This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Web-Server-Redundanz - Ideen gefragt!

Hi liebes Sophos-Forum,

ich bräuchte ein paar Ideen. Abgehend ist eine Redundanz leicht mittels entsprechender Uplink-Konfiguration zu bewerkstelligen. Wie ist es aber draußen im "Feld" mit der Ausfallsicherheit (am besten über 2 Provider) mit ankommenden Traffic für beispielsweise Webserver oder dem VPN-Terminierungspunkt selbst? Hat jemand Erfahrungen mit dieser Thematik?

 

Bevor ich Vorschläge für HW-Cluster der Provider-Hardware bekomme: Mir geht es um konzeptionelle Vorschläge für "Firewall-Neulinge". Kann der DNS-Eintrag beim Provider vielleicht bereits 2 IPs enthalten etc.  Je mehr Vorschläge umso besser.

 

Lg

Tom



This thread was automatically locked due to age.
Parents
  • Hallo Tom,

    Zwei Provider bedeutet zwei externe IP Adressen für den gleichen Server. Das kann man mit DNS-Round-Robin lösen, allerdings geht dan jede zweite Anfrage im Fehlerfalle in die Hose. Das ist eher suboptimal.

    Billigste Lösung wäre DynDNS, verbunden mit Multipath-Rules. Wenn die primäre Verbindung weg ist, sollte dann die IP der sekundären verwendet werden.

    Meine Empfehlung:

    Nutze einen cloudbasierten Load-Balancer, der von außen die Erreichbarkeit monitort und im Fehlerfalle nicht auf den "Offline-Server" umleitet. Ich würde für so etwas den Virtual Loadmaster von Kemp in der Amazon Cloud installieren. Der macht alle möglichen Dienste mit und ohne Zertifikate. Eventuell gibt es aber auch Dienstleister für so etwas.

     

    Viel Glück!

    CS

     

    Sophos Certified Architect (UTM + XG)

Reply
  • Hallo Tom,

    Zwei Provider bedeutet zwei externe IP Adressen für den gleichen Server. Das kann man mit DNS-Round-Robin lösen, allerdings geht dan jede zweite Anfrage im Fehlerfalle in die Hose. Das ist eher suboptimal.

    Billigste Lösung wäre DynDNS, verbunden mit Multipath-Rules. Wenn die primäre Verbindung weg ist, sollte dann die IP der sekundären verwendet werden.

    Meine Empfehlung:

    Nutze einen cloudbasierten Load-Balancer, der von außen die Erreichbarkeit monitort und im Fehlerfalle nicht auf den "Offline-Server" umleitet. Ich würde für so etwas den Virtual Loadmaster von Kemp in der Amazon Cloud installieren. Der macht alle möglichen Dienste mit und ohne Zertifikate. Eventuell gibt es aber auch Dienstleister für so etwas.

     

    Viel Glück!

    CS

     

    Sophos Certified Architect (UTM + XG)

Children
No Data