Как нынче борются за доступность сайта?
Давно не админил.Предложили сделать техзадание. Человек хочет воспользоваться 4мя wan интерфейсами для обеспечения доступности сайта на bitrix. Первая его идея была 4 usb свистка в 1 сервер на macos. Однако в macos нету policy routing, так что я уговорил его на линух на интеле. Дальше все советуют таки купить хостинг для фронта и на 4х интерфейсном сервере сделать бэкенд. Ещё он хотел переброс трафика на каналы в которых интернет получше. Насколько я понимаю, если без фронта на хостинге, то единственный вариант это 4 a записи с разными ip в bind и, вожможно, опция в bind же отдавать эти 4 ip по round robin. При этом варианте:
1) менять каналы автоматом не стоит потому что ip закэшируется всё равно на клиенте на время dns ttl.
2) так как линки к разным isp и на каждом свой ip балансировка трафика от клиентов между интерфейсами невозможна - нельзя отправить ответ в другой интерфейс - это будет spoofing.
Bonding т.е. объединение интерфейсов в один канал можно делать только на линках к одному isp.
Можно ещё попробовать получить у каждого isp из их lir по блоку адресов и поднять bgp, но это всё сведётся к тому же round robin в dns. Так что это из пушки по воробьям.
А если сервер сделать бэкендом к фронту на хостинге, то можно запустить к фронту openvpn в режиме балансировки каналов задействовав все 4 канала на линк к фронту.
Что скажете?
1) менять каналы автоматом не стоит потому что ip закэшируется всё равно на клиенте на время dns ttl.
2) так как линки к разным isp и на каждом свой ip балансировка трафика от клиентов между интерфейсами невозможна - нельзя отправить ответ в другой интерфейс - это будет spoofing.
Bonding т.е. объединение интерфейсов в один канал можно делать только на линках к одному isp.
Можно ещё попробовать получить у каждого isp из их lir по блоку адресов и поднять bgp, но это всё сведётся к тому же round robin в dns. Так что это из пушки по воробьям.
А если сервер сделать бэкендом к фронту на хостинге, то можно запустить к фронту openvpn в режиме балансировки каналов задействовав все 4 канала на линк к фронту.
Что скажете?