On Wed, Jan 23, 2008 at 06:06:56PM +0100, Benjamin BAYART wrote: > Le Wed, Jan 23, 2008 at 05:37:12PM +0100, Frédéric Gander: > > > > On Wed, Jan 23, 2008 at 04:20:17PM +0100, Greg VILLAIN wrote: > > > Salut, > > > > > > Je cherche des retours d'expérience sur AnyCast en cas concrêt, quelqu'un > > > a > > > ca ? > > > > > > > ca marche tres bien pour du dns. > > > > par exemple ;) > > Avec quelques bémols cependant: > - tant que le DNS reste en UDP, aucun soucis > - quand le DNS voudra passer en TCP, on peut croiser des problèmes > - la solution dépendra de ce que savent faire des routeurs. > > Quelques solutions simples: > - ne jamais mettre plus d'un DNS par routeur, et du coup, sauf accident, > un client DNS tapera toujours sur le même serveur, et donc le passage > en TCP fonctionnera "magiquement" (sauf un cas précis: si le trafic > DNS est rerouté suite à un crash pendant une requête en TCP, pas > dramatique, en moyenne) > - quand tu as plusieurs DNS sur le même routeur, veiller à ce que le > routeur répartisse le trafic sur les deux serveurs, et que le trafic > d'un client donné aille toujours sur le même serveur (pour se ramener > au point précédent). >
si tu veux faire de l'anycast il ne faut pas trop faire de load balancing sur les routeurs. enfin tout depend de la methode de hashing que tu choisis. Si tu es dans un mode src-dst en theorie (pour les vrais routeurs) pour une src dst donnée tu prend tjs le meme chemin Pour load balancer apres sur plusieurs serveur le mieux est de faire du load balacing via des load balancer (ou lvs sous linux) qui font du tracking tcp. > Je ne maitrise pas assez bien les finesses OSPF/BGP des différents > équipementiers pour indiquer les règles exactes de config, mais en > général ça marche assez facilement. > > Le point clef est d'avoir une IP, qui ne soit pas en anycast, pour le > pilotage: forcement car sinon en fonction de la ou rerentre ta requette dns dans ton reseau tu ne retombes pas sur la bonne machine donc tu ne peux pas faire de requettes recursives > - réplication du contenu (requêtes récursives dans le cas du DNS) > - admin de la machine (oui, en anycast, c'est curieux sans ça) > - supervision (comment tu test ton DNS sur l'IP anycast sinon?) > - etc. > > Pour garantir l'intégrité du service, le plus simple est de "monitorer" > en interne sur le serveur le service qu'il est censé rendre. Typiquement > un truc comme "si le DNS tombe, tuer le routage OSPF". > prenons un exemple au pif: tu mets 2 3 plateformes dns repartie en france, en fonction des poids des liens tu tombes tjs sur la même plateforme la plus proche de toi (reduction de la latence des requettes dns, meilleur websurfing tout ca) l'ip est annoncée par un loadbalancer qui monitor une ferme de dns a qui il envoie les requettes des abonnées celui-ci arrete d'annoncer l'ip anycast dns si aucun serveur ne repond ou si il n'a plus de serveurs. ce qui entraine automatiquement un reroutage sur les autres plateformes en resumer pour moi le mieux c'est : - anycast = pour du multihoming a l'intérieur d'un réseau - load balancer = pour repartir la charge des serveurs d'une plateforme rataché à un même routeur apres tu peux apliquer ca a plein de truc, serveur de firmware, serveur dhcp, serveur de log, serveur web > Benjamin. > -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/