Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Questions] Grappe de deux maitres et de deux esclaves

    Français
    3
    6
    2.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      Onitsha
      last edited by

      Bonjour,
      Je suis dans un cas de réflexion, nous avons dans notre entreprise un boitier soekriss qui est configurer en failover et loadbalancing.
      Nous récupérons des coordonées avec des points GPS, ce qui inclu un trafic énorme.
      Notre premier boitier ossile entre 45 et 95% du CPU ( sur le maitre et sur l'esclave )

      Le chef de projet de mon entreprise a fait l'acquisition d'un second boitier Soekriss, et souhaite que je mette en place une architecture comme celle ci

      Je voulais savoir si c'était possible dans un premier temps .
      A savoir donc :
      Deux maitres si se partage la charge et qui répliquent les règles ainsi que la charge sur deux esclaves .
      Si oui comment est-ce que je dois m'arranger au niveau des adresses publique .

      Combien dois-je acheter d'adresse pour cette architecture, et comment configurer mes services .
      J'ai illustré le paquet de failover avec le coeur ( Heartbeat sous debian ) qui sous Debian donne une adresse que l'on référence dans nos services et qui se charge de répartir la charge par la suite .

      En vous remerciant .

      Oni'

      1 Reply Last reply Reply Quote 0
      • J
        Juve
        last edited by

        Mauvais design, pfsense ne sait pas travailler en actif/actif.

        La solution consiste à changer le matériel vers un matériel professionnel de type serveur d'entreprise, avec un processeur Intel > 2Ghz, des cartes réseau type Intel pro 1000 et au moins 2Go de RAM. Vous avez du matériel home office.
        Si le trafic est élevé, il faut un lien dédié à la synchronisation des états dans le cluster (pfSync).

        1 Reply Last reply Reply Quote 0
        • O
          Onitsha
          last edited by

          Donc le Soekriss net 5501

          Ne suffirait pas ?
          http://soekris.kd85.com/net5501.html

          Je comprends pas en fait le soucis de matériel . Ou est la limite des boitiers ?
          Dans la solution que vous exposez, il s'agit d'un serveur a proprement parlé ou de boitier largement plus puissant ?

          1 Reply Last reply Reply Quote 0
          • J
            Juve
            last edited by

            500 Mhz/256Mo de ram,

            C'est super light.
            Quel débit possédez-vous ?
            Je parle de serveur d'une puissance non comparable à ces boitiers.

            1 Reply Last reply Reply Quote 0
            • O
              Onitsha
              last edited by

              D'après un site du genre dégrouptest a notre datacenter nous possédons 17mbits en download et 17mbits en upload .
              Récemment nous avons fait l'acquisition d'un serveur

              2*  INTEL XEON E5649 (6c, 2,53, HT, Turbo)
              48Go de RAM : 68Go ECC 1333 MHZ
              Mémoire interne Flash 1Go (Pour l'Hyperviseur)
              250Gb SATA 3,5" 7200 tr/min
              Perc H200 Contrôleur raid
              Lecteur DVD
              Alim : 2               750W
              Carte Ethernet BROADCOM NETXTREME II 5709 DOUBLE PORT ( 4 port Gigabit au total)
              Carte Contrôleur SAS externe
              Carte 5HB/E

              Il para virtualise avec ESX. Donc je pense mettre les parefeu la dessus au final .
              Mais que faire au final de ces deux boitiers … :/
              Donc un simple loadbalancing et failover entre deux distributions pfsense paravirtualiser suffirait a satisfaire notre demande ?

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                Il para virtualise avec ESX. Donc je pense mettre les parefeu la dessus au final .

                Aiiiieeee !! Non, non et non.

                Avec quatre interfaces réseau en tout sur l'esx, je ne vois pas comment vous allez faire sauf à tout mélanger.

                Donc un simple loadbalancing et failover entre deux distributions pfsense paravirtualiser suffirait a satisfaire notre demande ?

                Parfait exemple où la virtualisation va dégrader fortement la sécurité. Si vous perdez l'esx vous perdez tout. Si vous avez deux esx, vos quatre interfaces sont probablement déjà utilisées, donc pas d'isolation suffisante. Une interface doit être dédiée au Vmkernel (administration) au moins une pour Vmotion, plus le storage (si ISCSI) qui doit être complètement séparée. Comme il n'y a pas plus d'infrmatin, je ne rentre pas dans les détails.
                Il semble que vous ayez un seul ESX, donc sans redondance. Quid du stockage ? Vous perdez sur tous les tableaux : Disponibilité : perte de la machine physique tout tombe.
                Intégrité  stockage corrompu : perte importe probable d'une ou plusieur vm
                Confidentialité : augmentation des risques due à de multiples facteurs techniques (faille esx) et humain (erreur de configuration lié à la complexité induite par la virtualisation) .

                500 Mhz/256Mo de ram

                Pour moi aussi c'est très léger. Un DL360 G4 (Bi Xeon jusqu'à 3,4 Ghz, avec 2 Go de ram) serait déjà un bien meilleur choix. On en trouve plein pas cher, vous pouvez en acheter un stock pour du spare et pour le failover.

                Vous êtres sur la mauvaise pente. C'est une image. Mais quand même.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.