Liaison de deux Artica Proxy pour faire de la haute disponibilité


Artica permet de lier deux serveurs afin qu’ils puissent communiquer entre eux pour assurer la continuité du service Proxy.

Le service de haute disponibilité d’Artica est un service de basculement (en anglais, fail-over qui se traduit par passer outre à la panne) qui assure la capacité d’un Artica Proxy à basculer automatiquement vers un autre serveur Artica alternatif ou en veille.

On peut dire dans ce cas de figure que c’est une sorte de service actif/passif.

Les deux serveurs liés communiquent via des requêtes ARP, prévoyez que les requêtes ARP soient bien disponibles entre les deux serveurs.
Si le serveur Maître (ou celui de production) ne communique plus ou ne répond plus, le serveur esclave ( ou de secours ) sera en charge de démarrer sa carte réseau virtuelle avec l’adresse IP principale de production afin de récupérer les connexions réseau.
Si le serveur Maître est à nouveau disponible alors le serveur de secours stoppe sa carte réseau virtuelle avec l’adresse IP de production afin que les connexions réseau soient à nouveau acheminées vers le serveur de production.

En plus du test « basique » de la présence réseau du serveur de production, Artica rajoute ses fonctionnalités de surveillance.

Ces fonctionnalités de surveillance permettent de tester la « santé » du serveur de production.
Si celui-ci est « malade » ( surchargé, service proxy arrêté, problème de routage IP) alors Artica est amené à décider lancer le système de basculement sur le serveur de secours alors même que le serveur de production est physiquement toujours en vie.

Assistant fail-over

Pour interconnecter les deux serveurs assurez-vous :

  1. De disposer d’une version Artica en version 1.8.111123 ou supérieur.
  2. De disposer d’une license entreprise sur les deux serveurs.
  3. Que les requêtes ARP sont autorisées entre les deux serveurs.
  4. Qu’une troisième adresse TCP/IP soit disponible.
  5. Vous n’avez pas besoin de deux cartes réseau pour faire fonctionner le service.

L’assistant d’installation du fail-over doit s’effectuer sur le proxy de production, celui qui sera utilisé par vos utilisateurs.

Placez-vous dans l’interface d’Artica sur le proxy de production.

  • Cliquez sur le bouton « Service Proxy » dans la barre du haut.
  • Sélectionnez l’icône relais en cas de panne.

11-11-2014 19-09-40

 

  • Cliquez sur le bouton « Assistant de connexion« 

11-11-2014 21-40-12

 

Choisissez la carte réseau principale, l’adresse IP configurée pour cette carte réseau deviendra l’adresse de production partagée pour les deux serveurs.

11-11-2014 18-31-29

Les proxy discutent via requête ARP et pour ne pas entrer en conflit avec un autre coupe de proxy Artica en mode fail-over, sélectionnez une zone réseau non couverte

11-11-2014 18-33-10

Si le serveur de production à activé son serveur de secours, l’adresse IP de production sera alors disponible sur le serveur de secours.
Il vous faut alors une autre adresse réseau qui vous permettra d’atteindre le serveur de production pour des raisons techniques ou pour comprendre le pourquoi du basculement.
Indiquez alors dans cette section une nouvelle adresse IP libre.

11-11-2014 18-35-21

Artica va communiquer au serveur de secours les coordonnées du serveur de production.
De plus Artica va communiquer aussi avec le serveur de secours afin de confirmer ou d’infirmer la bascule.Indiquez alors dans l’écran l’adresse IP du serveur Artica de secours.

11-11-2014 18-39-04

  • Le dernier écran vous récapitule les paramètres que vous avez choisi

11-11-2014 18-41-09Dans l’exemple ci-dessus:

Les utilisateurs se connecteront sur le proxy à l’adresse 192.168.1.199, l’adresse 192.168.1.197 sera présente et servira à l’équipe informatique pour communiquer avec ce serveur.
Le serveur de secours sera le serveur 192.168.1.198

  • Cliquez sur suivant afin de lancer la procédure de liaison
  • L’assistant vous indiquera les étapes de de communication avec le serveur de secours.

11-11-2014 18-44-15

Si vous avez cette erreur

11-11-2014 18-50-04

Cela veut dire que le serveur de secours à eu une erreur pour enregistrer ses nouveaux paramètres réseaux.
Cliquez sur retour et retentez une nouvelle fois.
Si au bout de 3 tentatives, vous avez la même erreur, redémarrez le serveur de secours.

Application du Fail-over après l’assistant

  • Dans le menu du haut, cliquez sur le bouton réseaux
  • Sélectionnez le bouton « Réseau & cartes réseau« 

11-11-2014 18-58-23

  • Cliquez sur le bouton « Appliquer les paramètres réseau » et appliquez tous les paramètres.

11-11-2014 18-59-00

Il se peut qu’en appliquant les paramètres, le serveur soit devenu indisponible car l’application des paramètres réseau entraîne un redémarrage des cartes et le basculement s’effectue.
Dans ce cas, connectez-vous sur l’adresse IP de secours.

Dans la section relais en cas de panne, vous devriez voir deux services Actifs.

  1. Le mode maître qui vous indique que le serveur de production est en mode écoute pour le basculement des connexions.
  2. L’interface réseau qui quand à elle écoute l’adresse IP de production que doivent utiliser les navigateurs Internet.

11-11-2014 21-35-28

 

Sur le serveur de secours.

Faites la même application des paramètres réseaux sur le serveur de secours

Sur le serveur de secours, cliquez sur le menu du haut, « Service Proxy »

  • Sélectionnez l’icône relais en cas de panne.

11-11-2014 19-09-40

  • Assurez-vous que le service « Mode esclave est démarré »
  • Si vous visualisez le deuxième état en vert, cela veut dire que le secours à pris l’adresse IP de production, redémarrez-le et vérifiez que le service tourne aussi sur le serveur maître.

11-11-2014 21-57-33

Test de basculement

  • Pour effectuer le test de basculement, connectez-vous sur le proxy de production via son adresse IP « de secours ».

11-11-2014 21-47-26

  • Stoppez le service

11-11-2014 21-50-20

 

  • Vous vous apercevrez que l’adresse de production est toujours disponible mais qu’elle à été transférée sur le serveur de secours.
  • Connectez-vous sur le serveur de secours dans la section « Relais en cas de panne ».
    Dans l’état vous constaterez que le serveur secondaire est en charge de l’adresse IP de production.

11-11-2014 23-47-23

  • Si vous redémarrez le service sur le maître, l’adresse IP de production sera à nouveau transférée au point d’origine.

 

 

 

 

 

 

 

 

Laissez un commentaire