Le Jeu 30 octobre 2008 09:17, Denis Alligand a écrit : > Bonjour, > > je gère pour l'un de mes clients son infra prod. Aujourd'hui il y a une > baie > complête dans un datacenter avec des clusters web, sql, fichiers, tout > cela > en HA gérer par des solutions de réplications et de basculement de serveur > en cas de soucis sur un serveur. > > Jusque là, pas de problème. Hors le soucis est que c'est bien beau de tout > mettre dans une seule baie, mais en cas de coupure de cette baie (courant > électrique/reseaux ...), malgré les beaux système HA, plus rien ne répond. > > > Donc je dois répliquer cette solution sur un autre datacenter, et pourvoir > rediriger de facon la plus transparente possible le traffic en cas de > failure de l infra principale. > > Le traffic a diriger est uniquement du HTTP et du HTTPS sur plusieurs > dizaine de M/s avec des pointes a 150/200 M/s > Bonjour,
sur le papier la solution la plus efficace : - installer une moitie de l'archi système et réseau sur chaque site - mettre en place une extension de vlan à chaque étage pour que les clusters puissent discuter entre eux (via fibre noire par exemple) - là où ca se corse c'est pour rediriger le trafic internet : - utilisation de BGP, mais cela implique d'avoir la main sur les équipements réseaux pour pouvoir publier les routes en cas de sinistre - utiliser du matériel propriétaire (Linkproof chez Radware par exemple) qui s'appuie sur DNS avec un TTL faible. Cela fonctionne plûtot bien et on peut observer que 10/15 minutes après une bascule 90/95% du trafic est bien redirigé sur la nouvelle ip avec un TTL de 5 minutes. Par contre à cause des caches/serveurs DNS mal configurés qui trainent sur le net on s'aperçoit aussi que 2 mois après une bascule il y a encore du trafic sur les anciennes ip :) Après je pense que ce sont les moyens financiers et humains qui vont définir les choix/compromis définitifs. Vu qu'une partie du trafic est en https attention aux velleités de vouloir mettre en place de la répartition de charge au lieu d'une "simple" haute disponibilité, c'est un protocole qui généralement se prête mal à ce genre d'exercice. David Amiel --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
