Bonjour Le vrai problème est la façon de considérer le lien inter datacenter. Si tu considères qu'il ne coupe jamais tu peut te permettre de monter des géo cluster. C’est-à-dire des cluster avec un membre dans chaque datacenter. Le problème si le lien interdatacenter coupe tu te retrouves en split brain et ça peut poser quelque probleme.
C'est pour ca que chez nous on le considère non fiable et on préfère ne pas faire du geocluster. On monte donc 2 pare-feu indépendant. 1 dans chaque datacenter + 1 cluster hyperv dans chaque datacenter. On utilise donc du simple réplica de vm comme hyperv par exemple qui te permet a la volé de changer les ip et les passerelles quand tu démarre ton réplica vm sur le datacenter 2 si tu le souhaite. Tu ne t'occupe donc de rien quand tu bascule c'est transparent. Pour la partie WAN soit on utilise du bgp interne avec l'opérateur du datacenter (on prend le même operateur pour les 2 datacenters ca simplifie la vie 😉 mais ça ajoute un spof, perso aucune coupure en 10 ans mais bon...) Et donc nos ip wan bascule automatiquement sur le dc2 quand on coupe notre parefeu sur le dc1. Comme notre parefeu est virtualisé en général on démarrer la vm parefeu sur le dc2 est ca devient donc transparent a l'utilisation Ou soit plus récemment on a trouver des datacenters qui fonctionne en Virtual network et qui nous garantisse donc la dispo des même ip wan et gateway indépendamment sur les deux datacenter. Cette solution est royale parce que tu s'occupes de rien 😊. Tu peux démarrer ta vm dans le dc1 ou 2, l'operateur te routera toujours ou tu es, aucun besoin de changer tes ip wan et passerelle sur tes vm. Voila mes 2 sous d'expérience sans garantie aucune que ce soit les meilleurs des solutions mais elles fonctionne asses bien. Je pense que ici il doit y avoir d'autre personnes qui ont du mettre en place d'autre solution peut être plus performante que celles-là. Wait and see. -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de Jean Théry Envoyé : jeudi 13 février 2020 18:59 À : frnog@frnog.org Objet : Re: [FRnOG] [TECH] Bascule IP Publique Le 13/02/2020 à 17:24, Daniel via frnog a écrit : > > Le 13/02/2020 à 17:10, Bruno LEAL DE SOUSA a écrit : >> Bonjour à tous, > Bonjour >> >> Je pose la question car je sais qu'ici y en a forcément qui l'ont >> déjà fait ou étudié :) >> >> On est actuellement en train d'étudier un projet Datacenter pour >> centraliser tous nos actifs en louant des racks chez un hébergeur. >> On aurait deux salles séparées par 50 Km. >> >> On fait arriver des liens internet dessus sur les deux salles. Mais >> comment basculer une IP publique d'une salle à une autre ? >> Le but est d'avoir deux salles extrêmement identiques et de basculer >> de l'une à l'autre en toute transparence. >> >> Quelles sont les solutions possibles dans ces cas là ? IP Publique >> virtuelle ? Interfaçage de mes routeurs avec ceux des opérateurs ? >> >> Merci pour vos retours ! > > Cela s'appelle ucarp: une IP est partagée par plusieurs machine, une > maitre l' autre slave > > https://fr.wikipedia.org/wiki/Ucarp > Tout en oubliant pas que les 2 machines/équipements doivent être sur le même domaine de broadcast/multicast (marrant le lien Wikipédia ne parle même pas de FreeBSD alors que le support existe depuis v9 :) Perso je conseillerai plutôt la solution BGP ici. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/