C. Simon: Eine Domain mit zwei IP-Adressen

Hallo,

ich habe da mal eine Frage, und zwar haben wir zwei Standleitungen, eine mit 34 mbit und eine mit 2 mbit. Wir wollen nun einen eigenen Webserver laufen lassen. Um möglichst immer erreichbar zu sein, wollen wir den "Hauptverkehr" über die 34 mbit Leitung abwickeln, sollte diese jedoch ausfallen, wollen wir über die 2 mbt Leitung weiter erreichbar bleiben. Die Leiteungen sind von unterschiedlichen Providern. Die Domain ist über 1&1 registriert. Dort können wir aber nur eine IP-Adresse der Domain zuweisen.
Wie bekommen wir es hin, das die Domain entweder durchgehend über beide Leitungen (IP-Adressen) erreichbar sind oder ggf. bei ausfall der einen Leitung automatisch die andere verwendet wird.
Reicht es, sich bei einem Anbieter wie "http://soa.granitecanyon.com/" zu registrieren und hier die zweite IP-Adresse der Domain zuzuweisen? Wenn ja, welcher Anbieter wäre für Europa/Deutschland zu empfehlen?
Ich hoffe ich konnte mein Problem verständlich machen.

Bis dahin

C. Simon

  1. Ein Server kann grundsätlich an mehr als eine IP-Adresse gebunden sein. Ich erreiche meinen Webserver hier über 5 davon - allerdings nur durch direktes Ansprechen der jeweiligen Adresse. Wenn ich nun über eine DNS zugreife wird eine BESTIMMTE IP angesprochen und eine BETIMMTE Route gewählt.
    Woher sollte der DNS wissen dass eine Leitung tod ist? Du mußt ja den Kunden Umleiten, bzw. auf eine best. Adresse weiterleiten.

    Was Du vor hast entspricht in etwa einem Load-Balancing, dafür ist allerdings mindestens ein weiterer Server nötig, der weiß, wann auf welche Leitung umzuleiten ist.

    Andere Verfahren kenne ich im Moment nicht.
    Zudem frage ich mich, bei was für einem Anbieter die MBit Leitungen gekauft werden, wenn dieser nicht in der Lage ist eine bestimmte Mindestverfügbarkeit von mindestens 99,9% zu garantieren?

    Gruß, Markus

    1. Woher sollte der DNS wissen dass eine Leitung tod ist? Du mußt ja den Kunden Umleiten, bzw. auf eine best. Adresse weiterleiten.

      Das meine ich ja, der Kunde/Internetnutzer soll ganz normal meine Adresse z.b. www.meinsuperAngebot.de eingeben. Wenn es jetzt wirklich mal passieren sollte, das Provider 1 einen totalausfall hat (0,1% sind ca. 9 Stunden) soll meine Domain trotzdem erreichbar sein, da ich ja eine zweite Standleitung habe.
      Wie macht es z.B. Google? Die können sich sicherlich nicht Leisten im schlimmsten Fall 9 Stunden nicht erreichbar zusein.
      Das "Load-Balancing" , so habe ich es verstanden, wird ja bei mir gemacht, also ich versuche eine Anfrage zu beantworten und stelle fest das Leitung 1 tot ist, also nehme ich Leitung 2.

      Gruß, Christian

      1. Hallo!

        Wie macht es z.B. Google? Die können sich sicherlich nicht Leisten im schlimmsten Fall 9 Stunden nicht erreichbar zusein.

        Google hat gewaltige Serverfarmen. Die würde ich mal nicht als Referenz hernehmen. :-)

        Das "Load-Balancing" , so habe ich es verstanden, wird ja bei mir gemacht, also ich versuche eine Anfrage zu beantworten und stelle fest das Leitung 1 tot ist, also nehme ich Leitung 2.

        Da ist es aber schon zu spät. Der Loadbalancer muss ja auch an irgendeiner Leitung hängen. Wenn der LB jetzt an Leitung 1 hängt und diese ausfällt, dann ist der schon mal nicht erreichbar und bekommt erst gar nicht die Anfrage.

        Lösung kann ich leider keine Anbieten.

        mfg
          frafu

        1. Hallo!

          Wie macht es z.B. Google? Die können sich sicherlich nicht Leisten im schlimmsten Fall 9 Stunden nicht erreichbar zusein.

          Google hat gewaltige Serverfarmen. Die würde ich mal nicht als Referenz hernehmen. :-)

          hihi :) joa!...

          Das "Load-Balancing" , so habe ich es verstanden, wird ja bei mir gemacht, also ich versuche eine Anfrage zu beantworten und stelle fest das Leitung 1 tot ist, also nehme ich Leitung 2.

          Da ist es aber schon zu spät. Der Loadbalancer muss ja auch an irgendeiner Leitung hängen. Wenn der LB jetzt an Leitung 1 hängt und diese ausfällt, dann ist der schon mal nicht erreichbar und bekommt erst gar nicht die Anfrage.

          Das sagte ich ja auch schon, das LB müßte - wenn überhaupt wiederum an einem weiteren Server mit einer weiteren Leitung hängen.

          Lösung kann ich leider keine Anbieten.

          mfg
            frafu

          Gruß, Markus

          1. ABSOLUTE Ausfallsicherheit gibt es NICHT!!!

            Wenn Dein Server von einer Atombombe gesprengt wird ist er vom Netz... Oder wenn die Putze den Stecker zieht weil sie Staubsaugen muß, und der Vorgang länger andauert als die USV überbrücken kann ist er auch vom Netz...

            ganz gleich on die Leitung besteht oder nicht.

            Auch bei einem Virenbefall oder Hardware-Defekt kann ein Server nicht mehr erreichbar sein.

            Ist halt so.

          2. Also kann man zusammenfassend sagen, dass es keine einfache Möglichkeit gibt.
            Dann müssen wir uns halt mit der 99,9% Erreichbarkeit zufrieden geben oder bei einem Ausfall manuell die Einträge im DNS-Server aktuallisieren.

            Danke für die Antworten.

            Gruß, Christian

            1. Hallo!

              Also kann man zusammenfassend sagen, dass es keine einfache Möglichkeit gibt.

              Würd ich auch so sehen.

              Dann müssen wir uns halt mit der 99,9% Erreichbarkeit zufrieden geben oder bei einem Ausfall manuell die Einträge im DNS-Server aktuallisieren.

              Wobei ich das nicht machen würde. DNS Einträge werden gecached. Das heißt es kann Stunden (6-12h) dauern bis alle DNS Server diese Änderungen mitbekommen haben.
              Bis dorthin ist hoffentlich die Leitung wieder up und du musst den DNS Eintrag wieder umbiegen -> Du verlierst nochmal gewaltig Zeit.

              mfg
                frafu

            2. Also kann man zusammenfassend sagen, dass es keine einfache Möglichkeit gibt.

              Zusammenfassend kann man sagen das es KEINE Möglichkeit absoluter Ausfallsicherheit gibt.

              Dann müssen wir uns halt mit der 99,9% Erreichbarkeit zufrieden geben oder bei einem Ausfall manuell die Einträge im DNS-Server aktuallisieren.

              Auch das sollte sich als schwierig erweisen, da DNS-Einträge ja zunächst verbreitet (d.h. an andere DNS vererbt werden müssen) um zu greifen. Vermutlich wird der Ausfall weniger lange andauern als die Verbreitung der neuen IP in Anspruch nimmt.
              Wenn ihr unbedingt am Netz hängen "müßt" kann ich mir ausschließlich vorstellen dass es sich bei dem Unternehmen um eine BANK handelt. Aber selbst diese schaffen es nicht gänzlich Ausfälle zu vermeiden, auch wenn diese bei denen im Verhältnis zu jedem anderen wohl auch ungleich kostspieliger sind.

              Danke für die Antworten.

              Gruß, Christian

              keine Ursache!

              1. hi,

                Wenn ihr unbedingt am Netz hängen "müßt" kann ich mir ausschließlich vorstellen dass es sich bei dem Unternehmen um eine BANK handelt.

                Das wollen wir unter den vorliegenden Umständen lieber nicht hoffen :-)

                gruß,
                wahsaga

                --
                /voodoo.css:
                #GeorgeWBush { position:absolute; bottom:-6ft; }
                1. hi,

                  Wenn ihr unbedingt am Netz hängen "müßt" kann ich mir ausschließlich vorstellen dass es sich bei dem Unternehmen um eine BANK handelt.

                  Das wollen wir unter den vorliegenden Umständen lieber nicht hoffen :-)

                  Hehe... vermutlich würde es nicht mehr lange dauern :)

                  gruß,
                  wahsaga

  2. Moin!

    und zwar haben wir zwei Standleitungen, eine mit 34 mbit und eine mit 2 mbit. Wir wollen nun einen eigenen Webserver laufen lassen. Um möglichst immer erreichbar zu sein, wollen wir den "Hauptverkehr" über die 34 mbit Leitung abwickeln, sollte diese jedoch ausfallen, wollen wir über die 2 mbt Leitung weiter erreichbar bleiben. Die Leiteungen sind von unterschiedlichen Providern. Die Domain ist über 1&1 registriert. Dort können wir aber nur eine IP-Adresse der Domain zuweisen.

    Das, was du willst, ist mit simplen DNS-Konfigurationen nicht erreichbar.

    Du willst eine Art von Load-Balancing mit Failover. Sowas ist mit DNS nicht zu erreichen.

    Loadbalancing allein würde (jedenfalls grundsätzlich) durch Definition von zwei IP-Adressen für die Domain (was technisch möglich ist) funktionieren - aber auch eher schlecht, weil es nicht beeinflussbar ist, welche IP Besucher nutzt.

    Außerdem wäre diese Lösung nicht gegen Ausfälle gesichert. Wenn eine IP unerreichbar wird, sind einfach alle Besucher, die diese IP verwenden, vom Server abgeschnitten.

    Failover hingegen erfordert ja, dass eine Instanz _vor_ euren Leitungen entscheidet, welche Leitung verfügbar ist, und welche (wenn Loadbalancing erfolgen soll) gerade genutzt werden soll. Das verlagert das Problem des Ausfalls aber nur auf diese eine Instanz. Also braucht's mindestens zwei solcher Load-Balancer, falls einer mal ausfällt...

    Im DNS IPs zu ändern, falls was ausgefallen ist, ist aber sowieso keine gute Idee, weil es in der Regel viel zu lange dauert, bis (aufgrund von Ausfällen) vorgenommene Änderungen im Netz bekannt werden. Es gibt ja reichlich DNS-Caches, die einfach noch eine Zeit lang die alten Daten rausgeben, bevor sie sich aktualisieren.

    Reicht es, sich bei einem Anbieter wie "http://soa.granitecanyon.com/" zu registrieren und hier die zweite IP-Adresse der Domain zuzuweisen? Wenn ja, welcher Anbieter wäre für Europa/Deutschland zu empfehlen?

    Nein, das ist alles andere als ausreichend.

    Ich formuliere es mal so: Wenn bei euch im Haus kein ausreichendes Know-How zur Errichtung eines ausfallsicheren Webservers vorhanden ist, dann wäre es doch keine so verkehrte Idee, sowas extern einzukaufen. :) Ausfallsicherheit kostet allerdings, umsonst gibt's da nichts. Denn mindestens den bzw. die Loadbalancer müßt ihr außerhalb platzieren, also bei einem Hoster o.ä. Wenn aber sowieso schon extern Maschinen stehen - warum dann nicht anstelle von Loadbalancern gleich Webserver dorthin stellen, die sich ggf. gegenseitig überwachen und gegenseitig ersetzen, oder als Cluster gemeinsam laufen (sofern es tatsächlich notwendig ist, _so_ ausfallsicher zu werden).

    - Sven Rautenberg