14 фебруар 2013

Zentyal - Balance Traffic & WAN Failover


Danas je teško zamisliti da radite bilo šta na računaru, a da niste "online". Bilo da se radi o poslu ili zabavi, bez interneta više ne funkcionišemo. U skladu sa tim, svaki prekid internet saobraćaja izaziva burnu reakciju korisnika, pogotovo kada ste administrator u velikoj firmi - telefoni se usijaju i iznenada shvatite da je baš u tom trenutku nepohodno da se pošalje važan mejl - HITNO!!! Naravno, objašnjenja da je kod provajdera došlo do prekida interneta i da ste nemoćni da bilo šta uradite, osim da svi strpljivo sačekaju, nisu prihvatljiva...
Ove probleme sam rešio jednostavno - pomoću Zentyala. U prethodnom postu sam pokazao kako sam pripremio Zentyal za ovakav scenario. Ideja je da objedinim pristup internetu preko dva različita provajdera i na taj način svedem mogućnost otkaza saobraćaja na najmanju moguću meru, a istovremeno da povećam propusni opseg.

Evo kako sam to postigao - WAN interfejsi eth0 i eth1 biće korišćeni za pristup provajderima (npr. kablovski i ADSL), dok će eth2 biti za LAN:

Svaki WAN interfejs ima svoj gateway (ruter ili modem provajdera) i ovo će Zentyal automatski konfigurisati ukoliko je sve fizički povezano kako treba. Ja sam naknadno izvršio promenu "weighta" - težine u odnosu 6:1 u korist interfejsa eth0 (pošto mi je ovaj interfejs povezan sa kablovskim provajderom koji je šest puta brži od ADSLa). Kada se uključi Balance Traffic, ovo znači da će na šest internet konekcija jedna ići preko ADSLa. Time sam postigao podjednako opterećenje obe internet veze:



Preduslov za "failover" je da se ta funkcionalnost omogući u Maintenance/Events:

Čitava filozofija oko failovera je da se internet saobraćaj preusmeri na drugi gateway ukoliko trenutno odabrani nije u funkciji:

Kreirao sam pravilo ovako: 4 puta pingujem host adresu 8.8.8.8 i ukoliko je procenat uspešnosti manji od 50%, odabrani gateway se isključuje na period od 180 sekundi, kada se ponovo vrši ova provera. Gateway se aktivira kada procenat uspešnosti bude zadovoljen. Isto pravilo kreirao sam za oba interfejsa. Na ovaj način obezbeđeno je potpuno automatizovano preusmeravanje internet saobraćaja na funkcionalan link, ukoliko onaj drugi zakaže:


Konfigurisati Load Balancing i Failover je inače prilično komplikovano, čak i adminima sa naprednijim znanjem. Ja ne spadam u tu kategoriju, ali sam probao - i odustao. Zentyal je to za mene uradio brzo i jednostavno. Na kraju, svim konzolašima koji bi IP Tables konfigurisali "peške" - ozbiljan respect od mene.

Pozdrav svima!

Нема коментара:

Постави коментар