Precisa que sus servicios de DDI le ofrezcan alta disponibilidad, así que necesita aportar redundancia a su arquitectura de servidor DDI. ¿Cuánta redundancia? La respuesta a esa pregunta depende del riesgo, del impacto empresarial de cualquier posible fallo y del presupuesto disponible. DNSBOX le facilita la redundancia por cómo se ha diseñado y cotizado su gama de productos, con diversas opciones de redundancia. Cualquiera que sea su presupuesto, podrá dotar a su arquitectura de mayor redundancia. DNSBOX proporciona redundancia por capas:
- Fomenta la redundancia inherente a la filosofía de DNS primario-secundario al conseguir que sea fácil y asequible.
- Su arquitectura CFast le brinda gratuitamente una capa adicional de redundancia.
- Puede añadir más servidores para otorgar redundancia a su arquitectura, sin costes elevados. DNSBOX logra que la implementación de servidores redundantes sea más fácil y fiable que la de sus alternativas.
- Un primario de conmutación por error elimina el único punto de error y es lo recomendable para los entornos más exigentes.
- Se pueden crear clústeres de varios secundarios para disfrutar de alta disponibilidad y equilibrado de carga.
- Es bien sabido que la conmutación por error para DHCP es difícil de implementar. DNSBOX consigue que sea fácil.
Para una mayor redundancia, se pueden implementar
DNSBOX primarios con una unidad de conmutación por error. Esta se implementa en modo de espera y se configura para sincronizar los datos con el primario activo. En caso de fallo del servidor activo, se reinicia el de conmutación por error en modo activo y comienza a responder a las solicitudes de transferencia de zonas y a las consultas de nombres. Cuando la máquina activa original vuelve a estar disponible, se pone en modo de espera hasta que los datos hayan vuelto a sincronizarse por completo. Entonces ambas máquinas se reinician e invierten sus modos.
En algunas implementaciones de bajo riesgo, una unidad de conmutación por error puede ser un lujo cuando el presupuesto es ajustado. En otros casos, es la opción más sensata para evitar un posible único punto de error. A diferencia de otros proveedores, el precio de las unidades de conmutación por error de ApplianSys es notablemente inferior al de la unidad primaria. Si se realizan frecuentes cambios en el DNS autoritativo (incluso mediante DNS dinámico), el más mínimo tiempo de inactividad del primario supone un problema. Si los datos de DNS son bastante estáticos, el riesgo subyacente es que, en el caso poco probable de que falle el primario, las zonas de las unidades secundarias caduquen antes de que este se restablezca. Así pues, en una implementación donde los datos de DNS son estáticos, las zonas se establecen con TTL largos, y el escaso riesgo resultante de que una zona caduque no tendrá un impacto desastroso en su negocio, por lo que puede optar por no invertir en un primario de conmutación por error.
En algunos casos, el enfoque normal para la redundancia en DNS, diseñado en BIND, no le ofrecerá el rendimiento que precisa. Por ejemplo, algunas aplicaciones en tiempo real se desconectan si alguna consulta de DNS no se resuelve con la suficiente rapidez. La solución habitual, con servidores DNS alternativos en direcciones IP diferentes y clientes configurados para pasar de uno a otro, puede resultar demasiado lenta para evitar la desconexión por tiempo. Por ello, una única dirección IP debe aportar el 100 % de disponibilidad. Esto exige una alta disponibilidad y una sustitución rápida en caso de que un servidor DNS deje de estar disponible.
DNSBOX consigue esto mediante el clustering de dos o más secundarios. Esto combina las funcionalidades de conmutación por error y de equilibrio de carga para proporcionarle un servicio de caché de DNS de alto rendimiento y disponibilidad. A diferencia del enfoque habitual, un clúster de DNSBOX tiene una única dirección IP, lo que simplifica la configuración del cliente.
DNSBOX facilita servicios de DHCP ‘siempre activos’. Con tan solo unos clics, la interfaz de usuario le ayuda a configurar los pares de conmutación por error para ofrecer una alta disponibilidad de DHCP.
En una implementación de conmutación por error de DHCP, se crea un clúster de varios
DNSBOX para responder a las solicitudes de DHCP. La carga de solicitudes se equilibra entre los
DNSBOX y la información de concesiones de IP se sincroniza continuamente en el clúster. Un intercambio periódico de mensajes de estado le dice a cada servidor DHCP que las otras unidades de su clúster están operativas. En caso de que un
DNSBOX no pueda enviar su mensaje de estado, el resto del clúster seguirá gestionando la carga mientras que los desvíos SNMP lo notifican a los administradores de red.
ApplianSys ha incorporado una útil función de redundancia en el
DNSBOX
200 secundario autoritativo.
El comportamiento normal de BIND es que cuando una zona secundaria caduca, si el primario no está disponible por cualquier motivo, la zona deja de servirse a los clientes. El modo de primario desconectado evita este problema:
- DNSBOX200 realiza periódicamente copias de seguridad de la zona para recurrir a ellas si el primario no está disponible.
- Si se pierde la conexión con el primario, es posible activar el modo de primario desconectado.
- DNSBOX200 asume entonces el papel de primario y sigue sirviendo a las zonas a partir de su último estado ‘bueno’ conocido, ‘congelando’ de hecho sus TTL.
Esta opción de ‘desconectado’ también es útil en los casos de desconexión primario-secundario planificados:
- Antes de las actualizaciones.
- Durante las migraciones o ante una reorganización importante de los datos de DNS.
- Si se sabe de antemano que la conectividad primario-secundario será intermitente, como por ejemplo a bordo de buques.