Re: [FRnOG] [MISC] [TECH] VRRP
*Bonjour,* *En gros ce que produit en stat un PaloAlto.* *TOP ip consommatrice, TOP type de trafic, (optionnel TOP type de site consulté: * *SQL, Samba, , réseaux sociaux, webmail, banque, info, VPN, Porn, DL Torrent edonkey etc)* *Le tout pas forcement en temps réel)* *SBU* Le 16 janvier 2015 à 17:06, Xavier ROCA <x.r...@sdi.fr> a écrit : > A la lecture du besoin, je dirais : > > Utilisation d'un soft du style Datacore qui fonctionne sous Windows. > On obtient virtualisation du stockage > Et en réseau, on repart sur du basique facile a maintenir au quotidien. > > Après je dis peut être une grosse Co... > > Très bon weekend > > -Message d'origine- > De : ay pierre [mailto:aypierr...@gmail.com] > Envoyé : vendredi 16 janvier 2015 16:16 > À : David Ponzone > Cc : Xavier Beaudouin; frnog-m...@frnog.org > Objet : Re: [FRnOG] [MISC] [TECH] VRRP > > Déjà, c’est quoi l’objectif de l’infra ? vendre de l'espace de stockage de > fichier en ligne . > > Pour du sortant ou de l’entrant ? les deux a vrais dire car il fonctionne > dans les 2 sens. > > Si sortant: 2000 serveurs ? 10 ? 1 ? Sous windows ? Linux ? Avec > Hyperviseur ou pas ? serveur Windows physique au nombre de 2 un sur chaque > site mais pas sur même site physique. > > Pour quelle raison tu cherches à éclater tout ça sur 2 sites (s’il y a une > autre raison que la redondance) ? > oui je cherche de la redondance de chaque coté DFS-R avec redondance en > cas de pannes > > Merci > > Le 16 janvier 2015 15:31, David Ponzone <david.ponz...@gmail.com> a écrit > : > > Déjà, c’est quoi l’objectif de l’infra ? > > Pour du sortant ou de l’entrant ? > > Si sortant: 2000 serveurs ? 10 ? 1 ? Sous windows ? Linux ? Avec > Hyperviseur ou pas ? > > Pour quelle raison tu cherches à éclater tout ça sur 2 sites (s’il y a > une autre raison que la redondance) ? > > > > Le 16 janv. 2015 à 15:27, ay pierre <aypierr...@gmail.com> a écrit : > > > >> j'ai du coup l'impression d'avoir lancé un méga débat :) et moi je me > >> sens un peut perdu :) > >> > >> je sais toujours pas comment je vais mettre mon infra en place :D > >> > >> Cordialement > >> > >> Le 16 janvier 2015 15:23, Xavier Beaudouin <k...@oav.net> a écrit : > >>> Hello David, > >>>>> Sans compter que si tu veux que ca soit redondant il faut prévoir > >>>>> un 3eme lien qui ne sera jamais utilisé a cause du Spanning > >>>>> Tree... (et/ou les routage asymétriques vu que le routeurs font du > >>>>> hot potato, qui risquent en même temps de jouer au con avec les > >>>>> firewalls..) > >>>>> > >>>>> Bref, il faut mieux sur 2 sites utiliser du routage avec des MED > (par ex sur BGP) que du L2 avec VRRP. > >>>>> > >>>> > >>>> Tu veux dire aller mettre du BGP côté serveur ? > >>> > >>> Je le fais et l'as deja fait... pour faire de l'unicast. > >>> > >>>> Il y avait déjà eu un débat à ce sujet il y a quelques temps. > >>>> C’est pas très universel quand même ? > >>> > >>> Bof :) > >>> > >>>> Si le serveur est sous Windows, sans hyperviseur en dessous, on fait > comment ? > >>> > >>> Python existe sur Windows et Exabgp aussi... Donc... Mais bon c'est > >>> vrai que le monde Windows n'est pas encore très orienté réseau... :) > >>> > >>> Après rien n'empêche de faire des horreurs type : L2VPN over MPLS :) > >>> > >>> Xavier > >> > >> > >> --- > >> Liste de diffusion du FRnOG > >> http://www.frnog.org/ > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] [TECH] VRRP
Je me permet de reprendre le sujet car j'ai exactement le même problème. La solution que je pense implémenter est la suivante : 2 sites (pour la redondance, distants de 3ms) avec chacun leurs routeurs et leurs session BGP vers nos transits chaque site a ses propres subnets (v4/v6) routage OSPF entre les deux sites un 3ème subnet partagé entre les deux sites qui contient les IP virtuelles des loadbalancers (les load balancers sont présents sur les deux sites) annoncer dans les DNS les IP des loalbalancer uniquement mettre une priorité de routage pour le 3ème subnet partagé En temps normal, seul un des sites reçoit les connexions entrantes mais les load balancers peuvent envoyer les requêtes à n'importe quel des deux sites En temps de panne sur l'un des deux sites, le trafic reste sur le site actif En cas de coupure du lien entre les deux sites...les problèmes commencent. Difficile d'avoir un autre chemin physique, donc on serait obligé de passer soit par un tunnel IPSEC sur le net soit par un lien wireless... Qu'en pensez-vous ? Quels sont les problèmes que cela peut amener ? Merci Philippe From: frnog-requ...@frnog.org frnog-requ...@frnog.org on behalf of David Ponzone david.ponz...@gmail.com Sent: Friday, January 16, 2015 15:31 To: ay pierre Cc: Xavier Beaudouin; frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] [TECH] VRRP Déjà, c’est quoi l’objectif de l’infra ? Pour du sortant ou de l’entrant ? Si sortant: 2000 serveurs ? 10 ? 1 ? Sous windows ? Linux ? Avec Hyperviseur ou pas ? Pour quelle raison tu cherches à éclater tout ça sur 2 sites (s’il y a une autre raison que la redondance) ? Le 16 janv. 2015 à 15:27, ay pierre aypierr...@gmail.com a écrit : j'ai du coup l'impression d'avoir lancé un méga débat :) et moi je me sens un peut perdu :) je sais toujours pas comment je vais mettre mon infra en place :D Cordialement Le 16 janvier 2015 15:23, Xavier Beaudouin k...@oav.net a écrit : Hello David, Sans compter que si tu veux que ca soit redondant il faut prévoir un 3eme lien qui ne sera jamais utilisé a cause du Spanning Tree... (et/ou les routage asymétriques vu que le routeurs font du hot potato, qui risquent en même temps de jouer au con avec les firewalls..) Bref, il faut mieux sur 2 sites utiliser du routage avec des MED (par ex sur BGP) que du L2 avec VRRP. Tu veux dire aller mettre du BGP côté serveur ? Je le fais et l'as deja fait... pour faire de l'unicast. Il y avait déjà eu un débat à ce sujet il y a quelques temps. C’est pas très universel quand même ? Bof :) Si le serveur est sous Windows, sans hyperviseur en dessous, on fait comment ? Python existe sur Windows et Exabgp aussi... Donc... Mais bon c'est vrai que le monde Windows n'est pas encore très orienté réseau... :) Après rien n'empêche de faire des horreurs type : L2VPN over MPLS :) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ [EDSI-Tech Sarl]http://www.edsi-tech.com Philippe Bonvin, Directeur EDSI-Tech Sàrlhttp://www.edsi-tech.com EPFL Innovation Park, Batiment C, 1015 Lausanne, Suisse | Téléphone: +41 (0) 21 566 14 15 Savoie Technolac, 17 Avenue du Lac Léman, 73375 Le Bourget-du-Lac, France | Téléphone: +33 (0)4 86 15 44 78 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] [MISC] [TECH] VRRP
bonjour, j'ai entendu parler de Virtual Router Redundancy Protocol . Savez vous si c'est un protocole utilisable sur 2 sites distant ? Il semble que celaa gère le load balancing sur quoi s'appuis le protocol pour définir la priorité? Merci par avance de vos futurs réponses. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Il faut que les 2 routeurs se voient par un LAN. Après, ils peuvent être sur 2 sites distants, mais cela veut dire qu’il y suffisamment de capa L2 entre les 2 pour que les machines du site A puisse (en cas de failover) basculer sur le routeur du site B. Ca ne gère pas spécialement le load-balancing. Ca permet d’avoir une IP flottante entre les 2 routeurs, donc la passerelle par défaut du LAN peut passer d’un routeur à l’autre. Si tu en ajoutes une 2ème qui fait l’inverse, tu peux donc avoir: les machines du site A sortent par défaut par le routeur A les machines du site B sortent par défaut par le routeur B et en cas de failover (rupture du lien Internet de A ou B) on bascule tout le monde sur l’autre site par le lien L2 entre les 2 LAN. Ca va donc faire une sorte de load-balancing quand tout va bien. http://en.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol Le 16 janv. 2015 à 09:10, ay pierre aypierr...@gmail.com a écrit : bonjour, j'ai entendu parler de Virtual Router Redundancy Protocol . Savez vous si c'est un protocole utilisable sur 2 sites distant ? Il semble que celaa gère le load balancing sur quoi s'appuis le protocol pour définir la priorité? Merci par avance de vos futurs réponses. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
On Fri, 2015-01-16 at 09:10 +0100, ay pierre wrote: Savez vous si c'est un protocole utilisable sur 2 sites distant ? Oui, tu peux avoir une passerelle sur chacun de tes sites, dès l'instant que tu as un L2 entre les deux sites. Une topologie de type: [ROUTEUR-SITE1](vrrp)---[SWITCH-SITE2]---(vrrp)[ROUTEUR-SITE3] fonctionne parfaitement. Il semble que celaa gère le load balancing sur quoi s'appuis le protocol pour définir la priorité? Non, c'est de l'actif/passif, pas de la répartition de charge. En l'occurence, si tu reprends ma topo ci-dessus, tu n'as qu'un seul routeur actif à la fois, pour la passerelle des machines sur SWITCH-SITE2. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
du coup cela veux dire que la bascule ce gère toute seul finalement ? Le 16 janvier 2015 09:18, David Ponzone david.ponz...@gmail.com a écrit : Il faut que les 2 routeurs se voient par un LAN. Après, ils peuvent être sur 2 sites distants, mais cela veut dire qu’il y suffisamment de capa L2 entre les 2 pour que les machines du site A puisse (en cas de failover) basculer sur le routeur du site B. Ca ne gère pas spécialement le load-balancing. Ca permet d’avoir une IP flottante entre les 2 routeurs, donc la passerelle par défaut du LAN peut passer d’un routeur à l’autre. Si tu en ajoutes une 2ème qui fait l’inverse, tu peux donc avoir: les machines du site A sortent par défaut par le routeur A les machines du site B sortent par défaut par le routeur B et en cas de failover (rupture du lien Internet de A ou B) on bascule tout le monde sur l’autre site par le lien L2 entre les 2 LAN. Ca va donc faire une sorte de load-balancing quand tout va bien. http://en.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol Le 16 janv. 2015 à 09:10, ay pierre aypierr...@gmail.com a écrit : bonjour, j'ai entendu parler de Virtual Router Redundancy Protocol . Savez vous si c'est un protocole utilisable sur 2 sites distant ? Il semble que celaa gère le load balancing sur quoi s'appuis le protocol pour définir la priorité? Merci par avance de vos futurs réponses. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
On Fri, 2015-01-16 at 09:51 +0100, ay pierre wrote: du coup cela veux dire que la bascule ce gère toute seul finalement ? Oui. Les deux routeurs se causent en permanence (en multicast), en annoncant leur priorité, et si le routeur passif ne voit plus causer le routeur actif (ou si les priorités changent), alors il préempte l'IP flottante. Cela dit, attention, car si le L2 est cassé entre les deux, les deux routeurs peuvent se mettre actif en même temps, et cela peut avoir des conséquences facheuses en fonction de la topologie de ton réseau, et du type de tes liens. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Ah ben oui, c’est le but :) Imaginons que l’IP flottante soit sur le routeur A. Quand le routeur B n’arrive plus à joindre le routeur A, il s’autoattribue le rôle de master, et active l’IP flottante. Et donc les machines du LAN basculent sur lui. En gros. Le 16 janv. 2015 à 09:51, ay pierre aypierr...@gmail.com a écrit : du coup cela veux dire que la bascule ce gère toute seul finalement ? Le 16 janvier 2015 09:18, David Ponzone david.ponz...@gmail.com a écrit : Il faut que les 2 routeurs se voient par un LAN. Après, ils peuvent être sur 2 sites distants, mais cela veut dire qu’il y suffisamment de capa L2 entre les 2 pour que les machines du site A puisse (en cas de failover) basculer sur le routeur du site B. Ca ne gère pas spécialement le load-balancing. Ca permet d’avoir une IP flottante entre les 2 routeurs, donc la passerelle par défaut du LAN peut passer d’un routeur à l’autre. Si tu en ajoutes une 2ème qui fait l’inverse, tu peux donc avoir: les machines du site A sortent par défaut par le routeur A les machines du site B sortent par défaut par le routeur B et en cas de failover (rupture du lien Internet de A ou B) on bascule tout le monde sur l’autre site par le lien L2 entre les 2 LAN. Ca va donc faire une sorte de load-balancing quand tout va bien. http://en.wikipedia.org/wiki/Virtual_Router_Redundancy_Protocol Le 16 janv. 2015 à 09:10, ay pierre aypierr...@gmail.com a écrit : bonjour, j'ai entendu parler de Virtual Router Redundancy Protocol . Savez vous si c'est un protocole utilisable sur 2 sites distant ? Il semble que celaa gère le load balancing sur quoi s'appuis le protocol pour définir la priorité? Merci par avance de vos futurs réponses. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Bonjour, Tu ne peux pas faire de répartition de charge avec VRRP seul. Tu penses peut-être à Linux Virtual Server (LVS) utilisé en combinaison avec keepalived (VRRP) pour faire de la haute disponibilité ? Cordialement, Nathan ANTHONYPILLAI Le 16 janvier 2015 09:21, Clement Cavadore clem...@cavadore.net a écrit : On Fri, 2015-01-16 at 09:10 +0100, ay pierre wrote: Savez vous si c'est un protocole utilisable sur 2 sites distant ? Oui, tu peux avoir une passerelle sur chacun de tes sites, dès l'instant que tu as un L2 entre les deux sites. Une topologie de type: [ROUTEUR-SITE1](vrrp)---[SWITCH-SITE2]---(vrrp)[ROUTEUR-SITE3] fonctionne parfaitement. Il semble que celaa gère le load balancing sur quoi s'appuis le protocol pour définir la priorité? Non, c'est de l'actif/passif, pas de la répartition de charge. En l'occurence, si tu reprends ma topo ci-dessus, tu n'as qu'un seul routeur actif à la fois, pour la passerelle des machines sur SWITCH-SITE2. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Non mais j'imaginé que de base il existait peut être un moyen effectivement de faire de la haute disponibilitée mais rester dans un environnement microsoft Cordialement Le 16 janvier 2015 09:59, Nathan Anthonypillai nathan.anthonypil...@gmail.com a écrit : Bonjour, Tu ne peux pas faire de répartition de charge avec VRRP seul. Tu penses peut-être à Linux Virtual Server (LVS) utilisé en combinaison avec keepalived (VRRP) pour faire de la haute disponibilité ? Cordialement, Nathan ANTHONYPILLAI Le 16 janvier 2015 09:21, Clement Cavadore clem...@cavadore.net a écrit : On Fri, 2015-01-16 at 09:10 +0100, ay pierre wrote: Savez vous si c'est un protocole utilisable sur 2 sites distant ? Oui, tu peux avoir une passerelle sur chacun de tes sites, dès l'instant que tu as un L2 entre les deux sites. Une topologie de type: [ROUTEUR-SITE1](vrrp)---[SWITCH-SITE2]---(vrrp)[ROUTEUR-SITE3] fonctionne parfaitement. Il semble que celaa gère le load balancing sur quoi s'appuis le protocol pour définir la priorité? Non, c'est de l'actif/passif, pas de la répartition de charge. En l'occurence, si tu reprends ma topo ci-dessus, tu n'as qu'un seul routeur actif à la fois, pour la passerelle des machines sur SWITCH-SITE2. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] [TECH] VRRP
On voit parfois des opérateurs qui proposent du GLBP (si routeur Cisco) à la place du VRRP. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Nathan Anthonypillai Envoyé : vendredi 16 janvier 2015 10:00 À : ay pierre Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] [TECH] VRRP Bonjour, Tu ne peux pas faire de répartition de charge avec VRRP seul. Tu penses peut-être à Linux Virtual Server (LVS) utilisé en combinaison avec keepalived (VRRP) pour faire de la haute disponibilité ? Cordialement, Nathan ANTHONYPILLAI Le 16 janvier 2015 09:21, Clement Cavadore clem...@cavadore.net a écrit : On Fri, 2015-01-16 at 09:10 +0100, ay pierre wrote: Savez vous si c'est un protocole utilisable sur 2 sites distant ? Oui, tu peux avoir une passerelle sur chacun de tes sites, dès l'instant que tu as un L2 entre les deux sites. Une topologie de type: [ROUTEUR-SITE1](vrrp)---[SWITCH-SITE2]---(vrrp)[ROUTEUR-SITE3] fonctionne parfaitement. Il semble que celaa gère le load balancing sur quoi s'appuis le protocol pour définir la priorité? Non, c'est de l'actif/passif, pas de la répartition de charge. En l'occurence, si tu reprends ma topo ci-dessus, tu n'as qu'un seul routeur actif à la fois, pour la passerelle des machines sur SWITCH-SITE2. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ __ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 11023 (20150116) __ Le message a �t� v�rifi� par ESET NOD32 Antivirus. http://www.eset.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
C'est un peut ce que fait hearthbeat au niveau équipement réseau quoi Cordialement Alexis Lameire Le 16 janvier 2015 10:19, Julien Schafer j.scha...@actilogie.com a écrit : On voit parfois des opérateurs qui proposent du GLBP (si routeur Cisco) à la place du VRRP. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Nathan Anthonypillai Envoyé : vendredi 16 janvier 2015 10:00 À : ay pierre Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] [TECH] VRRP Bonjour, Tu ne peux pas faire de répartition de charge avec VRRP seul. Tu penses peut-être à Linux Virtual Server (LVS) utilisé en combinaison avec keepalived (VRRP) pour faire de la haute disponibilité ? Cordialement, Nathan ANTHONYPILLAI Le 16 janvier 2015 09:21, Clement Cavadore clem...@cavadore.net a écrit : On Fri, 2015-01-16 at 09:10 +0100, ay pierre wrote: Savez vous si c'est un protocole utilisable sur 2 sites distant ? Oui, tu peux avoir une passerelle sur chacun de tes sites, dès l'instant que tu as un L2 entre les deux sites. Une topologie de type: [ROUTEUR-SITE1](vrrp)---[SWITCH-SITE2]---(vrrp)[ROUTEUR-SITE3] fonctionne parfaitement. Il semble que celaa gère le load balancing sur quoi s'appuis le protocol pour définir la priorité? Non, c'est de l'actif/passif, pas de la répartition de charge. En l'occurence, si tu reprends ma topo ci-dessus, tu n'as qu'un seul routeur actif à la fois, pour la passerelle des machines sur SWITCH-SITE2. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ __ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 11023 (20150116) __ Le message a �t� v�rifi� par ESET NOD32 Antivirus. http://www.eset.com --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Je ne sais pas si Microsoft possède sa propre solution logicielle pour faire de la répartition de charge. Confier cette tâche à un équipement spécialisé (e.g. Cisco/GLBP) comme cité précédemment peut-être une solution, si tu es prêt à y mettre le prix. Cordialement, Nathan ANTHONYPILLAI Le 16 janvier 2015 10:27, Alexis Lameire alexis.lame...@gmail.com a écrit : C'est un peut ce que fait hearthbeat au niveau équipement réseau quoi Cordialement Alexis Lameire Le 16 janvier 2015 10:19, Julien Schafer j.scha...@actilogie.com a écrit : On voit parfois des opérateurs qui proposent du GLBP (si routeur Cisco) à la place du VRRP. -Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Nathan Anthonypillai Envoyé : vendredi 16 janvier 2015 10:00 À : ay pierre Cc : frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] [TECH] VRRP Bonjour, Tu ne peux pas faire de répartition de charge avec VRRP seul. Tu penses peut-être à Linux Virtual Server (LVS) utilisé en combinaison avec keepalived (VRRP) pour faire de la haute disponibilité ? Cordialement, Nathan ANTHONYPILLAI Le 16 janvier 2015 09:21, Clement Cavadore clem...@cavadore.net a écrit : On Fri, 2015-01-16 at 09:10 +0100, ay pierre wrote: Savez vous si c'est un protocole utilisable sur 2 sites distant ? Oui, tu peux avoir une passerelle sur chacun de tes sites, dès l'instant que tu as un L2 entre les deux sites. Une topologie de type: [ROUTEUR-SITE1](vrrp)---[SWITCH-SITE2]---(vrrp)[ROUTEUR-SITE3] fonctionne parfaitement. Il semble que celaa gère le load balancing sur quoi s'appuis le protocol pour définir la priorité? Non, c'est de l'actif/passif, pas de la répartition de charge. En l'occurence, si tu reprends ma topo ci-dessus, tu n'as qu'un seul routeur actif à la fois, pour la passerelle des machines sur SWITCH-SITE2. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ __ Information provenant d'ESET NOD32 Antivirus, version de la base des signatures de virus 11023 (20150116) __ Le message a �t� v�rifi� par ESET NOD32 Antivirus. http://www.eset.com --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Le 16/01/2015 10:29, Nathan Anthonypillai a écrit : Je ne sais pas si Microsoft possède sa propre solution logicielle pour faire de la répartition de charge. NLB, mais c'est une usine à gaz pas possible. Confier cette tâche à un équipement spécialisé (e.g. Cisco/GLBP) comme cité précédemment peut-être une solution, si tu es prêt à y mettre le prix. C'est même recommandé. Il y a aussi de l'opensource pour cela (Haproxy par exemple). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
On Fri, Jan 16, 2015, at 09:10, ay pierre wrote: j'ai entendu parler de Virtual Router Redundancy Protocol . Savez vous si c'est un protocole utilisable sur 2 sites distant ? Techniquement, oui, on peut imaginer des scenarios d'utilisation pareil, mais le mieux c'est de les eviter autant que possible (je dirai meme a tout prix). Il semble que celaa gère le load balancing sur quoi s'appuis le protocol pour définir la priorité? Non. VRRP c'est juste un protocole qui permet a deux equipements qui sont dans le meme broadcast domain de se mettre d'accord lequel des deux porte une adresse. il y a chez certains des systemes pour changer la priorite des equipements en fonction de certains evenements externes, mais ca ne change pas grand chose au protocole lui-meme. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Le 16/01/15 10:27, Alexis Lameire a écrit : C'est un peut ce que fait hearthbeat au niveau équipement réseau quoi Hearbeat c'est un logiciel complexe qui peut proposer un service d'IP flottante, entre autre. Vrrp, Hsrp et autre font partie de ce que l'on appelle les 'First-hop redundancy protocols'. Coté réseau on peut distinguer les protocoles propriétaire à chaque marque (hsrp, glbp, esrp, nsrp, j'en passe). Au final le seul standardisé est vrrp, qui est simple, qui marche bien. Coté serveur il existe plein de méthode pour arriver au même résultat. La première est d'utiliser une implémentation libre de vrrp, style keepalived. Un autre méthode est d'utiliser carp ou ucarp (clone sans patent de vrrp). Ou d'utiliser un logiciel 'usine à gaz' comme heartbeat. Au final le résultat et les principes restent peu ou prou les mêmes. Néanmoins je trouve qu'il s'agit d'un sujet ou il reste des améliorations à apporter. Coté protocole : bien que vrrp fasse le boulot, il n'est pas très flexbile, on pourrait rajouter des extensions. Coté serveur : a part sous *bsd ou carp est standard, c'est à chaque fois un choix difficile. Ucarp est pas mal; mais possède quelque problème aussi. -- Raphael Mazelier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Cela dit, attention, car si le L2 est cassé entre les deux, les deux routeurs peuvent se mettre actif en même temps, et cela peut avoir des conséquences facheuses en fonction de la topologie de ton réseau, et du type de tes liens. Oui, c'est un risque important quand on propage un L2 entre 2 sites (raison pour laquelle pour ma part, je ne suis pas fan). Avant de partir là dessus, il faut bien maitriser les conséquences en cas de coupure du lien (conséquences d'avoir un même subnet IP réparti sur 2 sites qui ne sont plus joignables via ce L2) qui n'a pas la même conséquence qu'une perte de site (par exemple panne électrique générale sur un site) ou mettre le paquet sur la fiabilité de ce L2. Tout cela est à étudier au préalable en fonction de l'utilisation qui est faite de l'infra. Seb --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
On Fri, 2015-01-16 at 11:15 +0100, Sebastien Lecomte wrote: Oui, c'est un risque important quand on propage un L2 entre 2 sites (raison pour laquelle pour ma part, je ne suis pas fan). Avant de partir là dessus, il faut bien maitriser les conséquences en cas de coupure du lien (conséquences d'avoir un même subnet IP réparti sur 2 sites qui ne sont plus joignables via ce L2) qui n'a pas la même conséquence qu'une perte de site (par exemple panne électrique générale sur un site) ou mettre le paquet sur la fiabilité de ce L2. Tout cela est à étudier au préalable en fonction de l'utilisation qui est faite de l'infra. Les seul endroit ou je me permets de faire du VRRP multisite (et que je préconise donc), c'est lorsque ce n'est pas un L2 qui raccorde les liens de routeurs portant le VRRP, mais un L1 (soit de la FON, soit des lambdas, etc...). = Au moins, si la liaison longue distance tombe, l'état de lien fait tomber le port côté routeur, et le VRRP ne fait pas chier et bascule correctement de l'autre côté. Il faut proscrire l'utilisation de liaisons type MPLS ou vlan par exemple, qui ne feront pas tomber le port de routeur en cas de coupure dans le réseau de transport. Le traffic inbound arrivant par ce routeur-là sera perdu. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Je suis complètement d'accord sur le fait que sur des L2 (en transport) le port peut rester UP alors que le L2 est cassé, mais c'est pour moi un autre problème (qui demande à détecter que le lien est tombé par une autre méthode qu'en regardant l'état du port ; heartbeat / multicast...). Bien que n'étant pas un spécialiste de son utilisation, je pense que cela ne doit rien changer en VRRP: le comportement doit être le même (que les ports du L2 tombent ou pas) , car les équipements (serveurs/routeurs) n'ont pas connaissance de l'état de ce port (et n'utilisent donc pas cette information pour détecter une coupure). L'état du port du L2 est uniquement connu par les switchs qui ne sont pas directement concerné par le VRRP. C'est du moins ma compréhension du fonctionnement du VRRP. Seb -Message d'origine- From: Clement Cavadore Sent: Friday, January 16, 2015 11:31 AM To: Sebastien Lecomte Cc: ay pierre ; frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] [TECH] VRRP On Fri, 2015-01-16 at 11:15 +0100, Sebastien Lecomte wrote: Oui, c'est un risque important quand on propage un L2 entre 2 sites (raison pour laquelle pour ma part, je ne suis pas fan). Avant de partir là dessus, il faut bien maitriser les conséquences en cas de coupure du lien (conséquences d'avoir un même subnet IP réparti sur 2 sites qui ne sont plus joignables via ce L2) qui n'a pas la même conséquence qu'une perte de site (par exemple panne électrique générale sur un site) ou mettre le paquet sur la fiabilité de ce L2. Tout cela est à étudier au préalable en fonction de l'utilisation qui est faite de l'infra. Les seul endroit ou je me permets de faire du VRRP multisite (et que je préconise donc), c'est lorsque ce n'est pas un L2 qui raccorde les liens de routeurs portant le VRRP, mais un L1 (soit de la FON, soit des lambdas, etc...). = Au moins, si la liaison longue distance tombe, l'état de lien fait tomber le port côté routeur, et le VRRP ne fait pas chier et bascule correctement de l'autre côté. Il faut proscrire l'utilisation de liaisons type MPLS ou vlan par exemple, qui ne feront pas tomber le port de routeur en cas de coupure dans le réseau de transport. Le traffic inbound arrivant par ce routeur-là sera perdu. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
On 16/01/2015 10:05, ay pierre wrote:
Non mais j'imaginé que de base il existait peut être un moyen
effectivement de faire de la haute disponibilitée mais rester dans un
environnement microsoft
Tu peux éventuellement faire du VRRP deux fois avec deux IP flottantes,
priorisées respectivement sur le serveur A et sur le serveur B, et
mettre deux A records sur ton entrée DNS en round robin.
Je fais ça avec du CARP et ça marche nickel.
Par contre c'est vraiment pas scalable (ça commence à être tordu si tu
rajoutes un 3eme site...) et il faut faire gaffe au split brain comme un
camarade l'a déjà mentionné.
M
--
Michel Blanc
{ :github = @leucos, :twitter = @b9m, :gpg = 0X24B35C22 }
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Clément, Je suis pas sûr d’avoir cerné ce que ça change. Si tu as un L1 ou L2, il est à priori entre les switches de chaque site. Il sert aussi bien aux serveurs d’un site pour voir le routeur de l’autre site si nécessaire, que pour les KA entre les 2 routeurs. S’il ne marche plus, chaque routeur se prend pour le master et devient la passerelle par défaut des serveurs locaux, avec les problèmes que ça peut éventuellement poser. Je vois pas en quoi utiliser un L1 évite un problème, mais ça m’intéresse! Merci Le 16 janv. 2015 à 11:31, Clement Cavadore clem...@cavadore.net a écrit : On Fri, 2015-01-16 at 11:15 +0100, Sebastien Lecomte wrote: Oui, c'est un risque important quand on propage un L2 entre 2 sites (raison pour laquelle pour ma part, je ne suis pas fan). Avant de partir là dessus, il faut bien maitriser les conséquences en cas de coupure du lien (conséquences d'avoir un même subnet IP réparti sur 2 sites qui ne sont plus joignables via ce L2) qui n'a pas la même conséquence qu'une perte de site (par exemple panne électrique générale sur un site) ou mettre le paquet sur la fiabilité de ce L2. Tout cela est à étudier au préalable en fonction de l'utilisation qui est faite de l'infra. Les seul endroit ou je me permets de faire du VRRP multisite (et que je préconise donc), c'est lorsque ce n'est pas un L2 qui raccorde les liens de routeurs portant le VRRP, mais un L1 (soit de la FON, soit des lambdas, etc...). = Au moins, si la liaison longue distance tombe, l'état de lien fait tomber le port côté routeur, et le VRRP ne fait pas chier et bascule correctement de l'autre côté. Il faut proscrire l'utilisation de liaisons type MPLS ou vlan par exemple, qui ne feront pas tomber le port de routeur en cas de coupure dans le réseau de transport. Le traffic inbound arrivant par ce routeur-là sera perdu. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
On Fri, 2015-01-16 at 11:45 +0100, Sebastien Lecomte wrote: Bien que n'étant pas un spécialiste de son utilisation, je pense que cela ne doit rien changer en VRRP: le comportement doit être le même (que les ports du L2 tombent ou pas) , car les équipements (serveurs/routeurs) n'ont pas connaissance de l'état de ce port (et n'utilisent donc pas cette information pour détecter une coupure). L'état du port du L2 est uniquement connu par les switchs qui ne sont pas directement concerné par le VRRP. C'est du moins ma compréhension du fonctionnement du VRRP. D'ou le fait que j'aie indiqué: liens de *routeurs* portant le VRRP. Si le port tombe, le VRRP se coupe sur le routeur, et la route correspondante n'est plus annoncée par le routeur. Les serveurs n'en ont rien a faire, de l'état de lien, car leur passerelle aura basculé sur l'autre routeur. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Les seul endroit ou je me permets de faire du VRRP multisite (et que je préconise donc), c'est lorsque ce n'est pas un L2 qui raccorde les liens de routeurs portant le VRRP, mais un L1 (soit de la FON, soit des lambdas, etc...). = Au moins, si la liaison longue distance tombe, l'état de lien fait tomber le port côté routeur, et le VRRP ne fait pas chier et bascule correctement de l'autre côté. En complément, petit retour d'expérience sur le sujet : Il y a quelques années on avait monté une infra CWDM (sur ADVA, on en a été très content en dehors du point dont je parle là ; cela date, donc cela a pu être corrigé depuis) sur FON, on sortait des L2L GEth en optique (classique, en 1310nm SM) et cuivre. En cas de coupure, les optiques tombaient mais pas les cuivre. Seb --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Ok je comprends mieux mais cela suppose implicitement qu’il y a 2 liens entre les 2 sites, un pour les routeurs et un pour le LAN. Le 16 janv. 2015 à 11:50, Clement Cavadore clem...@cavadore.net a écrit : On Fri, 2015-01-16 at 11:45 +0100, Sebastien Lecomte wrote: Bien que n'étant pas un spécialiste de son utilisation, je pense que cela ne doit rien changer en VRRP: le comportement doit être le même (que les ports du L2 tombent ou pas) , car les équipements (serveurs/routeurs) n'ont pas connaissance de l'état de ce port (et n'utilisent donc pas cette information pour détecter une coupure). L'état du port du L2 est uniquement connu par les switchs qui ne sont pas directement concerné par le VRRP. C'est du moins ma compréhension du fonctionnement du VRRP. D'ou le fait que j'aie indiqué: liens de *routeurs* portant le VRRP. Si le port tombe, le VRRP se coupe sur le routeur, et la route correspondante n'est plus annoncée par le routeur. Les serveurs n'en ont rien a faire, de l'état de lien, car leur passerelle aura basculé sur l'autre routeur. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
En fait, je voyais plutot la chose comme une topologie ou les sites de routages ne sont pas les sites d'hébergement. J'ai un setup comme celui-ci dans mon réseau: Un rack avec un switch top of rack (qui ne fait *que* du L2), raccordé par deux lambdas DWDM remontant vers deux sites différents. Les LAN d'hébergement du rack remontent vers les deux sites via les lambdas, et le VRRP fait le reste. Si je perds un lambda ou l'autre, pas de problèmes, du coup, car le site de routage concerné voit son port tomber, et du coup l'autre site préempte l'IP s'il n'était pas master. -- Clément Cavadore On Fri, 2015-01-16 at 12:03 +0100, David Ponzone wrote: Ok je comprends mieux mais cela suppose implicitement qu’il y a 2 liens entre les 2 sites, un pour les routeurs et un pour le LAN. Le 16 janv. 2015 à 11:50, Clement Cavadore clem...@cavadore.net a écrit : On Fri, 2015-01-16 at 11:45 +0100, Sebastien Lecomte wrote: Bien que n'étant pas un spécialiste de son utilisation, je pense que cela ne doit rien changer en VRRP: le comportement doit être le même (que les ports du L2 tombent ou pas) , car les équipements (serveurs/routeurs) n'ont pas connaissance de l'état de ce port (et n'utilisent donc pas cette information pour détecter une coupure). L'état du port du L2 est uniquement connu par les switchs qui ne sont pas directement concerné par le VRRP. C'est du moins ma compréhension du fonctionnement du VRRP. D'ou le fait que j'aie indiqué: liens de *routeurs* portant le VRRP. Si le port tombe, le VRRP se coupe sur le routeur, et la route correspondante n'est plus annoncée par le routeur. Les serveurs n'en ont rien a faire, de l'état de lien, car leur passerelle aura basculé sur l'autre routeur. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Effectivement, dans ce type d'architecture, le fait de voir le port tomber fait toute la différence. Je n'avais pas pensé à cette topologie (j'étais resté sur une interco entre 2 sites avec prolongement du LAN), notamment car dans ce type d'architecture, j'aurais plutôt mis du L3, c'est à dire de quoi router à la place de ton switch L2 top of the rack, sans envisager cette possibilité. D'ailleurs, du coup, pourquoi ce choix d'architecture? (moins cher? mais quand on a 2 lambda DWDM, on ne doit pas être à cela près...) Seb -Message d'origine- From: Clement Cavadore Sent: Friday, January 16, 2015 12:06 PM To: David Ponzone Cc: Sebastien Lecomte ; ay pierre ; frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] [TECH] VRRP En fait, je voyais plutot la chose comme une topologie ou les sites de routages ne sont pas les sites d'hébergement. J'ai un setup comme celui-ci dans mon réseau: Un rack avec un switch top of rack (qui ne fait *que* du L2), raccordé par deux lambdas DWDM remontant vers deux sites différents. Les LAN d'hébergement du rack remontent vers les deux sites via les lambdas, et le VRRP fait le reste. Si je perds un lambda ou l'autre, pas de problèmes, du coup, car le site de routage concerné voit son port tomber, et du coup l'autre site préempte l'IP s'il n'était pas master. -- Clément Cavadore On Fri, 2015-01-16 at 12:03 +0100, David Ponzone wrote: Ok je comprends mieux mais cela suppose implicitement qu’il y a 2 liens entre les 2 sites, un pour les routeurs et un pour le LAN. Le 16 janv. 2015 à 11:50, Clement Cavadore clem...@cavadore.net a écrit : On Fri, 2015-01-16 at 11:45 +0100, Sebastien Lecomte wrote: Bien que n'étant pas un spécialiste de son utilisation, je pense que cela ne doit rien changer en VRRP: le comportement doit être le même (que les ports du L2 tombent ou pas) , car les équipements (serveurs/routeurs) n'ont pas connaissance de l'état de ce port (et n'utilisent donc pas cette information pour détecter une coupure). L'état du port du L2 est uniquement connu par les switchs qui ne sont pas directement concerné par le VRRP. C'est du moins ma compréhension du fonctionnement du VRRP. D'ou le fait que j'aie indiqué: liens de *routeurs* portant le VRRP. Si le port tombe, le VRRP se coupe sur le routeur, et la route correspondante n'est plus annoncée par le routeur. Les serveurs n'en ont rien a faire, de l'état de lien, car leur passerelle aura basculé sur l'autre routeur. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Yop Sebastien, Le 16 janv. 2015 à 11:15, Sebastien Lecomte sebastien.leco...@pacwan.net a écrit : Cela dit, attention, car si le L2 est cassé entre les deux, les deux routeurs peuvent se mettre actif en même temps, et cela peut avoir des conséquences facheuses en fonction de la topologie de ton réseau, et du type de tes liens. Oui, c'est un risque important quand on propage un L2 entre 2 sites (raison pour laquelle pour ma part, je ne suis pas fan). Avant de partir là dessus, il faut bien maitriser les conséquences en cas de coupure du lien (conséquences d'avoir un même subnet IP réparti sur 2 sites qui ne sont plus joignables via ce L2) qui n'a pas la même conséquence qu'une perte de site (par exemple panne électrique générale sur un site) ou mettre le paquet sur la fiabilité de ce L2. Tout cela est à étudier au préalable en fonction de l'utilisation qui est faite de l'infra. Sans compter que si tu veux que ca soit redondant il faut prévoir un 3eme lien qui ne sera jamais utilisé a cause du Spanning Tree... (et/ou les routage asymétriques vu que le routeurs font du hot potato, qui risquent en même temps de jouer au con avec les firewalls..) Bref, il faut mieux sur 2 sites utiliser du routage avec des MED (par ex sur BGP) que du L2 avec VRRP. Le VRRP (ou ses cousins : HSSRP, CARP, VRRP-E, NSRP...) sont à utiliser en local sur le même groupe d'équipements Pas entre 2 datacenters... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Xavier, Sans compter que si tu veux que ca soit redondant il faut prévoir un 3eme lien qui ne sera jamais utilisé a cause du Spanning Tree... (et/ou les routage asymétriques vu que le routeurs font du hot potato, qui risquent en même temps de jouer au con avec les firewalls..) Bref, il faut mieux sur 2 sites utiliser du routage avec des MED (par ex sur BGP) que du L2 avec VRRP. Tu veux dire aller mettre du BGP côté serveur ? Il y avait déjà eu un débat à ce sujet il y a quelques temps. C’est pas très universel quand même ? Si le serveur est sous Windows, sans hyperviseur en dessous, on fait comment ? Le VRRP (ou ses cousins : HSSRP, CARP, VRRP-E, NSRP...) sont à utiliser en local sur le même groupe d'équipements Pas entre 2 datacenters... Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Hello David, Sans compter que si tu veux que ca soit redondant il faut prévoir un 3eme lien qui ne sera jamais utilisé a cause du Spanning Tree... (et/ou les routage asymétriques vu que le routeurs font du hot potato, qui risquent en même temps de jouer au con avec les firewalls..) Bref, il faut mieux sur 2 sites utiliser du routage avec des MED (par ex sur BGP) que du L2 avec VRRP. Tu veux dire aller mettre du BGP côté serveur ? Je le fais et l'as deja fait... pour faire de l'unicast. Il y avait déjà eu un débat à ce sujet il y a quelques temps. C’est pas très universel quand même ? Bof :) Si le serveur est sous Windows, sans hyperviseur en dessous, on fait comment ? Python existe sur Windows et Exabgp aussi... Donc... Mais bon c'est vrai que le monde Windows n'est pas encore très orienté réseau... :) Après rien n'empêche de faire des horreurs type : L2VPN over MPLS :) Xavier signature.asc Description: Message signed with OpenPGP using GPGMail
Re: [FRnOG] [MISC] [TECH] VRRP
j'ai du coup l'impression d'avoir lancé un méga débat :) et moi je me sens un peut perdu :) je sais toujours pas comment je vais mettre mon infra en place :D Cordialement Le 16 janvier 2015 15:23, Xavier Beaudouin k...@oav.net a écrit : Hello David, Sans compter que si tu veux que ca soit redondant il faut prévoir un 3eme lien qui ne sera jamais utilisé a cause du Spanning Tree... (et/ou les routage asymétriques vu que le routeurs font du hot potato, qui risquent en même temps de jouer au con avec les firewalls..) Bref, il faut mieux sur 2 sites utiliser du routage avec des MED (par ex sur BGP) que du L2 avec VRRP. Tu veux dire aller mettre du BGP côté serveur ? Je le fais et l'as deja fait... pour faire de l'unicast. Il y avait déjà eu un débat à ce sujet il y a quelques temps. C’est pas très universel quand même ? Bof :) Si le serveur est sous Windows, sans hyperviseur en dessous, on fait comment ? Python existe sur Windows et Exabgp aussi... Donc... Mais bon c'est vrai que le monde Windows n'est pas encore très orienté réseau... :) Après rien n'empêche de faire des horreurs type : L2VPN over MPLS :) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Déjà, c’est quoi l’objectif de l’infra ? Pour du sortant ou de l’entrant ? Si sortant: 2000 serveurs ? 10 ? 1 ? Sous windows ? Linux ? Avec Hyperviseur ou pas ? Pour quelle raison tu cherches à éclater tout ça sur 2 sites (s’il y a une autre raison que la redondance) ? Le 16 janv. 2015 à 15:27, ay pierre aypierr...@gmail.com a écrit : j'ai du coup l'impression d'avoir lancé un méga débat :) et moi je me sens un peut perdu :) je sais toujours pas comment je vais mettre mon infra en place :D Cordialement Le 16 janvier 2015 15:23, Xavier Beaudouin k...@oav.net a écrit : Hello David, Sans compter que si tu veux que ca soit redondant il faut prévoir un 3eme lien qui ne sera jamais utilisé a cause du Spanning Tree... (et/ou les routage asymétriques vu que le routeurs font du hot potato, qui risquent en même temps de jouer au con avec les firewalls..) Bref, il faut mieux sur 2 sites utiliser du routage avec des MED (par ex sur BGP) que du L2 avec VRRP. Tu veux dire aller mettre du BGP côté serveur ? Je le fais et l'as deja fait... pour faire de l'unicast. Il y avait déjà eu un débat à ce sujet il y a quelques temps. C’est pas très universel quand même ? Bof :) Si le serveur est sous Windows, sans hyperviseur en dessous, on fait comment ? Python existe sur Windows et Exabgp aussi... Donc... Mais bon c'est vrai que le monde Windows n'est pas encore très orienté réseau... :) Après rien n'empêche de faire des horreurs type : L2VPN over MPLS :) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Déjà, c’est quoi l’objectif de l’infra ? vendre de l'espace de stockage de fichier en ligne . Pour du sortant ou de l’entrant ? les deux a vrais dire car il fonctionne dans les 2 sens. Si sortant: 2000 serveurs ? 10 ? 1 ? Sous windows ? Linux ? Avec Hyperviseur ou pas ? serveur Windows physique au nombre de 2 un sur chaque site mais pas sur même site physique. Pour quelle raison tu cherches à éclater tout ça sur 2 sites (s’il y a une autre raison que la redondance) ? oui je cherche de la redondance de chaque coté DFS-R avec redondance en cas de pannes Merci Le 16 janvier 2015 15:31, David Ponzone david.ponz...@gmail.com a écrit : Déjà, c’est quoi l’objectif de l’infra ? Pour du sortant ou de l’entrant ? Si sortant: 2000 serveurs ? 10 ? 1 ? Sous windows ? Linux ? Avec Hyperviseur ou pas ? Pour quelle raison tu cherches à éclater tout ça sur 2 sites (s’il y a une autre raison que la redondance) ? Le 16 janv. 2015 à 15:27, ay pierre aypierr...@gmail.com a écrit : j'ai du coup l'impression d'avoir lancé un méga débat :) et moi je me sens un peut perdu :) je sais toujours pas comment je vais mettre mon infra en place :D Cordialement Le 16 janvier 2015 15:23, Xavier Beaudouin k...@oav.net a écrit : Hello David, Sans compter que si tu veux que ca soit redondant il faut prévoir un 3eme lien qui ne sera jamais utilisé a cause du Spanning Tree... (et/ou les routage asymétriques vu que le routeurs font du hot potato, qui risquent en même temps de jouer au con avec les firewalls..) Bref, il faut mieux sur 2 sites utiliser du routage avec des MED (par ex sur BGP) que du L2 avec VRRP. Tu veux dire aller mettre du BGP côté serveur ? Je le fais et l'as deja fait... pour faire de l'unicast. Il y avait déjà eu un débat à ce sujet il y a quelques temps. C’est pas très universel quand même ? Bof :) Si le serveur est sous Windows, sans hyperviseur en dessous, on fait comment ? Python existe sur Windows et Exabgp aussi... Donc... Mais bon c'est vrai que le monde Windows n'est pas encore très orienté réseau... :) Après rien n'empêche de faire des horreurs type : L2VPN over MPLS :) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Si j'ai fait comme cela: - C'est juste une question de disponibilité d'équipements versus urgence à mettre en service... Et comme j'en suis finalement assez satisfait, je n'ai pas changé. J'aurais préféré faire du routage en effet, à l'origine, mais l'équipement ToR en question est un switch-routeur ne faisant pas d'IPv6, donc j'ai préféré ne pas l'utiliser comme tel, afin d'avoir de l'IPv6 :-) On Fri, 2015-01-16 at 12:46 +0100, Sebastien Lecomte wrote: Effectivement, dans ce type d'architecture, le fait de voir le port tomber fait toute la différence. Je n'avais pas pensé à cette topologie (j'étais resté sur une interco entre 2 sites avec prolongement du LAN), notamment car dans ce type d'architecture, j'aurais plutôt mis du L3, c'est à dire de quoi router à la place de ton switch L2 top of the rack, sans envisager cette possibilité. D'ailleurs, du coup, pourquoi ce choix d'architecture? (moins cher? mais quand on a 2 lambda DWDM, on ne doit pas être à cela près...) Seb -Message d'origine- From: Clement Cavadore Sent: Friday, January 16, 2015 12:06 PM To: David Ponzone Cc: Sebastien Lecomte ; ay pierre ; frnog-m...@frnog.org Subject: Re: [FRnOG] [MISC] [TECH] VRRP En fait, je voyais plutot la chose comme une topologie ou les sites de routages ne sont pas les sites d'hébergement. J'ai un setup comme celui-ci dans mon réseau: Un rack avec un switch top of rack (qui ne fait *que* du L2), raccordé par deux lambdas DWDM remontant vers deux sites différents. Les LAN d'hébergement du rack remontent vers les deux sites via les lambdas, et le VRRP fait le reste. Si je perds un lambda ou l'autre, pas de problèmes, du coup, car le site de routage concerné voit son port tomber, et du coup l'autre site préempte l'IP s'il n'était pas master. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [MISC] [TECH] VRRP
A la lecture du besoin, je dirais : Utilisation d'un soft du style Datacore qui fonctionne sous Windows. On obtient virtualisation du stockage Et en réseau, on repart sur du basique facile a maintenir au quotidien. Après je dis peut être une grosse Co... Très bon weekend -Message d'origine- De : ay pierre [mailto:aypierr...@gmail.com] Envoyé : vendredi 16 janvier 2015 16:16 À : David Ponzone Cc : Xavier Beaudouin; frnog-m...@frnog.org Objet : Re: [FRnOG] [MISC] [TECH] VRRP Déjà, c’est quoi l’objectif de l’infra ? vendre de l'espace de stockage de fichier en ligne . Pour du sortant ou de l’entrant ? les deux a vrais dire car il fonctionne dans les 2 sens. Si sortant: 2000 serveurs ? 10 ? 1 ? Sous windows ? Linux ? Avec Hyperviseur ou pas ? serveur Windows physique au nombre de 2 un sur chaque site mais pas sur même site physique. Pour quelle raison tu cherches à éclater tout ça sur 2 sites (s’il y a une autre raison que la redondance) ? oui je cherche de la redondance de chaque coté DFS-R avec redondance en cas de pannes Merci Le 16 janvier 2015 15:31, David Ponzone david.ponz...@gmail.com a écrit : Déjà, c’est quoi l’objectif de l’infra ? Pour du sortant ou de l’entrant ? Si sortant: 2000 serveurs ? 10 ? 1 ? Sous windows ? Linux ? Avec Hyperviseur ou pas ? Pour quelle raison tu cherches à éclater tout ça sur 2 sites (s’il y a une autre raison que la redondance) ? Le 16 janv. 2015 à 15:27, ay pierre aypierr...@gmail.com a écrit : j'ai du coup l'impression d'avoir lancé un méga débat :) et moi je me sens un peut perdu :) je sais toujours pas comment je vais mettre mon infra en place :D Cordialement Le 16 janvier 2015 15:23, Xavier Beaudouin k...@oav.net a écrit : Hello David, Sans compter que si tu veux que ca soit redondant il faut prévoir un 3eme lien qui ne sera jamais utilisé a cause du Spanning Tree... (et/ou les routage asymétriques vu que le routeurs font du hot potato, qui risquent en même temps de jouer au con avec les firewalls..) Bref, il faut mieux sur 2 sites utiliser du routage avec des MED (par ex sur BGP) que du L2 avec VRRP. Tu veux dire aller mettre du BGP côté serveur ? Je le fais et l'as deja fait... pour faire de l'unicast. Il y avait déjà eu un débat à ce sujet il y a quelques temps. C’est pas très universel quand même ? Bof :) Si le serveur est sous Windows, sans hyperviseur en dessous, on fait comment ? Python existe sur Windows et Exabgp aussi... Donc... Mais bon c'est vrai que le monde Windows n'est pas encore très orienté réseau... :) Après rien n'empêche de faire des horreurs type : L2VPN over MPLS :) Xavier --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
On Fri, Jan 16, 2015, at 15:27, ay pierre wrote: je sais toujours pas comment je vais mettre mon infra en place :D 2 sites, 2 broadcast domains, 2 subnets Part du principe que le L2 ne doit PAS sortir de l'immeuble. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] [TECH] VRRP
Oui je suis d’accord. Tu redondes déjà au niveau serveur (d’après ce que j’ai compris), donc tu n’as pas besoin de gérer le cas d’un routeur HS sur un site. Au pire, ce serveur là sera HS, et tout ton trafic arrivera sur l’autre, qui sera peut-être un peu chargé (pas si tu dimensionnes le serveur pour être toujours au moins idle à plus de 50%). Ca durera le temps que la réparation soit faite, ce qui avec le spare qu’il faut et les bons contrats éventuellement, ne devrait pas dépasser les 4H. La complexité est vraiment le piège à éviter, quand cela n’est pas vraiment nécessaire. C’est trolldi ? Evite de mettre un site à TH2 et l’autre chez L3 :) Le 16 janv. 2015 à 18:01, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net a écrit : On Fri, Jan 16, 2015, at 15:27, ay pierre wrote: je sais toujours pas comment je vais mettre mon infra en place :D 2 sites, 2 broadcast domains, 2 subnets Part du principe que le L2 ne doit PAS sortir de l'immeuble. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
