Pour BGP, c'est sympa d'avoir un préfixe PI divisible, par exemple un /23 qu'on coupe en deux /24. Les deux DC annoncent le /23, et chaque DC annonce aussi "son" /24. Je sais : c'est crade et çà pollue la DFZ, mais quand on a 2 transits différents (1 par DC) et de la fibre noire entre les deux, si on perd un des transits c'est pratiquement sans conséquence.
> Raphael Mazelier a écrit : > J'ai presque envie de dire que même si cela a marché pendant > le test cela ne marchera pas quand tu en auras besoin. Ah tu as remarqué toi aussi !!!! Suffit d'un petit détail qui change (souvent dans une partie sur laquelle tu n'as aucun contrôle). > La meilleure redondance d'infrastructure (réseau/système) c'est celle dont tu > n'as pas besoin. Oui, ce qui veut souvent dire load-balancing. Si il y a quelque chose qui tombe, tu te retrouves avec plus de charge mais c'est tout. > Premièrement c'est toujours meilleur d'avoir une redondance pensé au niveau > applicatif. Oui, et çà s'applique au monitoring aussi. C'est pas parce que çà ping que çà marche; combien de fois j'ai vu "oh le support niveau 1 dit que depuis 2 jours ils ont eu 500 appels" :-( > Deuxièmement si je me fie à mes 18 ans d'expériences, finalement > je pense qu'essayer de rendre les choses redondantes m'ont posé > plus de problèmes et faire perdre de temps que sauver quoi ce soit. +1, plus c'est compliqué moins çà redonde bien. > Le meilleur exemple, parmi les nombreuses anecdotes que je pourrais > avoir sur le sujet, c'est la redondance de data-center, ou on essaye > d'avoir tout en double équitablement réparti, et que finalement on > double le spof, et que dès qu'un des deux DCs à un soucis, l'ensemble > est HS. Testé et approuvé de nombreuse fois. Pareil ici. > Ceci étant je peux moduler ce propos, car en cas de crash majeur > (type incendie ou autre) c'est tout de même beaucoup plus rapide > de repartir de ton second datacenter. Faut s'entendre sur "majeur", car il y a plein d'inconvénients "mineurs" qui se transforment vite en emmerdements majeurs, genre 1 circuit disjoncte et tu perds le rack entier parce que le 2ème circuit peut pas fournir la charge double; ou alors un con débranche la mauvaise fibre un vendredi soir et tu perds le week-end entier toi et ton transit à changer les optiques qui marchent parfaitement; il pleut et il y a une fuite dans le toit juste au-dessus de ton matos, et on te dit que le mec qui répare les fuites il ne travaille pas le week-end; t'as sous-traité les spares et le jour ou tu en as besoin le mec sait même pas ce que c'est une optique colorée ou n'a pas le bon lambda; tu sous-traite une petite main dans le DC distant et ils se pointe avec un portable qui a Windoze 10 et pas Hypertm, ou pas le bon cable console; le mec qui se pointe avec une alim de rechange AC alors que toute ta rangée est en DC; tu te pointes avec le matos de rechange et la sécurité te dit que tu peux rentrer mais pas ton matos; le mec qui te fournit une optique GBIC quand t'avais demandé une SFP+, etc. Avoir un DC distant c'est bien, et avoir quelqu'un sur place qui connaisse quelque chose au réseau, c'est mieux. Une fois j'ai eu un con qui ne savait pas qu'il faillait laisser le doigt sur le bouton pendant 5 secondes pour forcer un serveur planté à s'éteindre. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
