Bonjour la liste, Dans le cadre d'un projet de PCI, un nouveau DataCenter de Backup est à concevoir. Le premier point à voir: est-il préférable ou pas de garder le même plan d'adressage que le site primaire et utiliser des VIP sachant que sur beaucoup d'applications l'adressage est codé en dur ? Le but est de faire en prémier lieu de l'Actif/Backup manuel pour évoluer vers de l'actif/Actif sans nécessairement faire de la réplication synchrone(ce n'est pas une exigence). De point de vue système, une solution SRM Vmware sera utilisée. VMotion à voir aussi si la distance et le lien physique le permettra mais ce n'est pas vraiment le but? La distance entre les deux sites est de 240 Km et la liaison n'est pas de la fibre optique. Théoriquement, 3 grands Scénarios se posent:
1. faire l'image identique du 1er site tout en interdisant tout contact direct entre les deux sites en utilsant du Source NAT par exemple pour la réplication des donnés ou autres flux inter sites? Pour l'adressage public on jouera sur "les poids" des routes annoncés à l'identique de deux côté. 2. Garder le même plan d'adressage et utiliser des VIP, et propager les VLANs entre les deux sites pour faire des extensions de niveau 2 permettant ainsi de faire des probes sur les serveurs réparties sur les deux sites et détecter rapidement les pannes. Par contre, un problème de routage optimum se pose si on veut faire un failover à l'échelle d'une seule appli car on ne peut pas annoncer son /32 du côté du site secondaire sachant que cela sera filtré par l'operateur donc le flux INCOMING passera toujours par le site primaire et traversera le lien inter sites pour attaquer l'appli et le flux OUTCOMING sortira par la GW local du site secondaire (=routage asymétrique). 3. Utiliser un plan d'adressage complètement différent entre les deux sites et jouer sur le DNS public pour faire du failover ou du Load Balancing entre les deux sites. Sachant que le DNS public est géré par l'opérateur et que sur beaucoup des appli les adresseS IP sont codées en dur. Je ne sais pas si LISP est mis en oeuvre actuellement chez les opérateurs ou pas ou peut-être il n'y aurai pas besoin ? Je ne sais pas si des solutions Cisco GSS (Global Site Selector) avec ACE existent chez les opérateurs ou pas? Bien cordialement, Merci d'avance de votre aide. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
