"​. Webové stránky jsou nedostupné,​ IP telefon nezvoní a odeslání emailu se nedaří. V takových případech se hodí mít jiný informační kanál, nezávislý na infrastruktůře univerzity. K tomuto účelu lze využít i sociálních sítí, jejich záběr je zejména mezi studenty velký, ale proč nevyužít vlastní řešení? Vlastní informační portál, na který jsou všichni zvyklí a obrací se na nějvždy když si s něčím neví rady.+Závislost na IT se neustále zvyšuje a v případě havárie nebo i plánované údržby se uživatelé ocitají v "​pasti"​. Webové stránky jsou nedostupné,​ IP telefon nezvoní a odeslání emailu se nedaří. V takových případech se hodí mít jiný informační kanál, nezávislý na infrastruktuře univerzity. K tomuto účelu lze využít i sociálních sítí, jejich záběr je zejména mezi studenty velký, ale proč nevyužít vlastní řešení? Vlastní informační portál, na který jsou všichni zvyklí a obrací se na něj vždykdyž si s něčím neví rady.
 Jedním z řešení jak zajistit dostupnost služby na konkrétní adrese je [[https://​en.wikipedia.org/​wiki/​Anycast | Anycast]]. Pod jednou adresou se skrývají dva i více serverů a vhodný cílový server je vybrán na základě přednastavených pravidel. Není nutná žádná složitá aplikační logika. Jedním z řešení jak zajistit dostupnost služby na konkrétní adrese je [[https://​en.wikipedia.org/​wiki/​Anycast | Anycast]]. Pod jednou adresou se skrývají dva i více serverů a vhodný cílový server je vybrán na základě přednastavených pravidel. Není nutná žádná složitá aplikační logika.
-CESNET ​co by poskytovatel konektivity pro univerzity má z pravidla ve správě všechny klíčové směrovače a snadno pak může v případě výpadku primární lokality (univerzity) přesměrovat provoz na záložní web server, kde se uživatelé dozví aktuální informace. ​+CESNET ​coby poskytovatel konektivity pro univerzity má z pravidla ve správě všechny klíčové směrovače a snadno pak může v případě výpadku primární lokality (univerzity) přesměrovat provoz na záložní web server, kde se uživatelé dozví aktuální informace. ​
  
  
Řádek 12: Řádek 12:
  
  
 +== Princip služby trochu techničtěji ==
 {{ :​cs:​anycast.png?​400| Anycast}} {{ :​cs:​anycast.png?​400| Anycast}}
  
 +Anycastem je možné řešit nejen zálohu služeb, ale umožňuje i rozkládání zátěže mezi více serverů. Režim je definován metrikou cesty. Lze použít pro služby nad protokolem UDP (např. DNS) nebo TCP (např. web). CESNETí páteřní síť využívá dynamický routing protokol BGP (Border Gateway Protocol), kde lze snadno propagovat změny jednotlivých cest. Klíčové parametry řešení:
 +  * Každý server má na ethernetovém rozhraní unikátní adresu.
 +  * Anycastová adresa je na loopbacku.
 +  * Na serveru běží routovací SW s konfigurací BGP, díky kterému jsou propagovány IPv4 a IPv6 adresy použité na loopbacku.
  
-== Princip služby trochu techničtěji == +V rámci pilotních testů bylo odzkoušeno i nasazení podpůrné technologie BFD (Bidirectional Forwarding Detection) pro zrychlení konvergence cesty v případě výpadku a výsledkem je ztráta maximálně jednoho "​pingu"​. Protokol BFD nelze použít vždy, záleží na několika faktorech:​ 
-Anycastem je možné řešit nejen zálohu služeb, ale umožňuje i rozkládání zátěže mezi více serverů. Režim je definován metrikou cesty. Lze použít pro služby nad protokolem UDP (např. DNS) nebo TCP (např. web). CESNETí páteřní síť využívá dynamický routing protokol BGP (Border Gateway Protocol), kde lze snadno propagovat změny jednotlivých cest. Klíčové parametry:​ +  * Problém může nastat při agregaci linek (LACP, PortChannel,​ ...),  
-  * každý server má na ethernetovém rozhraní unikátní adresu +  * BFD musí podporovat ​SW na straně klienta ​(novější verze BIRDu, QUAGGA s doinstalovaným [[https://​sourceforge.net/​projects/​bfdd/​ | BFDD]] (BFD daemon for Quagga Routing Suite) a pod.,  
-  * anycastová adresa je na loopbacku +  * verze BFD použité na obou stranách musí být kompatibilní,​ 
-  * na serveru běží routovací SW s konfigurací BGP, díky kterému jsou propagovány IPv4 a IPv6 adresy, které jsou použity na loopbacku +  * možnost nasazení BFD může zmařit i FireWall v cestě, ve kterém nelze jednoduše vytvořit výjimku
- +Řešení je odzkoušeno pro IPv4 i IPv6 adresy. ​Konkrétní případy a vhodnost využití Anycastu je vhodné dopředu konzultovat s pracovníky CESNETu.
-V rámci pilotních testů bylo odzkoušeno i nasazení podpůrné technologie BFD (Bidirectional Forwarding Detection) pro zrychlení konvergence cesty v případě výpadku a výsledkem je ztráta maximálně jednoho "​pingu"​. Protokol BFD nelze použít vždy, záleží na použitém SW na straně klienta ...+
-Řešení je odzkoušeno pro IPv4 i IPv6 adresy. ​Zjednodušené schéma znázorňuje obrázek.+
  
  
Poslední úprava:: 08.04.2016 15:32