Bonjour,
 
Savez vous comment fonctionnent les sites de secours ?
Je veux dire, supposons que la salle serveur du site A soit répliquée sur le site B, en cas de sinistre sur le site A, comment se fait la bascule vers le site de secours (en terme d'IPs déja) ?
 
Merci !

Ca dépend de ton archi...

C'est toute la question en fait.
J'essaye de voir si je peux faire ça avec mon archi actuelle.
J'ai appelé mon FAi, il pense que non
D'où ma question : avec quel type d'archi ça peut marcher ?
 
Mon archi me semble classique : firewall, patte sur le In, patte sur la DMZ, serveurs en IP publiques sur la DMZ.
Ce que je voudrais c'est qu'il y ait bascule de ces Ips publiques d'un site à l'autre en cas de pépin.

Tout dépend des serveurs que tu as. Chaque type de serveur peut avoir des sytèmes de redondance, ou de tolérance de panne (clusters, fermes de serveurs, etc.). C'est un très vaste sujet...

Merci pour ton aide.
Bon bah commençons par un serveur A, qui serait un serveur Web en ip publique, pas de cluster, pas de redondance sur le site A.
Comment faire pour qu'en cas de panne le serveur Web du site B prenne la relève ?

Je dirais que ça se jouera au niveau des équipements réseau.

Tu pourrais être plus précis steup ?
De quels équipements réseau parles-tu ? Ceux de l'entreprise ? ou ceux du FAI ?
J'ai vraiment du mal à comprendre comment passer d'un serveur du site A avec une IP publique à un serveur du site B avec la même IP publique...

Je vais essayer d'être plus clair
J'ai une config relativement classique sur un site A (firewall, LA, DMZ, serveurs).
J'ai sous la main un site distant de 300 km sur lequel je pourrais éventuellement installer des machines "clones" des miennes  qui seraient synchronisées de temps en temps avec les miennes (je sais pas encore par quel biais d'ailleurs).
Ma problématique  : si le site A tombe, le site B prend la relève.

pour faire ca il te faut une "vraie" infrastructure réseau.
2 lignes internet, une pour chaque datacenter, il faut que tu fasses du routage BGP (souviens toi de tes cours de l'epoques, ceux auxquels tu n'allais pas ) pour que ton IP publique soit routable sur internet, et ne soit pas dépendante d'un FAI ou l'autre.
Ensuite, il faut bien sûr que tes 2 Datacenters soient reliés entre eux avec un lmien rapide, pour pouvoir mettre en place une solution de loadbalancing/clustering.
Tout ce qui est DRP est très complexe et coûte vraiment très cher, donc si vous voulez vraiment y aller, il va falloir prévoir le budget.
 
Si vraiment vous avez pas de budget, tu peux faire de la redondance de services web avec les DNS: tu les configures pour avoir un ttl pas trop grand, tu synchronise tes 2 datacenters, avec un toujours inactif, et si le principal tombe, tu n'as qu'à changer la config DNS.
Ca marche, c'est pas trop cher, mais c'est moche.

Yo ! J'attends toujours ton routeur Cisco    
 

 
Je pensais que ça servirait jamais ça
 

 
Cher combien ?  
 

 
Ok, mais du coup, je ne conserve pas mes IPs publiques il m'en faut d'autres sur le site B...
Oué pourquoi pas... enfin si on part sur l'idée d'un sinistre, et étant donné que mes DNS sont sur le site A, si tout crame, j'ai plus de DNS...
Pourquoi tu trouves ça moche ? Parce que la continuité de service va dépendre de ma rapidité à modifier mes DNS + le TTL ?
 
EDIT : si, on doit pouvoir s'arranger avec un autre serveur DNS sur le site B identique au mien, mais du coup il va falloir que je me palluche les modifs DNS directement au niveau de mes noms de domaine chez mon registrar (ce qui peut rester envisageable hein)

imagine le prix d'une ligne louée haut débit entre tes 2 sites.
Ensuite il faut prévoir l'obtension auprès du RIPE d'IP publiques
Il faut disposer d'un AS et mettre en place BGP. C'est la seul solution automatique, surtout si en plus tu héberges tes propres DNS.
Dans le doute, tu peux toujours regarder du coté de ce que propose RADWARE. Je n'utilise pas ca, mais ils peuvent peut etre avoir des soluces a t'apporter.

PS: pour les cisco, des que tu passes tu peux les récupérer.

Ok je vais regarder du côté de chez Radware, je me fais pas trop de soucis, on a le budget informatique de Microsoft
Tu m'as pas répondu au fait, pour toi : "moche" = "pas automatique" ?
Merci bien en tout cas    

oui, entre autre.
Puis surtout tres "bricolage" c-a-d pas tres fiable.