Haute disponibilité – Les principes

Article sections

    Dans une entreprise où l’activité dépend essentiellement du trafic internet (cloud, VPN, téléphonie) une interruption des services peut occasionner des pertes de temps et financières importantes. La Haute disponibilité ou la redondance matérielle assure une continuité des services en cas d’arrêt du routeur principal. Un onduleur apporte la sécurité électrique, un serveur avec des disques RAID en miroir assure la perte de données. Cela signifie que si quelque chose tourne mal un produit redondant évite l’arrêt des services.

    Ces principes s’appliquent également à votre connexion WAN (Internet). Si rester en ligne s’avère vital pour votre entreprise, vous pouvez opter pour la redondance WAN. La solution la plus commune est d’avoir deux ou plusieurs WAN tels que nous le proposons avec nos produits Draytek multiwan. On appelle cela la redondance de liens WAN avec plusieurs modes tels que le failover, load-balancing ou agrégation.

    Pour aller un peu plus loin et prévenir les incidents matériels, nous proposons la Haute disponibilité matérielle qui consiste à mettre deux ou plusieurs routeurs d’un même modèle en mode redondance. Le routeur principal ou primaire assure la connectivité internet. En cas d’arrêt de celui-ci, un routeur secondaire entre en scène immédiatement pour assurer la continuité des services internet. Selon la configuration les routeurs primaire et secondaire partageront soit la même connexion internet ou deux connexions indépendantes en fonction du mode Standby choisi voir Haute disponibilité – Différences entre le mode Hot-Standby et Active-Standby.

    Lorsque le routeur primaire reprends son service il n’est pas nécessaire de reconfigurer le réseau. La haute disponibilité s’avère être essentielle dans un environnement critique et élimine un potentiel point faible.

    Une paire de routeurs Vigor 2860 en configuration maitre/esclave.


    La haute disponibilité sur le LAN

    Votre LAN doit pouvoir se raccorder aux deux routeurs. Ceci s’effectue en utilisant des IP virtuelles sur le réseau local qui sera configuré en tant que passerelle sur le poste client. Cette adresse virtuelle n’est pas liée à un produit physique, mais est gérée par le routeur configuré pour la Haute disponibilité. Ainsi l’adresse IP n’est pas attachée physiquement à un seul produit.

    Durant le fonctionnement normal, le routeur principal est le propriétaire de cette adresse IP virtuelle. Les clients sur le réseau utilisent l’IP virtuelle en tant que passerelle internet / VPN et ces connexions seront gérées par le routeur principal.

    Dans l’éventualité où le routeur secondaire prend la main sur le routeur primaire, le routeur secondaire sera propriétaire de cette IP virtuelle. Les clients pourront envoyer leurs requêtes en toute transparence sans aucune reconfiguration du réseau.

    L’IP virtuelle peut être paramétrée pour chaque sous-réseau dans le cas d’une configuration avec plusieurs sous-réseaux et VLANs sur le routeur Draytek. Il est également possible d’avoir plusieurs groupes de haute disponibilité sur un même réseau physique avec l’utilisation de différents numéros de Group ID et de clefs d’authentifications.

    Routers supportés
    Vigor 2860
    Vigor 2862
    Vigor 2865
    Vigor 2925
    Vigor 2926
    Vigor 2927
    Vigor 2952
    Vigor 2960
    Vigor 2962
    Vigor 3910

    NOTEZ: Les deux produits doivent être identiques


    Haute disponibilité  WAN

    La haute disponibilité sur un routeur Draytek assure la connexion avec chacune de ses interfaces WAN. Lorsqu’on utilise plusieurs interfaces WAN en mode haute disponibilité, le routeur vérifie que l’ensemble de ses WAN ont un accès internet; si aucun des WAN n’est capable d’accéder à internet, le routeur secondaire prend le relai pour assurer la continuité des services.

    Il y a deux types de Haute disponibilité, en fonction des WAN il y a deux scénarios possibles:

    1. Hot-Standby

    Ce type de haute disponibilité a deux routeurs connectés à la même connexion internet. Le routeur principal utilise la connexion internet normalement alors que le routeur secondaire est en mode veille jusqu’à ce qu’un incident ce produise.

    Si le routeur primaire passe en offline le routeur secondaire, prends le relais et assure une connectivité normale.

    Cela est obtenu en utilisant un switch pour partager les mêmes interfaces physiques entre le routeur primaire et secondaire. Cela est parfaitement adapté pour les interfaces Ethernet WAN.

    Configuration de la synchronisation

    Lorsque l’on gère plusieurs routeurs utilisés pour la haute disponibilité et que l’on utilise le mode redondance Hot-Standby, les routeurs synchronisent automatiquement la configuration entre le routeur principal et secondaire, ceci simplifie la gestion des routeurs.


    2. Active Standby

    Ce type de haute disponibilité utilise plusieurs interfaces WAN sur chaque routeur, ce qui s’applique lorsque le routeur primaire et secondaire utilise des interfaces de connexions différentes ou n’est pas en mesure de partager la même interface comme l’interface VDSL2 d’un Vigor2865 par exemple.

    Ces connexions peuvent être réalisées avec différents ISP afin de réduire le risque de perte de connexion en cas de défaillance de l’ISP en particulier si l’on utilise de la redondance matérielle.

    Il n’est pas possible qu’une paire de routeurs xDSL se connectent à la même ligne en même temps. Si deux modems tentent de se synchroniser en même temps cela crée un conflit.

    Consulter les articles suivants :

    Haute disponibilité – Différences entre le mode Hot-Standby et Active-Standby

    Haute disponibilité – Mode Hot-Standby

    Haute disponibilité – Mode Active-Standby

    Start typing and press Enter to search

    Shopping Cart

    Votre panier est vide.