Un failover en informatique permet de redonder sur un système secours, selon certaines conditions, cela ne consiste pas de redonder que des réseaux mais aussi certains systèmes, comme un serveur de base de données, des switches physiques, ou même Pfsense en lui même.
Il peut arriver que l’on donne des appellations différentes mais la base du système reste la même, un système « maître » un système « esclave ».
Ce processus sert à renforcer la tolérance aux pannes systèmes stratégiques et permet en cas de coupure d’un des membres du failover de laisser le système fonctionné sans ralentissement.
Sur notre cas nous allons nous intéresser sur la partie WAN et plus particulièrement sur un système Pfsenes, qui nous permet de redonder plusieurs liens afin de garantir un accès sur Internet.
Ce projet a été très important car il a participé pleinement au projet SD-WAN prévu sur Pfsense , il est capital de bien maîtriser cette technologie là sur ce type de serveur.
.
- Intégration de mes pattes WAN
- Intégration de mes parcelles sur chaque partie WAN
- Création d’un groupe de passerelles
- Priorisation de chacune d’elles selon certaines conditions (perte de paquet, coupure franche…)
- Mise en place des NAT de sortie ..
Il faut bien prendre le temps d’intégrer les pattes WAN correctement, selon les technologies, PPOE, accès direct…
Le mode bridge marche aussi parfaitement, et peut vous permettre d’intégrer une box grand public, il y a quelques articles consacrés sur le sujet.
Ce qui devient intéressant, c’est que nous pouvons utiliser des technologies différentes comme du satellitaire, de la fibre optique, de la SDSL, de la VDSL, de l’ADSL et de la 4G… sans grande difficulté.
Un autre point sera de prendre le temps de choisir le mode de bascule soit par une coupure franche, par des pertes de paquets, ou latence trop élevée.
Attention de bien choisir une fibre, un lien 4G n’a pas la qualité d’une fibre optique, mais reste cependant tout à fait opérationnel pour un accès Internet, peut-être le passer en lien secondaire.
Faire attention sur la partie NAT de sortie, qui peut-être obligatoire sur certaines applications ; il faudra donc bien privilégier les liens les plus sécurisés comme une fibre optique en FFTO.
Sur la partie check du lien redondés, je suis toujours parti sur les DNS Google. c’est ce qui permettra de donner l’impulsion de la bascule, d’où son importance.
.
Une fois votre groupe de passerelle créé, n’hésitez pas à faire un check avec checkMK afin de voir vos liens en direct et vos flux de passage.
Vérifiez vos logs afin de vérifier la qualité de vos liens.
.
