VPN кластер

[AndrewE]

Интересует создание VPN-кластера для балансировки нагрузки и резервирования между несколькими VPN BRAS. Подключение для пользователя должно происходить на один IP.

В качестве BRAS используем Linux с тюнингованным pptpd
Но для решения задачи возможны варианты.

У кого-то есть опыт в этой сфере?

[Chris]

На вскидку два метода могу сказать:

1. Виртуальный единый интерфейс
2. Балансировка на DNS

[AndrewE]

Балансировка DNS реализована, не совсем нравится по ряду причин (кеширование на стороне клиента например) , к тому же в случае каких-то аварий, dns об этом не узнает, приходится менять конфиг руками, рестарт dns, все конечно можно автоматизировать, но все равно как-то не очень красиво.

1) Виртуальный единый интерфейс, можно подробнее и как оно все будет работать с GRE пакетами, адекватно?

[Chris]

рой в сторону carp

[AndrewE]

thanks. Но протокол не поддерживает балансировку нагрузки за пределами своей подсети. Жаль, будем думать, что бы еще придумать такого.

[JAO]

На DNS ставьте короткоживущие записи (TTL 60 или меньше), и можно на L2 не морочиться. Аварийные ноды если на пинг не откликаются (к примеру), можно их из файла зоны выбрасывать и рестартовать DNS. Реализуется это нехитрой перловой кашей даже по крону. Некрасиво, но можно спать пока все ноды в кластере не вымрут. Главное - нагрузка распределяется, а как именно - не столь важно.

Немного не в тему, но в свое время сделал хитрую конфигурацию DNS с проверкой форвардеров, самые шустрые из списка садятся в forwarders.conf, а медленные или мертвые выбрасываются. В итоге DNS всегда ответит с минимальными тормозами. А файл этот подключается в основном конфиге DNS. Идея навеяна долгими и серьезными проблемами на одном из NS Транстелекома. Конечно они ее решили, поэтому пока я отложил это дело в сторонку. Потом пригодится.