簡單故障轉移:使用 NAT?(網路地址解讀)
我們有一個 Windows Server 2008 伺服器,它需要非常長的正常執行時間。我們希望在由於某種原因需要使其離線時進行故障轉移,例如:硬體更新、軟體更新等。
它主要執行 FTP(以及其他一些不太重要的服務)。
它不需要是自動的。它可以手動完成,但需要平滑,以免發生人為錯誤。
我們有一個額外的 Windows Server 正在考慮用作網關。我們正在考慮提供 NAT 以將 FTP 埠轉發到不同的伺服器以進行故障轉移。考慮到我們的情況,這是最好的解決方案嗎?
PS:我知道 FTP 很棘手——例如:我們需要確保在 FTP 軟體中設置了外部 IP,我們需要處理被動埠、鏡像文件等。
使用 Windows Server 機器提供 NAT 服務似乎有點過頭了,並且會產生維護需求(Windows 更新),這總是會導致 FTP 站點的服務中斷(因為您必須定期重新啟動 NAT“網關”機器) . 我認為您最好使用支持第 3 層解決方案(如 NAT)或第 7 層解決方案(如 TCP 或 FTP 代理)的嵌入式設備。
也許您只是在進行 FTP 上傳,而不關心遠端使用者下載文件的能力。在這種情況下,只要您有辦法將故障轉移期間收到的任何文件合併回生產文件語料庫,您就可以擺脫您正在談論的內容。(這可能只是 XCOPY 之類的,沒什麼大不了的,但不知道你的後端系統很難說。)
如果您希望在故障轉移期間從遠端使用者那裡下載,那麼比網路級別或應用程序協議級別訪問更大的問題將是對 FTP 伺服器託管的文件的訪問連續性。除非您有辦法減輕後端文件儲存的單點故障,否則您可以在網路或應用程序層做任何您想做的事情,但仍然是死在水中。
您也許可以使用簡單的東西,例如 DFS 複製(或者甚至只是使用 ROBOCOPY 或 rsync 等工具的複制腳本)來保持生產和故障轉移 FTP 伺服器同步。您的 SLA 視窗將決定您的複制一致性需要多接近實時。