DMZに設置するProxy(Forward)、SMTP(中継サーバ)、DNSサーバをLinuxで構築し、障害時のサービス停止時間をなるべく減らすためクラスタ構成にしようと考えています。
以下の構成で想定する動作を実現できるものでしょうか。
認識違い、注意点などあればご指摘いただけるとうれしいです。
<OSとソフト>
OS:RHES4
クラスタソフトRedHatClusterSuite4
対象サービス:
Proxy:Squid(ポートを分けて二重起動)
SMTP:postfix
DNS:BIND
※Squidを二重起動する理由は、部署ごとにアクセス制限内容を変えるためです。設定ファイルを2つ用意し、仮に以下のように起動しようと考えています。
/usr/local/squid/sbin/squid -f squid8080.conf(ポート8080でsquidを起動)
/usr/local/squid/sbin/squid -f squid3182.conf(ポート3182でsquidを起動)
<構成>
・仮想IP:192.168.1.1(←FireWallでグローバルIPをStaticNATする予定です)
・サーバA(通常Active)
RealIP:192.168.1.2
・サーバB(通常Standby)
RealIP:192.168.1.3
<想定する動作>
---正常時---
・Internet上のユーザ、もしくは社内ユーザが上記対象サービスを利用する際は仮想IPにアクセスする。仮想IPへのアクセスはActive機が引き継ぎ、必要なサービスをユーザに提供する。
・各サーバへの直接アクセス(管理時など)には、各RealIPにアクセスする。
---障害時---
(3分以内程度のサービス停止は許容範囲です)
・サーバAの対象サービスのうち1つでもダウンしたらサーバAはStandby、サーバBはActiveになる。
・サーバAのハードウェア障害(HDD、NIC、CPU、など)が発生したらサーバAはStandby、サーバBはActiveになる。
---復旧時---
(3分以内程度のサービス停止は許容範囲です)
・サーバAが復旧したら上記<構成>に自動で戻る
<その他動作上の疑問>
・サーバA(Active)から通信(例:ping)が発生した場合、
その通信の送信元IPは仮想IPでしょうか。それともサーバAのRealIPでしょうか。
・互いに死活監視しているはずですがどんな条件で互いのダウンを判定しているでしょうか(ICMPで3秒おきに確認し3回連続失敗でダウンと認識する、とかでしょうか)
逆に障害からの復旧時にどうやってアップを判定しているでしょうか。ダウン状態からICMPで3秒おきに確認し3回連続成功すると復旧したと認識する、とかでしょうか)
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
アドレスの前にwwwの他にw...
-
ノートパソコンを購入したいで...
-
curl実行結果が404で戻ってきて...
-
サーバーは、普通のPCとして...
-
puttyで接続したらserver unexp...
-
Apacheのリバースプロキシ利用...
-
IPが完全に変えられないのですが…
-
SSLのページでも、引数の直接渡...
-
POSTデータの改ざんを防ぎたい
-
ISサーバについて
-
ヤフーのWEBサーバの場所
-
TeraTermのログが正しく取得出...
-
IISのログに出力される「GET」...
-
ファイルサーバとFTPサーバの違...
-
フォルダを移動した犯人は誰?
-
FTPで存在しないファイルをGET...
-
Cosminexusのログエージェント...
-
ログとダンプの違いって・・・
-
外付けHDDへのアクセスログを取...
-
クロックの同期が取れずにネッ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
アドレスの前にwwwの他にw...
-
ノートパソコンを使っているの...
-
curl実行結果が404で戻ってきて...
-
メールソフトの互換性について(...
-
ヤフーのWEBサーバの場所
-
ISサーバについて
-
複数のサーバを、一つのサーバ...
-
別のコンピュータ名でPINGを打...
-
Apacheのリバースプロキシ利用...
-
WEBサーバ、メールサーバを分け...
-
サーバーは、普通のPCとして...
-
サーバのFTPポートがListenしない
-
POSTデータの改ざんを防ぎたい
-
エラーコード500について
-
ActiveDirectory導入のためのDH...
-
みんなきてKOIKOIはどう...
-
switchで、Wi-Fiはいいのにラグ...
-
サーバエンジニアとネットワー...
-
ケーブルテレビで自宅サーバを...
-
SMPTサーバ。
おすすめ情報