Trash.Net Wiki

Benutzer-Werkzeuge

Webseiten-Werkzeuge

Zuletzt angesehen:
plattform-migration:netzplan

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung		Vorhergehende Überarbeitung
plattform-migration:netzplan [2015/12/24 09:00] – [Überlegungen] thomasbplattform-migration:netzplan [2016/06/25 07:42] (aktuell) – [Tabelle] otr4ta
Zeile 69: Zeile 69:
   * die NTP-Server sind auf den beiden DNS-Server platziert, da dort möglichst gleichmässiger Load sein sollte. Wenn eine VM zeitweise keinen Load hat (was beim Shell- oder Web-Server der Fall ist), bezieht sie beim Hypervisor auch keine CPU-Zeit und dann beginnt die Uhr ungenau zu gehen. Dies bewegt sich im Bereich von 10 bis 40ms, ist für einen NTP-Server aber ungünstig.   * die NTP-Server sind auf den beiden DNS-Server platziert, da dort möglichst gleichmässiger Load sein sollte. Wenn eine VM zeitweise keinen Load hat (was beim Shell- oder Web-Server der Fall ist), bezieht sie beim Hypervisor auch keine CPU-Zeit und dann beginnt die Uhr ungenau zu gehen. Dies bewegt sich im Bereich von 10 bis 40ms, ist für einen NTP-Server aber ungünstig.
   * die Namensauflösung für die grüne Zone local soll im hosts-File gemacht werden, welches auf jede VM verteilt wird.   * die Namensauflösung für die grüne Zone local soll im hosts-File gemacht werden, welches auf jede VM verteilt wird.
 +
 +==== Service-IPs ====
 +
 +  * Service-IPs werden in der grünen Zone eingesetzt, damit mehrere Dienste auf einer Maschine unterschiedlich adressiert werden. Der Use-Case dafür sind VM, die mehrere Funktionen haben.
 +    * Falls ein einzelner Service auf einer VM nicht mehr in Betrieb genommen werden kann, dann kann die jeweilige Service-IP auf ihre Partner-Maschine umgezogen werden. Dies würde nicht gehen, wenn mehrere Services über dieselbe IP adressiert werden.
 +    * Es wird keine Service-IP verwendet, falls eine VM nur eine einzelne Funktion übernimmt.
 +    * Der dnssec3 ist ein rekursiver DNS und hat zur Zeit nach innen und aussen die gleiche Funktion. Zukünftig könnte sich das aber ändern, deshalb wird die interne Namensauflösung über eine Service-IP angesprochen.
 +    * NTP ist auf ns1/ns2 und nutzt eine Service-IP, damit er später einmal einfach umgezogen werden könnte.
 +  * Es gibt einen Typ Service-IP - transient, bei der ein Dienst auf einer Maschine eine IP hat und diese zwischen Hosts verschoben werden kann. Der Failover hängt dabei vom Admin ab, der die IP umziehen muss.
 +  * Es gibt einen zweiten Typ Service-IP - persistent, bei der ein Dienst auf zwei Maschinen zwei IP hat und die nicht verschoben wird. Der Failover hängt dann davon ab, dass die Clients beide IPs kennen und selber bemerken, dass sie wechseln müssen.
  
 ==== Tabelle ==== ==== Tabelle ====
Zeile 90: Zeile 100:
 | ::: | ::: | eth1 | 172.31.4.5/30 | Crosslink IPMI box1 | | ::: | ::: | eth1 | 172.31.4.5/30 | Crosslink IPMI box1 |
 | ::: | ::: | IPMI | 172.31.4.2/30 | lokales IPMI | | ::: | ::: | IPMI | 172.31.4.2/30 | lokales IPMI |
-^ Shellserver | access1.trash.net | eth0 | 213.144.137.164 |zus. Stunnel DNS-Tunnel | +^ Shellserver | access1.trash.net | eth1 | 213.144.137.164 |zus. Stunnel DNS-Tunnel | 
-| ::: | ::: | eth0 | 2001:1620:2001::164 | - | +| ::: | ::: | eth1 | 2001:1620:2001::164 | - | 
-| ::: | ::: eth1 | fdd9:35eb:9824:6::164 | - | +| ::: | access1.local eth0 | fdd9:35eb:9824:6::164 | - | 
-| ::: | access2.trash.net | eth0 | 213.144.137.165 |zus. Stunnel DNS-Tunnel | +| ::: | access2.trash.net | eth1 | 213.144.137.165 |zus. Stunnel DNS-Tunnel | 
-| ::: | ::: | eth0 | 2001:1620:2001::165 | - | +| ::: | ::: | eth1 | 2001:1620:2001::165 | - | 
-| ::: | ::: | eth1 | fdd9:35eb:9824:6::165 | - | +| ::: | access2.local | eth0 | fdd9:35eb:9824:6::165 | - | 
-^ DNS-Server | ns1.trash.net | eth0 | 213.144.137.186 | DNS authoritativ | +^ Mailserver mail.trash.net | mail1.trash.net | eth1 | 213.144.137.166 | zus. Submission IMAPS POPS | 
-| ::: | ::: eth0 | 213.144.137.187 | dnssec3 +| ::: | ::: | eth1 | 2001:1620:2001::166 | - | 
-| ::: | ::: | eth0 | 2001:1620:2001::186 | DNS authoritativ | +| :::| mail1.local | eth0 | fdd9:35eb:9824:6::166 | - | 
-| ::: | ::: eth0 | 2001:1620:2001::187 | dnssec3 +| ::: | mail2.trash.net | eth1 | 213.144.137.167 | zus. Submission IMAPS POPS | 
-| ::: | ::: eth1 | fdd9:35eb:9824:6::186 | - | +| ::: | ::: | eth1 | 2001:1620:2001::167 | - | 
-| ::: | ::: | eth1 | fdd9:35eb:9824:6::187 | - | +| :::| mail2.local | eth0 | fdd9:35eb:9824:6::167 | - | 
-| ::: | ::: | eth1 | fdd9:35eb:9824:6::e53 | interner DNS-Resolver | +^ DNS-Server | ns1.trash.net | eth1 | 213.144.137.186 | DNS authoritativ | 
-| ::: | ::: | eth1 | fdd9:35eb:9824:6::e123 | interner NTP | +| ::: | resolv1.trash.net eth1 | 213.144.137.187 | Public Resolver 
-| ::: | ns2.trash.net | eth0 | 213.144.137.188 | DNS authoritativ | +| ::: | ::: | eth1 | 2001:1620:2001::186 | DNS authoritativ | 
-| ::: | ::: eth0 | 213.144.137.189 | dnssec3 +| ::: | resolv1.trash.net eth1 | 2001:1620:2001::187 | Public Resolver 
-| ::: | ::: | eth0 | 2001:1620:2001::188 | - | +| ::: | ns1.local eth0 | fdd9:35eb:9824:6::186 | - | 
-| ::: | ::: eth0 | 2001:1620:2001::189 | +| ::: | ::: | eth0 | fdd9:35eb:9824:6::187 | - | 
-| ::: | ::: eth1 | fdd9:35eb:9824:6::188 | - | +| ::: | ::: | eth0 | fdd9:35eb:9824:6::e53 | interner DNS-Resolver | 
-| ::: | ::: | eth1 | fdd9:35eb:9824:6::189 | - | +| ::: | ::: | eth0 | fdd9:35eb:9824:6::e123 | interner NTP | 
-| ::: | ::: | eth1 | fdd9:35eb:9824:6::f53 | interner DNS-Resolver | +| ::: | ns2.trash.net | eth1 | 213.144.137.188 | DNS authoritativ | 
-| ::: | ::: | eth1 | fdd9:35eb:9824:6::f123 | interner NTP |+| ::: | resolv2.trash.net eth1 | 213.144.137.189 | Public Resolver 
 +| ::: | ::: | eth1 | 2001:1620:2001::188 | - | 
 +| ::: | resolv2.trash.net eth1 | 2001:1620:2001::189 | Public Resolver 
 +| ::: | ns2.local eth0 | fdd9:35eb:9824:6::188 | - | 
 +| ::: | ::: | eth0 | fdd9:35eb:9824:6::189 | - | 
 +| ::: | ::: | eth0 | fdd9:35eb:9824:6::f53 | interner DNS-Resolver | 
 +| ::: | ::: | eth0 | fdd9:35eb:9824:6::f123 | interner NTP |
 ^ DB Server | db1.local | eth0 | fdd9:35eb:9824:6::500 | - | ^ DB Server | db1.local | eth0 | fdd9:35eb:9824:6::500 | - |
 | ::: | ::: | eth0 | fdd9:35eb:9824:6::e389 | Service-IP LDAP | | ::: | ::: | eth0 | fdd9:35eb:9824:6::e389 | Service-IP LDAP |
Zeile 118: Zeile 134:
 | ::: | ::: | eth0 | fdd9:35eb:9824:6::f389 | Service-IP LDAP | | ::: | ::: | eth0 | fdd9:35eb:9824:6::f389 | Service-IP LDAP |
 | ::: | ::: | eth0 | fdd9:35eb:9824:6::f336 | Service-IP MySQL | | ::: | ::: | eth0 | fdd9:35eb:9824:6::f336 | Service-IP MySQL |
-^ Web trash.net | web1.trash.net | eth0 | 213.144.137.178 | www.trash.net u.a. | +^ Web trash.net | web1.trash.net | eth1 | 213.144.137.178 | www.trash.net u.a. | 
-| ::: | ::: | eth0 | 2001:1620:2001::178 | www.trash.net u.a. | +| ::: | ::: | eth1 | 2001:1620:2001::178 | www.trash.net u.a. | 
-| ::: | ::: eth1 | fdd9:35eb:9824:6::178 | - | +| ::: | web1.local eth0 | fdd9:35eb:9824:6::178 | - | 
-| ::: | ::: | eth1 | fdd9:35eb:9824:6::e80 | interner Proxy | +| ::: | ::: | eth0 | fdd9:35eb:9824:6::e80 | interner Proxy | 
-| ::: | web2.trash.net | eth0 | 213.144.137.179 | www.trash.net u.a. | +| ::: | web2.trash.net | eth1 | 213.144.137.179 | www.trash.net u.a. | 
-| ::: | ::: | eth0 | 2001:1620:2001::179 | www.trash.net u.a. | +| ::: | ::: | eth1 | 2001:1620:2001::179 | www.trash.net u.a. | 
-| ::: | ::: | eth1 | fdd9:35eb:9824:6::179 | - | +| ::: | web2.local | eth0 | fdd9:35eb:9824:6::179 | - | 
-| ::: | ::: | eth1 | fdd9:35eb:9824:6::f80 interner Proxy |+| ::: | ::: | eth0 | fdd9:35eb:9824:6::f80 | interner Proxy | 
 +^ Web Sites | web11.trash.net | eth1 | 213.144.137.176 | Projet Home Pages | 
 +| ::: | ::: | eth1 | 2001:1620:2001::176 | Projet Home Pages | 
 +| ::: | web11.local | eth0 | fdd9:35eb:9824:6::176 | - 
 +| ::: | web12.trash.net | eth1 | 213.144.137.177 | Projet Home Pages 
 +| ::: | ::: | eth1 | 2001:1620:2001::177 | Projet Home Pages | 
 +| ::: | web12.local | eth0 | fdd9:35eb:9824:6::177 |
 ^ Monitoring | mon1.local | eth0 | fdd9:35eb:9824:6::502 | - | ^ Monitoring | mon1.local | eth0 | fdd9:35eb:9824:6::502 | - |
 | ::: | ::: | eth0 | fdd9:35eb:9824:6::e514 | interner Syslog | | ::: | ::: | eth0 | fdd9:35eb:9824:6::e514 | interner Syslog |
 +^ Messaging | msg.local | eth0 | fdd9:35eb:9824:6::172 | - |
 +| ::: | lists.trash.net | eth1 | 213.144.137.172 | Mailinglists,  Jabber zus. ev. IRCD |
 +^ knox VM | knox.trash.net | eth1 | 213.144.137.34 | DNS/Postfix |
 +| ::: | ::: | eth1 | 213.144.137.35 | DNS dnssec2.trash.net. |
 +| ::: | ::: | eth1 | 213.144.137.36 | DNS dnssec3.trash.net. |
 +| ::: | ::: | eth1 | 2001:1620:2001::20 | DNS/Postfix |
 +| ::: | ::: | eth1 | 2001:1620:2001::21 | DNS dnssec3.trash.net. |
 +| ::: | ::: | eth1 | 2001:1620:2001::22 | DNS dnssec2.trash.net. |
 +| ::: | knox.local | eth0 | fdd9:35eb:9824:6::34 | - |
 +^ stinky VM | stiny.trash.net | eth1 | 213.144.137.162 | DNS/Postfix |
 +| ::: | ::: | eth1 | 213.144.137.170 | DNS dnssec1.trash.net. |
 +| ::: | ::: | eth1 | 2001:1620:2001::10 | DNS/Postfix |
 +| ::: | ::: | eth1 | 2001:1620:2001::11 | DNS dnssec1.trash.net. |
 +| ::: | stinky.local | eth0 | fdd9:35eb:9824:6::162 | - |
 +
  
 unfertig: unfertig:
  
 ^ Service ^ Host ^ Interface ^ Adresse ^ Bemerkungen ^ ^ Service ^ Host ^ Interface ^ Adresse ^ Bemerkungen ^
-| Mailserver mail.trash.net | mail1.local ULA::166 | mail1.trash.net 213.144.137.166 x::166 | zus. Submission IMAPS POPS | 
-| :::| mail2.local ULA::167 | mail2.trash.net 213.144.137.167 x::167 | zus. Submission IMAPS POPS | 
-| ::: | vhost2.local ULA::175 | vhost2.trash.net 213.144.137.175 x::175 | Userspace | 
-| Webserver sites.trash.net | sites1.local ULA::176 | sites1.trash.net 213.144.137.176 x::176 | Projects | 
-| ::: | sites2.local ULA::177 | sites2.trash.net 213.144.137.177 x::177 | Projects | 
-| DB Server db.local LDAP Server | db1.local ULA::4 | | zus. LDAP | 
-| ::: | db2.local ULA::5 | | zus. LDAP | 
 | Proxyserver proxy.local | proxy1.local ULA::6 | | ev. auf Shellserver | | Proxyserver proxy.local | proxy1.local ULA::6 | | ev. auf Shellserver |
 | ::: | proxy2.local ULA::7 | | ev. auf Shellserver | | ::: | proxy2.local ULA::7 | | ev. auf Shellserver |
-| Messaging| msg.local ULA::178 | msg.trash.net 213.144.137.178 | Jabber zus. ev. IRCD, Messaging | +
plattform-migration/netzplan.1450947615.txt.gz · Zuletzt geändert: 2015/12/24 09:00 von thomasb