Здравствуйте, у меня 2 сервера с ESXi 6.0, один обычный, второй за серой сетью, но перед ним маршрутизатор, на котором можно поднять VPN. Первый сервер у Хецнера, второй в подвале. Второй планируется делать резервным, чтобы на него переключаться, в случае проблем с основой. Внутри из сервисов: терминальный сервер, мускуль и 1С с файловиком, обычная структура малого бизнеса. Как правильнее организовать отказоустойчивость, при наличии белого адреса только у одного из серверов?
Во-первых, сначала хотелось бы завести серверы в сферу, сначала казалось, что нужно будет пробрасывать кучи портов ESXi-приблуд и т.д., но пока писал этот пост понял, что сам сервер сферы можно поставить на резерв, так и ресурсы сэкономим и по серому адресу к резерву спокойно сможем обратиться (Кластеру же не нужно в обе стороны между собой общаться белыми адресами?). Если этого сделать не удастся, то планирую снять за 200руб\мес у какого-нибудь Айхора виртуалку на KVM, поднять openvpn-сервер, настроить DMZ в резервный сервер через тоннель, т.о. обеспечив ему якобы белый IP. Затем, написать в iptables этой виртуалки направление RDP на Основной сервер и комментировать его при необходимости переключения. Собственно, есть ли какие-то более гладкие способы решения задачи и приведения всего в божеский вид? Мне не нравится, что пользователям в этом случае обязательно придётся бегать через тоннель. Или можно написать правило, которым vpn-виртуалка будет без тоннеля на основной сервер перенаправлять пакеты пользователей, а уже в случае ЧП заворачивать их в резервный? Всё равно лишний узел в цепи получается. Опять же, можно на самом Хенцере услугу перенаправления заказать, что-то такое было, включать её в случае ЧП. Поделитесь опытом, пожалуйста.