Womit umsetzen? (VPN, MySQL, mehrere Raids, "Host" Server und beliebig erweiterbar

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
dmant
Beiträge: 190
Registriert: 09.10.2017 10:28:29

Womit umsetzen? (VPN, MySQL, mehrere Raids, "Host" Server und beliebig erweiterbar

Beitrag von dmant » 05.01.2018 09:45:20

Hallo,

also es stellt sich mir folgende Aufgabe.

Derzeit habe ich 10 Server die wie folgt arbeiten sollen,

Server 1 ist der "Host". Dieser soll mit jedem Client "reden" und den Server "zuweisen" (gleich mehr dazu).

Server 2 - 10 sollen als Raid arbeiten und sich gegenseitig immer Up-To-Date halten, egal auf welchem der Server Daten kommen/gelöscht werden sollen diese sich automatisch spiegeln. So das auf jedem Server immer die gleichen Daten sind. Weiterhin soll VPN auf jedem dieser Server laufen.

Eine Kommunikation soll so ablaufen das sich der Client (Debian) mit dem Host Server verbindet, der Host dem Client die Server IP zuweist, und sich der Client dann mit dem VPN Verbindet. Zu welchem VPN sich der Client verbinden soll wählt der Host aus.


Der Host soll den Traffic der erver 2 - 10 "überwachen" und demnach zuweisen zu welchem Server sich der Client verbinden soll. Also wenn Server 3 schon gut ausgelastet ist und Server 8 nicht dann verbindet sich der Client zu Server 8, alles im Hintergrund ohne das der User das mitkriegt.

Am Ende soll der User immer ein und das selbe sehen, ob er nun mit Server 2 oder 7 oder 5 oder 9 verbunden ist spielt dabei keine Rolle.

Nun kommt der eigentliche Punkt. Der Host muss das alles "wissen" und steuern. Also in dieser sind die VPN User (MySQL Datenbank) etc. MySQL jedoch von aussen erreichbar zu machen ist mir zu unsicher. Weiterhin müssen die Systeme so laufen, das wenn z.b. Server 7 ausfällt, der Host das merkt und diesen von seiner "Verteilerliste" nimmt das dieser nicht mehr zugewiesen werden kann.

Weiterhin muss das ganze System "einfach" erweiterbar sein. Also z.b. Image auf einen neuen Server aufspielen, IP beim Host eintragen und der Rest läuft, also die Verbindung zum VPN kann aufgebaut werden, das Raid spiegelt sich etc.

Gleiches mit dem Hostsystem.

Hinzu kommt das alles komplett verschlüsselt sein MUSS. Sicherheitsstufe vom normalen User bis zur NSA.

In wie sicher ist da Luks? Ich würde die Server dann vollverschlüsselt aufsetzen und jeden Server dann einmalig mit Dropbear entschlüsseln. Beim Abschalten war es das dann mit den Daten.

Das ganze muss auch weltweit laufen. Also egal wo auf der Welt das "Serverimage" auf einem Server aufgespielt wird, es muss sich mit dem Raid syncen und seinen VPN zur Verfügung stellen.

Wieviel Traffic schafft so ein VPN? Also 2-3MB/sek sollte schon durch den Tunnel gehen.

Womit setzt man sowas am besten um?

Die Sicherheit steht hier ganz klar im Vordergrund.

rendegast
Beiträge: 14901
Registriert: 27.02.2006 16:50:33
Lizenz eigener Beiträge: MIT Lizenz

Re: Womit umsetzen? (VPN, MySQL, mehrere Raids, "Host" Server und beliebig erweiterbar

Beitrag von rendegast » 21.01.2018 10:04:35

Begriffe cluster / Lastverteilung
high-availability / Ausfallsicherheit
ZBsp.

Code: Alles auswählen

apt-cache search cluster | sort
mfg rendegast
-----------------------
Viel Eifer, viel Irrtum; weniger Eifer, weniger Irrtum; kein Eifer, kein Irrtum.
(Lin Yutang "Moment in Peking")

Antworten