Ddos

我知道如何擴展我的軟體,但是如何防止由於網路中斷而導致的停機?

  • February 16, 2015

我們正在執行相當大的 LAMP 站點,這些站點在軟體方面可以很好地擴展。我們通過主-從-從-從中的代理在一堆使用 MySQL 的網路伺服器前使用冗餘負載均衡器。

我們正在使用一家非常大的美國供應商。它們不是很便宜,但也不是最貴的。

上週他們的網路上有一個非常大的 DDOS,我們的集群受到了影響;我們失去了一點網路,導致停機。

使用 2 個提供商(例如,一個在歐盟,一個在美國)的標準程序是什麼?我知道如何明智地進行軟體複製等。

我想知道當美國網路關閉時數據如何發送到歐盟網路;DNS是唯一的選擇嗎?如果是,如何設置?因為在伺服器關閉時切換 DNS 似乎太慢了,除非 TTL = 0,這意味著我們將使用 DNS 作為故障轉移系統。我了解(例如來自 Serverfault),這不是首選的工作方法。

那麼,以接近 100% 的正常執行時間來解決這個問題的首選方法是什麼(我們的集群已經有了,但網路沒有)。丟棄 1000 個請求會很好,但更多是不好的,永遠不應該發生。

假設我正確理解了您的問題,您希望您的客戶在主數據中心因任何原因出現故障時故障轉移到輔助數據中心。f5 Networks的BIG-IP 全球流量管理器是一種可以處理此問題的產品。本質上,它會在檢測到中斷時立即更新您的 DNS,以開始將客戶端重定向到輔助網路。

另一種選擇可能是使用Anycast之類的東西來廣播到您的數據中心的路線。

為了補充這個問題,我們確實在多個數據中心中執行,最後決定最好的路線是讓工程師根據中斷的原因手動將 DNS 指針移動到備用配置。更糟糕的情況是,如果一個數據中心完全離線,我們可能會停機 1 小時。但是,當我們確實必須切換數據中心時,這與客戶的影響相權衡(最近的活動在備用位置將不可用)。

最後一種選擇是不依賴您的數據中心提供的 IP 連接和頻寬。相反,請與 Global Crossing 或 Level 3 等全球 IP 提供商交談,讓他們處理將您的入站流量路由到任一數據中心。風險在於您與單個提供商合作,但好處是他們可以在路由選項上更加靈活(您可以在他們的網路上使用 MPLS 進行後端複製,也可以將相同的連接用於公共IM 連接)。

引用自:https://serverfault.com/questions/64615