La haute disponibilit©

download La haute disponibilit©

of 25

  • date post

    11-Jun-2015
  • Category

    Documents

  • view

    809
  • download

    3

Embed Size (px)

Transcript of La haute disponibilit©

La haute disponibilit

Table des matiresIntroduction..3 Mesure de la disponibilit brute .............................................................................................................. 4 Mesure de la disponibilit ajuste ........................................................................................................... 8 Disponibilit de Cisco IT-LAN-SJ-Production en 2002 ....................................................................... 10 Les tapes Cisco pour une disponibilit de 99,9 % .................................. .......................................... 14 Etape 1 : Mesure de la disponibilit ..................................................................................................... 14 Etape 2 : Alertes dinterruption de service ........................................................................................... 17 Etape 3 : Hirarchie physique ............................................................................................................... 17 Etape 4 : Hirarchie logique.................................................................................................................. 20 Etape 5 : Analyse des causes fondamentales des interruptions de service ........................................... 26 Etape 6 : Des onduleurs pour les units critiques.................................................................................. 30 Etape 7. Gestion de la redondance ....................................................................................................... 30 Etape 8 : Gestion des changements ...................................................................................................... 31 Etape 9 : Pices de rechange en cas durgence..................................................................................... 31 Etape 10 : Gestion hors bande.............................................................................................................. 31 Les tapes Cisco pour une disponibilit de 99,99 % ........................................................................... 33 Etape 1 : Le contrle proactif de la redondance .................................................................................. 33 Etape 2 : Des onduleurs pour toutes les units .................................................................................... 35 Etape 3 : Des gnrateurs pour les units critiques ............................................................................. 35 Etape 4 : Des audits automatiss sur la configuration des routeurs..................................................... 35 Etape 5 : Intgration de la gestion des changements avec la surveillance de la disponibilit ............ 36 Etape 6 : Normalisation des versions de code .................................................................................... 36 Etape 7 : Formation au dpannage ..................................................................................................... 44 Etape 8 : Sparation de la gestion des incidents et de la rsolution des problmes ........................... 44 Les tapes Cisco pour une disponibilit de 99 999 % ....................................................................... 46 Etape 1 : Toutes les units doivent tre sur gnrateur de secours.................................................... 46 Etape 2 : Contrle automatique de la configuration des commutateurs ............................................ 46 Etape 3 : Audit manuel semi-annuel ................................................................................................. 46 Les tactiques spcifiques de Cisco pour amliorer la disponibilit du rseau Production ................47 Sparation des rseaux Production et Alpha ..................................................................................... 47 Le centre dassistance technique ....................................................................................................... 47 Adoption des recommandations............................. 49 Cisco IT-LAN-SJ : la haute disponibilit en quelques tapes

INTRODUCTION

Le rseau est le principal facteur de productivit de lentreprise du 21me sicle. Vos clients lutilisent pour acheter vos produits. Il contrle votre chane dapprovisionnement, simplifie le travail des ressources humaines, facilite la gestion de la paie, des avantages sociaux et de la formation. Grce la tlphonie IP, les appels tlphoniques partagent linfrastructure du rseau de donnes. Dans un tel environnement, on serait dans lincapacit de travailler sans un rseau oprationnel haute disponibilit. Pour mesurer cette disponibilit, lentreprise compte gnralement le nombre de minutes dinterruption de service ou dindisponibilit du rseau : Trois 9 (99,9 %) = 10 minutes de temps darrt chaque semaine ; Quatre 9 (99,99 %) = 1 minute de temps darrt chaque semaine ; Cinq 9 (99,99 %) = 6 secondes de temps darrt chaque semaine ; Pour Nous, une disponibilit trois 9 ne suffit plus. Nous devons atteindre au moins quatre 9 pour travailler de manire efficace, mais toute entreprise soucieuse de sa productivit aspire une disponibilit de 99,999 %. Bien que les grandes compagnies possdent le plus souvent des rseaux et des quipements conus pour le niveau cinq 9 , trs peu dentre elles font tat dune telle disponibilit dans un environnement productif grande chelle.

PRESENTATION Les protocoles rseaux transportent les donnes des applications travers le rseau de l'entreprise. Ces protocoles comptent sur une architecture rseau qui fournit la hirarchie, les adresses et les informations de la topologie aux machines clientes. Une passerelle ou un routeur multi protocole approvisionne toutes ces informations. Les stations de travail, routeurs, et serveurs de fichiers doivent communiquer entre eux, et c'est dans ce but que les protocoles ont implment des mthodes de recherche pour trouver et conserver l'adresse de la passerelle. Certains protocoles font cette recherche automatiquement, mais d'autres ont besoins que ces informations soient enregistres dans la configuration des stations de travail. Aprs que l'ordinateur a trouv la passerelle et qu'il communique avec les serveurs d'applications, le chemin est ainsi trouv. Le chemin dure le temps d'une session, il y a donc une possibilit d'erreur. Si jamais quelque chose change dans le chemin, par exemple la passerelle, la session prend fin. Sauf si une passerelle redondante a t installe, pour accrotre la disponibilit du rseau, le protocole va mettre la session en timeout avant de trouv un autre chemin jusqu' la prochaine passerelle, sans pour autant dconnecter l'utilisateur. 1. Le protocole HSRP 1.1. Introduction HSRP( Hot Standby Router Protocol) est une mthode standard de Cisco, HSRP permet de fournir une trs bonne disponibilit du rseau en fournissant une "premire couche" de redondance de panne sur les IP des ordinateurs configurs avec une adresse IP de passerelle par dfaut, sur un rseau en IEEE 802 LAN. Les routes cres par le protocole HSRP transportent le trafic sans compter sur la prsence d'un routeur. Il permet de faire travailler les interfaces d'un routeur comme une seule interface, de faon transparente pour l'utilisateur. Lorsque le protocole HSRP est configur sur un rseau ou un segment, il fournit une adresse MAC virtuelle et une adresse IP virtuelle, qui est partage entre plusieurs routeurs configurs. HSRP permet 2 ou plusieurs routeurs configurs avec HSRP utiliser les adresses MAC et IP d'un seul routeur virtuel. Bien sr le routeur virtuel n'existe pas; il reprsente la cible commune pour les routeurs configurs en back up les uns les autres. Un des routeurs est slectionn pour tre le routeur actif et un autre pour tre le routeur en attente, qui assumera le control des adresses MAC et IP si jamais le routeur actif tombe. HSRP offre une mthode qui permet un accs illimit sur le protocole IP en partageant les adresses MAC avec les passerelles redondantes. Le protocole HSRP a t implment l'IOS CISCO partir de la version 10. Le protocole consiste une adresse MAC virtuelle et une autre "vrai" adresse qui sont partages avec deux routeurs. Et un procd qui monitor la fois les interfaces LAN et serial via protocole Multi cast. Cette caractristique s'active avec les commandes suivantes : Standby [group number] ip [ ip-address( secondary)] Standby [group number] timers hellotime holdtime Standby [group number] priority number Standby [group number] preempt Standby [group number] track type number [interface priority] Standby [group number] authentication string

Les routeurs, qui sont inclus dans le group HSRP, communiquent ensemble via un protocole UDP. Pendant l'utilisation des priorits et des commandes premptes, un des routeurs est choisi pour tre le routeur actif et le deuxime est considr comme une back up. Si le routeur de back up ne reoit plus les paquets HSRP provenant du routeur actif, c'est du soit aux segment LAN qui est instable ou soit le routeur actif a un problme. Dans ces cas l, le routeur de back up assume le contrle de la MAC virtuelle et du protocole. Avec l'IOS on configure le temps ou le HSRP envoie des paquets de "rveil" au routeur de back up et le moment ou le routeur de back up prend le relais en dclarant que le routeur actif ne l'est plus.

1.2. Mise en place Pour l'implmentation du protocole HSRP dans n'importe lequel des environnements, une seul rgle doit tre suivi, sinon le rseau ne fonctionnera pas correctement. La rgle est simple : LA CONNEXION DE PORTS ENTRE LES DEUX ROUTEUR DOIT IMPRATIVEMENT ETRE GARANTIE. Si l'environnement rseau casse, les deux routeurs prennent la main et assurent tous les deux l'adresse IP primaire, et prviennent le rseau tout entier. Si les routeurs sont attachs un groupe de switchs, la mme rgle s'applique; les switchs sont alors considrs comme un seul segment Ethernet ou Token Ring. Si l'ATM est utilis pour interconnecter des switchs et les routeurs dans le LAN,