Klaster HA

Serwery i sieci oparte na Slackware, wszelkiego rodzaju usługi, troubleshooting.

Moderatorzy: Moderatorzy, Administratorzy

havq
Użytkownik
Posty: 20
Rejestracja: 2007-11-08, 22:37

Klaster HA

Post autor: havq »

Witam,

jestem wieloletnim użytkownikiem Slackware i właśnie stanęło przede mną małe wyzwanie. Mianowicie planuję postawić klaster HA typu active/passive składający się z dwóch węzłów, wykorzystując do jego budowy heartbeat'a wraz z drbd ( najprawdopodobniej dojdzie tu jeszcze pacemaker ). Zakładam, że w razie awarii jednego z serwerów, drugi serwer wystartuje wszystkie nieaktywne usługi zapewniając pełną redundancję ( będę się tu wspomagał wirtualnymi interfejsami, na których klienci będą oczekiwać usług ). Oto lista usług, które chciałbym na nim uruchomić:
  • -firewall oparty na iptables ( dostęp do internetu będzie miała jedynie poczta, proxy, dns oraz serwer czasu )
    -LDAP ( dostęp tylko z LAN )
    -postfix ( autoryzacja w LDAP )
    -dovecot
    -squid ( jako HTTP proxy z autoryzacją w LDAP )
    -bind
    -ntpd
    -NFS ( udostępnianie katalogów domowych użytkowników autoryzujących się w bazie LDAP, dostęp tylko z LAN )
    -samba ( autoryzacja w LDAP )
    -apache ( dostęp tylko z LAN )
    -postgresql ( dostęp tylko z localhosta )
    -svn( dostęp tylko z LAN )
Wymyśliłem następujący podział usług:
Serwer nr 1 ( usługi aktywne ):
  • -firewall
    -postfix
    -dovecot
    -squid
    -bind
    -ntpd
Serwer nr 2 ( usługi aktywne ):
  • -LDAP
    -NFS
    -samba
    -apache
    -postgresql
    -svn
Do synchronizacji zasobów zamierzam korzystać głównie z drbd, obejmując w nim:
  • -skrzynki pocztowe
    -cache squida
    -zasoby binda
    -bazę LDAP
    -zasoby NFS
    -zasoby samby
    -zasoby apache
    -zasoby postgresqla
    -zasoby svn
Jeżeli chodzi o obciążenie tych usług to mogę to konfiguracja na chwilę obecną dotyczy:
  • -około 50 użytkowników poczty
    -około 20 użytkowników korzystających z internetu przez proxy
    -około 30 użytkowników używających katalogów domowych NFS
    -około 20 użytkowników używających samby jako zasobów sieciowych
    -około 50 użytkowników systemu CRM uruchomionym na apache+postgresql
Pomijam svn, bind oraz LDAP, bo dodawanie tutaj danych jest stosunkowo rzadkie ( w porównaniu do w/w usług ).

Wytrwałych, którzy dotrwali do końca posta chciałbym poprosić o radę. Mianowicie zastanawiam się czy drbd poradzi sobie z synchronizacją wszystkich tych usług poprzez pojedynczą skrętkę między dwoma serwerami ?
Czy uważacie, że warto dodać na serwerach moduł PAM zapewniający autoryzację z LDAP ( wydaje mi się, że ułatwiłoby to zarządzanie kontami shellowymi użytkowników IT, tym bardziej że to nie są moje jedyne dwa serwery ) ?
Poza tym ciekawy jestem co myślicie o takim rozwiązaniu ?
Może macie jakieś sugestie, bądź uwagi dotyczące czegoś czego nie przemyślałem ?
Z góry dziękuję za wszystkie opinie i sugestie, a także pozdrawiam użytkowników Slackware ;)
ODPOWIEDZ