Articles et actualités

Nous intervenons fréquement dans des sociétés qui possèdent des Load Balancers (ex. Nortel Alteon, Cisco CSS, F5 BigIP, Radware Application Switch, etc..) qui sont au coeur de leur infrastucture Web.

Or, la plupart du temps, le potentiel énorme de ces équipements est inexploité. La fonction première de ces équipements est de "publier" des serveurs/services (( bien que majoritairement HTTP(s) on trouve également des architectures load-balancées de serveurs Citrix ou Microsoft Terminal Server, FTP, SMTP, POP, Firewalls, etc.. )) virtuels : les requètes à destination de ces derniers sont réparties sur des fermes de serveurs réels.

Pour parvenir à ce résultat, les load-balancers doivent integrer des fonctions de :

• commutation niveau 2 (incluant le support du Spanning Tree Protocol)
• routage IP (incluant le support des protocoles de routage dynamiques les plus courants ainsi qu'HSRP/VRRP)
• firewall (NAT et protection anti-DoS)
• commutation niveau 4+ ((abusivement appelée niveau 7)) : choix du serveur réel (en fonction de critères tels que l'URL et suivant différents algorithmes) et maintien de ce choix au long de la session (fonctionnalité appellée persistence)
• synchronisation des états de session entre boitiers primaires et secondaires
• Health check : vérification avancée de l'état de santé des différents serveurs réels afin de connaitre leur capacité à recevoir de nouvelles requetes
• terminateur SSL