Cluster ferme avec load balancing et reprise sur panne
Evidian SafeKit
Montée en charge et haute disponibilité d'une application critique
Le logiciel SafeKit permet de réaliser une architecture en load balancing dans un cluster actif-actif de type ferme. Le load balancing SafeKit fournit une solution simple à la montée en charge et à la haute disponibilité d'applications critiques.
Dans un cluster actif-actif avec load balancing, la même application s'exécute sur chacun des serveurs et la charge est distribuée par répartition de l'activité réseau sur les différents serveurs de la ferme. Le load balancing est adaptée aux applications frontales comme des services web.
Pour des serveurs dans le même subnet, le load balancing réseau est très efficacement mis en œuvre par un driver réseau qui filtre les paquets en entrée. Ce driver fonctionne sur Windows et Linux (même sur les versions Windows pour PCs). Pour des serveurs dans des subnets différents, SafeKit offre un vérificateur d'état qui peut-être configuré au niveau d'un load balancer: voir l'article sur comment fonctionne l'adresse IP vituelle en load balancing.
SafeKit fournit un module générique ferme pour Windows et Linux afin construire un cluster avec load balancing. Vous pouvez écrire votre propre module applicatif en partant du module générique ferme de SafeKit. Apache, Microsoft IIS sont des exemples de modules applicatifs de type ferme.
Comment fonctionne un cluster ferme avec le logiciel SafeKit ?
Principe d'une adresse IP virtuelle avec load balancing réseau pour des serveurs dans le même subnet
L'adresse IP virtuelle est configurée localement sur chaque serveur de la ferme.
Le trafic du réseau à destination de l'adresse IP virtuelle est reçu par l'ensemble des serveurs. Puis ce trafic est distribué entre les serveurs grâce à un filtre chargé dans le noyau du système d'exploitation de chaque serveur.
L'algorithme de load balancing dans le filtre est basé sur l'identité des paquets client (adresse IP client, port TCP client). Suivant l'identité du paquet client en entrée, seul un filtre dans un serveur accepte le paquet ; les autres filtres dans les autres serveurs le rejettent.
Une fois un paquet accepté par le filtre sur un serveur, seuls le CPU et la mémoire de ce serveur sont utilisés par l'application qui répond à la requête du client. Les messages de retour de l'application sont envoyés directement du serveur vers le client.
Lorsqu'un serveur est défaillant, le protocole de gestion du groupe des serveurs en vie reconfigure les filtres pour redistribuer le trafic vers les serveurs disponibles.
Critères de load balancing pour les services web à état et sans état
Avec un service à état, il y a affinité de session. Le même client doit être connecté sur le même serveur sur plusieurs sessions HTTP/TCP pour retrouver son contexte sur le serveur. Dans ce cas, la règle de load balancing SafeKit est configurée sur l'adresse IP des clients. Ainsi, le même client est toujours connecté sur le même serveur sur plusieurs sessions TCP. Et différents clients sont répartis sur les différents serveurs de la ferme. Cette configuration est à choisir pour les services web à état lorsqu'il y a affinité de sessions.
Avec un service web sans état, il n'y a pas d'affinité de session. Le même client peut être connecté sur des serveurs différents dans la ferme lors de sessions HTTP/TCP successives. Dans ce cas, la règle de load balancing SafeKit est configurée sur l'identité de la session TCP du client. Cette configuration est celle qui répartit le mieux les sessions entre les serveurs mais elle requiert un service TCP sans affinité de session.
La solution ne nécessite pas de load balancer, ni de serveur proxy en amont de la ferme pour implémenter le load balancing.
SafeKit est installé directement sur les serveurs applicatifs à load balancer.
Le load balancing est basé sur une adresse IP virtuelle/adresse MAC Ethernet standard et fonctionne avec des serveurs physiques et des machines virtuelles sur Windows et Linux sans configuration réseau spéciale
Ce n'est pas le cas avec les load balancers réseau
Ce n'est pas le cas avec les proxys dédiés sur Linux
La solution inclut toutes les fonctionnalités de clustering : adresse IP virtuelle, load balancing sur adresse IP client ou sur sessions,
surveillance des défaillances serveurs / réseaux / logicielles,
redémarrage automatique de
l'application
avec un temps de reprise rapide,
une option de réplication avec un module miroir
Ce n'est pas le cas avec les autres solutions de load balancing.
Elles sont capables de réaliser le load balancing mais elle n'inclut pas une solution de clustering complète
avec des scripts de redémarrage et un redémarrage automatique de
l'application
en cas de défaillance.
Elles n'offrent pas l'option de réplication
La configuration du cluster est très simple et réalisée
au moyen de modules applicatifs.
Il n'y a pas de contrôleur de domaine et d'Active Directory à configurer sur Windows.
La solution fonctionne sur Windows et Linux
Si les serveurs sont connectés au même réseau IP via un réseau local étendu entre des sites distants,
l’adresse IP virtuelle de SafeKit fonctionne avec un équilibrage de charge au niveau 2
Si les serveurs sont connectés à des réseaux IP différents entre des sites distants, l'adresse IP virtuelle peut être configurée au niveau
d'un load balancer à l'aide du "health check" de SafeKit.
Ainsi, vous pouvez profiter de toutes les fonctionnalités de clustering de SafeKit, notamment la surveillance et la reprise automatique de l'application critique sur les serveurs applicatifs
SafeKit implémente un cluster ferme avec load balancing et reprise sur panne. Mais il implémente aussi un cluster miroir avec réplication et reprise sur panne.
Ainsi une architecture N-tiers peut-être rendue hautement disponible et load balancée avec la même solution sur Windows et Linux (même installation, configuration, administration avec la console SafeKit ou avec les commandes en ligne). Ceci est unique sur le marché
Ce n'est pas le cas avec une architecture mixant des technologies différentes pour le load balancing, la réplication et la reprise sur panne
Différenciateurs clés d'un cluster miroir avec réplication et reprise sur panne
Cluster miroir d'Evidian SafeKit avec réplication de fichiers temps réel et reprise sur panne
Le logiciel de haute disponibilité SafeKit sur Windows et Linux permet d'économiser sur 1/ les stockages partagés ou répliqués externes coûteux, 2/ les boîtiers de load balancing, 3/ les éditions entreprise des OS et des bases de données
SafeKit offre
toutes les fonctionnalités de clustering par logiciel :
réplication de fichiers temps réel synchrone, surveillance des défaillances serveur / réseau / logiciel, redémarrage automatique de
l'application, adresse IP virtuelle basculée en cas de panne pour rerouter les clients
La configuration du cluster est très simple et réalisée
au moyen de modules applicatifs.
De nouveaux services et de nouveaux répertoires répliqués peuvent être ajoutés à un module applicatif existant
pour compléter une solution de haute disponibilité.
Toute la configuration des clusters se fait à l'aide d'une console d'administration web centralisée simple
Il n'y a pas de contrôleur de domaine ou d'Active Directory à configurer comme avec Microsoft cluster
Suite à une panne lorsqu'un serveur reboot, le retour du serveur tombé en panne se fait de manière totalement automatique
dans le cluster avec une resynchronisation de ses données et sans arrêter
l'application
sur le seul serveur restant
Ce n'est pas le cas avec la plupart des solutions de réplication particulièrement celles avec une réplication au niveau base de données. Des opérations manuelles sont requises pour resynchroniser le serveur défaillant.
Il peut être même nécessaire d'arrêter
l'application
sur le seul serveur restant
La réplication est basée sur des répertoires de fichiers qui peuvent être localisés n'importe où (même dans le disque système)
Ce n'est pas le cas avec la réplication de disque où une configuration spéciale de
l'application
est nécessaire pour placer les données applicatives dans un disque spécial
Toutes les fonctionnalités de clustering SafeKit fonctionnent pour 2 serveurs sur des sites distants. La réplication requiert un réseau de type LAN étendu (latence = performance de la réplication synchrone, bande passante = performance de la resynchronisation après panne).
Si les deux serveurs sont connectés au même réseau IP via un réseau local étendu entre deux sites distants,
l'adresse IP virtuelle de SafeKit fonctionne avec une redirection au niveau 2
Si les deux serveurs sont connectés à deux réseaux IP différents entre deux sites distants, l'adresse IP virtuelle peut être
configurée au niveau d'un load balancer avec le "health check" de SafeKit.
La solution fonctionne avec seulement 2 serveurs et pour le quorum (isolation réseau entre 2 sites),
un simple split brain checker vers un routeur est offert pour supporter une seule exécution de l'application critique
Ce n'est pas le cas pour la plupart des solutions de clustering où un 3ième serveur est nécessaire pour le
quorum
Le serveur secondaire n'est pas dédié au redémarrage du serveur primaire. Le cluster peut être actif-actif en exécutant deux modules miroirs différents
Ce n'est pas le cas avec un système fault-tolerant dans lequel le secondaire est dédié à l'exécution de la même application synchronisée au niveau instruction
SafeKit implémente un cluster miroir avec une réplication et une reprise sur panne. Mais il implémente aussi
un cluster ferme avec load balancing et reprise sur panne.
Ainsi une architecture N-tiers peut-être rendue hautement disponible et load balancée avec la même solution sur Windows et Linux (même installation, configuration, administration avec la console SafeKit ou les commandes en ligne). Ceci est unique sur le marché
Ce n'est pas le cas avec une architecture mixant des technologies différentes pour le load balancing, la réplication et la reprise sur panne
SafeKit met en œuvre un redémarrage rapide de
l'application
en cas de panne : autour d'1 mn ou moins (voir RTO/RPO ici)
Un redémarrage rapide de
l'application
n'est pas assuré avec une réplication complète de machines virtuelles. En cas de panne d'un hyperviseur, une machine virtuelle doit être rebootée sur un nouvel hyperviseur avec un temps de redémarrage lié au reboot de l'OS comme avec VMware HA ou Hyper-V cluster
Différenciateurs clés de la technologie de haute disponibilité SafeKit
La haute disponibilité applicative supporte les pannes matérielles et logicielles avec un temps de
reprise rapide (RTO autour d'1 mn ou moins)
Upgrade en douceur de l'application et de l'OS possible serveur par serveur (les versions N et N+1 peuvent coexister)
La haute disponibilité de machines virtuelles complètes (VM) supporte seulement les pannes matérielles avec un reboot de la VM et un temps de reprise dépendant du reboot de l'OS.
Upgrade en douceur impossible
Aucun serveur dédié avec SafeKit.
Chaque serveur peut être le serveur de reprise de l'autre serveur.
Exception logicielle avec redémarrage dans un autre environnement OS.
Upgrade en douceur de l'application et de l'OS possible serveur par serveur (les versions N et N+1 peuvent coexister)
Serveur secondaire dédié à l'exécution de la même application synchronisée au niveau instruction.
Exception logicielle sur les 2 serveurs en même temps.
Upgrade en douceur impossible
SafeKit met en œuvre la réplication de fichiers temps réel au niveau octet et se configure simplement avec les répertoires applicatifs à répliquer même dans le disque système
La réplication de disque au niveau bloc est complexe à configurer et nécessite de mettre les données de l'application dans un disque spécial
Pour éviter 2 serveur maîtres, SafeKit propose un simple "split brain checker" configuré sur un routeur
Pour éviter 2 serveur maîtres, les autres clusters demandent une configuration complexe avec une 3ième machine, un disque de quorum spécial, une interconnexion spéciale
Aucun serveur proxy dédié et aucune configuration réseau particulière ne sont requis dans un cluster SafeKit pour mettre en œuvre des adresses IP virtuelles
Une configuration réseau spéciale est requise dans d'autres clusters pour mettre en œuvre des adresses IP virtuelles. A noter que SafeKit propose un vérificateur d'état adapté aux équilibreurs de charge
Modules SafeKit pour des solutions de haute disponibilité plug&play
Démonstrations de solutions de haute disponibilité avec SafeKit
Webinaire SafeKit
Ce webinaire présente en 10 minutes Evidian SafeKit.
Dans ce webinaire, vous comprendrez :
les clusters ferme et miroir
les économies par rapport aux solutions de clustering matériel
les meilleurs cas d'utilisation
le processus d'intégration d'une nouvelle application
Cluster Microsoft SQL Server
Cette vidéo montre la configuration d'un module miroir avec réplication temps réel synchrone et reprise sur panne.
La réplication de fichiers et le basculement sont configurés pour Microsoft SQL Server mais fonctionnent de la même manière pour d'autres bases de données.
This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish.AcceptRead More
Privacy Overview
This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
La solution ne nécessite pas de load balancer, ni de serveur proxy en amont de la ferme pour implémenter le load balancing.
SafeKit est installé directement sur les serveurs applicatifs à load balancer.
Le load balancing est basé sur une adresse IP virtuelle/adresse MAC Ethernet standard et fonctionne avec des serveurs physiques et des machines virtuelles sur Windows et Linux sans configuration réseau spéciale
Ce n'est pas le cas avec les load balancers réseau
