Libertonia || Líneas de backup y jaleo asociado


Portada · Todo · Software Libre · Desarrolladores · Comunidad · Internet · Tecnología · Meta · Diarios

Líneas de backup y jaleo asociado
Por luchonidas departamento Preguntemos-a-Libertonia , Sección Diarios Puesto a las Fri Jan 2nd, 2004 at 11:50:27 AM CET

Año nuevo, diario nuevo, así que... vamos a estrenar el diario y que mejor método que contar con lo que uno está liado.

Bueno, esta entrada del diario, aunque parece una pregunta a la comunidad de Libertonia (bastante aletargada con esto de las navidades [nada malo, disfrutad, disfrutad ;) ]) es lo que parece. Hala, hala, este recién comienza y ya está preguntando :) Bueno, llevo bastante tiempo leyendo Libertonia, casi desde que me enteré que existía, por Barrapunto, menos tiempo registrado, y menos colaborando. Así que desde ya un saludo y un gracias a todos los libertonianos que algún momento dado han dado su ayuda.

Nota aclaratoria... no estoy pidiendo que "hagan mi tarea", solamente estoy lanzando una idea al aire para ver si es posible o si hay algo mejor que lo que se me ha ocurrido. Ya conozco la madurez de la gente que normalmente lee Libertonia, pero mejor prevenir que curar.

Estoy trabajando actualmente en una empresa que ofrece los clásicos servicios de housing y hosting. La conectividad a internet nos la da Uni2, a través de una línea DSL (no estoy seguro, tengo que revisar la documentación), y tenemos 256 IP. Bueno ¿pero este que problema tiene? os preguntaréis. Mi problema es que los de Uni2 no nos garantizan la conectividad y a veces la línea se ha ido de paseo un sabado, domingo, u otra fiesta de guardar, incluso entre semana, y no tenemos una línea de backup...

Entonces se me ocurrió la idea: Por qué no usar el adsl de la oficina como línea de backup... si, ya se que es más fácil el contratar otra línea con otro proveedor y hacer de alguna forma para que nuestro rango de IP's sean accesibles por la otra línea, como supongo que harán los proveedores con un data center decente, pero como la pela es la pela, tengo que apañármelas con lo que tengo.

Volviendo a la idea genial, comencé a ponderar las posibles soluciones, y dado que en internet no he encontrado casi nada (casi todo lo que he encontrado está relacionado con balanceo de carga, que no me viene mal, o con líneas de backup con ADSL+RDSI), he comenzado a ponderar mis propias soluciones. Por el momento he llegado a tres posibles soluciones, cada una con su parte buena y su parte mala.

Nota: En estas soluciones solo se habla del enrutamiento de los paquetes, sobre como tratar los servicios ya hablaré en otra entrada.

La estructura actual de la red es la siguiente (a ver si sale bonita):

                  /\__/\__
            +----| INET   \-------+
            |     \/\___/\/       |
            |                     |
            |                     |
            |256 IP's             | UNA SOLA IP
      +-----+-------+      +------+------+
      | Router Uni2 |      | Router ADSL |
      +-----+-------+      +------+------+
            |                     |
            |                     |
       +----------+           +-------+         /\__/\__
       | Firewall |           | Proxy +--------|   LAN  \
       +----------+           +-------+         \/\___/\/
            |                     |
            |                     |
            +---------+-----------+
                      |
                      |
                  SERVIDORES

Decididamente el arte ASCII no es lo mío :). ¿Cómo se hace para que me respete la fuente en el <pre>, ya que pasa de mi?

Antes de poner las soluciones, añadir que tenemos tres servidores DNS, dos en la red de servidores, saliendo por la línea de UNI2 y un tercero en el proxy, saliendo por el ADSL normal. Soluciones:

Si se cae la línea de UNI2, entonces el DNS del proxy cambia las resoluciones de los dominios, y los servidores cambian la ruta de salida (por aquello del correo pendiente de salir). Es la solución más fácil, pero depende demasiado del tiempo de vida del DNS, y de que el DNS lo tengamos nosotros, cosa que no ocurre con todos los dominios.
En el DNS, por cada dominio, aparecen dos entradas, una con la IP del servidor, y otra con la de la línea de backup. Cada petición se responde por la línea que llega. Es una solución fácil también, pero los paquetes que vienen y van por la línea de backup irán más lentos (no olvidemos que es una ADSL 256/128) y pueden saturar la conexión de la LAN a Internet (ahí entra el balanceo de carga y el QOS). Si cae alguna de las líneas entonces fallan la mitad de los servicios.
Esta solución es parecida a la anterior, pero si funciona la línea de uni2 y el firewall, entonces el proxy reenvía todo lo que le llega de los servidores y que es una respuesta de una petición anterior para que salga por la línea de Uni2, pero enmascarando el origen (cambia la IP de origen del paquete). Es una solución más difícil, que necesita alterar paquetes, pero es más efectiva, ya que la línea de backup solo está ocupada la mitad (paquetes entrantes, no salientes), y la salida es más rápida. Si cae una de las líneas nos encontramos con el mismo problema que en la solución anterior, fallan la mitad de las peticiones.

Supongo que una buena solución incluye combinar parte de la solución uno con la tres, pero mi duda es si es posible realizar la tercera solución con las posibilidades estandar de un núcleo linux 2.4, o será necesario currarme algún programa que me modifique y re-enrute los paquetes por la otra red (el proxy es la salida de la WAN). Según he podido averiguar, hay alguna posibilidad de hacerlo usando iptables ([1] [2]) + iproute2, pero me gustaría saber si hay alguna solución más fácil, algo que ya haya hecho alguien (por aquello de no reinventar la rueda), o con otro S.O. (free a ser posible).

Bueno, acabo ya esta entrada a mi diario, dejándo reposar todas estas ideas todo el fin de semana. Intentaré probar alguna de las ideas que he tenido, a ver que resultado me dan. Desde ya muchas gracias a todas las posibles ideas que surjan, y cuando tenga algo funcional prometo sacar una entrada en mi diario o enviar una explicación detallada.

Por cierto... ¿Alguien conoce alguna web o proyecto que haya centralizado (o tenga ganas) la búsqueda de documentación sobre linux y otros S.O.?. Porque la búsqueda con Google da buenos resultados, pero en ocasiones los resultados son un poco confusos.

Un saludo a todos, y feliz año nuevo.

< "Hackeo" de libertonia por parte de BaDoPi (0 comments) | Buscando soluciones de Empaquetamiento (12 comments) >

Enlaces Relacionados

· [1]
· [2]
· iproute2
· More on luchonidas's Diary
· Also by luchonidas

Encuesta

Votos: 6
Resultados	\|	Otras Encuestas

Menu

· crear cuenta
· FAQ
· búsqueda
· Fuentes de Noticias

Login


Nueva cuenta
Usuario:
Contraseña:

Líneas de backup y jaleo asociado | 7 comentarios (7 temáticos, editoriales, 0 ocultos)

Lo que necesitas es un RFC (4.00 / 1) (#3)
por Envite a las Fri Jan 2nd, 2004 at 06:07:38 PM CET
(Información Usuario)

Busca informacion sobre "multihome sites", que es como se llama cuando a una IP se puede acceder por distintas conexiones independientes.

Free New Year!
No estoy de acuerdo con lo que dices, pero defenderé con mi vida tu derecho a decirlo.
Voltaire

Sólo que eso no es barato :) (5.00 / 1) (#5)
por iarenaza a las Sun Jan 4th, 2004 at 12:16:45 PM CET
(Información Usuario) http://www.escomposlinux.org/

Básicamente necesitas un bloque de direcciones IP portable (es decir, independiente del bloque de direcciones de los ISP), un número de sistema autónomo (AS) para GBP, routers que soporten BGP (y quien sepa manejar BGP, para montarlo y por si algo va mal), y lo más jodido, que los ISP con los que contrates los enlaces te dejen usar tu propio bloque de direcciones IP en lugar de los suyos (y encima que además estés también con la «competencia»).

Vamos, que sólo suelen tragar con eso si contratas suficiente caudal (y/o servicios asociados) como para que les compensen los gastos adicionales en que incurren al montar el «jaleo» necesario.

Ojo, que no digo que no sea lo suyo (que lo es), sino que no sale barato (que es una de las premisas de la pregunta original).

Saludos. Iñaki.

[ Padre ]

Yo te aconsejo otra cosa (3.00 / 1) (#1)
por melenas a las Fri Jan 2nd, 2004 at 02:21:11 PM CET
(Información Usuario)

Si estamos hablando de líneas profesionales te aconsejo que no uses ADSL sino LMDS, yo hice una entrevista en otro pequeño ISP aparte del otro en el que trabajé y tenían una conexión LMDS (por aire) de 2MB y otra ADSL de 2MB de respaldo.

En donde estuve trabajando tenían la conexión de LMDS como única salida a Internet con 16 direcciones IP, contratado con NeoSky (creo) y que venía a salir por unos 600¤ (si sale mal el símbolo del euro es culpa de solaris ;-).

Tan sólo la vi fallar una vez y lo solucionaron en menos de 3 horas y con un servicio muy profesional al teléfono. Además si tu conexión no funciona te llaman ellos mismo para ver si es problema suyo o tuyo. A mí me pasó una vez que hubo un apagón y el router nuestro se quedó apagado y me llamaron justo cuando lo estaba encendiendo para preguntar si el problema era suyo o nuestro.

Y es que si tu empresa realmente pretende dar una solución "profesional" mejor que pase del ADSL, porque una cosa es que se queden los lusers sin bajarse porno durante un día, y otra que te quedes sin dar servicios a tus clientes durante un día.

FDO. ER_MELENAS No te preguntes sólo que puede hacer el S.L. por ti sino también que puedes hacer tú por él.

Gracias Melenas (none / 0) (#2)
por luchonidas (luchonidas [arroba] yahoo com) a las Fri Jan 2nd, 2004 at 03:52:36 PM CET
(Información Usuario) http://potaje.bitacoras.com/

Lo que tenemos actualmente seguro estoy que no es ADSL, ya que la "velocidad" es simétrica (512 kbps/512 kbps). Alguna variante del DSL será. Por la calidad no me quejo, ya que el caudal contratado es el que nos han garantizado, incluso hemos llegado a tener 2 Mbps de bajada... hasta que se dieron cuenta y nos lo bajaron :( que pena, con el gusto que da bajar las ISO's en 40 minutos. Bueno, que excepto por algunos cortes ocasionales en momentos inoportunos (fin de semana, cuando ya estoy en casa, etc...) no tengo queja.

Lo del tema del LMDS no se como lo tendrán por aquí en Málaga, aunque si las antenas necesitan verse...chungo. Aquí dondes estamos lo tendremos un poco difícil (han tenido que colocar un repetidor para que los móviles tengan cobertura en la empresa, eso si, solo movistar). Aunque ahora veo que en la banda de 3.5 GHz no necesitan verse las antenas. Bueno, ya veré que me ofrecen por estas tierras.
También buscaré alguna oferta de cable, a ver que es lo que hay por estas tierras. Del frame-relay de telefónica nos hemos despedido hace tiempo, bastante caro y poco caudal (se nos saturaba la línea bastante a menudo).

Ya se que la solución del ADSL es una chapuza, pero algo tengo que hacer hasta que encuentro una solución buena y económica (que es lo que le interesa a los jefes, que cueste poco o nada).

Muchas gracias.

-----
Jeje, vamos a probar eso de las bitácoras: http://potaje.bitacoras.com/
[ Padre ]

Alta disponibilidad? (3.00 / 1) (#4)
por ridiculum a las Fri Jan 2nd, 2004 at 07:39:07 PM CET
(Información Usuario)

Me da la impresion de que eso es lo que necesitas. He mirando un poco en google y existe una cosa llamada IP Takeover y unos protocolos:

VRRP: Lo usan los fw de Nokia y hay una implementacion en alpha para el kernel de linux en SF que se llama kvrrpd

HSRP: Esto es una implementacion de cisco que por lo visto es bastante similar al VRRP. Hay documentacion en la propia web de cisco

CARP: Esto lo usa la gente de OpenBSD. Esta disponible desde la version 3.4. En deadly esta la noticia.

A parte de esto hay alguna otra solucion, como Fake, o para linux, o HAOS para OpenBSD.

De todos modos, me parece que todas estas soluciones necesitan que las IP's no cambien, asi que no tengo que claro que puedan ser una solucion.

Gracias a todos (3.00 / 1) (#6)
por luchonidas (luchonidas [arroba] yahoo com) a las Mon Jan 5th, 2004 at 11:00:24 AM CET
(Información Usuario) http://potaje.bitacoras.com/

Como digo en el Subject, gracias a todos, y como no puedo dejar los dedos quietos, lanzo una serie de preguntas que he tenido en maceración todo el fin de semana... (hasta cierto punto es bueno esto de no terner internet en casa).

Vamos con la primera. Melenas, allí donde trabajabas, ¿teníais aquello de lo que comenta Envite, el "multihomed sites"?. Si la respuesta es que si, ¿cómo se había resuelto el tema de las IP's que comenta iarenaza? Supongo que los routers eran vuestros, y no del proveedor. Todavía no he averiguado nada de lo que dice Iarenaza, aunque ya estoy buscando información sobre BGP y demás historias (¡ay!, cuanto he olvidado ya de Informática distribuída), cuando tenga algo previsto, ya hablaré con los de Uni2 para ver como llevan ellos el tema este (aunque no creo que quieran tragar), y con otros proveedores para la línea de acceso y el tema del BGP.

Ridiculum, gracias por los enlaces. Lo de IP Takeover ya lo había mirado (no recuerdo si había salido una historia por aquí o en /.), y aunque no me vale para lo que quiero hacer, me va a venir bien para los servicios (aunque las máquinas que tengo de momento aguantan lo que les echen, excepto por cortes de luz, rara vez se han caído). Con IP Takeover tienes una máquina de backup así si cae la principal se activa la secundaria. Mi idea es tener una conexión de backup, así si cae un proveedor salir por el otro; el problema está en mantener las mismas IP's en las dos conexiones, cosa que no se puede hacer en mi planteamiento inicial.

Como dije al principio, gracias a todos. De momento me pondré manos a la obra con alguna de las ideas que propuse yo, cuando lo tenga listo sacaré una noticia o en el diario (como había prometido), y más adelante conseguiré información, historias y precios (lo más importante) para convencer a mi jefe. Ahora necesito una solución para salir del paso, pero -como diría Gonzo- ¡YA!. Por cierto, mi rubia me dice que haga la solución que sea, pero que la haga.

Un saludo.

-----
Jeje, vamos a probar eso de las bitácoras: http://potaje.bitacoras.com/

Al final ocurrió (none / 0) (#7)
por luchonidas (luchonidas [arroba] yahoo com) a las Wed Jan 7th, 2004 at 06:49:54 PM CET
(Información Usuario) http://potaje.bitacoras.com/

Lo dicho, que al final ocurrió el desastre, pero no por culpa de Uni2, sino del firewall. Creo que es cosa del kernel (2.4.2), ya que el lunes estuve haciendo pruebas en el proxy (ver esquema), y por lo visto, diez minutos después de salir por la puerta, va y se escacharran las tablas del iptables... mi gozo en un pozo. Supongo que ha sido cosa del núcleo, ya que algo parecido me ocurrió hace varios meses, aunque sin haber hecho pruebas, de repente se borraron las reglas de la tabla NAT. Si, como me recomendaron en las news (es.comp.os.linux.redes), ya he revisado que no haya nada extraño en el cron que me borre las tablas... digo que es del núcleo ya que después de restaurar las tablas, si quería verlas ejecutando "iptables -L" el pobre largaba un error del tipo "assert: libiptc/libip4tc: ...." no me acuerdo como seguía, pero si hacía "iptables -L -t nat" funcionaba como la seda... bueno, nada que no se solucionase al estilo windows, reiniciando.

Supongo que algún paquete extraño del otro día me dejó el firewall un poco sensible :) Bueno, ya tocaba actualizar el núcleo, ahora mismo se está compilando.

De nuevo gracias a todos.
Un saludo.
Luis.

-----
Jeje, vamos a probar eso de las bitácoras: http://potaje.bitacoras.com/

Líneas de backup y jaleo asociado | 7 comentarios (7 temáticos, editoriales, 0 ocultos)

Todas las Marcas Registradas y copyrights de esta página son propiedad de sus respectivos dueños.
Los comentarios son propiedad del que los escribe.
Los iconos de las noticias y el logotipo son propiedad de Javier Malonda.
El Resto © 2002 Escomposlinux.org y aledaños.

Puedes sindicar los contenidos de libertonia en formato RSS 1.0 y RDF 0.9. También se puede sindicar la cola de envíos pendientes de moderación.

El proyecto escomposlinux.org está dedicado a la memoria de tas

crear cuenta | faq | búsqueda