Bonjour 

Le vrai problème est la façon de considérer le lien inter datacenter.
Si tu considères qu'il ne coupe jamais tu peut te permettre de monter des géo 
cluster.
C’est-à-dire des cluster avec un membre dans chaque datacenter.
Le problème si le lien interdatacenter coupe tu te retrouves en split brain et 
ça peut poser quelque probleme.

C'est pour ca que chez nous on le considère non fiable et on préfère ne pas 
faire du geocluster.
On monte donc 2 pare-feu indépendant. 1 dans chaque datacenter + 1 cluster 
hyperv dans chaque datacenter.
On utilise donc du simple réplica de vm comme hyperv par exemple qui te permet 
a la volé de changer les ip et les passerelles quand tu démarre ton réplica vm 
sur le datacenter 2 si tu le souhaite.
Tu ne t'occupe donc de rien quand tu bascule c'est transparent. 

Pour la partie WAN soit on utilise du bgp interne avec l'opérateur du 
datacenter (on prend le même operateur pour les 2 datacenters ca simplifie la 
vie 😉 mais ça ajoute un spof, perso aucune coupure en 10 ans mais bon...)
Et donc nos ip wan bascule automatiquement sur le dc2 quand on coupe notre 
parefeu sur le dc1.
Comme notre parefeu est virtualisé en général on démarrer la vm parefeu sur le 
dc2 est ca devient donc transparent a l'utilisation

Ou soit plus récemment on a trouver des datacenters qui fonctionne en Virtual 
network et qui nous garantisse donc la dispo des même ip wan et gateway 
indépendamment sur les deux datacenter.
Cette solution est royale parce que tu s'occupes de rien 😊.
Tu peux démarrer ta vm dans le dc1 ou 2, l'operateur te routera toujours ou tu 
es, aucun besoin de changer tes ip wan et passerelle sur tes vm.

Voila mes 2 sous d'expérience sans garantie aucune que ce soit les meilleurs 
des solutions mais elles fonctionne asses bien.
Je pense que ici il doit y avoir d'autre personnes qui ont du mettre en place 
d'autre solution peut être plus performante que celles-là.
Wait and see.




-----Message d'origine-----
De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Jean Théry
Envoyé : jeudi 13 février 2020 18:59
À : frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Bascule IP Publique

Le 13/02/2020 à 17:24, Daniel via frnog a écrit :
>
> Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit :
>> Bonjour à tous,
> Bonjour
>>
>> Je pose la question car je sais qu'ici y en a forcément qui l'ont 
>> déjà fait ou étudié :)
>>
>> On est actuellement en train d'étudier un projet Datacenter pour 
>> centraliser tous nos actifs en louant des racks chez un hébergeur.
>> On aurait deux salles séparées par 50 Km.
>>
>> On fait arriver des liens internet dessus sur les deux salles. Mais 
>> comment basculer une IP publique d'une salle à une autre ?
>> Le but est d'avoir deux salles extrêmement identiques et de basculer 
>> de l'une à l'autre en toute transparence.
>>
>> Quelles sont les solutions possibles dans ces cas là ? IP Publique 
>> virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ?
>>
>> Merci pour vos retours !
>
> Cela s'appelle ucarp: une IP est partagée par plusieurs machine, une 
> maitre l' autre slave
>
> https://fr.wikipedia.org/wiki/Ucarp
>

Tout en oubliant pas que les 2 machines/équipements doivent être sur le même 
domaine de broadcast/multicast

(marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le support 
existe depuis v9 :)

Perso je conseillerai plutôt la solution BGP ici.


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à