Mettre deux proxy en mode fail-over ( relais en cas de panne )


Ne pas confondre le mode fail-over avec le mode répartition de charge.

Le mode fail-over permet d’assurer la continuité du service proxy en cas de défaillance du proxy principal.

Par défaut, le mode fail-over entre en action lorsque le proxy principal est « indisponible ».
Or, c’est bien souvent pas le cas. En effet, rare serait le proxy « tombé » pour panne de disque dur ou courant.
Pour ce faire, Artica améliore le mode fail-over en suspectant des défaillances du service ainsi si le proxy se trouve dans les conditions suivantes:

  • Forte surcharge.
  • Indisponibilité de la passerelle.
  • Indisponibilité Internet.
  • Corruption du système de cache.
  • Indisponibilité du filtrage Web.
  • Port d’écoute du proxy non joignable.

Artica va déclencher de lui-même la bascule vers le serveur de secours.

Le serveur de secours n’est pas nécessairement un clone.

En effet, le serveur de secours est présent uniquement pour remédier à une « panne » temporaire du proxy de production.
Celui-ci peut être alors en mode « dégradé » et ne servir qu’aux transferts des accès Internet pour les utilisateurs.On peut alors imaginer un serveur de secours sans système de cache, sans connexion Active Directory et sans filtrage.

Fort de cet argument, ne pensez pas qu’une relation en mode fail-over entraîne le « clonage » des paramètres.

Mise en place de liaison fail-over

Pour mettre en place le mode fail-over vous devez d’abord vous équiper au minimum de deux serveurs Artica Proxy et que tous deux disposent d’une licence entreprise

  • Placez-vous sur le serveur Proxy qui fait office de serveur de production.
  • Dans le menu « Service Proxy« , choisissez la tuile « Relais en cas de panne« 

13-01-2015 21-34-54

  • Cliquez sur le bouton « Assistant de connexion » pour débuter la liaison des deux serveurs.

13-01-2015 21-40-50

  • Sélectionnez l’interface réseau avec laquelle vos utilisateurs communiquent et utilisent le proxy et cliquez sur suivant.

13-01-2015 21-42-15

 

  • Choisissez un numéro de zone réseau, cette zone réseau sert à rendre hermétique la communication entre les deux serveurs.
    Les deux serveurs communiquent par requêtes ARP avec ce numéro d’identifiant.
    Ceci permet à par exemple deux couples de serveurs dans le même réseau de ne pas se confondre.

13-01-2015 21-43-36

  • Indiquez une nouvelle adresse réseau qui est libre et non utilisée.
    Cette adresse réseau vous permet d’accéder au serveur en cas de bascule.
    En effet, si le proxy principal bascule vers le secours, l’adresse IP principale sera alors transférée au serveur de secours.
    Cette adresse vous servira alors à communiquer avec le serveur.

13-01-2015 21-46-02

  • Indiquez l’adresse IP du serveur de secours.
    Le serveur principal où vous êtes placé sera en charge de communiquer vos paramètres au serveur de secours par l’intermédiaire de la console Web Artica.

13-01-2015 21-48-46

 

  • Une fois les paramètres validés, laissez faire l’assistant….
  • Si vous désirez arrêter le mode fail-over, cliquez sur le bouton « Déconnecter« 

14-01-2015 00-32-55

 

 

 

 

 

 

 

Laissez un commentaire