Naar aanleiding van downtime van Vaxon bedacht ik dat er best een idee is voor een nieuw type dienst naar providers toe.

Een dienst die ervoor zorgt dat provider in principe nooit lang offline kunnen zijn, het idee is eenvoudig.

Zet een primaire DNS op een centraal punt en secundaire DNS in providers netwerk.

Primaire DNS heeft een TTL op elk record van pakweg 1 uur.

De dienstverlener heeft een X aantal dozen met behoorlijke capaciteit online. Inclusief licenties voor bijvoorbeeld DA en Cpanel.

Dienstverlener maakt regelmatig backups van klant zijn server(s)

Zodra er iets down gaat en het serieus lijkt, plaatst dienstverlener de backups op de eigen server en zet de IPs om van de primaire DNS server die op eigen locatie staat.

Nog beter zou zijn een continue remote synch van servers, maar dat kost weer zoveel bandbreedte. Hoewel indien de dienstverlener in hetzelfde datacentrum staat als degene die de dienst afneemt, zou dat weer over een eigen interne netwerk kunnen worden geregeld.

Idee? ik zou dit samen met een vrijwillger best kunnen opzetten voor Redbus en Telecity datacentra.

Graag wat ideeen rond deze vorm van dienstverlening !! :)

Leuk idee, ik denk alleen dat de gemiddelde webhoster liever zelf een servertje klaar heeft staan

Dan moet de gemiddelde webhost deze ook coloceren op twee colocatieplaatsen en regelmatig backups maken.

Indien dit samen gebundeld kan worden binnen 1 dienstverlener dan wordt de kostprijs natuurlijk minder ;) minder werk, twee locaties.....

Denk ook aan DDOS, sommige webhosters zitten op netwerken zonder firewall of zonder grote verbindingen die DDOS aanvallen redelijk kan hebben.

Ik dacht aan zoiets als

Klant server ---> Internet netwerk ---> Synched backup server
+
Klant server ---> Dagelijks intern netwerk ---> Secure backup


Bij een outage

Backup ---> Aanbieder server + omzetting IPs

Feitelijk kan iedereen dan binnen pakweg 2 uur weer online zijn na melding van downtime netwerk.

DDOS preventie is iets meer complex, maar indien aanbieder beschikt over een stevig netwerk met riverheads dan zou dit ook redelijk moeten lukken.

Bij een defecte server kan je zowel een (of een paar) servers in je eigen netwerk klaar staan hebben, en bij een ddos zou je beter moeten weten als Juniper, Cisco and Zebra admin (no offens hoor). Zelfs als je zelf geen bgp draait, dan is het eenvoudiger om een extra aansluiting te nemen bij een andere provider (andere prefix) als noodoplossing. Dan geef je je servers gewoon een nieuw adres uit die andere prefix (en pas je inderdaad je dns aan) zonder te moeten knoeien met backups en die later terug op de originele server te moeten plaatsen.

...Of stel dat je idee inderdaad aanslaat, en heel goed zelfs, zo goed dat bijvoorbeeld Trueserver klant van je wordt, samen met al zijn klanten. Dan moet jij een volledig netwerk gaan opzetten gelijk aan dat van Trueserver om je dienst te kunnen aanbieden, en dit om 99.9% niets te staan doen... Ik denk het niet. (ok, misschien wat ver gezocht, maar je begrijpt wat ik bedoel.)

En die dagelijkse backups etc, brengen toch ook enorm veel traffic met zich mee?

#1 er is al een netwerk aanwezig dat de capaciteit heeft van bijvoorbeeld True hoor, geen probleem.

#2 Leuk hoor een BGP configuratie van Juniper, Cisco of Zebra maar dat zijn routers en geen DDOS firewalls. Je kunt er wel het een en ander mee filteren en blackholen (provider die dit toestaan) maar een Riverhead is toch even wat beter uitgerust tegen DDOS.

#3 We praten over een intern netwerk binnen de Datacentra, dus buiten het Internet om, een INTRANET zeg maar ;) Dataverkeer speelt dus geen rol.

#4 Zoals je ziet hebben veel kleinere hosters geen spare server voorhanden.

#5 Extra servers in eigen netwerk is leuk, maar wat als er een storing is in dat hele netwerk?

Als ik het goed begrijp zou je dan 2 # servers nemen op 2 # netwerken maar binnen zelfde gebouw? En dan met 2 nics in elke server (1 voor inet en 1 voor intranet?) of ben ik verkeerd?

Ja en nee.

Klanten hebben twee nics in hun servers. 1 aangesloten op internet en 1 op switch van de dienstaanbieder.

Dienstaanbieder heeft X aantal hot spare servers klaar staan en draait ook primaire dns voor klant. DNS TTL staat laag (bijv 1 uur) dus zodra klant server down gaat is wordt hot spare uitgerust met backup van de klant en IPs in DNS van de domeinen omgezet.

Dus pakweg 1 a 2 uur max weer online, maakt niet uit hoe lang het originele netwerk down blijft.