Deux proxy differents en fails over

Deux proxy differents en fails over - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 07-06-2010 à 14:56:25    

Bonjour,  
 
 
   Voila le contexte nous avons un bluecoat comme proxy principal.
Ensuite on ma demandé de monter un squid pour une question de redondance.
Le seul problème ce qu'en cas de panne le temps de passer sur l'autre serveur,les utilisateurs on le temps de se plaindre.
Existe t'il une solution ? autre qu'un proxy.pac ou que heartbeat car pas compatible avec le bluecoat.  

Reply

Marsh Posté le 07-06-2010 à 14:56:25   

Reply

Marsh Posté le 07-06-2010 à 15:11:04    

oui il faut mettre un F5 devant ou si t es vraiment très riche un cisco 11000

Reply

Marsh Posté le 07-06-2010 à 15:16:09    

Il n'y a pas de solutions logicielle ? avec une sorte de VRRP ou comme heartbeat mais compatible muti-plateforme et c'est pas FS plutôt ?

Reply

Marsh Posté le 07-06-2010 à 15:37:27    

Non c'est F5 :
 
http://www.f5.com/products/big-ip/
 
Les specialiste du Load Balancing et Fail Over depuis 1996
 
En multiplateforme, je ne sais pas .... mais en tout cas LB soft je toruve ça pouri .... mais c'est un avis perso .... ça ne fait pas pro sauf pour du cluster de ressource ... avec le heart beat.*
 
Après tu peux scripter à coup teste de modif de route et de modification de FQDn ( ou le proxy par GPO ) si besoin est .... mais bon c'est du bricolage


Message édité par MickeyNox le 07-06-2010 à 16:31:16
Reply

Marsh Posté le 07-06-2010 à 16:33:04    

s'il avait les sous pour un F5, il mettrait un second blueocat ...
dans son cas, un LB soft fait tres bien l'affaire.

Reply

Marsh Posté le 07-06-2010 à 16:37:13    

qu'elle LB soft alors ?

Reply

Marsh Posté le 07-06-2010 à 17:43:53    

ben avec le DNS que tu changerais ça suffirait pas? C'est pas instantanée mais un reboot pour rafraichir.

Reply

Marsh Posté le 07-06-2010 à 18:32:22    

Un TTL très faible aussi ça aide pour le DNS ;)
 
Sinon du F5 pour ça franchement faut pas déconner. Une appliance virtuelle style NetScaler VPX ou des plateformes barracuda / zeus feront comme le f5 en 10 x moins cher.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 07-06-2010 à 18:36:01    

autant faire un proxy.pac alors si c'est pour changer le dns non ?

Reply

Marsh Posté le 07-06-2010 à 18:38:34    

heu je ne veux pas faire de load balancing je veux faire du Fail over de la haute dispo quoi >< car la c'est surtout des outils pour faire du load balancing

Reply

Marsh Posté le 07-06-2010 à 18:38:34   

Reply

Marsh Posté le 07-06-2010 à 18:41:23    

ça fait du fail over aussi


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 07-06-2010 à 18:43:34    

Je ne sais pas si netscaler serait totalement adapté mais oui effectivement si c'est le cas. c'est une très bonne solution

Reply

Marsh Posté le 07-06-2010 à 18:51:35    

au hazard:
http://www.supinfo-projects.com/fr/2005/lvs/
 
ou alors, tu peux aussi le faire avec une 3° machine sous squid, qui dirigerait le trafic vers le bluecoat en temps normal et vers l'autre squid en cas de défaut.
Avec un peu de recherche, une solution assez simple et surtout pour pas cher existe forcémeent

Reply

Marsh Posté le 07-06-2010 à 19:14:10    

oui mais comment je fais communiquer le bluecoat avec le squid sachant que je ne peux rien installer sur le bluecoat >< et le LVS c'est du load balancing je veux surtout pas faire de LOAD BALANCING . en faite il ne me faut pas une solution qui fasse load balancing et fail over il ne me faut que du fail over . voila pourquoi je ne trouve pas vraiment de solution .
Je ne veux pas de load balancing car le squid a vraiment une configuration minimal et pas du tout la même black list que le bluecoat c'est pas le même prix en même temps . sinon je claquais un Ha et voila

Reply

Marsh Posté le 07-06-2010 à 21:14:25    

bah oui, mais si tu prends unload balancer, et que tu configures les prio comme il faut, tu obtiens du failover ...
en tout cas, c'est ce que je ferais.
Tu veux basculer a la main ?
Si oui, le plus simple, affecte une IP virutelle en alians à l'interace du bluecoat.
S'il est en carafe, tu la supprimes du bluecoat, et tu la configures en alias sur le squid.
C'est rudimentaire, mais tellement efficace ...

Reply

Marsh Posté le 07-06-2010 à 21:16:37    

oui enfin le but du failover ce que ce soit transparent sinon j'avais penser a cette solution mais bon >< ça reste du bricolage

Reply

Marsh Posté le 07-06-2010 à 21:17:11    

l'interface du bluecoat a dejà une VIP

Reply

Marsh Posté le 07-06-2010 à 21:20:24    

j'ai déjà regardé toute ces solutions je crois que le plus simple va être de faire un proxy.pac >< c'est pas comme ci j'arrivais sur le forum pour demandé plz on peut me monter une archi ><

Reply

Marsh Posté le 07-06-2010 à 21:58:48    

je crois que le Citrix netscaler VPX Express est gratos et fait ce que tu veux.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 07-06-2010 à 22:35:54    

je vais tester ça ^^

Reply

Marsh Posté le 08-06-2010 à 10:33:58    

ou la solution pas chère c'est de faire de .reg pour que les users change leur proxy si ça plante.

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed