plattform-migration:netzplan
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende Überarbeitung | ||
plattform-migration:netzplan [2015/12/23 19:50] – [Tabelle] thomasb | plattform-migration:netzplan [2016/06/25 07:42] (aktuell) – [Tabelle] otr4ta | ||
---|---|---|---|
Zeile 62: | Zeile 62: | ||
==== Überlegungen ==== | ==== Überlegungen ==== | ||
* die DNS Server sind samt IP Adressen bei den verschiedenen Registrars eingetragen. Eine Anpassung der IP-Adressen muss sorgfältig geplant werden. Daher macht es wohl Sinn die alten Adressen zu übernehmen. Allerdings ist es fraglich ob es zweckmässig ist knox weiterhin im zweiten IPv4 Netz zu betreiben. | * die DNS Server sind samt IP Adressen bei den verschiedenen Registrars eingetragen. Eine Anpassung der IP-Adressen muss sorgfältig geplant werden. Daher macht es wohl Sinn die alten Adressen zu übernehmen. Allerdings ist es fraglich ob es zweckmässig ist knox weiterhin im zweiten IPv4 Netz zu betreiben. | ||
- | * Der Verweis von Webservernamen via CNAME auf virthost.trash.net klappt nur bei FQDN-Hostnamen, | + | * Der Verweis von Webservernamen via CNAME auf virthost.trash.net klappt nur bei FQDN-Hostnamen, |
- | * Die Proxyserver sollen weiterhin nur über das grüne Interface zugänglich sein und via SSH-Tunnel genutzt werden. Daher könnte man den Proxyservice gleich auf dem Shellserver betreiben statt in einer eigenen VM | + | * Die Proxyserver sollen weiterhin nur über das grüne Interface zugänglich sein und via SSH-Tunnel genutzt werden. Daher könnte man den Proxyservice gleich auf dem Shellserver betreiben statt in einer eigenen VM // |
* Stunnel und DNS-Tunnel dienen als alternativer Zugang zu SSH für den Zugriff auf den Shellserver | * Stunnel und DNS-Tunnel dienen als alternativer Zugang zu SSH für den Zugriff auf den Shellserver | ||
* Der bisherige DB-Zugriff via Unix-Socket muss überall auf Netz-Socket umdefiniert werden | * Der bisherige DB-Zugriff via Unix-Socket muss überall auf Netz-Socket umdefiniert werden | ||
* es ist noch zu klären ob die NTP-Server nicht nur Privat sondern auch Public angeboten werden | * es ist noch zu klären ob die NTP-Server nicht nur Privat sondern auch Public angeboten werden | ||
+ | * die NTP-Server sind auf den beiden DNS-Server platziert, da dort möglichst gleichmässiger Load sein sollte. Wenn eine VM zeitweise keinen Load hat (was beim Shell- oder Web-Server der Fall ist), bezieht sie beim Hypervisor auch keine CPU-Zeit und dann beginnt die Uhr ungenau zu gehen. Dies bewegt sich im Bereich von 10 bis 40ms, ist für einen NTP-Server aber ungünstig. | ||
* die Namensauflösung für die grüne Zone local soll im hosts-File gemacht werden, welches auf jede VM verteilt wird. | * die Namensauflösung für die grüne Zone local soll im hosts-File gemacht werden, welches auf jede VM verteilt wird. | ||
+ | |||
+ | ==== Service-IPs ==== | ||
+ | |||
+ | * Service-IPs werden in der grünen Zone eingesetzt, damit mehrere Dienste auf einer Maschine unterschiedlich adressiert werden. Der Use-Case dafür sind VM, die mehrere Funktionen haben. | ||
+ | * Falls ein einzelner Service auf einer VM nicht mehr in Betrieb genommen werden kann, dann kann die jeweilige Service-IP auf ihre Partner-Maschine umgezogen werden. Dies würde nicht gehen, wenn mehrere Services über dieselbe IP adressiert werden. | ||
+ | * Es wird keine Service-IP verwendet, falls eine VM nur eine einzelne Funktion übernimmt. | ||
+ | * Der dnssec3 ist ein rekursiver DNS und hat zur Zeit nach innen und aussen die gleiche Funktion. Zukünftig könnte sich das aber ändern, deshalb wird die interne Namensauflösung über eine Service-IP angesprochen. | ||
+ | * NTP ist auf ns1/ns2 und nutzt eine Service-IP, damit er später einmal einfach umgezogen werden könnte. | ||
+ | * Es gibt einen Typ Service-IP - transient, bei der ein Dienst auf einer Maschine eine IP hat und diese zwischen Hosts verschoben werden kann. Der Failover hängt dabei vom Admin ab, der die IP umziehen muss. | ||
+ | * Es gibt einen zweiten Typ Service-IP - persistent, bei der ein Dienst auf zwei Maschinen zwei IP hat und die nicht verschoben wird. Der Failover hängt dann davon ab, dass die Clients beide IPs kennen und selber bemerken, dass sie wechseln müssen. | ||
==== Tabelle ==== | ==== Tabelle ==== | ||
Zeile 89: | Zeile 100: | ||
| ::: | ::: | eth1 | 172.31.4.5/ | | ::: | ::: | eth1 | 172.31.4.5/ | ||
| ::: | ::: | IPMI | 172.31.4.2/ | | ::: | ::: | IPMI | 172.31.4.2/ | ||
- | ^ Shellserver | access1.trash.net | eth0 | 213.144.137.164 |zus. Stunnel DNS-Tunnel | | + | ^ Shellserver | access1.trash.net | eth1 | 213.144.137.164 |zus. Stunnel DNS-Tunnel | |
- | | ::: | ::: | eth0 | 2001: | + | | ::: | ::: | eth1 | 2001: |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | access1.local |
- | | ::: | access2.trash.net | eth0 | 213.144.137.165 |zus. Stunnel DNS-Tunnel | | + | | ::: | access2.trash.net | eth1 | 213.144.137.165 |zus. Stunnel DNS-Tunnel | |
- | | ::: | ::: | eth0 | 2001: | + | | ::: | ::: | eth1 | 2001: |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | access2.local | eth0 | fdd9:35eb:9824:6::165 | - | |
- | ^ DNS-Server | ns1.trash.net | eth0 | 213.144.137.186 | DNS authoritativ | | + | ^ Mailserver mail.trash.net | mail1.trash.net |
- | | ::: | ::: | eth0 | 213.144.137.187 | dnssec3 | + | | ::: | ::: | eth1 | 2001: |
- | | ::: | ::: | eth0 | 2001: | + | | :::| mail1.local | eth0 | fdd9: |
- | | ::: | ::: | eth0 | 2001: | + | | ::: | mail2.trash.net | eth1 | 213.144.137.167 | zus. Submission IMAPS POPS | |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | ::: | eth1 | 2001: |
- | | ::: | ::: | eth1 | fdd9: | + | | :::| mail2.local | eth0 | fdd9: |
- | | ::: | ::: | eth1 | fdd9: | + | ^ DNS-Server | ns1.trash.net | eth1 | 213.144.137.186 | DNS authoritativ | |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | resolv1.trash.net |
- | | ::: | ns2.trash.net | eth0 | 213.144.137.188 | DNS authoritativ | | + | | ::: | ::: | eth1 | 2001: |
- | | ::: | ::: | eth0 | 213.144.137.189 | dnssec3 | + | | ::: | resolv1.trash.net |
- | | ::: | ::: | eth0 | 2001: | + | | ::: | ns1.local |
- | | ::: | ::: | eth0 | 2001: | + | | ::: | ::: | eth0 | fdd9: |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | ::: | eth0 | fdd9: |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | ::: | eth0 | fdd9: |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | ns2.trash.net | eth1 | 213.144.137.188 | DNS authoritativ | |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | resolv2.trash.net |
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | resolv2.trash.net | ||
+ | | ::: | ns2.local | ||
+ | | ::: | ::: | eth0 | fdd9: | ||
+ | | ::: | ::: | eth0 | fdd9: | ||
+ | | ::: | ::: | eth0 | fdd9: | ||
^ DB Server | db1.local | eth0 | fdd9: | ^ DB Server | db1.local | eth0 | fdd9: | ||
| ::: | ::: | eth0 | fdd9: | | ::: | ::: | eth0 | fdd9: | ||
Zeile 117: | Zeile 134: | ||
| ::: | ::: | eth0 | fdd9: | | ::: | ::: | eth0 | fdd9: | ||
| ::: | ::: | eth0 | fdd9: | | ::: | ::: | eth0 | fdd9: | ||
- | ^ Web trash.net | web1.trash.net | eth0 | 213.144.137.178 | www.trash.net u.a. | | + | ^ Web trash.net | web1.trash.net | eth1 | 213.144.137.178 | www.trash.net u.a. | |
- | | ::: | ::: | eth0 | 2001: | + | | ::: | ::: | eth1 | 2001: |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | web1.local |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | ::: | eth0 | fdd9: |
- | | ::: | web2.trash.net | eth0 | 213.144.137.179 | www.trash.net u.a. | | + | | ::: | web2.trash.net | eth1 | 213.144.137.179 | www.trash.net u.a. | |
- | | ::: | ::: | eth0 | 2001: | + | | ::: | ::: | eth1 | 2001: |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | web2.local | eth0 | fdd9:35eb:9824:6::179 | - | |
- | | ::: | ::: | eth1 | fdd9: | + | | ::: | ::: | eth0 | fdd9: |
+ | ^ Web Sites | web11.trash.net | ||
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | web11.local | eth0 | fdd9: | ||
+ | | ::: | web12.trash.net | eth1 | 213.144.137.177 | Projet Home Pages | | ||
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | web12.local | eth0 | fdd9: | ||
^ Monitoring | mon1.local | eth0 | fdd9: | ^ Monitoring | mon1.local | eth0 | fdd9: | ||
| ::: | ::: | eth0 | fdd9: | | ::: | ::: | eth0 | fdd9: | ||
+ | ^ Messaging | msg.local | eth0 | fdd9: | ||
+ | | ::: | lists.trash.net | eth1 | 213.144.137.172 | Mailinglists, | ||
+ | ^ knox VM | knox.trash.net | eth1 | 213.144.137.34 | DNS/Postfix | | ||
+ | | ::: | ::: | eth1 | 213.144.137.35 | DNS dnssec2.trash.net. | | ||
+ | | ::: | ::: | eth1 | 213.144.137.36 | DNS dnssec3.trash.net. | | ||
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | knox.local | eth0 | fdd9: | ||
+ | ^ stinky VM | stiny.trash.net | eth1 | 213.144.137.162 | DNS/Postfix | | ||
+ | | ::: | ::: | eth1 | 213.144.137.170 | DNS dnssec1.trash.net. | | ||
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | ::: | eth1 | 2001: | ||
+ | | ::: | stinky.local | eth0 | fdd9: | ||
+ | |||
unfertig: | unfertig: | ||
^ Service ^ Host ^ Interface ^ Adresse ^ Bemerkungen ^ | ^ Service ^ Host ^ Interface ^ Adresse ^ Bemerkungen ^ | ||
- | | Mailserver mail.trash.net | mail1.local ULA::166 | mail1.trash.net 213.144.137.166 x::166 | zus. Submission IMAPS POPS | | ||
- | | :::| mail2.local ULA::167 | mail2.trash.net 213.144.137.167 x::167 | zus. Submission IMAPS POPS | | ||
- | | ::: | vhost2.local ULA::175 | vhost2.trash.net 213.144.137.175 x::175 | Userspace | | ||
- | | Webserver sites.trash.net | sites1.local ULA::176 | sites1.trash.net 213.144.137.176 x::176 | Projects | | ||
- | | ::: | sites2.local ULA::177 | sites2.trash.net 213.144.137.177 x::177 | Projects | | ||
- | | DB Server db.local LDAP Server | db1.local ULA::4 | | zus. LDAP | | ||
- | | ::: | db2.local ULA::5 | | zus. LDAP | | ||
| Proxyserver proxy.local | proxy1.local ULA::6 | | ev. auf Shellserver | | | Proxyserver proxy.local | proxy1.local ULA::6 | | ev. auf Shellserver | | ||
| ::: | proxy2.local ULA::7 | | ev. auf Shellserver | | | ::: | proxy2.local ULA::7 | | ev. auf Shellserver | | ||
- | | Messaging| msg.local ULA::178 | msg.trash.net 213.144.137.178 | Jabber zus. ev. IRCD, Messaging | | + |
plattform-migration/netzplan.1450900207.txt.gz · Zuletzt geändert: 2015/12/23 19:50 von thomasb