Je suis en train d'étudier les possibilités de redondance que me permettrait
mon réseau, j'aimerai avoir un avis sur la solution suivante:
Le réseau dont je m'occupe est basé sur deux sites un à Bordeaux et un à
Strasbourg, le site de Bordeaux est le principal Strasbourg servant de
backup.
Sur Bordeaux je dispose de 2 liaisons WAN reliée à mon routeur/firewall
(lien wanadoo pro + un cegetel) chancun avec une IP fixe. Sur Strasbourg, je
dispose d'un lien wanadoo pro lui aussi avec IP fixe.
Le but de la manoeuvre est de mettre en place un système qui me permettrai
en cas de coupure d'un de mes liens WAN de bordeaux de pourvoir basculer de
façon transparente vers mon second lien WAN afin de permettre à mes clients
de d'accéder toujours à notre serveur web en DMZ. Et si les 2 liens de
Bordeaux tombent permettre la bascule transparente vers le serveur web
backup de Strasbourg...
Le tout sans utiliser de liens couteux comme la fibre optique ou des
connexions type HSRP.
Voici mon idée :
1- Demander auprès de mon FAI la délégation pour mon nom de domaine (ex:
masociete.com)
2- Lors de la demande de délégation je fournit à mon FAI 3 IP pour les
enregistrements NS : l'ip fixe du serveur en dmz qui fera tourner bind sur
le lien wanadoo de bordeaux, idem mais avec le lien cegetel et enfin celle
de mon lien wanadoo sur strasbourg...
Ainsi, si mon raisonnement est correct, si mon lien wanadoo de bordeaux
tombe, et donc mon premier enregistrement NS n'étant plus accessible, le
resolver de mon client utilisera le second enregistrement NS à savoir celui
qui pointe vers mon lien cegetel sur bordeau etc...
Que pensez vous de cette solution ? Le TTL DNS ne risque -t-il pas de me
causer des soucis en cas de bascule ?
Avez vous d'autres idées ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Patrick Mevzek
Ainsi, si mon raisonnement est correct, si mon lien wanadoo de bordeaux tombe, et donc mon premier enregistrement NS n'étant plus accessible, le resolver de mon client utilisera le second enregistrement NS à savoir celui qui pointe vers mon lien cegetel sur bordeau etc...
Non. Tous les serveurs DNS désignés pour un domaine sont utilisés, ce n'est pas juste le premier tant qu'il fonctionne.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Ainsi, si mon raisonnement est correct, si mon lien wanadoo de bordeaux
tombe, et donc mon premier enregistrement NS n'étant plus accessible, le
resolver de mon client utilisera le second enregistrement NS à savoir celui
qui pointe vers mon lien cegetel sur bordeau etc...
Non. Tous les serveurs DNS désignés pour un domaine sont utilisés, ce
n'est pas juste le premier tant qu'il fonctionne.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Ainsi, si mon raisonnement est correct, si mon lien wanadoo de bordeaux tombe, et donc mon premier enregistrement NS n'étant plus accessible, le resolver de mon client utilisera le second enregistrement NS à savoir celui qui pointe vers mon lien cegetel sur bordeau etc...
Non. Tous les serveurs DNS désignés pour un domaine sont utilisés, ce n'est pas juste le premier tant qu'il fonctionne.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Eric Lalitte
"Charles B" wrote in message news:43661945$0$17217$
Que pensez vous de cette solution ? Le TTL DNS ne risque -t-il pas de me causer des soucis en cas de bascule ?
Si. Et d'ailleurs, avoir une secondaire qui n'a pas la même configuration que le primaire n'est pas une bonne idée.
Avez vous d'autres idées ?
Simplement du round robin DNS. C'est à dire deux enregistrements pour une même machine accessible par les deux cotés. En sortie, faire du multihoming. <http://www.lalitte.com/double.html>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Charles B" <bliss_charles@yahoo.fr> wrote in message
news:43661945$0$17217$8fcfb975@news.wanadoo.fr
Que pensez vous de cette solution ? Le TTL DNS ne risque -t-il pas de me
causer des soucis en cas de bascule ?
Si. Et d'ailleurs, avoir une secondaire qui n'a pas la même
configuration
que le primaire n'est pas une bonne idée.
Avez vous d'autres idées ?
Simplement du round robin DNS. C'est à dire deux enregistrements pour
une même machine accessible par les deux cotés.
En sortie, faire du multihoming.
<http://www.lalitte.com/double.html>
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Charles B" wrote in message news:43661945$0$17217$
Que pensez vous de cette solution ? Le TTL DNS ne risque -t-il pas de me causer des soucis en cas de bascule ?
Si. Et d'ailleurs, avoir une secondaire qui n'a pas la même configuration que le primaire n'est pas une bonne idée.
Avez vous d'autres idées ?
Simplement du round robin DNS. C'est à dire deux enregistrements pour une même machine accessible par les deux cotés. En sortie, faire du multihoming. <http://www.lalitte.com/double.html>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Pascal
Salut,
Que pensez vous de cette solution ? Le TTL DNS ne risque -t-il pas de me causer des soucis en cas de bascule ?
Si. Et d'ailleurs, avoir une secondaire qui n'a pas la même configuration que le primaire n'est pas une bonne idée.
Pas mieux.
Avez vous d'autres idées ?
Simplement du round robin DNS. C'est à dire deux enregistrements pour une même machine accessible par les deux cotés.
Mais le round robin DNS n'est pas trop fait pour faire de la redondance. C'est plutôt utile pour l'équilibrage de charge AMA. D'ailleurs, à cause du comportement de certains resolvers (qui a dit Windows ?), ça ne marche pas bien du tout quand une des adresses est en panne.
Salut,
Que pensez vous de cette solution ? Le TTL DNS ne risque -t-il pas de me
causer des soucis en cas de bascule ?
Si. Et d'ailleurs, avoir une secondaire qui n'a pas la même
configuration que le primaire n'est pas une bonne idée.
Pas mieux.
Avez vous d'autres idées ?
Simplement du round robin DNS. C'est à dire deux enregistrements pour
une même machine accessible par les deux cotés.
Mais le round robin DNS n'est pas trop fait pour faire de la redondance.
C'est plutôt utile pour l'équilibrage de charge AMA. D'ailleurs, à cause
du comportement de certains resolvers (qui a dit Windows ?), ça ne
marche pas bien du tout quand une des adresses est en panne.
Que pensez vous de cette solution ? Le TTL DNS ne risque -t-il pas de me causer des soucis en cas de bascule ?
Si. Et d'ailleurs, avoir une secondaire qui n'a pas la même configuration que le primaire n'est pas une bonne idée.
Pas mieux.
Avez vous d'autres idées ?
Simplement du round robin DNS. C'est à dire deux enregistrements pour une même machine accessible par les deux cotés.
Mais le round robin DNS n'est pas trop fait pour faire de la redondance. C'est plutôt utile pour l'équilibrage de charge AMA. D'ailleurs, à cause du comportement de certains resolvers (qui a dit Windows ?), ça ne marche pas bien du tout quand une des adresses est en panne.
Mikel83
Il existe des routeurs équipés de deux entrée wan et capable d'effectuer soit un rollower automatique d'un wan vers l'autre, avec une répartition de flux automatique....
"Charles B" a écrit dans le message de news: 43661945$0$17217$
Bonjour,
Je suis en train d'étudier les possibilités de redondance que me permettrait mon réseau, j'aimerai avoir un avis sur la solution suivante:
Le réseau dont je m'occupe est basé sur deux sites un à Bordeaux et un à Strasbourg, le site de Bordeaux est le principal Strasbourg servant de backup. Sur Bordeaux je dispose de 2 liaisons WAN reliée à mon routeur/firewall (lien wanadoo pro + un cegetel) chancun avec une IP fixe. Sur Strasbourg, je dispose d'un lien wanadoo pro lui aussi avec IP fixe. Le but de la manoeuvre est de mettre en place un système qui me permettrai en cas de coupure d'un de mes liens WAN de bordeaux de pourvoir basculer de façon transparente vers mon second lien WAN afin de permettre à mes clients de d'accéder toujours à notre serveur web en DMZ. Et si les 2 liens de Bordeaux tombent permettre la bascule transparente vers le serveur web backup de Strasbourg... Le tout sans utiliser de liens couteux comme la fibre optique ou des connexions type HSRP.
Voici mon idée :
1- Demander auprès de mon FAI la délégation pour mon nom de domaine (ex: masociete.com) 2- Lors de la demande de délégation je fournit à mon FAI 3 IP pour les enregistrements NS : l'ip fixe du serveur en dmz qui fera tourner bind sur le lien wanadoo de bordeaux, idem mais avec le lien cegetel et enfin celle de mon lien wanadoo sur strasbourg...
Ainsi, si mon raisonnement est correct, si mon lien wanadoo de bordeaux tombe, et donc mon premier enregistrement NS n'étant plus accessible, le resolver de mon client utilisera le second enregistrement NS à savoir celui qui pointe vers mon lien cegetel sur bordeau etc...
Que pensez vous de cette solution ? Le TTL DNS ne risque -t-il pas de me causer des soucis en cas de bascule ? Avez vous d'autres idées ?
Par avance merci de votre aide précieuse !
Charles
Il existe des routeurs équipés de deux entrée wan et capable d'effectuer
soit un rollower automatique d'un wan vers l'autre, avec une répartition de
flux automatique....
"Charles B" <bliss_charles@yahoo.fr> a écrit dans le message de news:
43661945$0$17217$8fcfb975@news.wanadoo.fr...
Bonjour,
Je suis en train d'étudier les possibilités de redondance que me
permettrait mon réseau, j'aimerai avoir un avis sur la solution suivante:
Le réseau dont je m'occupe est basé sur deux sites un à Bordeaux et un à
Strasbourg, le site de Bordeaux est le principal Strasbourg servant de
backup.
Sur Bordeaux je dispose de 2 liaisons WAN reliée à mon routeur/firewall
(lien wanadoo pro + un cegetel) chancun avec une IP fixe. Sur Strasbourg,
je dispose d'un lien wanadoo pro lui aussi avec IP fixe.
Le but de la manoeuvre est de mettre en place un système qui me permettrai
en cas de coupure d'un de mes liens WAN de bordeaux de pourvoir basculer
de façon transparente vers mon second lien WAN afin de permettre à mes
clients de d'accéder toujours à notre serveur web en DMZ. Et si les 2
liens de Bordeaux tombent permettre la bascule transparente vers le
serveur web backup de Strasbourg...
Le tout sans utiliser de liens couteux comme la fibre optique ou des
connexions type HSRP.
Voici mon idée :
1- Demander auprès de mon FAI la délégation pour mon nom de domaine (ex:
masociete.com)
2- Lors de la demande de délégation je fournit à mon FAI 3 IP pour les
enregistrements NS : l'ip fixe du serveur en dmz qui fera tourner bind sur
le lien wanadoo de bordeaux, idem mais avec le lien cegetel et enfin celle
de mon lien wanadoo sur strasbourg...
Ainsi, si mon raisonnement est correct, si mon lien wanadoo de bordeaux
tombe, et donc mon premier enregistrement NS n'étant plus accessible, le
resolver de mon client utilisera le second enregistrement NS à savoir
celui qui pointe vers mon lien cegetel sur bordeau etc...
Que pensez vous de cette solution ? Le TTL DNS ne risque -t-il pas de me
causer des soucis en cas de bascule ?
Avez vous d'autres idées ?
Il existe des routeurs équipés de deux entrée wan et capable d'effectuer soit un rollower automatique d'un wan vers l'autre, avec une répartition de flux automatique....
"Charles B" a écrit dans le message de news: 43661945$0$17217$
Bonjour,
Je suis en train d'étudier les possibilités de redondance que me permettrait mon réseau, j'aimerai avoir un avis sur la solution suivante:
Le réseau dont je m'occupe est basé sur deux sites un à Bordeaux et un à Strasbourg, le site de Bordeaux est le principal Strasbourg servant de backup. Sur Bordeaux je dispose de 2 liaisons WAN reliée à mon routeur/firewall (lien wanadoo pro + un cegetel) chancun avec une IP fixe. Sur Strasbourg, je dispose d'un lien wanadoo pro lui aussi avec IP fixe. Le but de la manoeuvre est de mettre en place un système qui me permettrai en cas de coupure d'un de mes liens WAN de bordeaux de pourvoir basculer de façon transparente vers mon second lien WAN afin de permettre à mes clients de d'accéder toujours à notre serveur web en DMZ. Et si les 2 liens de Bordeaux tombent permettre la bascule transparente vers le serveur web backup de Strasbourg... Le tout sans utiliser de liens couteux comme la fibre optique ou des connexions type HSRP.
Voici mon idée :
1- Demander auprès de mon FAI la délégation pour mon nom de domaine (ex: masociete.com) 2- Lors de la demande de délégation je fournit à mon FAI 3 IP pour les enregistrements NS : l'ip fixe du serveur en dmz qui fera tourner bind sur le lien wanadoo de bordeaux, idem mais avec le lien cegetel et enfin celle de mon lien wanadoo sur strasbourg...
Ainsi, si mon raisonnement est correct, si mon lien wanadoo de bordeaux tombe, et donc mon premier enregistrement NS n'étant plus accessible, le resolver de mon client utilisera le second enregistrement NS à savoir celui qui pointe vers mon lien cegetel sur bordeau etc...
Que pensez vous de cette solution ? Le TTL DNS ne risque -t-il pas de me causer des soucis en cas de bascule ? Avez vous d'autres idées ?
Par avance merci de votre aide précieuse !
Charles
Thibault Renier
Etant thesard, je ne suis pas trop au courant des produits actuellement disponible sur le marche. Toujours est-il que theoriquement une solution de type Cluster (par ex. RTP de Fujitsu Siemens) est viable car le plus souvent c'est base sur une adresse virtuelle (representant un cluster de plusieurs machines) qui est geree par le cluster software. Cela impose que tes serveurs soient dans un LAN. Pour des serveurs geographiquement eloignes, il ya des solutions open source comme RSerPool qui se servent de SCTP (couche TCP) pour basculer d'un lien a un autre sur une meme machine. Peut-etre que SCTP seul suffirait, cela depend du niveau de fault-tolerance que tu desires...
Bon courage Tibo
Mikel83 wrote:
Il existe des routeurs équipés de deux entrée wan et capable d'effectuer soit un rollower automatique d'un wan vers l'autre, avec une répartition de flux automatique....
"Charles B" a écrit dans le message de news: 43661945$0$17217$
Bonjour,
Je suis en train d'étudier les possibilités de redondance que me permettrait mon réseau, j'aimerai avoir un avis sur la solution suivante:
Le réseau dont je m'occupe est basé sur deux sites un à Bordeaux et un à Strasbourg, le site de Bordeaux est le principal Strasbourg servant de backup. Sur Bordeaux je dispose de 2 liaisons WAN reliée à mon routeur/firewall (lien wanadoo pro + un cegetel) chancun avec une IP fixe. Sur Strasbourg, je dispose d'un lien wanadoo pro lui aussi avec IP fixe. Le but de la manoeuvre est de mettre en place un système qui me permettrai en cas de coupure d'un de mes liens WAN de bordeaux de pourvoir basculer de façon transparente vers mon second lien WAN afin de permettre à mes clients de d'accéder toujours à notre serveur web en DMZ. Et si les 2 liens de Bordeaux tombent permettre la bascule transparente vers le serveur web backup de Strasbourg... Le tout sans utiliser de liens couteux comme la fibre optique ou des connexions type HSRP.
Voici mon idée :
1- Demander auprès de mon FAI la délégation pour mon nom de domaine (ex: masociete.com) 2- Lors de la demande de délégation je fournit à mon FAI 3 IP pour les enregistrements NS : l'ip fixe du serveur en dmz qui fera tourner bind sur le lien wanadoo de bordeaux, idem mais avec le lien cegetel et enfin celle de mon lien wanadoo sur strasbourg...
Ainsi, si mon raisonnement est correct, si mon lien wanadoo de bordeaux tombe, et donc mon premier enregistrement NS n'étant plus accessible, le resolver de mon client utilisera le second enregistrement NS à savoir celui qui pointe vers mon lien cegetel sur bordeau etc...
Que pensez vous de cette solution ? Le TTL DNS ne risque -t-il pas de me causer des soucis en cas de bascule ? Avez vous d'autres idées ?
Par avance merci de votre aide précieuse !
Charles
Etant thesard, je ne suis pas trop au courant des produits actuellement
disponible sur le marche. Toujours est-il que theoriquement une solution
de type Cluster (par ex. RTP de Fujitsu Siemens) est viable car le
plus souvent c'est base sur une adresse virtuelle (representant un
cluster de plusieurs machines) qui est geree par le cluster software.
Cela impose que tes serveurs soient dans un LAN. Pour des serveurs
geographiquement eloignes, il ya des solutions open source comme
RSerPool qui se servent de SCTP (couche TCP) pour basculer d'un lien a
un autre sur une meme machine. Peut-etre que SCTP seul suffirait, cela
depend du niveau de fault-tolerance que tu desires...
Bon courage
Tibo
Mikel83 wrote:
Il existe des routeurs équipés de deux entrée wan et capable d'effectuer
soit un rollower automatique d'un wan vers l'autre, avec une répartition de
flux automatique....
"Charles B" <bliss_charles@yahoo.fr> a écrit dans le message de news:
43661945$0$17217$8fcfb975@news.wanadoo.fr...
Bonjour,
Je suis en train d'étudier les possibilités de redondance que me
permettrait mon réseau, j'aimerai avoir un avis sur la solution suivante:
Le réseau dont je m'occupe est basé sur deux sites un à Bordeaux et un à
Strasbourg, le site de Bordeaux est le principal Strasbourg servant de
backup.
Sur Bordeaux je dispose de 2 liaisons WAN reliée à mon routeur/firewall
(lien wanadoo pro + un cegetel) chancun avec une IP fixe. Sur Strasbourg,
je dispose d'un lien wanadoo pro lui aussi avec IP fixe.
Le but de la manoeuvre est de mettre en place un système qui me permettrai
en cas de coupure d'un de mes liens WAN de bordeaux de pourvoir basculer
de façon transparente vers mon second lien WAN afin de permettre à mes
clients de d'accéder toujours à notre serveur web en DMZ. Et si les 2
liens de Bordeaux tombent permettre la bascule transparente vers le
serveur web backup de Strasbourg...
Le tout sans utiliser de liens couteux comme la fibre optique ou des
connexions type HSRP.
Voici mon idée :
1- Demander auprès de mon FAI la délégation pour mon nom de domaine (ex:
masociete.com)
2- Lors de la demande de délégation je fournit à mon FAI 3 IP pour les
enregistrements NS : l'ip fixe du serveur en dmz qui fera tourner bind sur
le lien wanadoo de bordeaux, idem mais avec le lien cegetel et enfin celle
de mon lien wanadoo sur strasbourg...
Ainsi, si mon raisonnement est correct, si mon lien wanadoo de bordeaux
tombe, et donc mon premier enregistrement NS n'étant plus accessible, le
resolver de mon client utilisera le second enregistrement NS à savoir
celui qui pointe vers mon lien cegetel sur bordeau etc...
Que pensez vous de cette solution ? Le TTL DNS ne risque -t-il pas de me
causer des soucis en cas de bascule ?
Avez vous d'autres idées ?
Etant thesard, je ne suis pas trop au courant des produits actuellement disponible sur le marche. Toujours est-il que theoriquement une solution de type Cluster (par ex. RTP de Fujitsu Siemens) est viable car le plus souvent c'est base sur une adresse virtuelle (representant un cluster de plusieurs machines) qui est geree par le cluster software. Cela impose que tes serveurs soient dans un LAN. Pour des serveurs geographiquement eloignes, il ya des solutions open source comme RSerPool qui se servent de SCTP (couche TCP) pour basculer d'un lien a un autre sur une meme machine. Peut-etre que SCTP seul suffirait, cela depend du niveau de fault-tolerance que tu desires...
Bon courage Tibo
Mikel83 wrote:
Il existe des routeurs équipés de deux entrée wan et capable d'effectuer soit un rollower automatique d'un wan vers l'autre, avec une répartition de flux automatique....
"Charles B" a écrit dans le message de news: 43661945$0$17217$
Bonjour,
Je suis en train d'étudier les possibilités de redondance que me permettrait mon réseau, j'aimerai avoir un avis sur la solution suivante:
Le réseau dont je m'occupe est basé sur deux sites un à Bordeaux et un à Strasbourg, le site de Bordeaux est le principal Strasbourg servant de backup. Sur Bordeaux je dispose de 2 liaisons WAN reliée à mon routeur/firewall (lien wanadoo pro + un cegetel) chancun avec une IP fixe. Sur Strasbourg, je dispose d'un lien wanadoo pro lui aussi avec IP fixe. Le but de la manoeuvre est de mettre en place un système qui me permettrai en cas de coupure d'un de mes liens WAN de bordeaux de pourvoir basculer de façon transparente vers mon second lien WAN afin de permettre à mes clients de d'accéder toujours à notre serveur web en DMZ. Et si les 2 liens de Bordeaux tombent permettre la bascule transparente vers le serveur web backup de Strasbourg... Le tout sans utiliser de liens couteux comme la fibre optique ou des connexions type HSRP.
Voici mon idée :
1- Demander auprès de mon FAI la délégation pour mon nom de domaine (ex: masociete.com) 2- Lors de la demande de délégation je fournit à mon FAI 3 IP pour les enregistrements NS : l'ip fixe du serveur en dmz qui fera tourner bind sur le lien wanadoo de bordeaux, idem mais avec le lien cegetel et enfin celle de mon lien wanadoo sur strasbourg...
Ainsi, si mon raisonnement est correct, si mon lien wanadoo de bordeaux tombe, et donc mon premier enregistrement NS n'étant plus accessible, le resolver de mon client utilisera le second enregistrement NS à savoir celui qui pointe vers mon lien cegetel sur bordeau etc...
Que pensez vous de cette solution ? Le TTL DNS ne risque -t-il pas de me causer des soucis en cas de bascule ? Avez vous d'autres idées ?
