Pierre Gaxatte a écrit :
Étant donné qu'à partir du moment où netfilter fonctionne, on gère
forcément des tables et des sessions conntracks, procéder comme les
checkpoints n'a pas vraiment d'intérêt du point de vue répartition de
charge, je pense.
Par contre, rien n'empêche d'avoir deux ip virtuelles (via 2
instances vrrp par exemple), et chaque nœud soit maître sur l'une des
deux, pour répartir la charge tout en conservant de la haute
disponibilité.
OK mais comment se fait la répartition des charges ? Il faut que je
configure les gateways de tous les hôtes avec une IP virtuelle sur
deux ??? :o
En effet, il n'y a pas vraiment d'autre moyen de procéder à ma
connaissance (encore une fois, si quelqu'un a une meilleure méthode ça
m'intéresse beaucoup).
Cela dit dans une grosse architecture (une qui justifie le load
balancing, donc) on a généralement des équipements de routage en aval
qui vont pouvoir se charger de la répartition (tel réseau sur tel
firewall en priorité, tel autre sur l'autre, etc, sans modification de
la configuration des hôtes) : c'est un des avantages de séparer routage
et filtrage.
--
Clément Hermann
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
