Architecture réseau robuste

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Messagepar AR » 02 Sep 2003 16:23

Bonjour, <BR> <BR>Je suis à la recherche d'informations sur les systèmes à haute performance/disponibilité. Je dois mettre en place un service qui doit fonctionner 24/24. Pour ce faire si une des machines tombe, le trafic doit être redirigé sur les autres. De plus, il doit être facile de rajouter une machine si la charge augmente. <BR> <BR>Au final je souhaiterais avoir un système stable (en cas de panne) et évolutif (si la charge l'exige). Si vous aviez des liens ou des conseils à me donner afin que je puisse voir quels sont les différentes techniques envisageable. <BR> <BR>Merci <BR> <BR>-- <BR>Arno
Avatar de l’utilisateur
AR
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 02 Sep 2003 00:00

Messagepar bobyII » 02 Sep 2003 16:57

Salut, <BR>tu as pas mal de d'idées d'architectures réseaux chez les fabricants de LoadBalancer (puisque c'est ce que tu veux faire). <BR>Par exemple : <BR> - Alteon (va voir dans les doc. technique)(http://www.nortelnetworks.com/corporate ... index.html) <BR> - BIG-IP® LoadBalancer 520 (moins cher)(http://www.f5networks.com/f5products/bigip/LB520/ ) <BR> <BR> <BR>
Avatar de l’utilisateur
bobyII
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 09 Juil 2003 00:00
Localisation: nantes

Messagepar targa » 02 Sep 2003 17:01

Il existe sous Linux des solutions de haute disponibilité de différents niveau, ou bien alors il existe les solutions matériel plus sérieuse, mais payante. <BR>Tout dépend de l'importance de tes donnees. <BR>C'est pour quoi faire ?
Avatar de l’utilisateur
targa
Contre-Amiral
Contre-Amiral
 
Messages: 371
Inscrit le: 20 Fév 2003 01:00

Messagepar AR » 02 Sep 2003 17:28

Le but recherché est de trouver une solution de haute disponibilité sous Linux. J’ai une petite idée mais je ne suis pas sur : <BR> <BR>Je pensais avoir en frontal deux machines fonctionnant en cluster qui ont pour rôle de répartir la charge entre plusieurs machines. Pour le fonctionnement je ne sais pas ce qui est mieux, actif/passif ou actif/actif ? <BR>Derrière ces deux machines j’aurais X machines (identique les uns aux autres) sur lesquels le trafic serait reparti. Si une des machines tombe la machine en frontal redistribuerait la charge entre les X-1 machines restante. Si la charge devenait trop importante, on pourrait rajouter facilement une nouvelle machine. <BR> <BR>Seulement, je n’ai aucune idée de comment mettre en place cette solution. Comment le cluster en frontal sait répartir la charge ? Comment fait il pour détecter si une machine est down ? Je pense que tout ça ce fait par le biais d’agent installé sur les machines. <BR> <BR>Peut être que je me trompe et que cette solution n’est pas du tout appropriée.
Avatar de l’utilisateur
AR
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 02 Sep 2003 00:00

Messagepar targa » 02 Sep 2003 18:00

J'ai pas trop le temps mais pour la surveillance des services, il existe mon et pour la présence des machines il existe heartbeat, ils sont même implémentés dans webmin pour la configuration. <BR> <BR>Désolé, mais je dois y aller. <BR>
Avatar de l’utilisateur
targa
Contre-Amiral
Contre-Amiral
 
Messages: 371
Inscrit le: 20 Fév 2003 01:00

Messagepar AR » 02 Sep 2003 18:06

Ok, je vais aller chercher du coté de mon et de heartbeat histoire de me renseigner. Sinon pour le transfert de trafic sur tel ou tel machine, il existe des solutions toute prêtes ? Je me doute que cella existe déjà sous linux mais je ne connais aucun de ses softs. <BR> <BR>Sinon je suis également ouvert à des solutions du type boitier (Bewan, Cisco,...) qui permettraient de faire de la répartition de charge entre machine tout en vérifiant que celles-ci soient toujours up.<BR><BR><font size=-2></font>
Avatar de l’utilisateur
AR
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 02 Sep 2003 00:00

Messagepar gla » 02 Sep 2003 19:11

essayes chez <!-- BBCode auto-link start --><a href="http://www.nonstop.fr" target="_blank">www.nonstop.fr</a><!-- BBCode auto-link end --> <BR> <BR>Spécialistes Haute-Disponibilité et Cluster <BR> <BR>Ils ont quelques solutions sympa sous Linux
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar bobyII » 03 Sep 2003 09:25

Salut, <BR>Intéressant le site pour voir les solutions de clustering sous linux. <BR> <BR>Mais quelqu'un connait une solution pour faire de la répartition de charge (load balancing) avec deux machines sous Linux ? <BR> <BR>Pour la surveillance des machines, j'ai utilisé NAGIOS ... tres bien fait et très complet.
Avatar de l’utilisateur
bobyII
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 159
Inscrit le: 09 Juil 2003 00:00
Localisation: nantes

Messagepar AR » 03 Sep 2003 09:35

Merci pour l’adresse du site, je vais aller y jeter un coup d’œil de suite. Sinon, comme on dit, la nuit porte conseil. J’ai donc eu quelques idées concernant, cette solution de haute disponibilité : <BR> <BR>Je me demandais si il n’était pas préférable de mettre directement en frontal un cluster de plusieurs machines qui se chargerait de gérer directement le trafic entrant ? J’ai pu voir que sur la plupart des clusters Linux on pouvait montée jusqu'à 32 machines. Dans la solution précédente, les deux machines qui jouaient le rôle de répartiteur de charge étaient la clé du système. Si elles venaient a tombé en panne en même temps (ok, on aurait pas de chance là) le système ne fonctionnait plus. Avec cette solution c’est l’ensemble des machines qui doivent tomber pour que le système ne fonctionne plus. Par contre on ne peut pas rajouter des machines éternellement comme dans la solution précédente (32 max). <BR> <BR>Pour le cluster Linux j'ai trouvé : <!-- BBCode auto-link start --><a href="http://oss.missioncriticallinux.com/projects/kimberlite/." target="_blank">http://oss.missioncriticallinux.com/projects/kimberlite/.</a><!-- BBCode auto-link end --> J'ai vu également qu'il y avait un module intégré a webmin pour faire du clustering. <BR> <BR>Sinon, comme pour bodyII, si quelqu’un connaît un moyen sous linux de faire de la répartition de charge, ça m’intéresse. <BR>
Avatar de l’utilisateur
AR
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 02 Sep 2003 00:00

Messagepar gla » 03 Sep 2003 09:37

Peux tu expliquer précisement ce que tu veux obtenir, et je vais essayer de t'aider dans ton choix ?
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar AR » 03 Sep 2003 09:54

Je dois mettre en place une solution robuste d'envoi d'email pour un ISP qui va se créer d'ou la nécessité d'avoir un système de haute disponibilité.
Avatar de l’utilisateur
AR
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 02 Sep 2003 00:00

Messagepar gla » 03 Sep 2003 20:54

Juste l'envoi, ou également la reception et le stockage ?
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar AR » 03 Sep 2003 22:07

Dans un premier temps, il n'y a que l'envoi. La suite viendra surement mais rien n'est encore sur.
Avatar de l’utilisateur
AR
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 02 Sep 2003 00:00

Messagepar gla » 03 Sep 2003 22:51

As tu une idée de la volumétrie disque initiale et de son évolution dans le temps ?
J'ai connu une polonaise qui en buvait au petit déjeuner...
SMERP : Distribution Open Source pour l'entreprise
Avatar de l’utilisateur
gla
Amiral
Amiral
 
Messages: 1259
Inscrit le: 28 Sep 2002 00:00
Localisation: Grasse

Messagepar AR » 04 Sep 2003 08:30

Le processus d'envoi de mail doit pouvoir gérer plusieurs centaine de milliers d'envois par jour. Je ne peut pas être plus précis que ca.
Avatar de l’utilisateur
AR
Quartier Maître
Quartier Maître
 
Messages: 19
Inscrit le: 02 Sep 2003 00:00

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)