Bonjour à tous,
Je cherche une solution pour remplacer un service Cisco IOS SLB (test de
vie + LB + injection de route).
Deux raisons :
1) la feature n'est plus supportée par Cisco depuis longtemps sauf à
conserver un IOS très ancien
2) les plateformes matérielles qui traitent le service sont vraiment en
fin de vie et non maintenues
Actuellement, nous utilisons ce service comme suit :
- deux VIP sont dual homées en BGP sur deux sites distants (une VIP
prioritaire / site)
- sur chaque site :
-> le service est testé par des probes SLB TCP
-> les deux VIP sont mappées en priorité sur le serveur réel local puis
en backup sur le serveur réel de l'autre site
-> les deux VIP sont annoncées dans l'aire ospf du site. Ces annonces
alimentent les routeurs WAN pour déclencher l'annonce eBGP.
-> en cas de plantage du service, la VIP tombe, l'annonce ospf
disparait, la route disparait sur les routeurs WAN et ça coupe l'annonce
eBGP du site concerné.
En jouant avec ip sla + nat, on arrive à approcher un fonctionnement
similaire mais avec une limite côté NAT statique : impossible de mapper
deux VIP (adresse globale) sur une même adresse réelle (adresse locale).
Pour l'instant, on met de côté cette solution.
En parallèle, on utilise du load balancing Linux LVS. Pour l'instant, on
n'a pas trouvé comment attacher l'état ldirectord à un démon ospf. Ce
serait pourtant peut être la piste la plus prometteuse.
Au final, on a surtout besoin des fonctionnalités test de vie +
injection de route. La partie LB est facultative puisque on a déjà un RR
DNS.
Je précise que, pour l'instant, pas de budget à engager pour cela donc
on écarte les produits dédiés type F5, A10...
Auriez-vous des pistes à me conseiller d'explorer ?
Merci d'avance
--
Jérôme BERTHIER
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
