IPS Farm?

Ist es möglich, IPS redundant an 2 Servern zu fahren?

Kleine Atom-Server sind mittlerweile billiger als eine IPS-Lizenz, und wenn es kritisch wird würde man meinen, dass es doppelt besser hält…

So ein Projekt steht auch auf meiner Liste.

Wenn man den IPS Server allerdings auf zwei Systeme verteilt (ich habe das früher mal in Projekten für Kommunikationssysteme gemacht), wird das schnell ziemlich heftig:

Du brauchst Du sowas wie einen Heartbeat, damit der Backup-Rechner weiss, was Sache ist und wann er loslegen muss, ferner müssen die IP-Pakete von „Satelliten“ dann auch zum zweiten Server geroutet werden, die Satelliten müssen ggf. auch die zweite IP (des Backup-Servers) als Comms-Partner akzeptieren und Pakete im Falle des Ausfalls auch dorthin routen …

Alternativ kannst Du auch mit einem Name-Service Arbeiten, dann hast Du nicht das Thema mit den IP’s, aber das geht halt nicht bei allen Systemen (z.B. AVR’s) … und der Nameserver muss auch geswappt werden …

Ich hatte mal ein Projekt, wo wir sowas mit einem Port-Router in der Mitte gemacht haben. Der hat dann praktisch alle IP-Pakete intelligent vermittelt.

Aber: Was ist mit direkt an den Server angeschlossenen Einheiten? Z.B. per USB angeschlossene Teile …

Bin mir nur noch nicht so ganz sicher, wo/wie ich die Redundanz beginne und wo ich sie aufhören lasse.

Mein derzeitiges Thema ist da eher einen ausfallsicheren PC zu bauen: eingebaute UPS, die direkt auf 12V Basis „liefert“, entsprechendes (high grade) Netzteil, alle wesentlichen Daten (incl settings & php’s) auf eine Ramdisk (NICHT SolidState), Mini-SolidState Disk nur zum Booten etc.

Alle Peripherie abschaltbar (im Falle Netzausfall).

Die Frage ist auch: Was wird wohl am wahrscheinlichsten ausfallen?

Ich hatte das Thema gerade. Es war der Router, über den alles geht … so war’s auch mal in dem oben beschriebenen Projekt mit dem IP-Forwarder.

Man kommt dann schnell auf’s Backup System des Backup-Systems …

In meinem Fall läuft auf dem Server auch noch mehr: Musik- und Medienserver, Telefonie-Teile, weitere Server und Teile der Alarmanlage.

Das halte ich für wichtig, weil man nur so eine selbst-definierte „QoS“ hin bekommt. Wenn der Rauchmelder was zu sagen hat, muss das Vorrang vor allen anderen Services und IP Paketen haben …

Vielleicht können wir hier ja so ne Art Projektgruppe zu dem Thema starten?

jwka

Bei deiner Überschrift hatte ich als Erstes eher an IP-Syncom in der „Cloud“ gedacht.
Sicherlich auch ein interessanter Ansatz, wenn man alles mit „Lan Gateways“ realisieren kann.

Grüße Thomas

IPS Cluster ?!?
Ich glaube das ist ein bisschen mit Kanonen auf Spatzen geschossen.

Statistisch gesehen fallen platten im Server am häufigsten aus.

Wenn man direkten Zugriff zum Server hat, würde ich einfach ein cold Standby hinstellen, jede Nacht ein platten image auf ext. HDD und gut.

Aber denkt ma an mich falls ihr so ein Projekt startet :smiley:

Gesendet von meinem HTC Desire HD

Ich habe IPS in einer Virtuellen Maschine und sämtlche Peripherie wird übers Netz angesprochen. Sollte die Maschine ausfallen, dann aktiviere ich die VM halt auf einem anderen Host und weiter geht’s. Das reicht für meine Bedürfnisse mehr als aus und geht relativ kostengünstig…

Grüsse,
Axel

Ich habe eine 1:1 IPS-Kopie auf einem alten, ausrangierten Notebook installiert. Im Notfall tausche ich den Server mit dem Notebook einfach aus. Kosten gleich Null. Nachteil: man muss vor Ort praesent sein, um das zu machen. Und es geht nicht automatisch :slight_smile: Trotzdem halte ich das fuer ausreichend fuer meine Beduerfnisse.

Viele Gruesse

Adrian

Dazu würde ich einfach einmal „Nein“ sagen(mit meinen Kenntnissen).
Zwei Stichpunkte von vielen: Backupverfahren und USB-Anschlüsse

Hiho,

Um Hardwareausfälle abzufangen könnte man IPS auf einem VMware ESXi-Cluster laufen lassen …

Grüße

Andreas

Naja, ziemlich anspruchsvoll, das Ganze. In einer solchen Projektgruppe wäre meine Rolle am ehesten, „the big picture“ zu entwerfen. Diese Rolle steht vornehmlich den VPs of R&D zu (ich bin zwar keiner): die verstehen zwar nichts von der Technik, bekommen aber dennoch das ganze Credit… :wink:

Obiges finde ich, als Minimalprogramm, aber auch sehr interessant.

Wo hast Du denn eine 12V-UPS gefunden? Die würde ich mir gerne auch anschaffen. Die Idee ist, dass wenigstens die Alarmanlage komplett autarch gehen soll.

Eine SSD habe ich für IPS auch. Der Grund ist, dass der Server-Schrank ziemlich warm wird. SSDs sind thermisch viel beständiger, als HDD.

ich hole das mal wieder hoch.

Zur 12V USV: Viele USV’s laufen intern mit 12 / 24V, weil das eben die Batterien machen. Insofern müsste man das auch direkt abgreifen können. Auf die Idee bin ich aber auch nur gekommen, um die Verluste im Falle „auf Batterie“ möglichst gering zu halten. Rauf- und Runtertransformieren kostet halt doch einiges - genaue Zahlen gibt’s natürlich (noch?) nicht.

Im Moment mache ich das Ganze schlicht mittels Notebook. Allerdings hat das dann seine Haken mit der Ausstattung etc.

Mein jetziges Setup: USV versorgt Infrastruktur incl. IPS REchner, der aber selbst wieder ein Notebook ist und somit „zuletzt“ ausfällt. Er kann damit also recht lange Warungen absetzen, Verbraucher aus- und später wieder einschalten etc.

Gibt’s nicht noch mehr Forumler, für die das Thema Verfügbarkeit wichtig ist? Postet doch mal, was ihr da so macht!

Da nimmt die Komplexität natürlich, mit dem Zeitraum einer möglichen Abwesenheit zu (bei mir mehere Monate).

Das Thema Verfügbarkeit ist mir sehr wichtig, deswegen setze ich auf möglichst simple Architektur (professionelle Komponenten - die für Dauerbetrieb ausgelegt sind, aber mit wenig „Sollbruchstellen“).
Ich denke aber, dass hier professionelle Hardware als Unterbau und ein solides Backup-Konzet eine der wesentlichen Voraussetzungen ist. Mir ist lieber, eine robuste Hardware-Plattform zu haben, als 2+ „Bastelplattformen“, die angeschafft, konfiguriert, gewartet und versorgt werden wollen. Nicht zu sprechen von der Notwendigkeit, 2 IPS-Systeme (und was sonst noch auf dem Server läuft), für den Fall der Fälle synchron zu halten (der Aufwand dürfte immens sein). Ein Backup rücksichern dauert max. 1-2h und schon läuft wieder alles.

Ich betreibe jetzt seit 10 Jahren einen 24/7h-Server (alle paar Jahre wird die Hardeware mal aktualisiert - wenn nötig), aber einen hardwarebedingten Crash hatte ich noch nie (Crashes durch Anwenderfehler hingegen schon 1-2 mal). Ausfälle von Einzelkomponenten hatte ich zwar, aber nie so kritisch, das der Betrieb gefährdet wurde.

Daher sehe ich solche Fallback-Ansätze eher als interessante, aber theoretische „Spielereien“ an, die das Pferd von hinten aufzäumen. Was nützt es mir, an der Hardware zu sparen und statt dessen irre Zeit in Customizing, Programmierung und Wartung zu stecken?
Zum Mond (und nicht unwichtig: wieder zurück) ist man schließlich mit robuster Hardware gekommen, nicht mit FS20.

Hatte das ganze hier schonmal in der Theorie geplant, mit alle einem USB Splitter oder Switch, IPS auf externer Platte, usw.

Eine Redundanz würde ich auch dufte finden.

@raketenschnecke:
Großer Beitrag! Zum Mond. Klar! Wie konnte ich das nur vergessen … nur mit robuster Hardware. Und natürlich keine Redundanz, Fallback und nie mit irgendwelchen Problemen … robuste Hardware, man kann’s nicht oft genug sagen.

Ja, klar, hab ich ganz übersehen!

huuuch…:wink: ich hab nur auf die Frage „… wie Ihr das macht“… geantwortet…dachte ich…

Exkat. Wer mehr ausgeben will sollte genau da anfangen.

Ich weiss nicht ob zwei Dacia zuverlässiger sind als ein Mecedes aber es geht hier auch um mehr als nur von A nach B zu kommen. USB-Hardware muss doppelt vorhanden sein oder umgesteckt werden. Wer wirklich Redundanz will kann ja gerne, wie Crackpot zum Beispiel, ein Reserve-System im „cold Standby“ stehen haben.

Man stelle sich vor, um bei den Autos zu bleiben, man müsste erst das Autoradio samt Lautsprechern, die Rückfahrkamera und die Eberspächer in seinen Zweitwagen umbauen bevor man wie gewohnt arbeiten (fahren) kann. Macht das dann noch Sinn einen Zweiten für den Notfall vorzuhalten?

Für den Hausgebrauch ist echte Redundanz IMHO einfach zu aufwändig.

Toni

ich habe mir dieses Gerätbesorgt. Die Firma liefert auch ein Paar code snippets zur Integration in PHP etc. Angeschlossen habe ich es allerdings noch nicht…

Hallo

ich denke ich geb hier auch noch mal meinen Senf dazu.
Natürlich aus Home/Hobbysicht.
Bei kommerziellem Einsatz ist das wohl sicher ganz anders.

Redundanz ist ja nett, Softwareseitig für Freaks wohl auch irgendwie zu lösen.
Es könnte auch machbar sein wenn IPS größtenteils nur per LAN angebundene Hardwareresourcen bedient.

Aber die typische IPS Umgebung - und das ist ja schließlich das Killerfeature von IPS- ist die Steuerung von heterogenen verschiedensten Hardwareplatformen.

Wenn ich mir vorstellen den Dschungel von Adapterkarten,USB, RS323 und sonstigem Steckerzeugs irgendwie automatisch per Splitter umzumappen - brrrr.

Es ist ja schon jedesmal ein Stoßgebet notwendig das beim normalen Booten alles korrekt initialisiert und erkannt wird. Zumindest die ganzen USB Teile kriegen sich hier immer mal wieder in die Wolle.

PC Hardwareseitig halte ichs so, das ich nur normale Desktop Komponenten verbaue. Nix extra teures (keine Serverhardware) aber auch nix vom Grabbeltisch. Seit jeher nur AMD Prozessoren.
Lediglich für Netzteile nehm ich höherpreisige Modelle.
Die Betriebs (und Applikationsplatte) wird vorsorglich so alle 1 bis 1/2 Jahre getauscht.
Der Rest an Hardware nur nach Bedarf oder bei ersten Anzeichen von hardwarebedingten Instabilitäten.

Weiters denke das IPS nichtmal richtig nach einem Cold Standby verlangt.
Installationsseitig ist IPS ja extrem gutmütig. BS installieren, IPS installieren, Datensicherung drüberkopieren und das läuft erstmal wieder. <1 Stunde Arbeit.
Hardware gibts ja eh an jeder Ecke und jeder Tageszeit.

gruß
bb

Nettes Beispiel das mir grad noch einfällt:

Man muss bei echter Redundanz auch bedenken, dass das Backupsystem, dass ja genau so viele Betriebsstunden auf der Uhr hat wie das „Heisse“, u.U. auch vorher ausfällt. Das merkt man dann natürlich nicht sofort. Wenn das Primärsystem dann auf Failsave umschalten will ist man für die doppelte bis dreifache Investition genau so dumm wie vorher. Ist uns dies Jahr mit dem Kamerasystem in der Firma so gegangen. :smiley: War keine Katastrophe, aber hätte nicht vorkommen dürfen.

Toni

Ich denke wenn man die Schnittstellen größtenteils über Netz hat: Per VMware automatisiert in der Nacht einsaugen und gut ist. Oder wenns schon virtuell ist brauch man eigentlich nur das Images File brav wegbackupen. Und dann im Notfall irgendein Rechner mit Vmware bestückt und schon gehts weiter. Einfach & Billig.

Gruß,
Jan

Mir gehen die Diskussionen hier ein bischen zu sehr in Richtung „Wiederherstellung“.

Ich glaube, dass die ursprüngliche Intention eher auf Ausfallsicherheit abgezielt haben und nicht so sehr auf die Frage „wie schnell kann ich mein System nach dem GAU wieder herstellen?“.

Können wir vielleicht darüber ein wenig sprechen?

Verfügbarkeit also im Sinne von:

  • möglichst unterbrechungsfreier Betrieb

  • ggf. auch mit kurzen und „beherrschten“ Unterbrechungen einzelner Komponenten
    (z.B. vorübergehendes Ausschalten & Neustart, um Speicherlöcher zu heilen)

  • Erkennen von Problemen entweder bevor sie eintreten oder jedenfalls sehr zeitnah, wenn sie denn eingetreten sind
    ( z.B. über Reports zwischenverschiedenen Systemen)

Mir kommen da so Gedanken wie

  • Heartbeat (gegenseitiges Überwachen von ggf. auch unterschiedlichen Systemen)

  • Abschalten/herunterfahren von weniger wichtigen Komponenten, wenn USV Betrieb, um möglichst langen Betrieb aufrecht zu erhalten

  • geänderte Abläufe, falls auf USV (bei mir laufen z.B. Rolläden in einer bestimmten Reihenfolge hoch, wenn Strom weg ist, um sicher zu stellen, dass Fluchtweg offen ist)

Beim Heartbeat z.B. könnte man schon auf die Idee kommen, dass verschiedene IPS Nutzer sich gegenseitig Telegramme senden, und wenn von einem bestimmten Server diese ausbleiben, e-mails zu versenden, denn der betroffene Server kann das ja vielleicht gar nicht mehr (Internet weg, runtergefallen).

Teilweise mache ich das schon so, mit anderen Systemen, z.B. meinem Domino-Server-System, auf dem meine Dokumente liegen und die internen Webseiten laufen. Natürlich ist sowas „stabiler“ je mehr Teilnehmer es gibt, weil man dann „meshed checks“ machen kann.

jwka