IBMi : Équilibrage de charge

Pour l’équilibrage de charge entrant, VIPA peut collaborer avec un routeur capable de donner des directives de routage. Ces dernières attribuent les paquets entrants à tour de rôle aux éléments physiques associés à la VIPA. Ainsi, dans notre exemple d’un système avec une VIPA de 192.168.1.10 et des éléments physiques de 10.1.3.10 et 10.1.3.11, vous pourriez établir une directive comme celle de la figure 6. VIPA fait partie d’une méthodologie d’équilibrage de charge utilisant des directives de routage, mais c’est en réalité une fonction du routeur. Rappelons que les directives de routage s’appliquent strictement à tour de rôle ; cette technique part du principe que la charge entrante est équilibrée et elle se contente de la répartir entre les interfaces disponibles.

L’équilibrage de charge sortant est configuré sur le système IBM i, mais il est légèrement plus compliqué. VIPA en fait partie, mais le même équilibrage pourrait être obtenu avec plusieurs éléments physiques et pas de VIPA.

À noter que, par défaut, comme si vous aviez plusieurs interfaces physiques et pas de VIPA, le système à distance voit l’adresse source comme celle de l’interface physique et pas celle de la VIPA. Pour contourner ce comportement, spécifiez la VIPA dans le paramètre d’interface local associé de l’interface physique. Ou bien, vous pourriez utiliser une méthode telle qu’une unité Port Address Translation (PAT). L’unité PAT est placée entre vous et l’autre extrémité et, contrairement à NAT (qui substitue une adresse IP à une autre), présente une adresse IP unique pour le site distant, pour des systèmes multiples. Elle utilise une méthode de substitution de port pour suivre la destination de chaque paquet. Dans ce cas, tous les paquets sortants venant de votre subnet apparaissent avec la même adresse IP source.

Cet agencement n’a rien d’extraordinaire : vous l’utilisez probablement sur votre réseau personnel ! Votre FAI vous attribue une adresse, mais il y a plusieurs unités connectées à votre routeur. Donc, même si tous les PC de votre domicile rencontrent ibm.com, l’adresse source est la même. La « magie » réside dans le fait que le routeur substitue les ports de telle sorte que quand ibm.com répond sur un port, il achemine vers votre PC du sous-sol, tandis que quand il répond sur un autre, le paquet va vers le portable dans la chambre de l’aîné (et d’ailleurs, que fait-il sur ibm.com ?).

Après avoir établi comment l’autre côté voit l’adresse source, il faut procéder à une certaine configuration pour acheminer les paquets sur plusieurs interfaces physiques. C’est ce qu’on appelle les Schowler Routes (voir l’IBM Technote « Schowler Routes on the IBM iSeries » (tinyurl.com/yh2gu8j). La première opération consiste à désactiver les routes directes que le système crée automatiquement pour chaque interface physique, sinon elles supplanteront tout le reste. Pour cela, de manière contre-intuitive, nous créons ces routes :

ADDTCPRTE RTEDEST(‘10.1.3.0’) SUBNETMASK(‘255.255.255.0’) NEXTHOP(‘10.1.3.10’) BINDIFC(‘10.1.3.10’) DUPRTEPTY(6)

ADDTCPRTE RTEDEST(‘10.1.3.0’) SUBNETMASK(‘255.255.255.0’) NEXTHOP(‘10.1.3.11) BINDIFC(‘10.1.3.11) DUPRTEPTY(6)

La duplicate route priority (DUPRTEPTY) de 6 est un « nombre magique. » Un chiffre inférieur à 6 signifie que les Schowler Routes sont désactivées. Une fois que ces routes sont ajoutées, le trafic qui utilise ces interfaces physiques pour sortir du système est équilibré entre les interfaces. Si vous aviez un autre ensemble d’interfaces également associées au VIPA mais à n’utiliser que si les interfaces précédentes étaient indisponibles, vous pourriez leur ajouter des routes avec une DUPRTEPTY supérieure.