> Tech > Boîte à  outils System iNews : configurer une IP Virtuelle

Boîte à  outils System iNews : configurer une IP Virtuelle

Tech - Par iTPro.fr - Publié le 24 juin 2010
email

Par Mel Beckman. Mise en ligne : 12 Mars 2007; Publication iSeries News : Juillet 2006

Nous avons installé un serveur iSeries dans un local en colocation à haute bande passante, équipé pour une connectivité Ethernet montante redondante. L’opérateur de l’immeuble nous fournit deux câbles Ethernet : principal et de secours. Chaque câble se connecte à deux commutateurs Ethernet du réseau du fournisseur et a aussi son propre chemin redondant vers Internet. Nous voulons connecter les deux ports Ethernet de l’iSeries à l’un de ces câbles et nous avons une adresse IP unique entre eux, qui basculera automatiquement sur le câble de secours en cas de défaillance du principal. Comment pouvons-nous faire cela ?

Boîte à  outils System iNews : configurer une IP Virtuelle

Avec l’adresse IP virtuelle (VIPA, Virtual IP Address) de la V5R2, vous pouvez configurer une adresse IP virtuelle unique partagée entre les deux ports Ethernet, avec basculement presque instantané. Pour utiliser VIPA, commencez par configurer chaque Ethernet avec sa propre adresse IP unique. Ensuite, créez une interface VIPA avec une troisième adresse IP, qui est celle que vous donnez au fournisseur comme votre adresse IP publique officielle pour le serveur iSeries. Quand le câble Ethernet principal sera actif, le routeur du fournisseur enverra une requête ARP pour votre adresse IP publique, et la fonction ARP proxy i5/OS répondra pour le compte de l’interface VIPA, permettant au trafic de s’écouler sur la connexion principale. En cas de défaillance de celle-ci, l’i5/OS répondra aux requêtes ARP pour votre adresse publique sur le port Ethernet secondaire, commutant automatiquement tout le trafic vers cette interface. Pour que tout cela soit bien synchronisé, votre fournisseur doit réduire son timeout ARP des quelques minutes par défaut classiques à une poignée de secondes. Ainsi, un timeout ARP de cinq secondes fait que le basculement se produit dans ce laps de temps. Le timeout ARP minimum est d’une seconde mais, réglé à un niveau aussi bas, il risque d’entraîner un trafic ARP excessif. Généralement, un basculement de cinq secondes convient pour préserver l’intégrité de la session TCP/IP sans engendrer un trafic ARP notable. Pour en savoir plus sur la redondance et l’équilibrage de charge sur iSeries, consultez le Redbook d’IBM IBM eServer iSeries IP Networks: Dynamic! (SG24-6718) à http://www.redbooks.ibm.com/redbooks/pdfs/sg246718.pdf.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par iTPro.fr - Publié le 24 juin 2010