On 24 Aug 2012, at 13:02, Guillaume Barrot <guillaume.bar...@gmail.com> wrote:

> Avec des loadbalancers hardware, ça me parait la solution la plus simple.
> Par contre ça revient à dire qu'en plus d'etre un loadbalancer, c'est aussi
> un routeur (ce qui me parait évident, mais pas à tout le monde).

HAProxy est fantastique pour du failover de service entre plusieurs datacenters 
sans L2 partage. 

Dans chaque DC : 
 - une machine haproxy
 - un nombre de serveurs pour le service 

chaque machine haproxy a :
 - un IP reelle sur le LAN
 - une IP de service (un /32) sur le loopback avec une regle iptables pour 
accepter les paquets depuis eth0 (et/ou ne pas announcer son ARP sur le LAN)
 - un "client" BGP.

HAProxy bind sur l'IP de service qui est announce via BGP (exabgp) dans le 
coeur de reseau. 
exabgp peux arreter d'annoncer son IP de service si une condition de test 
échoue (le réseau est segmente, faute sur le DC, ou autre).

L'IP de service migre alors sur l'autre machine HAProxy grace a BGP.

Comme haproxy est du L7, il est possible de leur faire utiliser TOUS les 
serveurs des deux DC ou meme de se service de VM sur le 'cloud'.

Comment faire ca ?
http://thomas.mangin.com/data/pdf/UKUUG%20Spring%202011%20-%20Mangin%20-%20BGP.pdf
http://thomas.mangin.com/data/pdf/RIPE%2063%20-%20Mangin%20-%20BGP.pdf

Thomas


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à