Как сделать сервер отказоустойчивым?

Question

[BestJS]

У меня уже не первый раз сайт умирает... Каждый раз разные причины. На этот раз хостера задыдосили так что весь дата цент обвалился.

Думаю что надо бы иметь несколько копий сайта у разных хостеров, на разных серверах. Но вот тут вопрос как все настроить.
Как я понимаю днс привязываются к одному хостеру, а сразу к двум нельзя.
Было бы круто если можно было настроить днс как проксирование в nginx. (если не этот сервер, то этот запасной)(дикая фантазия)

Comments

[d'Ivan]

Отказоустойчивость (Fault Tolerance, FT) — способность системы к дальнейшей работе после выхода из строя какого-либо её элемента.

[BestJS]

Роман Мирр, это я и имел в виду

Answer 1

[DevMan]

Как я понимаю днс привязываются к одному хостеру, а сразу к двум нельзя.

https://ru.wikipedia.org/wiki/Round_robin_DNS

Comments

[BestJS]

Решение хорошее и возможно единственное.
Но я пока не сдаюсь и ищю еще варианты, хочется что то более гибкое..
Если не найду потом ответ отмечу решением

[DevMan]

BestJS, далеко не единственное и не самое лучшее.
но самое простое.

[devalone]

Так это ж не поможет от падения сервера, просто часть запросов будут попадать на упавший сервер, или я не прав?

[DevMan]

devalone, в самом простом случае так и есть.
остальное варьируется и от реализации клиента, и от самого днс-сервера.

Answer 2

[d'Ivan]

Против всего защититься нереально. Однако можно предпринять комплекс мер для повышения устойчивости системы. А это, в свою очередь, зависит и от квалификации инженеров, времени и денег.

Как сделать сервер отказоустойчивым?

Если только 1 сервер, то это единая точка отказа. Т.е. упал сервер приложения - упал сайт. Упал сервер БД - упал сайт. И даже такая, казалось бы, незначительная часть потери фунциональности как отвалившиеся assets (CSS, JS, изображения) - сайтом становится невозможно пользоваться - обычно приводят к отплыву 99.99% пользователей сайта.

Нужно добиваться уменьшения количества точек отказа в системе. То есть должна быть соответствующая инфраструктура (допустим, на основе k8s). К примеру, отказал некоторый компонент (узел), а на его место моментально поднимается его замена. Не откликается одна реплика БД - переключается на другую.

В случае возникновения внезапной нагрузки обычно в автоматическом режиме система сама не справится и, как правило, нужны инженеры, которые будут латать дыры с течью системы в реальном времени.

Защита от DoS - отдельная непростая тема.

Добавлено
И забыл упомянуть такую важную вещь, как мониторинг всевозможных параметров. Со стороны это может условно выглядеть как Центр Управления Полетов (куча мониторов с графиками). Без телеметрии никуда не деться.

Answer 3

[Пума Тайланд]

Роут 53 в Амазоне отлично умеет переключать днс сам на второй адрес если первый умер

Answer 4

[Vitaly Karasik]

Как я понимаю днс привязываются к одному хостеру, а сразу к двум нельзя

Не проблема. DNS правда не очень поможет, так как он не умеет проверять жив ли сервер.
Но в enterprice plans в Cloudflare, Incapsula и т.п. можно организовать loadbalancing между разными хостерами.
Более скромный вариант - разместить несколько серверов в AWS в разных зонах и использовать их loadbalancin и Route53.

Answer 5

[Александр]

Деньги -> сервер отказоустойчивым )))

Было бы круто если можно было настроить днс как проксирование в nginx. (если не этот сервер, то этот запасной)(дикая фантазия)

Все облачные сервисы почти так и работают (гробо сказано).

Как я понимаю днс привязываются к одному хостеру, а сразу к двум нельзя.

Можно. Как работал Викиликс на 280 серверах (кажись)?
Как работает Амазон?
Сделай свой датацентр. А надо это за такие деньги?

Answer 6

[Анатолий]

Нужно поднять 3 vps, один из них настроить как балансировщик.

Comments

[BestJS]

А если балансировщик помер?

[Анатолий]

BestJS, ну значит все, балансировать не кому ))
Нужно:
1) обеспечить балансировщику достаточный Интернет-канал, трафика там будет мало, но это нужно для защиты от ддос, думаю 200Мбит хватит
2) настроить файрвол и другую защиту, например если сайт только для одного региона (России), то закрыть доступ на сайт для ip-адресов вне этого региона. Ограничить количество запросов с одного ip. Не обрабатывать пакеты, которые не относятся к функционированию сервера (сайта)
...

Нужно понимать, что 100% защита у Вас не получится! Она возможна, но экономически не целесообразна. Поэтому на вопрос: что будет если "балансировщик помер" - ничего не будет, в плане работать ничего не будет.

Answer 7

[Pan Propan]

а не проще ли не экономить и разместить сайт у нормального хостера?

Comments

[BestJS]

Часам раз в год надо батарейку менять, а хостеру интернет кабель переставить.(утрированно)

[Pan Propan]

BestJS,

У меня уже не первый раз сайт умирает... Каждый раз разные причины. На этот раз хостера задыдосили так что весь дата цент обвалился.

ну раз в год, на полчаса - час еще может быть у хостера тех работы и это терпимо, но то что вы описали никак не имеет к этому отношения.

я много сайтов, разных размещаю на хостингах и ни раз ни один не падал по "разным причинам".

[BestJS]

Pan Propan, причину - руки из жоп* тоже никто не отменял )

Answer 8

[Igor Tarasov]

Вопрос в том какой бюджет у вас. Сделать можно много. И что это за хостер, у котоорго весь дата-центр падает?

Может не того хостера выбрали? Сертификаты Tier III проверяли у дата-центра? Должны быть вот такие три иконки сертификатов https://itsoft.ru/data-center/colocation/#certificates

Comments

[BestJS]

fornex, Говорят дыдосили их 300 гигабит\с

[Igor Tarasov]

BestJS, судя по сайту компании это тупо какой-то реселлер. Хорошо, если у него своих несколько серверов есть. И то не факт.

Там нет ни реквизитов компании, ни данных о дата-центрах, ничего, чтобы дало понять о том, кем они являются на самом деле. Наоборот сказано, что у них дата-центры в куче стран. Круто, конечно, но я не знаю ни одной компании, которая имела бы свои дата-центры во всех перечисленных странах.

[Алина]

ну вот у Xelent есть эти сертификаты, а все сервера лежат

[Igor Tarasov]

Динара, их сайт не открывается. Не могу проверить, что они у них действительно есть.

Я вообще не знаю, кто это такие https://www.xelent.ru

И в России всего четыре дата-центра имеют полную сертификация по Tier III и никакого Xelent я там не видел.
Выше я ссылку привёл, там расписано. Проверять сертификаты нужно на сайте Uptime Institute.