Hello
Oui. Soit on a plusieurs points de présence et le load
balancing/failover est fait en anycast éventuellement et en BGP (on
publie des mise à jour de routes pour "éteindre" ou diminuer le trafic
vers le point de présence down ou saturé), soit on n'a qu'un seul point
de présence où l'on fait le load balancing/failover, mais alors il faut
que ce POP soit "ultra redondé" pour se prémunir du SPOF que devient son
accès réseau.
Le "routage" DNS a sa place dans un tel dispositif, en dernier ressort
du fait de la latence avant que les client voient la modif (cf.
discussion sur le TTL minimum effectif : on commence à voir des
résolveurs qui honorent un TTL à 30s, mais on ne verra jamais des
résolveurs qui honorent un TTL à 0 car cela entraînerait un risque
d'attaque DDoS sur les serveurs faisant autorité).
Donc en synthèse, pour en revenir à la question initialement posée :
* on peut utiliser DNS pour rerouter du trafic mais cela ne sera
jamais instantané, donc il est inutile d'affaiblir ses serveurs DNS
en les faisant dépendre d'un truc à visée de synchro "instantanée"
comme une BDD, une API, mais qui ne suivra pas des trafics en
Mreq/sec qu'un serveur DNS doit normalement pouvoir servir
* pour faire mieux (bascule à le seconde), il faut autre chose que DNS
Cordialement
Le 17/12/2022 à 14:40, Thomas Trupel via frnog a écrit :
Salut Christophe,
"Si on veut un lag en dessous de quelques secondes, il faut autre
chose (anycast BGP, ou SPOF ultra-redondé où on met un load balancer). "
Pour le "SPOF utra-redondé", tu fais allusion à un cluster de load
balancer étendu ou pas à plusieurs sites; un seul cluster = SPOF c'est
bien ça ?
Je demande cela car je pense que l'utilisation d'un seul cluster (load
balancer, firewall ou autre) ne permet pas de rendre hautement
disponible une application (un cluster = un SPOF selon moi).
Cordialement,
Thomas
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
