ovh - Amélioration des offres baie virtuelle et ACE

Bonjour,

4 nouveautés prévues cette semaine pour la baie virtuelle et l’ACE :

1. Double routage des IP publiques

Nous avons mise en service un deuxième routeur (rbx-s2-6k)
en redondance du routeur actuel (rbx-s1-6k) pour le routage des
blocs d’IP dans la baie virtuelle.
En cas de crash de l’un des routeurs, l’autre prendra le relai
et vos IP continueront de répondre. L’IP du routeur (gateway)
sera reprise par l’autre routeur (HSRP) sans modification de votre
configuration actuelle.

Les nouveaux clients seront automatiquement dans cette configuration.
Les clients actuels seront ’upgradés’, il faudra libérer les 3 dernières
IP de votre bloc (les clients seront prévenus en temps et en heure).

Cette évolution se fait sans augmentation de coup du service.

2. Double ACE en Fault tolerance

Même chose pour l’ACE, nous avons une deuxième carte de load-balacing
dans le nouveau routeur. Les 2 cartes ACE fonctionnent en
Fault Tolerance (mode actif/passif) avec du Stateful Failover :
en cas de défaut de l’ACE active, la deuxième ACE prend le relai avec
toutes les informations des flux de la première. La bascule se fait en
toute transparence aussi bien pour les clients que pour les serveurs.

De plus, la configuration que vous appliquez sur l’ACE active
est automatiquement synchronisée sur la seconde (config sync).
Les nouveaux clients bénéficieront automatiquement du Fault Tolerance.
Pour les clients actuels, il y a quelques modifications à apporter
à leur configuration pour permettre le bon fonctionnement, ils seront
informés par email.

Cette évolution se fait également sans augmentation du coup du service.

3. Supression du proxy-arp

D’autre part, nous allons progressivement désactiver le Proxy ARP.

En effet, les switchs de distribution sont protégés des usurpations
par le mode ’protected’ (entre autre). Dans ce mode, les serveurs
d’une même baie (même switch) ne peuvent pas communiquer directement
entre eux et passent par le routeur. Ce comportement voulu pour
le réseau publique, est problématique pour la baie virtuelle et nous
avons ajouté le proxy-arp pour permette à des serveurs d’une même
baie de communiquer entre-eux dans la baie virtuelle.
Toutefois, le proxy-arp pose quelques problèmes de propagation d’ARP,
principalement avec des VMs derrière le bridge d’un hyperviseur.

Donc nous allons désactiver progressivement le proxy-arp des clients
qui n’ont pas de serveurs dans une même baie physique. Cette opération
sera transparente. Pour les autres, nous prendrons contact pour leur
proposer différentes possibilités.
Nous mettons en parallèle un blocage des livraisons des serveurs pour
empécher à l’avenir d’avoir plusieurs serveurs sur le même switch.

4. la cerise sur le gateau

Enfin, nous allons bientôt proposer l’IPv6 dans la baie virtuelle
(/56).

Sur ce, au boulot !

Cordialement,

— 
Germain, OVH

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter