Blog

Load balance de entrada e saída

Hoje, qual empresa não necessita de alta disponibilidade no seu acesso a internet, quando se trata de uma empresa pequena ou até um escritório de médio porte, neste caso, o técnico opta por roteadores de pequeno porte que em apenas alguns cliques, pelo wizard, você consegue configurar.

Quando uma empresa necessita de alta disponibilidade porque seu negócio exige, ou seja, precisa cumprir normas ou evitar prejuízos financeiros, eles buscam soluções robustas como BigIP, Linkproof, A10, etc. O único problema seria o seu custo de implementação.

Bookmark and Share

Neste post, vou falar sobre alta disponibilidade de rede com dois links e fazendo exatamente soluções corporativas fazem.

Esta solução foi desenvolvida sobre o freeBSD, para facilitar seu setup, você pode utilizar o PFsense.

Uma combinação de tecnologias como PF, advanced routing, DNS dinâmico e monitoramento, podemos entregar esta solução de forma mais barata e clean.

Para completar a solução, o monitoramento das interfaces, links, cpu, memória e atualizações no DNS são feitos através do Nagios XI.

Neste caso, podemos balancear o tráfego de entrada ( O acesso da Internet ao webserver www.nagios-br.com ), caso o link fique indisponível, ele sabe transferir o tráfego para o outro link.

– No Nagios XI você pode monitorar suas interfaces através do (Wizard Switch / Router) existente na console web de administração.

– No caso do PFsense, ele possui o plugin do NRPE, basta apenas instalar o pacote através da console web, informar o ip do servidor Nagios e habilitar o deamon.

Caso queira saber mais sobre o detalhe da solução, envie um email para rmfaria@ma.nagios.com ou Solicite aqui

Mais explicações:

Não possui mágica, é apenas uma combinação de DNS dinâmico + roteamento + NAT

Por exemplo:

Imagine o servidor web (www.nagios-br.com) tenha dois NAT com dois provedores de Internet diferentes.

Na figura, você tem o NAT para o link com o IP 200.200.200.1 para o www.nagios-br.com e o NAT para o IP
200.222.200.1 também mas o registro A no DNS é 200.200.200.1.

O TinyDNS possui a tecnologia para monitorar a disponibilidade do link, caso o link caia, o TinyDNS muda o registro A para o IP do segundo link com o IP 200.222.200.1 para o host www.nagios-br.com.

Mas é claro, o TTL do servidor DNS para este registro deve ser 0 para não haver problema com o cache.

O próximo passo é desenvolver um plugin integrado com o DNS para responder o IP do link mais disponível no momento, este plugin já está em desenvolvimento.

Boa Sorte !

Posted in: Nagios XI

Leave a Comment (0) ↓

Leave a Comment