Conversation
precedente ou
suivante
Load balancing, haute disponibilité : LVS, Hearbeat... Qui fait quoi ?
Envoyé par:
shinmaki
Bonjour tout le monde,
Dans mon service informatique, on fourni l'accès à Internet à plusieurs sites, un peu comme un FAI : liaisons télécom, proxy, firewall, etc.. On est plusieurs centres informatiques à fournir ce service.
Actuellement, on cherche à mutualiser l’accès à Internet. On se prépare donc à recevoir le flux des autres sites. Du coup, notre pauvre proxy (x86, RHEL4 + Squid + Squidguard) ne suffira plus.
Nous avons donc pensé à ajouter un nouveau proxy avec deux objectifs : équilibrer les charges et assurer une continuité de service. Autrement dit : on veut que le trafic soit partagé entre les deux serveurs en temps normal et que l'un puisse récupérer le trafic de l'autre en cas de défaillance.
En termes de solution, on a pensé à LVS et les projets de haute disponibilité qui y sont liés : Linux-HA, Ultramonkey, Ldirectord, etc.. Idéalement, on voudrait qu’on n’utilise que deux machines. C’est-à-dire les deux proxys ! Eventuellement, on achètera une machine dédiée.
J’ai proposé la solution suivante :
Sur chaque machine : implémenter proxy + LVS + HA. Les deux machines sont proxy mais une seule joue le rôle de load balancer. Le second surveille le premier et si ce dernier tombe en panne au niveau réseau, système ou application, il y a basculement de manière transparente.
Est-ce une solution viable ?
Là où je bloque c’est au niveau de mes maquettes. J’ai du mal à comprendre comment s’agencent les différents composants. Dites-moi si j’ai bien saisi :
Il faut un load balancer : LVS, qui s’administre par Ipvsadm.
La table Ipvsadm est mise à jour par Keepalived en cas de perte ou d’ajout d’un nœud
Le LB devenant un « Single Point Of Failure », c’est là qu’intervient le Failover Service : prendre la place du LB en cas de défaillance du FB principal.
Le FoS surveille :
- L’état du médium avec Heartbeat : peut-on parler aux hôtes ? (le réseau)
- L’état du service avec Mon : les hôtes sont-ils état de fournir le service voulu ?
Fake met à jour les tables ARP lors d’un basculement.
Les éléments à lancer sur le serveur secondaire (services, configuration, réseau) sont gérés par des scripts System V ou Heartbeat.
Me manque-t-il quelque chose ou y-en-t-il trop ?
J’arrive à monter un LB en direct routing mais je n’arrive pas à faire fonctionner le FoS ; notamment monter les VIP correctement, mettre à jour les tables Ipvsadm, gérer le basculement des services. J’ai un problème au niveau conceptuel : qui gère quoi exactement ? Quelle solution choisir ? Un projet « tout compris » comme Ultramonkey ou assembler les éléments un par un ?
Je trouve des sites web qui ont l’air de dire que Heartbeat en actif/actif + Mon suffisent, d’autres qui me font penser qu’il y a des tas de choses qui me manquent.
Merci d’avance.
Dans mon service informatique, on fourni l'accès à Internet à plusieurs sites, un peu comme un FAI : liaisons télécom, proxy, firewall, etc.. On est plusieurs centres informatiques à fournir ce service.
Actuellement, on cherche à mutualiser l’accès à Internet. On se prépare donc à recevoir le flux des autres sites. Du coup, notre pauvre proxy (x86, RHEL4 + Squid + Squidguard) ne suffira plus.
Nous avons donc pensé à ajouter un nouveau proxy avec deux objectifs : équilibrer les charges et assurer une continuité de service. Autrement dit : on veut que le trafic soit partagé entre les deux serveurs en temps normal et que l'un puisse récupérer le trafic de l'autre en cas de défaillance.
En termes de solution, on a pensé à LVS et les projets de haute disponibilité qui y sont liés : Linux-HA, Ultramonkey, Ldirectord, etc.. Idéalement, on voudrait qu’on n’utilise que deux machines. C’est-à-dire les deux proxys ! Eventuellement, on achètera une machine dédiée.
J’ai proposé la solution suivante :
Sur chaque machine : implémenter proxy + LVS + HA. Les deux machines sont proxy mais une seule joue le rôle de load balancer. Le second surveille le premier et si ce dernier tombe en panne au niveau réseau, système ou application, il y a basculement de manière transparente.
Est-ce une solution viable ?
Là où je bloque c’est au niveau de mes maquettes. J’ai du mal à comprendre comment s’agencent les différents composants. Dites-moi si j’ai bien saisi :
Il faut un load balancer : LVS, qui s’administre par Ipvsadm.
La table Ipvsadm est mise à jour par Keepalived en cas de perte ou d’ajout d’un nœud
Le LB devenant un « Single Point Of Failure », c’est là qu’intervient le Failover Service : prendre la place du LB en cas de défaillance du FB principal.
Le FoS surveille :
- L’état du médium avec Heartbeat : peut-on parler aux hôtes ? (le réseau)
- L’état du service avec Mon : les hôtes sont-ils état de fournir le service voulu ?
Fake met à jour les tables ARP lors d’un basculement.
Les éléments à lancer sur le serveur secondaire (services, configuration, réseau) sont gérés par des scripts System V ou Heartbeat.
Me manque-t-il quelque chose ou y-en-t-il trop ?
J’arrive à monter un LB en direct routing mais je n’arrive pas à faire fonctionner le FoS ; notamment monter les VIP correctement, mettre à jour les tables Ipvsadm, gérer le basculement des services. J’ai un problème au niveau conceptuel : qui gère quoi exactement ? Quelle solution choisir ? Un projet « tout compris » comme Ultramonkey ou assembler les éléments un par un ?
Je trouve des sites web qui ont l’air de dire que Heartbeat en actif/actif + Mon suffisent, d’autres qui me font penser qu’il y a des tas de choses qui me manquent.
Merci d’avance.
Poste le Monday 21 August 2006 10:46:16
Re: Load balancing, haute disponibilité : LVS, Hearbeat... Qui fait quoi ?
Envoyé par:
tifred53
slt,
tu cherche quoi exactement, un truc libre, un truc payant de qualité ?
ton entreprise est basé où? quel est son nom ?
je travaille dans le domaine, je pourrais peut etre t'aider
tu cherche quoi exactement, un truc libre, un truc payant de qualité ?
ton entreprise est basé où? quel est son nom ?
je travaille dans le domaine, je pourrais peut etre t'aider
Poste le Monday 4 September 2006 18:39:22
Re: Load balancing, haute disponibilité : LVS, Hearbeat... Qui fait quoi ?
Envoyé par:
shinmaki
Salut,
Je cherche à assurer un service continu avec deux serveurs proxys avec répartition de charge. Budget très limité malgré infrastructure importante (on est économe !) ; donc du libre.
Merci.
Je cherche à assurer un service continu avec deux serveurs proxys avec répartition de charge. Budget très limité malgré infrastructure importante (on est économe !) ; donc du libre.
Merci.
Poste le Tuesday 5 September 2006 21:48:48
Ce forum !
Load balancing, haute disponibilité : LVS, Hearbeat... Qui fait quoi ?
Un problème avec une commande du shell ? Comment utiliser la crontab ? Vous avez des soucis pour la gestion réseau sous Linux ? Pour vous la gestion des utilisateurs/groupes est du chinois ? Etc... Posez donc vos questions ici.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons