Hello, Le 13 mai 2012 à 12:46, J. Mardas a écrit :
Il y a également un portage de BSD CARP sous linux http://www.pureftpd.org/project/ucarp a voir s'il est encore maintenu. Entre du monitoring de SLM, du Smokeping (ou autre) externe (pouquoi pas un par fai ?) sur les IP publiques, l'ajout d'un équipement niveau 2 transparent qui va permettre de mesurer la qualité des liens (ping, jitter, fps, ...) en amont des box, du ntop, (...), toute solution qui marche raisonnablement est bonne. Tout dépendra à mon avis de l'exploitabilité de la solution.
Le problème de ucarp (qui existe si mes souvenirs sont bons) c'est qu'il utilise l'interface aliase pour monter l'ip virtuelle. Par contre il garde le proto CARP pour communiquer. Cette façon de fonctionner a un "soucis" celui de faire un gratuitous ARP broadcast pour mettre a jour la MAC de la nouvelle gateway (alors que sur les *BSD la mac est unique sur toutes les machines... pratique pour les OS autistes qui ignorent les gratuitous ARP).
Une remarque sur le round robin dns je ne pense pas que ce soit adéquate dans ce cas. Un proxy DNS GLB qui ne modifie que les entrée A/AAAA en fonction d'un SLM par fournisseurs d'accès me semble plus pertinant car elle tient compte de la disponibilité de l'IP contrairement au RR. Je suis cependant d'accord avec le fait que ces fonctions relèvent d'un protocole de routage fait pour (comme l'OSPF, l'HSRP/VRRP, ...) mais c'est plus cher ...
OSPF : Quagga, Bird et OpenOSPF (*BSD) existent pour ce genre de chose.... C'est gratis. Perso sur du BSD je conseille OpenOSPF ou Bird. Linux : bird ou quagga. Même prix. HSRP / VRRP : OpenVRRP existe sous Linux, CARP sous les BSD ou Linux...
Donc le "c'est plus cher" n'est pas totalement vrai. Le "plus cher" c'est qu'il faut jouer avec des protos de routage, ce qui n'est des fois pas facile a gérer.
Autrement en terme de route failover, il y a JunOS qui fait bien les choses car il est capable de monter une route statique s'il arrive a joindre le next-hop. Et même avec des séries J on est capable de bien faire les choses ... :)
Bon ça coute un peu... sauf en broke (j'ai un J2300 qui trainne en passant)...
Autrement dans série broke : ServerIron XL (Type SLB 8 / 16 / 24) qui fait aussi ce genre de route failover. Si jamais ca vous tente j'en ai deux aussi :)
Xavier