Load balancing dans un cluster actif actif
Montée en charge et haute disponibilité d'une application critique
Le logiciel SafeKit permet de réaliser une architecture en load balancing dans un cluster actif-actif de type ferme. Le load balancing SafeKit fournit une solution simple à la montée en charge et à la haute disponibilité d'applications critiques.
Dans un cluster actif-actif avec load balancing, la même application s'exécute sur chacun des serveurs et la charge est distribuée par répartition de l'activité réseau sur les différents serveurs de la ferme. Le load balancing est adaptée aux applications frontales comme des services web.
Le logiciel SafeKit ne nécessite pas de serveurs dédiés au load balancing et il économise les coûts liés aux load balancers réseau.
Le load balancing réseau est très efficacement mis en œuvre par un driver réseau qui filtre les paquets en entrée. Ce driver fonctionne sur Windows et Linux (même sur les versions Windows pour PCs).
SafeKit fournit un module générique ferme pour Windows et Linux afin construire un cluster avec load balancing. Vous pouvez écrire votre propre module applicatif en partant du module générique ferme de SafeKit. Apache, Microsoft IIS sont des exemples de modules applicatifs de type ferme.
Combiné avec le cluster ferme, vous pouvez aussi mettre en œuvre un cluster miroir avec réplication temps réel et reprise sur panne.
Principe d'une adresse IP virtuelle avec load balancing réseau
L'adresse IP virtuelle est configurée localement sur chaque serveur de la ferme.
Le trafic du réseau à destination de l'adresse IP virtuelle est reçu par l'ensemble des serveurs. Puis ce trafic est distribué entre les serveurs grâce à un filtre chargé dans le noyau du système d'exploitation de chaque serveur.
L'algorithme de load balancing dans le filtre est basé sur l'identité des paquets client (adresse IP client, port TCP client). Suivant l'identité du paquet client en entrée, seul un filtre dans un serveur accepte le paquet ; les autres filtres dans les autres serveurs le rejettent.
Une fois un paquet accepté par le filtre sur un serveur, seuls le CPU et la mémoire de ce serveur sont utilisés par l'application qui répond à la requête du client. Les messages de retour de l'application sont envoyés directement du serveur vers le client.
Lorsqu'un serveur est défaillant, le protocole de gestion du groupe des serveurs en vie reconfigure les filtres pour redistribuer le trafic vers les serveurs disponibles.
Notez qu'une comparaison entre Microsoft NLB et le load balancing réseau de SafeKit est disponible ici. Et notez que le load balancing réseau de Safekit fonctionne non seulement avec Windows (en incluant les versions Windows pour PCs) mais aussi avec Linux.
Critères de load balancing pour les services web à état et sans état
Avec un service à état, il y a affinité de session. Le même client doit être connecté sur le même serveur sur plusieurs sessions HTTP/TCP pour retrouver son contexte sur le serveur. Dans ce cas, la règle de load balancing SafeKit est configurée sur l'adresse IP des clients. Ainsi, le même client est toujours connecté sur le même serveur sur plusieurs sessions TCP. Et différents clients sont répartis sur les différents serveurs de la ferme. Cette configuration est à choisir pour les services web à état lorsqu'il y a affinité de sessions.
Avec un service web sans état, il n'y a pas d'affinité de session. Le même client peut être connecté sur des serveurs différents dans la ferme lors de sessions HTTP/TCP successives. Dans ce cas, la règle de load balancing SafeKit est configurée sur l'identité de la session TCP du client. Cette configuration est celle qui répartit le mieux les sessions entre les serveurs mais elle requiert un service TCP sans affinité de session.
Si vous êtes également intéressé par la réplication de données temps réel et continue dans un cluster actif-passif de type miroir, lisez cet article.
FAQ sur Evidian SafeKit
Meilleurs cas d'utilisation [+]
Clients [+]
Transport métropolitain [+]
La RATP choisit la solution de haute disponibilité et de load balancing SafeKit pour son poste de commande centralisé de la ligne 1 du métro parisien.
20 clusters SafeKit sont déployés sur Windows et Linux.
Stéphane Guilmin, Responsable de projets témoigne :
« Projet majeur au sein de la RATP, l’automatisation de la ligne 1 du métro 1 parisien impose que le poste commande centralisé (PCC) soit conçu pour résister aux pannes informatiques. Avec le produit SafeKit, nous avons trouvé trois avantages distinctifs répondant à ce besoin. Il s’agit d’abord d’une solution purement logicielle qui ne nous contraint pas à utiliser des disques partagés sur un SAN et des boitiers réseau de partage de charge. Nous pouvons très simplement séparer nos serveurs dans des salles machines distinctes. Ensuite, cette solution de clustering est homogène pour nos plateformes Windows et Linux. Et SafeKit nous apporte les trois fonctions dont nous avons besoin : le partage de charge entre serveurs, la reprise automatique sur panne et la réplication en temps réel des données. »
Et également, Philippe Marsol, responsable d’intégration, Atos BU Transport, témoigne :
“SafeKit est un produit simple et puissant pour la haute disponibilité des applications. Nous avons intégré SafeKit dans nos projets critiques comme la supervision de la ligne 4 du métro Parisien (dans le PCC / Poste de Commande et de Contrôle) ou la ligne 1 et 2 à Marseille (dans le CSR / Centre de Supervision du Réseau). Grâce à la simplicité du produit, nous avons gagné du temps dans l’intégration et la validation de la solution et nous avons eu également des réponses rapides à nos questions avec une équipe Evidian réactive. »
Cluster ferme : démonstration, avantages [+]
Démonstration du partage charge et de la reprise sur panne [+]
Quels sont les avantages [+]
- Faible complexité
- Déploiement Plug & Play sans compétences spécifiques
- Convient aux déploiements sur de nombreux sites (très simple à déployer)
- 2 nœuds ou plus
- Aucune exigence sur des load balancers réseaux
- Aucune exigence sur des serveurs proxy (au dessus du cluster ferme)
- Aucune exigence de contrôleur de domaine
- Aucune restriction dans VMware dûe à une adresse multicast ou unicast
- Même solution sur Windows et Linux
- API et support bien documentés
- Supporte de multiples voies de surveillance sur de multiples réseaux pour détecter la panne d'un serveur
- Supporte de multiples adresse IP virtuelles
- Offre des checkers logiciel, matériel et réseau configurables
- Offre le cluster miroir avec réplication temps réel synchrone et reprise sur panne
- Basculement automatique avec un temps de reprise de l'ordre de quelques secondes
- Réintégration automatique d'un serveur après panne (aucune opération manuelle)
- Une console très simple pour déployer la solution et la maintenir ensuite pour le client final
- Supporte les erreurs humaines (40% des causes d'indisponibilité) grâce à sa simplicité
- Supporte les défaillances logicielles (40% des causes d'indisponibilité) : régression sur les mises à jour logicielles (les versions N et N+1 peuvent coexister), système d'exploitation gelé, bug logiciel
- Supporte les défaillances du matériel et de son environnement (20% des causes d'indisponibilité), y compris la panne complète d'une salle informatique avec 2 nœuds dans deux sites distants
Quel est le temps de reprise (RTO) [+]
Le RTO (Recovery Time Objective) est le temps pendant lequel l'application est indisponible en cas de panne. Le RTO de la solution ferme de SafeKit est de l'ordre de quelques secondes sur panne matérielle.
Pour une panne matérielle, RTO = timeout sur la détection de panne via les voies de surveillance (par défaut quelques secondes) : après le timeout, les filtres de load balancing sont reconfigurés.
Pour une défaillance logicielle ou un basculement administrateur, RTO = le temps d'arrêter (proprement) les services + le temps de les redémarrer.
Modules de haute disponibilité appicatifs [+]
Solutions Cloud [+]
Comparaison avec d'autres solutions [+]
Webinaire SafeKit [+]
Prix - Essai gratuit [+]
