redondance et autres ...

Message par **steff00** » mer. 16 sept. 2015 14:21

Bonjour,

j'ai aujourd'hui quelques clients en hébergement sur nos vms, avec la problématique suivante :

- mes deux liens internet (fibre et SDSL) sont pris auprès de deux opérateurs différents (deux séries d'ip fixes distinctes)
-compte tenu de la différence de debit entre les deux, je suis en actif / passif

comment, et avec quoi puis-je gérer une bascule automatique de l'un vers l'autre, en cas de panne
sachant que les opérateurs se refusent à lever le petit doigt pour le moindre paramétrage ?

Toutes les idées sont les bienvenues, sachant que l’hébergement se fait dans nos locaux

Message par **merlin2000fr** » mer. 16 sept. 2015 14:28

suivant la main mise sur les box et les lignes regarde du coté du protocole BGB

Message par **kalistyan** » mer. 16 sept. 2015 14:37

@merlin2000fr C'est BGP.

@steff Pour quel type de service souhaites-tu le basculement ?

Message par **steff00** » mer. 16 sept. 2015 14:47

le basculement pour l'instant, c'est pour RDP, http, https, rsync et sftp pour le moment
a terme imap et smtp

Message par **merlin2000fr** » mer. 16 sept. 2015 16:22

oups vi merci kaly, tete dans les nouages

Message par **steff00** » mer. 16 sept. 2015 20:47

BGP ça à l'air pas mal mais sur le trafic entrant c'est chaud !!

Message par **dsebire** » jeu. 17 sept. 2015 09:29

une simple bascule DNS.
c'est pas automatique, mais ça marche a tous les coups.

pour http et https, le protocole inclus le failback, donc si tu met les 2 IPs sur le même DNS, ça fera l'un ou l'autre et si un est pas dispo ça tombera sur le second.
problème: ça ne gère pas les priorités, donc aléatoirement, ça entrera sur ta fibre ou la SDSL.

pour le SMTP, c'est bien géré au niveau protocole (entre serveur, pas niveau client/serveur) avec le poids des enregistrements MX (tu met 10 sur la fibre et 100 sur la SDSL par ex)

Message par **dsebire** » jeu. 17 sept. 2015 09:30

autre soluce, tu achète un bloc RIPE et tu le fais router sur ta fibre ou la SDSL.
mais encore une fois, ça ne sera pas automatique et la bascule risque d'être longue.

Message par **augur1** » jeu. 17 sept. 2015 10:34

Et un soft qui ping toutes les 5s vers 8.8.8.8 pouvoir si le lien est alive.
... couplé avec un autre qui fait comme celui de no-ip : register l'ip du dns ?
(a priori existe pour ovh)

Message par **Zedoune** » jeu. 17 sept. 2015 10:49

Et un soft qui ping toutes les 5s vers 8.8.8.8 pouvoir si le lien est alive.
... couplé avec un autre qui fait comme celui de no-ip : register l'ip du dns ?
(a priori existe pour ovh)

c'est une bascule DNS, y a même des services qui te proposent de gérer ça pour toi mais y a toujours le temps de propagation du DNS qui peut prendre du temps

Message par **TheMartel** » jeu. 17 sept. 2015 12:22

Moi j'ai fauis des bascule chez OVH avec moins de 5min de délais

T'as vraiment pas de chance quand meme Raf...

Message par **merlin2000fr** » jeu. 17 sept. 2015 12:24

l'idée m’intéresse, faut que je leur demande vu que j'ai deux dns et deux cnx adsl ;o

Message par **poulpito** » jeu. 17 sept. 2015 13:43

OVH c'est 24h pour l'équiavlent no-ip :/
tu le fais comment theM avec TTL bas et action manuelle
tu peux pas le scripter la bascule si ?

Message par **dsebire** » jeu. 17 sept. 2015 13:46

chez OVH, ça doit être scriptable, ils font des API pour a peu près tout.

gandi, c'est mort (nos domaines sont chez eux et j'ai pas trouvé de soluce)

Message par **augur1** » jeu. 17 sept. 2015 17:23

chez OVH, ça doit être scriptable, ils font des API pour a peu près tout.

gandi, c'est mort (nos domaines sont chez eux et j'ai pas trouvé de soluce)

Les importer chez ovh ?
... mais cheros je crois :/

Message par **TheMartel** » jeu. 17 sept. 2015 22:35

Faut différencier les délais garantis et les délais réels. Selon les actions les délais réel peuvent être particulièrement rapide...

Message par **steff00** » jeu. 17 sept. 2015 23:24

j'avais bien pensé à la bascule DNS mais comme tu le dis dsebire, c'est round robin sur la fibre et le sdsl
or j'ai pas vraiment les mêmes débits :
20 megas sur la fibre et 4 mégas sur le SDSL
un peu trop aléatoire : j'ai un prospect avec 350 connexions entrantes, je peux pas me permettre de l'approximatif
mais ça pourrait dépanner pour certaines choses

je continue à regarder et je vous tiens au courant

Message par **dsebire** » ven. 18 sept. 2015 14:14

pour le http, suivant le volume a faire transférer, tu peux faire du round robin.

pour le smtp, tu joue avec les MX

pour le reste, tu bascule a la main :/

PS: c'est ce que je fais pour la boite, ya un TTL de 30mn, donc une fois le souci détecté, c'est rapide a basculer.

Message par **TheMartel** » ven. 18 sept. 2015 23:37

L'avantage c'est que si ça passe avec toi, la c'est vraiment emmerdes-proof

Message par **Zedoune** » sam. 19 sept. 2015 00:13

pour le http, suivant le volume a faire transférer, tu peux faire du round robin.

pour le smtp, tu joue avec les MX

pour le reste, tu bascule a la main :/

PS: c'est ce que je fais pour la boite, ya un TTL de 30mn, donc une fois le souci détecté, c'est rapide a basculer.

pas de soucis avec mes 120 secondes ^^

Message par **gizmo78** » sam. 19 sept. 2015 22:21

un TTL de 120sec??!! si tu fais une boulette c'est mort

Message par **Zedoune** » sam. 19 sept. 2015 22:23

un TTL de 120sec??!! si tu fais une boulette c'est mort

quand je déploie ça check automatiquement les domaines modifiés [:snooz]

Message par **gizmo78** » sam. 19 sept. 2015 22:27

Mme est parfaite alors

Message par **nidosaur** » sam. 19 sept. 2015 22:40

tu prends un LB isp, tu fais un enregistrement NS sur ton LB avec un ttl @ 30s

ton LB peut te gérer la répartition de charge entre tes 2 liens avec des poids différents vu que tes liens ont pas les mêmes débits et si un lien tombe il enverra tout le traffic sur le lien restant