Super router/routery

[Dan Lukes]

Jiri Calda napsal/wrote, On 10/15/06 12:09:
> Jeste jedna perla. Nejmenovany spravce duleziteho statniho uradu

	Kdyz jsme u tech realne nasazovanych reseni tohohle problemu:

Nejmenovana financni instituce ma dve pripojeni ke dvema ISP (jedno 
dratem, jedno bezdratovym spojem, protoze i v "ceste kudy to chodi" je 
vhodne mit redundanci). WWW servery uvnitr maji kazdy dve adresy po 
jedne z kazde site. Klienti provadeji zvenku spojeni na WWW stroj venku 
v profesionalnim serverhostingu (kde se predpoklada, ze maji penize na 
to, aby vypadek switche ci routeru dokazali zjistit rychle a problem 
velmi rychle vyresili okamzitou vymenou hardware za jiny, ktery maji k 
tomuto celu pripraveny) a zmineny server v nekterych pripadech posila 
klientum redirekty a v nekterych jinych jim spojeni na servery dovnitr 
zprostredkovava ve jako skryta proxy (podava data, ktera si mezitim 
ziskal z vnitrnich WWW serveru preposlanim dotazu).

	To je ovsem reseni pro WWW, pricemz i tady je SPoF - ten vnejsi WWW 
server (a cela konektivita toho bodu), i kdyz v pripade vypadku tohoto 
bodu lze havarijne celkem rychle zmenit DNS zaznamy a klienty nechat 
komunikovat naprimo na vnitrni servery, na IP adresy toho ISP, ktery 
bude zrovna fungovat (propagace zmeny DNS ale nejakou dobu trva).

	Funguji tam i nektere non-WWW servery - nektere se "prepinaji" pomoci 
DNS s nizkym TTL, nektere maji proste DNS zaznam s dvema IP adresami a 
kdyz se jin nepodari spojeni an jednu zkusi druhou - sice dojde k 
prodleve pri navazovani spojeni, ale nikoli k nedostupnosti.

	Prichozi posta je samozrejme jeste trivialnejsi - finalni MTA ma MX 
zaznamy smerovana na obe adresy z obou siti, podle toho, jestli je 
zadouci balancing na vstupu nebo ne se stejnou nebo ruznou prioritou.

	Celkovy seznam moznych reseni opravdu strasne zavisi na konkretnich 
provozovanych sluzbach ...

					Dan



-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz