plattform-migration:netzplan
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungNächste ÜberarbeitungBeide Seiten der Revision | ||
plattform-migration:netzplan [2015/12/24 09:00] – [Überlegungen] thomasb | plattform-migration:netzplan [2016/06/15 19:06] – [Tabelle] otr4ta | ||
---|---|---|---|
Zeile 69: | Zeile 69: | ||
* die NTP-Server sind auf den beiden DNS-Server platziert, da dort möglichst gleichmässiger Load sein sollte. Wenn eine VM zeitweise keinen Load hat (was beim Shell- oder Web-Server der Fall ist), bezieht sie beim Hypervisor auch keine CPU-Zeit und dann beginnt die Uhr ungenau zu gehen. Dies bewegt sich im Bereich von 10 bis 40ms, ist für einen NTP-Server aber ungünstig. | * die NTP-Server sind auf den beiden DNS-Server platziert, da dort möglichst gleichmässiger Load sein sollte. Wenn eine VM zeitweise keinen Load hat (was beim Shell- oder Web-Server der Fall ist), bezieht sie beim Hypervisor auch keine CPU-Zeit und dann beginnt die Uhr ungenau zu gehen. Dies bewegt sich im Bereich von 10 bis 40ms, ist für einen NTP-Server aber ungünstig. | ||
* die Namensauflösung für die grüne Zone local soll im hosts-File gemacht werden, welches auf jede VM verteilt wird. | * die Namensauflösung für die grüne Zone local soll im hosts-File gemacht werden, welches auf jede VM verteilt wird. | ||
+ | |||
+ | ==== Service-IPs ==== | ||
+ | |||
+ | * Service-IPs werden in der grünen Zone eingesetzt, damit mehrere Dienste auf einer Maschine unterschiedlich adressiert werden. Der Use-Case dafür sind VM, die mehrere Funktionen haben. | ||
+ | * Falls ein einzelner Service auf einer VM nicht mehr in Betrieb genommen werden kann, dann kann die jeweilige Service-IP auf ihre Partner-Maschine umgezogen werden. Dies würde nicht gehen, wenn mehrere Services über dieselbe IP adressiert werden. | ||
+ | * Es wird keine Service-IP verwendet, falls eine VM nur eine einzelne Funktion übernimmt. | ||
+ | * Der dnssec3 ist ein rekursiver DNS und hat zur Zeit nach innen und aussen die gleiche Funktion. Zukünftig könnte sich das aber ändern, deshalb wird die interne Namensauflösung über eine Service-IP angesprochen. | ||
+ | * NTP ist auf ns1/ns2 und nutzt eine Service-IP, damit er später einmal einfach umgezogen werden könnte. | ||
+ | * Es gibt einen Typ Service-IP - transient, bei der ein Dienst auf einer Maschine eine IP hat und diese zwischen Hosts verschoben werden kann. Der Failover hängt dabei vom Admin ab, der die IP umziehen muss. | ||
+ | * Es gibt einen zweiten Typ Service-IP - persistent, bei der ein Dienst auf zwei Maschinen zwei IP hat und die nicht verschoben wird. Der Failover hängt dann davon ab, dass die Clients beide IPs kennen und selber bemerken, dass sie wechseln müssen. | ||
==== Tabelle ==== | ==== Tabelle ==== | ||
Zeile 90: | Zeile 100: | ||
| ::: | ::: | eth1 | 172.31.4.5/ | | ::: | ::: | eth1 | 172.31.4.5/ | ||
| ::: | ::: | IPMI | 172.31.4.2/ | | ::: | ::: | IPMI | 172.31.4.2/ | ||
- | ^ Shellserver | access1.trash.net | eth0 | 213.144.137.164 |zus. Stunnel DNS-Tunnel | | + | ^ Shellserver | access1.trash.net | eth1 | 213.144.137.164 |zus. Stunnel DNS-Tunnel | |
- | | ::: | ::: | eth0 | 2001: | + | | ::: | ::: | eth1 | 2001: |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | access1.local |
- | | ::: | access2.trash.net | eth0 | 213.144.137.165 |zus. Stunnel DNS-Tunnel | | + | | ::: | access2.trash.net | eth1 | 213.144.137.165 |zus. Stunnel DNS-Tunnel | |
- | | ::: | ::: | eth0 | 2001: | + | | ::: | ::: | eth1 | 2001: |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | access2.local | eth0 | fdd9:35eb:9824:6::165 | - | |
- | ^ DNS-Server | ns1.trash.net | eth0 | 213.144.137.186 | DNS authoritativ | | + | ^ Mailserver mail.trash.net | mail1.trash.net |
- | | ::: | ::: | eth0 | 213.144.137.187 | dnssec3 | + | | ::: | ::: | eth1 | 2001: |
- | | ::: | ::: | eth0 | 2001: | + | | :::| mail1.local | eth0 | fdd9: |
- | | ::: | ::: | eth0 | 2001: | + | | ::: | mail2.trash.net | eth1 | 213.144.137.167 | zus. Submission IMAPS POPS | |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | ::: | eth1 | 2001: |
- | | ::: | ::: | eth1 | fdd9: | + | | :::| mail2.local | eth0 | fdd9: |
- | | ::: | ::: | eth1 | fdd9: | + | ^ DNS-Server | ns1.trash.net | eth1 | 213.144.137.186 | DNS authoritativ | |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | resolv1.trash.net |
- | | ::: | ns2.trash.net | eth0 | 213.144.137.188 | DNS authoritativ | | + | | ::: | ::: | eth1 | 2001: |
- | | ::: | ::: | eth0 | 213.144.137.189 | dnssec3 | + | | ::: | resolv1.trash.net |
- | | ::: | ::: | eth0 | 2001: | + | | ::: | ns1.local |
- | | ::: | ::: | eth0 | 2001: | + | | ::: | ::: | eth0 | fdd9: |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | ::: | eth0 | fdd9: |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | ::: | eth0 | fdd9: |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | ns2.trash.net | eth1 | 213.144.137.188 | DNS authoritativ | |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | resolv2.trash.net |
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | resolv2.trash.net | ||
+ | | ::: | ns2.local | ||
+ | | ::: | ::: | eth0 | fdd9: | ||
+ | | ::: | ::: | eth0 | fdd9: | ||
+ | | ::: | ::: | eth0 | fdd9: | ||
^ DB Server | db1.local | eth0 | fdd9: | ^ DB Server | db1.local | eth0 | fdd9: | ||
| ::: | ::: | eth0 | fdd9: | | ::: | ::: | eth0 | fdd9: | ||
Zeile 118: | Zeile 134: | ||
| ::: | ::: | eth0 | fdd9: | | ::: | ::: | eth0 | fdd9: | ||
| ::: | ::: | eth0 | fdd9: | | ::: | ::: | eth0 | fdd9: | ||
- | ^ Web trash.net | web1.trash.net | eth0 | 213.144.137.178 | www.trash.net u.a. | | + | ^ Web trash.net | web1.trash.net | eth1 | 213.144.137.178 | www.trash.net u.a. | |
- | | ::: | ::: | eth0 | 2001: | + | | ::: | ::: | eth1 | 2001: |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | web1.local |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | ::: | eth0 | fdd9: |
- | | ::: | web2.trash.net | eth0 | 213.144.137.179 | www.trash.net u.a. | | + | | ::: | web2.trash.net | eth1 | 213.144.137.179 | www.trash.net u.a. | |
- | | ::: | ::: | eth0 | 2001: | + | | ::: | ::: | eth1 | 2001: |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | web2.local | eth0 | fdd9:35eb:9824:6::179 | - | |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | ::: | eth0 | fdd9: |
+ | ^ Web Sites | web11.trash.net | ||
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | web11.local | eth0 | fdd9: | ||
+ | | ::: | web12.trash.net | eth1 | 213.144.137.177 | Projet Home Pages | | ||
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | web12.local | eth0 | fdd9: | ||
^ Monitoring | mon1.local | eth0 | fdd9: | ^ Monitoring | mon1.local | eth0 | fdd9: | ||
| ::: | ::: | eth0 | fdd9: | | ::: | ::: | eth0 | fdd9: | ||
+ | ^ knox VM | knox.trash.net | eth1 | 213.144.137.34 | DNS/Postfix | | ||
+ | | ::: | ::: | eth1 | 213.144.137.35 | DNS dnssec2.trash.net. | | ||
+ | | ::: | ::: | eth1 | 213.144.137.36 | DNS dnssec3.trash.net. | | ||
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | knox.local | eth0 | fdd9: | ||
+ | ^ stinky VM | stiny.trash.net | eth1 | 213.144.137.162 | DNS/Postfix | | ||
+ | | ::: | ::: | eth1 | 213.144.137.170 | DNS dnssec1.trash.net. | | ||
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | stinky.local | eth0 | fdd9: | ||
+ | |||
unfertig: | unfertig: | ||
^ Service ^ Host ^ Interface ^ Adresse ^ Bemerkungen ^ | ^ Service ^ Host ^ Interface ^ Adresse ^ Bemerkungen ^ | ||
- | | Mailserver mail.trash.net | mail1.local ULA::166 | mail1.trash.net 213.144.137.166 x::166 | zus. Submission IMAPS POPS | | ||
- | | :::| mail2.local ULA::167 | mail2.trash.net 213.144.137.167 x::167 | zus. Submission IMAPS POPS | | ||
- | | ::: | vhost2.local ULA::175 | vhost2.trash.net 213.144.137.175 x::175 | Userspace | | ||
- | | Webserver sites.trash.net | sites1.local ULA::176 | sites1.trash.net 213.144.137.176 x::176 | Projects | | ||
- | | ::: | sites2.local ULA::177 | sites2.trash.net 213.144.137.177 x::177 | Projects | | ||
- | | DB Server db.local LDAP Server | db1.local ULA::4 | | zus. LDAP | | ||
- | | ::: | db2.local ULA::5 | | zus. LDAP | | ||
| Proxyserver proxy.local | proxy1.local ULA::6 | | ev. auf Shellserver | | | Proxyserver proxy.local | proxy1.local ULA::6 | | ev. auf Shellserver | | ||
| ::: | proxy2.local ULA::7 | | ev. auf Shellserver | | | ::: | proxy2.local ULA::7 | | ev. auf Shellserver | | ||
| Messaging| msg.local ULA::178 | msg.trash.net 213.144.137.178 | Jabber zus. ev. IRCD, Messaging | | | Messaging| msg.local ULA::178 | msg.trash.net 213.144.137.178 | Jabber zus. ev. IRCD, Messaging | |
plattform-migration/netzplan.txt · Zuletzt geändert: 2016/06/25 07:42 von otr4ta