Hi.
Wir hatten vor kurzem den sagenhaften Fall, dass ein Bagger bei irgendwelchen Maßnahmen in der Umgebung eine Leitung getroffen hat … und dann war’s das natürlich mit moodle, Homeschooling usw. Es war zwar nur einen Nachmittag lang Funkstille aber das hätte auch durchaus anders laufen können…
Wir hätten im Moment noch eine DSL-Leitung, die man als Failover und/oder Load-Balancer nehmen könnte. Ich weiß allerdings nicht, ob das problemlos mit den ganzen Settings, die z.B. in Sachen unbound usw bereits eingestellt sind, zusammen funktionieren würde.
Daher die Frage in die Runde – hat das jemand von Euch so umgesetzt?
Ok, aber so wie ich es verstehe, ist der Failover-Fall genau für diesen Fall gedacht?? Und wenn man eine Leitung über Kupfer und eine über Glas reinkommen lässt (und dann noch von unterschiedlichen Providern), sollte die Verbindung weiterlaufen. Am besten wäre tatsächlich der Fall Failover zusammen mit Load-Balancing.
Also bei uns kommend die 3 Leitungen von einem Anbieter. Die Hauptlast läuft über die schnellste Leitung, die in der Schule gehosteten Seiten sind über eine andere Leitung erreichbar.
Failover funktioniert bei uns so, dass wenn eine der Leitungen offline ist, dass der Verkehr automatisch auf die anderen Leitungen verteilt wird (d.h. Zugriff vom Schulnetzwerk in die weite Welt).
Die öffentlichen IPs sind in der Regel an eine Leitung gebunden (bei unterschiedlichen Leitungen sowieso). Da muss der Failover auf DNS Ebene passieren, wenn du deine Webserver weiter erreichbar haben willst bzw. brauchst du mehrere Webserver mit unterschiedlichen öffentlichen IPs oder so.
Das stimmt. Wir haben aber die meisten Dienste, intern gehostet und da würde uns das auch nicht so viel helfen. Da bräuchten wir Failover auf DNS / Reverseproxy Ebene.
Hm… Also das ist bei uns vorhanden: auf der OPNSense läuft HAProxy als Reverse Proxy für alle Anfragen von außen …
(… aber je mehr ich da etwas verändere, desto weiter bewege ich mich von einer Default-Installation weg. Da wird die Suche im Fehlerfall immer schwieriger…)
Dann müsste HAProxy aber auf mehreren IPs erreichbar sein, wenn du an der Stelle Failover möchtest, bzw. brauchst du mehrer HAProxy Instanzen (für jede Leitung 1 vermutlich).
Je nachdem ist im Falle eines WAN-Ausfalls zu überlegen, was am Wichtigsten ist: wenn eine Failover-Leitung (automatisch) übernimmt, hat man zumindest Zugriff von intern nach extern auf das Internet und auf alle dortigen Dienste. Das nimmt bestimmt schon mal viel der Brisanz und dass interne Dienste von außen ein paar Stunden/Tage nicht erreichbar sind, ist dann vielleicht verschmerzbar.
Das hängt aber mit dem folgenden Punkt zusammen:
Wenn ich alle kritischen Dienste selbst intern hoste und der Zugriff darauf (auch von extern) essentiell ist, dann bringt mir das natürlich nichts und ich muss mich um das Ganze Gedönz mit DNS-Failover etc. kümmern. Von daher wage ich mal vorsichtig die These, ob es immer so sinnvoll ist, wenn ich - aus verschiedenen Gründen - alles selbst hosten möchte…!? Zumindest, wenn Hochverfügbarkeit gewährleistet werden soll/muss.
Hallo Jochen.
Ja, das hast du Recht … die Frage ist halt, welcher Fall wahrscheinlicher eintritt: Sitzen gerade alle SuS in der Schule und wollen Internetzugriff haben oder sitzen gerade alle zu Hause und wollen von zu Hause auf auf moodle inkl Anmeldung (ganz egal, wo das dann gehostet wird)!?? Im 2. Fall muss der Zugriff auf das AD funktionieren.
Wie man es auch dreht und wendet: Am besten ist es, wenn beides jederzeit gewährleistet ist
Viele Grüße,
Michael