Tôi cần một đề nghị để nhận ra một giải pháp thích hợp cho vấn đề này:
Như bạn có thể thấy trong hình trên, tôi có 2 máy chủ ứng dụng cần nói chuyện và nhà cung cấp bên thứ ba bên ngoài qua internet, hiện tại cấu hình rất đơn giản, tường lửa có VPN ptp với nhà cung cấp từ xa và ứng dụng máy chủ gọi trực tiếp máy chủ từ xa bằng quy tắc tường lửa ad-hoc để cho phép liên lạc đến máy chủ từ xa thông qua ptp VPN.
Loại cấu hình này không có dự phòng, bởi vì máy chủ từ xa thực tế có 2 IP công cộng khác nhau, ở các khu vực khác nhau trên thế giới. Vấn đề là khi IP máy chủ từ xa bị hỏng thì toàn bộ thiết bị không hoạt động, nhưng tường lửa không đủ "thông minh" để chuyển thời gian thực sang IP khác và cung cấp một số loại NAT. Vì vậy, ý tưởng của tôi là chuyển tất cả logic này sang phần mềm được cài đặt trên bộ cân bằng tải layer4 / layer7 được cài đặt trên một máy chủ khác, vì vậy 2 máy chủ ứng dụng nên gọi một IP ảo trên mạng cục bộ và tự động bộ cân bằng tải sẽ chuyển đổi trong trường hợp thất bại của nút 1 đến nút 2 theo cách hoàn toàn minh bạch cho các ứng dụng (xem hình ảnh bên dưới).
Dù sao câu hỏi của tôi là: loại phần mềm nào tôi nên sử dụng trên bộ cân bằng tải để đáp ứng yêu cầu của tôi? Tôi đã suy nghĩ về IPLVS + Keepaliving hoặc một cái gì đó tương tự, nếu ai đó có một số gợi ý tốt hơn sẽ được đánh giá cao. Hệ thống này dựa trên Red Hat 5 và các máy chủ ứng dụng là Jboss 5 với Cisco ASA là tường lửa. :)
(PS Việc thiết lập này sẽ được thực hiện trong vòng chưa đầy 1 tuần).