Backup/Fallback Controller

Es gibt 13 Antworten in diesem Thema, welches 4.425 mal aufgerufen wurde. Der letzte Beitrag () ist von Ordinary_IT_Guy.

    Moin Leute,


    hat einer von euch eine Lösung/Idee parat wie man einen 2. Controller hosten kann der sich mit dem 1. synchronisiert?


    Hätte jetzt nur die Idee den 2.Controller quasi als Fallback IP zu hinterlegen und dann täglich zu Replizieren. Fand ich aber ein wenig aufwendig.

    Zweite Idee wäre gewesen mit dem Controller in die Cloud zu gehen dann können die Geräte ja direkt in die Cloud melden aber dann habe ich keine Replika von meinem lokalen Controller.


    Hat da jemand von euch eine sinnvolle Idee?


    Viele Grüße

    Fabian

    Wofür soll das gut sein? Die Hardware läuft ja auch ohne Controller. Wichtig ist nur ein Backup der Einstellungen damit das schnell wieder herstellen kann.

    Technisch seitens Unifi so nicht vorgesehen, deshalb gibt es keine Lösung von der "Stange".


    Zwei Alternativen die mir einfallen (die ich aber noch nicht verifiziert habe):


    1. Separaten Loadbalancer und dahinter zwei Controller laufen lassen. Die Datenbasis müsste über ein separates System permanent repliziert werden bzw. idealerweise auf einem dritten System ausgelagert werden.


    2. Cold - Stand By und im Bedarf defekte Einheit vom Netz nehmen und Cold Stand by System mit gleicher IP hochfahren (Lösung für Datenreimport müsste gebaut werden).

    ------

    vg

    Franky

    Zitat von Ordinary_IT_Guy

    Gut, also so wie ich bereits vermutet habe, nichts wirklich praktikables.


    Option 2 war auch mein Vorschlag, die Backups liegen sowieso noch auf unserem Backup Server von daher einfach wieder Importieren und fertig.

    Ja so wirklich eine Sinnvolle Lösung gibt es nicht. Aber eine VM mit nem neuen Controller aufzusetzen dauert nur ein paar Minuten. Dann hochfahren mit der selben IP und das Backup einspielen. Im Normalfall ist das innerhalb von 15 Minuten erledigt.

    Zitat von jkasten

    Ja so wirklich eine Sinnvolle Lösung gibt es nicht. Aber eine VM mit nem neuen Controller aufzusetzen dauert nur ein paar Minuten. Dann hochfahren mit der selben IP und das Backup einspielen. Im Normalfall ist das innerhalb von 15 Minuten erledigt.

    ... und das könnte man auch "Brandabschnittskonform" realisieren.


    Wie ich an anderer Stelle schon schrieb. Unifi ist keine Profilösung, aber der Kosten/Nutzen Aspekt ist sehr gut.

    ------

    vg

    Franky

    Gefällt mir 1
    Zitat von jkasten

    Aber eine VM mit nem neuen Controller aufzusetzen dauert nur ein paar Minuten. Dann hochfahren mit der selben IP und das Backup einspielen. Im Normalfall ist das innerhalb von 15 Minuten erledigt.

    Und in der Viertelstunde ist der Controller zwar "down" aber das hat ja erstmal keine Auswirkungen auf das Netzwerk. Das läuft ja weiter ...


    Mal ne interessante Frage: was fehlt dann in der Viertelstunde? Es gibt kein Logging und die Statistiken werden nicht fortgeschrieben. Vermutlich gibt es in der Zeit auch keine Alerts von der Firewall. Sonst noch etwas?

    Zitat von noexpand

    Und in der Viertelstunde ist der Controller zwar "down" aber das hat ja erstmal keine Auswirkungen auf das Netzwerk. Das läuft ja weiter ...


    Mal ne interessante Frage: was fehlt dann in der Viertelstunde? Es gibt kein Logging und die Statistiken werden nicht fortgeschrieben. Vermutlich gibt es in der Zeit auch keine Alerts von der Firewall. Sonst noch etwas?

    Das Netzwerk läuft alles weiter. Was nicht geht ist sowas wie Gastportal und Statistiken.

    Zitat von Samhain

    kein IDS/IPS

    keine Firewall

    ... im Businessumfeld ein definitives No-Go

    geht das nicht nur mit ner udm/UDMP oder usg? Da hat der Controller doch nichts mit zu tun. Aber im Business Umfeld würde ich eh auf ne richtige Firewall setzen.

    nicht nur eine :winking_face:


    wir haben FW kaskadiert.


    Ich hatte das hier auch ne zeitlang mit ner Cisco PIX, aber auf Dauer ist das ein Full Time Job ... und zu Hause hab ich andere Dinge, die mir wichtiger sind ..

    ------

    vg

    Franky

    Zitat von Samhain

    nicht nur eine :winking_face:


    wir haben FW kaskadiert.


    Ich hatte das hier auch ne zeitlang mit ner Cisco PIX, aber auf Dauer ist das ein Full Time Job ... und zu Hause hab ich andere Dinge, die mir wichtiger sind ..

    Ich hab beruflich viel mit Sophos zu tun und hatte die auch Privat laufen. Aber wie Du schon sagst, hatte ich irgendwann kein bock auch noch Privat da ständig dran rumzuschrauben.

    Gefällt mir 1

    Firewall haben wir sowieso nicht über Unifi laufen.

    Das war ja auch der Grund warum ich von Anfang an gesagt habe das es aus meiner Sicht keinen Sinn macht so einen Aufriss dafür zu machen..


    Backups liegen eh auf dem Backup Server und werden ins Fallback-RZ repliziert, von daher aus meiner Sicht kein Problem.

    Dann versuche ich mal meine Führungskraft davon zu überzeugen 😆


    Trotzdem natürlich Danke für eure Vorschläge bzw. Beistand :smiling_face: