10
« Poslední příspěvek od RDa kdy Dnes v 21:11:32 »
Pokud mas nejake masove nasazeni (a la FB) tak se to neresi.
Pokud mas nejake kriticke systemy, tak ty se pripojuji na vicero uzlu podle priority listu - viz napr. distribuci balicku - pokud nejede preferovany mirror, package manager to stahne z jineho (konkretne zkusenost s gentoo/portage), stejne tak distribuce seznamu (portage tree) je rsync a ma to sekundarni adresu.
Ale pokud se bavime o klasickych sluzbach (web, ftp, git, atd), tam ti pomuze leda aplikacni proxy, ktere ti presmeruje provoz na preferovany a zrovna funckcni backend. Ale zde vse, co je pred touto proxy, musi byt pripojeno spolehlive (tj nemuzes to provozovat doma).
Mi prijde ze se snazis resit velice okrajovou podminku (selhani providera, selhani distribucni site EE), namisto toho, abys umistil sve zelezo na lepsi misto (do datacentra). Na takove pofiderni reseni holt sluzby neudelas s HA, kdyz je sami nejakym zpusobem neresi.
Plus napr. pokud chces resit neco jineho nez readonly obsah (ktery muzes syncovat jednosmerne), tak se u RW obsahu (cokoliv s db, git, atd) podelas z toho jak nastavit nejaky rozumny prepnuti. Musis brat do uvahy, ze na kazde sluzbe muzes mit aktivne pracujiciho usera (treba git push, db import) a padne ti ta lokace uprostred takovych opraci. Prepnes na zalozni - a tam co.. lidi budou zrazu o tyden zpet? a pak to prepnes zas, a zmeny se ztrati. Takze pro vetsinu sluzeb je lepsi hodit nedostupno/INOP/deny a opravit si svoji jedinou lokaci.
A ted se dostavame zpet k tomu, ze muzes resit HA a proxy, a nejaky lokalni cluster, ktery prezije castecny vypadky a rebooty - to je neco co resit muzes (a mel bys) - ale pouze v ramci jedne garantovane lokace (homelab), ne roztahane skrze internet. Ze ti vypadava ISP, je neco, co resi lepsi vyber, lepsi umisteni, lepsi smlouva - a treba SLA.
Alternativne muzes jit do dvou ISP, a tu aplikacni proxy (anebo pouze vpn+nat) si dat na VPS, aby vyuzivala zrovna funkcni cestu k tvemu homelab backendu.
Poslední příspěvky
? Vůbec netušim
