Gérer un cluster Olfeo

Le sous-menu Paramétrage > Haute disponibilité > Clusters   vous permet de gérer les clusters Olfeo. Un cluster Olfeo permet d'assurer la disponibilité des services Olfeo à l'aide d'adresses IP virtuelles. Sur chaque nœud d'un cluster Olfeo, une adresse IP virtuelle est attribuée ainsi que l'adresse IP de backup d'un autre nœud Olfeo. Ainsi lorsqu'un nœud d'un cluster Olfeo est indisponible, son adresse IP virtuelle est alors basculée sur son nœud de backup. En fonctionnement nominal, un cluster Olfeo peut être utilisé indifféremment comme cluster actif/actif ou actif/passif.

Fonctionnement

Le Cluster Olfeo est un ensemble de machines membres d’un domaine Olfeo et partageant des adresses IP virtuelles afin d’offrir un service de haute disponibilité de filtrage.



Cluster Olfeo en fonctionnement nominal



Cluster Olfeo avec une machine indisponible

Attention :

Lorsqu'un noeud est indisponible, la machine recevant l'adresse IP du noeud défectueux voit son trafic se multiplier. Il est donc capital d'organiser son réseau et la charge des machines en fonction de ce trafic supplémentaire pouvant survenir lors d'une défaillance.

Excepté le Filtrage protocolaire et le Portail public, chaque module (Filtrage web, Proxy Avancée, etc.) de la solution peut bénéficier de la haute disponibilité du cluster Olfeo.

Le cluster Olfeo utilise le protocole VRRP (Virtual Router Redundancy Protocol), les messages VRRP sont échangés à intervalle régulier entre les différents membres du cluster via multicast. Ce protocole doit donc être autorisé sur les commutateurs physiques et virtuels.

Dans un cluster Olfeo, chaque membre dispose d’une adresse IP virtuelle en plus de son adresse IP réelle (physique).

Pour la gestion des différents nœuds, un ID VRRP est attribué au premier membre et s’incrémente pour chaque membre supplémentaire.

Attention :

D'autres équipements sur le réseau sont susceptibles d'utiliser VRRP. Afin de ne pas créer de conflit, veuillez à ne pas utiliser une ID VRRP déjà utilisée.

Répartition des charges

La répartition de trafic entre les différents membres d’un cluster Olfeo peut être réalisée à l’aide :
  • D’un enregistrement DNS résolu alternativement avec les différentes adresses IP virtuelles (tourniquet / round-robin DNS)
  • D’un répartiteur de charge tierce
  • D’un script de proxy contenant des fonctions de répartition de charges basée sur le hash de l’URL, l’IP source du client, etc.

Conditions de bascule des vip

Le basculement d’une adresse IP virtuelle d’un membre du cluster à un autre membre peut se produire dans les circonstances suivantes :
  • Défaillance réseau
  • Défaillance système
  • Défaillance des services proxy (squid), filtrage (filtering)