Je me permet de reprendre le sujet car j'ai exactement le même problème. La solution que je pense implémenter est la suivante :
2 sites (pour la redondance, distants de 3ms) avec chacun leurs routeurs et leurs session BGP vers nos transits chaque site a ses propres subnets (v4/v6) routage OSPF entre les deux sites un 3ème subnet "partagé" entre les deux sites qui contient les IP virtuelles des loadbalancers (les load balancers sont présents sur les deux sites) annoncer dans les DNS les IP des loalbalancer uniquement mettre une priorité de routage pour le 3ème subnet partagé En temps normal, seul un des sites reçoit les connexions entrantes mais les load balancers peuvent envoyer les requêtes à n'importe quel des deux sites En temps de panne sur l'un des deux sites, le trafic reste sur le site actif En cas de coupure du lien entre les deux sites...les problèmes commencent. Difficile d'avoir un autre chemin physique, donc on serait obligé de passer soit par un tunnel IPSEC sur le net soit par un lien wireless... Qu'en pensez-vous ? Quels sont les problèmes que cela peut amener ? Merci Philippe ________________________________________ From: frnog-requ...@frnog.org <frnog-requ...@frnog.org> on behalf of David Ponzone <david.ponz...@gmail.com> Sent: Friday, January 16, 2015 15:31 To: ay pierre Cc: Xavier Beaudouin; frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] [TECH] VRRP Déjà, c’est quoi l’objectif de l’infra ? Pour du sortant ou de l’entrant ? Si sortant: 2000 serveurs ? 10 ? 1 ? Sous windows ? Linux ? Avec Hyperviseur ou pas ? Pour quelle raison tu cherches à éclater tout ça sur 2 sites (s’il y a une autre raison que la redondance) ? Le 16 janv. 2015 à 15:27, ay pierre <aypierr...@gmail.com> a écrit : > j'ai du coup l'impression d'avoir lancé un méga débat :) et moi je me > sens un peut perdu :) > > je sais toujours pas comment je vais mettre mon infra en place :D > > Cordialement > > Le 16 janvier 2015 15:23, Xavier Beaudouin <k...@oav.net> a écrit : >> Hello David, >>>> Sans compter que si tu veux que ca soit redondant il faut prévoir un 3eme >>>> lien qui ne sera jamais utilisé a cause du Spanning Tree... (et/ou les >>>> routage asymétriques vu que le routeurs font du hot potato, qui risquent >>>> en même temps de jouer au con avec les firewalls..) >>>> >>>> Bref, il faut mieux sur 2 sites utiliser du routage avec des MED (par ex >>>> sur BGP) que du L2 avec VRRP. >>>> >>> >>> Tu veux dire aller mettre du BGP côté serveur ? >> >> Je le fais et l'as deja fait... pour faire de l'unicast. >> >>> Il y avait déjà eu un débat à ce sujet il y a quelques temps. >>> C’est pas très universel quand même ? >> >> Bof :) >> >>> Si le serveur est sous Windows, sans hyperviseur en dessous, on fait >>> comment ? >> >> Python existe sur Windows et Exabgp aussi... Donc... Mais bon c'est vrai que >> le monde Windows n'est pas encore très orienté réseau... :) >> >> Après rien n'empêche de faire des horreurs type : L2VPN over MPLS :) >> >> Xavier > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ [EDSI-Tech Sarl]<http://www.edsi-tech.com> Philippe Bonvin, Directeur EDSI-Tech Sàrl<http://www.edsi-tech.com> EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21 566 14 15 Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France | Téléphone: +33 (0)4 86 15 44 78 --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
