Ich habe die Aufgabe, die Verbindungen zu unserer Infrastruktur (Website des Unternehmens) im Wesentlichen ohne Ausfallzeiten zu ändern, und ich habe mir einen Plan ausgedacht, von dem ich denke, dass er funktionieren könnte. Die Grundkonfiguration ist also, dass sich alle Maschinen im selben Subnetz befinden (172.16.0.0/14), der alte Router und das aktuelle Standard-Gateway für alle Maschinen ist 172.16.1.1 und die neue Verbindung wurde als 172.18.1.1 eingerichtet (beachten Sie, dass sie sich im selben Subnetz befinden).
Die Idee war, allen Maschinen (alle Linux) vorübergehend ein zweites Standard-Gateway zuzuweisen, das auf den neuen Router/die neue Verbindung verweist, und dann den DNS so umzustellen, dass er auf die neuen öffentlichen IPs der neuen Verbindung verweist, und dann zu warten, bis alle Verbindungen dort eingehen. Dann das ursprüngliche Standard-Gateway zu entfernen, das auf den alten Router/die alte Verbindung verweist.
Glaubt irgendjemand, dass das funktionieren könnte? Oder gibt es eine andere Möglichkeit, wie ich diese Umstellung durchführen kann, ohne argumentieren zu müssen, dass wir dafür einige Ausfallzeiten benötigen? Ich möchte dafür nicht wirklich mehrere Routing-Tabellen auf all diesen Maschinen (es gibt ungefähr 100 davon) konfigurieren müssen.
Antwort1
Eine Möglichkeit wäre, eine neue Maschine, ServerA, einzurichten, auf der beide Gateways installiert sind, eines als Standard und das andere als Sekundärgateway. Konfigurieren Sie alle anderen Server so, dass sie zu ServerA routen, und lassen Sie sie von dort weiterleiten. Wechseln Sie dann das Standardgateway auf ServerA. Alle anderen Server gehen weiterhin zu ServerA, das über das richtige Netzwerk routet. Dann können Sie die anderen langsam umstellen. Dadurch werden die Ausfallzeiten vielleicht nicht vollständig beseitigt, aber definitiv reduziert. Wenn Sie fertig sind, können Sie ServerA entfernen.
Antwort2
Wenn die öffentlichen IPs an die Server angehängt sind, können Sie verwendenQuellrichtlinienroutingum das richtige Gateway für Antwortpakete auszuwählen. Wenn beispielsweise das alte Gateway 172.16.1.1 die öffentlichen IPs 198.51.100.0/24 und das neue Gateway 172.16.1.2 die öffentlichen IPs 203.0.113.0/24 hat, konfigurieren Sie Folgendes auf den Servern:
echo 12 isp2 >> /etc/iproute2/rt_tables
ip route add default via 172.16.1.2 table isp2
ip rule add from 203.0.113.0/24 lookup isp2
Dadurch wird der Verkehr mit einer neuen öffentlichen IP über 172.16.1.2 geleitet, während alles andere (eingehend und ausgehend) über 172.16.1.1 gesendet wird. Die Server sollten jetzt über die neuen öffentlichen IPs erreichbar sein, sodass Sie die DNS-Einträge ändern können. Sobald die alten öffentlichen IPs nicht mehr verwendet werden, können Sie die Standardroute auf 172.16.1.2 ändern und die obige Konfiguration entfernen.
Wenn die eingehenden Verbindungen per NAT an die Server gesendet werden, müssen Sie ein neues privates Subnetz für die Server einrichten und das neue Gateway so konfigurieren, dass es stattdessen per NAT an diesen Bereich gesendet wird.