ovh - mutu : load balancing

Bonjour,

Nous avons eu quelques attaques aujourd’hui sur l’un de
clusteurs mutu et nous avons dû accélérer la migration
vers un système de double load balancing.

L’idée est d’avoir 2 étages de répartition de charge
afin de gérer mieux les pannes hardware de différentes
cartes ou tout simplement les mises à jour. A l’opposé
de configuration active/passive, on voulait un setup
active/active qu’on peut passer en active/active/active
et 4 x active ou plus. Et donc ajouter les ressources
pour faire face à la croissance.

Voilà, ça a été mis en place sur 2 clusters : le 007
(xxlplan) et le 010 (60gp). On va regarder la stabilité
de l’ensemble ce week-end, sachant qu’on attend encore
les mises à jour software pour certains éléments de
l’infrastructure sur les bugs que nous avons reporté.

La configuration actuelle tourne avec 2x AX 5100 connectés
en 10Gbps sur 2 routeurs différents. Ces boîtiers balancent
le trafic sur 2 ACE en parallèle qui sont dans 2 autres
routeurs toujours différents. Et les 2 ACE balancent sur
plusieurs milliers de serveurs web. La persistance avec cookie
sur les ACE et par IP source sur les AX. Le SSL en hardware.
Sous peu la compression en hard.

La configuration finale va tourner avec 3 ACE dans
3 routeurs différents :
http://weathermap.ovh.net/p19-mutu
Comme vous voyez nous avons déjà ces 3 routeurs avec
5 cartes ACE / routeur. 5 routeurs, 2 AX, 15 ACE en
tout ... il ne reste plus grand chose pour que tout
ça marche ensemble :) On attend plus que les mises à
jour software sur les AX pour fixer les bugs bloquant.
Ça doit arriver d’un jour à l’autre.

Le but de toutes ces manoeuvres ? Éviter la panne pour
le client, avoir une tolérance de panne au niveau
hardware, ne pas gérer de l’urgence suite à des
problématiques hardware, pouvoir mettre à jour les infra
sans provoquer de downtime, protéger l’infrastructure
contre les attaques en tout genre, avoir la possibilité
d’augmenter la capacité de l’infra en ajoutant tout
simplement les hard en parallèle et donc très simplement
et rapidement. Et pourquoi pas pouvoir dormir la nuit ;)

Les boîtiers AX sont particulièrement stratégiques dans
notre cas pour gérer les attaques. Nous les avons testé
depuis plusieurs dizaines de mois avec du succès sur pas
mal de différents attaques que vous nous avez reporté.
On se souvient par exemple d’un site, pas très politiquement
correct (suivez mon regard ...) que nous avons pu pusher
à travers cette infra et personnaliser les paramétrages pour
filtrer et dropper tous les packets "inutiles" ... et il
y en avait des paquets inutiles ;) ! ... Maintenant tout
ceci est au service de nos clients mutu ... Cool :)

Amicalement

Octave

Envie de recevoir nos dernières nouvelles? Inscrivez-vous à notre newsletter