Bonjour à toutes et tous,
J'ai besoin d'un avis sur un projet mené par une équipe (une bande de geek
:)) chez un client.... ils veulent mettre en oeuvre l'outil suivant :
https://github.com/unixsurfer/anycast_healthchecker. Je commence par
m'excuser mais je ne suis pas expert en routage BGP et je n'ai peut être
pas le bon vocabulaire...
L'idée est d'augmenter la résilience de l'accès à un service accessible
depuis l'internet en utilisant un routage anycast. Pour plus de précisions
ça ressemblerait à ça (j'espère que le schéma va passer...) :
+--------------------------------------------------+
| |
| +-------+ | +---------------+
| |service|<------------------------------------------ | Utilisateur |
| +---^---+ | +---------------+
| | |
| +--+----------+ +------+ +--------+ |
+---------------------+
| |HealthChecker+---->| Bird +---->|BGP Peer+--eBGP-->| BGP Peer
(opérateur)|
| +-------------+ +------+iBGP +--------+ |
+---------------------+
| |
| |
| DC Client |
+--------------------------------------------------+
Anycast-HealthChecker fait un test de vie sur le service, si le service ne
répond pas, il informe le service Bird que l'adresse IP du service (donc
un /32) ne doit plus être routé et Bird va mettre à jour le routage du
routeur client. La démo entre DCs Client est sympa et les flux inter-DCs
basculent bien et en moins de 20s, mais on est en iBGP...
A la cible le routeur client doit propager les modifications de routage au
peer opérateur et là j'ai des questions
- sur la faisabilité : j'ai un doute sur le reroutage d'un /32 au delà du
réseau client ?
- sur le fond, j'ai mon idée mais :
- ça se fait d'utiliser un script python pour gérer le routage des
coeurs de réseau ?
- l'utilisation de l'anycast est-il conçu pour un basculement unitaire
de services ?
Avez-vous un avis ? des remarques ?
En vous remerciant :)
Bonne journée !
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
