Le 13 mai 2012 13:37, Xavier Beaudouin <k...@oav.net> a écrit : > Hello, > Le 13 mai 2012 à 12:46, J. Mardas a écrit : > > > Il y a également un portage de BSD CARP sous linux > http://www.pureftpd.org/project/ucarp a voir s'il est encore maintenu. > > Entre du monitoring de SLM, du Smokeping (ou autre) externe (pouquoi pas > un par fai ?) sur les IP publiques, l'ajout d'un équipement niveau 2 > transparent qui va permettre de mesurer la qualité des liens (ping, jitter, > fps, ...) en amont des box, du ntop, (...), toute solution qui marche > raisonnablement est bonne. Tout dépendra à mon avis de l'exploitabilité de > la solution. > > Le problème de ucarp (qui existe si mes souvenirs sont bons) c'est qu'il > utilise l'interface aliase pour monter l'ip virtuelle. Par contre il garde > le proto CARP pour communiquer. Cette façon de fonctionner a un "soucis" > celui de faire un gratuitous ARP broadcast pour mettre a jour la MAC de la > nouvelle gateway (alors que sur les *BSD la mac est unique sur toutes les > machines... pratique pour les OS autistes qui ignorent les gratuitous ARP). >
C'est toujours le cas. De plus CARP sous Open s'exécute dans l'espace system, ucarp est dans l'espace utilisateur. L'idée était surtout de rappeler l’existence du portage de CARP sous linux. > > > Une remarque sur le round robin dns je ne pense pas que ce soit adéquate > dans ce cas. Un proxy DNS GLB qui ne modifie que les entrée A/AAAA en > fonction d'un SLM par fournisseurs d'accès me semble plus pertinant car > elle tient compte de la disponibilité de l'IP contrairement au RR. Je suis > cependant d'accord avec le fait que ces fonctions relèvent d'un protocole > de routage fait pour (comme l'OSPF, l'HSRP/VRRP, ...) mais c'est plus cher > ... > > OSPF : Quagga, Bird et OpenOSPF (*BSD) existent pour ce genre de chose.... > C'est gratis. Perso sur du BSD je conseille OpenOSPF ou Bird. Linux : bird > ou quagga. Même prix. > HSRP / VRRP : OpenVRRP existe sous Linux, CARP sous les BSD ou Linux... > 100% d'accord > > Donc le "c'est plus cher" n'est pas totalement vrai. Le "plus cher" c'est > qu'il faut jouer avec des protos de routage, ce qui n'est des fois pas > facile a gérer. > C'est exactement ce que je voulais dire, en ajoutant à cela le coût d'un nouvel équipement (qui semble préférable dans ce cas) et vu la complexité d'admin ça "tourne" rapidement à l'appliance en lieu et place de solution custo. > > Autrement en terme de route failover, il y a JunOS qui fait bien les > choses car il est capable de monter une route statique s'il arrive a > joindre le next-hop. Et même avec des séries J on est capable de bien faire > les choses ... :) > > Bon ça coute un peu... sauf en broke (j'ai un J2300 qui trainne en > passant)... > > Autrement dans série broke : ServerIron XL (Type SLB 8 / 16 / 24) qui fait > aussi ce genre de route failover. Si jamais ca vous tente j'en ai deux > aussi :) > C'est ce que j'appelle la solution du riche (HSRP compris :) > > Xavier > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
