Bonjour à tous,
développeur d'un logiciel avec données hébergées, nous cherchons à faire évoluer notre architecture actuelle pour plus de disponibilité et de sécurité. Actuellement, nous avons 2 serveurs hébergés en province dans un datacenter. Nous ne gérons absolument pas la partie réseau en amont, nous avons juste 2 ip publiques accessibles uniquement sur port 80 (nous n'avons pas besoin de plus pour l'application) et un VPN pour nous permettre d'avoir un accès TS (oui les serveurs sont des windows server).
Les 2 serveurs ne partagent pas leur données : chacun son serveur SQL, chacun son pool de clients. Par contre les serveurs font des backups de leur bases sur l'autre serveur via un VLAN dédié. Si un serveur tombe pour une panne grave, nous pouvons donc remonter les bases des clients impactées sur l'autre serveur (max 15min de données perdues).
Ce n'est clairement donc pas de la Haute Disponibilité, car une défaillance d'un serveur aurait irrémédiablement des conséquences sur nos clients. Toutefois, c'est un risque qui reste mesuré comparativement à l'offre que nous proposons. Disons que pour le moment, l'architecture est suffisante.
Le problème en province c'est que l'interconnectivé n'est pas si bonne que ça : notre hébergeur, et donc nous, dépendons énormément du fournisseur (completel). Lorsque Completel a un problème de peering avec un ou plusieurs autres réseaux français, une partie de nos clients n'accèdent donc plus à l'application. Malheureusement, nous ne pouvons absolument rien faire contre ça, quelque soit l'architecture mise en place dans le datacenter...
Nous réfléchissons donc à nous installer sur Paris, dans un datacenter avec de meilleurs peering. Là dessus, je pense que sans me tromper OVH est le meilleur dans le domaine (il suffit de voir leur weathermap...). Actuellement nous avons déjà chez eux un serveur dédié moyen de gamme. Niveau SAV c'est sûr ce n'est pas bizance (le serveur a eu une alim défectueuse, provocant des pannes sur le raid soft, des plantages bizarres... Les techniciens qui interviennent ne font pas dans la dentelle, coupure électrique du serveur pour intervenir dessus au lieu de l'arreter proprement), mais au niveau de la connectivité il n'y a jamais eu de coupure en 2 ans.
Nous avons donc commencé à regarder les offres de housing chez eux, afin de louer une demi baie.
C'est là que j'ai besoin de vos conseils, car visiblement les offres sont "brut de fonderie" : on a juste un cable RJ, une arrivée électrique, et à nous de nous débrouiller. Sachant que la baie est sur Paris, il faut que je prévois au maximum afin d'éviter des déplacements en catastrophe si par exemple un switch tombe en panne.
De plus, il n'y a aucun filtrage en amont. A nous là aussi de le gérer.
Il y aurait donc plusieurs possibilités :
-tout mettre en double, mais avec un seul équipement en service : 2 firewalls, 2 switchs. Seul 1 firewall et 1 switch en réalité en fonctionnement. Si le switch tombe en panne, nous pouvons appeler OVH pour qu'ils interviennent en moins de 3 minutes sur la baie, guidé par téléphone. Dans ce cas, il suffirait que le technicien branche les cables RJ sur l'autre switch pour que les serveurs soient à nouveau accessibles. Meme chose pour le firewall.
-avoir une archi HA sur le réseau. Je sais que ça existe pour les firewall (chez Netasq par exemple) mais je pense que le coût est énorme ? C'est toutefois certainement la solution la plus viable (car pour la première solution, il faut si je change par exemple la config du firewall le refaire aussi sur celui de secours).
Il est difficile de trouver sur le net des best practices concernant la mise en place d'une baie de serveurs, aussi vos conseils/critiques sont les bienvenus !
Message édité par petoulachi le 22-03-2011 à 12:15:08