Monitoring SLA et Tracking IP
Le monitoring SLA permet de vérifier la disponibilité d’une ressource distante . Nous allons ainsi nous appuyer sur cette fonctionnalité pour l’utiliser en tant que paramètre dans la cadre de la mise en place d’un Tracking IP .
Imaginons par exemple que nous ayons , des réseaux VPN afin d’interconnecter un site central et ses différentes agences déportées . Nous pourrions mettre en place un tracking IP sur la connexion primaire afin de vérifier sa disponibilité à interval de temps régulier ; Ainsi en cas de défaillance de ce lien , Il y aurait une bascule vers une connexion de secours afin d’avoir au moins une connectivité avec nos sites distant en mode dégradé . Cette solution de secours permettrait d’éviter les interruptions de service lourdes et contraignantes ( par exemple , les agences doivent accéder à des applications métiers situées sur des serveurs hébergés au siège ).
Afin de garantir une continuité de service et dans le cadre de Politique de Qualité de Service ( taux de disponibilité , redondance , Garantie Temps de rétablissement ), Cisco à implémenté une fonctionalité nommée SLA pour Service Level Agreement. Ces Instances SLA permettent de faire du monitoring sur de nombreux paramètres tels que :
-test de Connectivité avec des ressources distantes ( envoi/reception de paquet icmp )
-test du taux de jitter ( variation du délai requis pour qu’un paquet aille d’un point A à un point B sur le réseau )
- On va aussi pouvoir nos configurer nos SLA afin de déclencher des logs et des remontées de traps SNMP.
Le présent document détaille la configuration d’un Tracking IP qui cible un routeur distant et favorise l’utilisation d’un lien primaire tant que celui-ci possède une connectivité avec la ressource trackée ;
Dans le cas contraire , on bascule sur un lien de secours.
On va définir une instance SLA sur notre routeur 4, ici le numéro qui suit le mot clé « sla » est arbitraire , il sert juste à identifier l’instance ; En effet nous pouvons définir plusieurs SLA qui surveillent des paramètres diverses et variés :
Routeur-4# conf t Routeur-4(config)# ip sla 1
le paramètre à vérifier sera l’échange de paquets ICMP ECHO/REPLY ( des requêtes ping )
Routeur-4(config)# icmp-echo 192.168.1.1
( ici dans notre maquette , c’est l’interface du routeur distant sur la connexion primaire que l’on cible)
Router-4(config-sla)#frequency 10
( un ping envoyé toute les 10 secondes )
Routeur-4(config-sla) # timeout 5000
( on attend la réponse 5 s maximum )
Routeur-4(config) # ip sla schedule 1 life forever start-time now
( l’envoi de ping est démarré immédiatement sans limite dans le temps.)
Une fois qu’on à définit les paramètres à vérifier , on va les attacher a une instance de Tracking :
Il existe 2 types de tracking :
- Tracking d’état ( permet de monitorer l’état d’une interface locale )
- Tracking de connectivité (permet de monitorer la connectivité distante )
Ici le tracking d’état se révèle être peu pertinent , dans la mesure où l’interface primaire de notre routeur peut être UP , cependant si une défaillance réseau intervient à n’importe quel endroit sur le chemin qu’emprunte les paquets à destination de nos serveurs, le routeur considèrera l’interface comme étant toujours valide et continuera à l’utiliser.
Nous allons donc implémenter du tracking de connectivité ( les 2 configurations sont sensiblement identiques )
Router-4(config)# track 2 rtr 1 reachability
Ici le nombre 2 est arbitraire et définit l’instance de tracking , qui sera liée à l’instance sla 1 ( définie plus tôt ). Le track de connectivité se fait via le paramètre reachability.
( le track d’état se fait via le paramètre STATE )
Router-4(config)# ip route 192.168.1.0 255.255.255.0 192.168.3.2 track 2
On définit une route statique primaire vers le réseau cible ; le paramètre track 2 permet d’appliquer notre instance sur cette route.
On va alors définir une deuxième route statique sans tracking et afin qu’elle ne soit utiliser que lorsque la première route tombe , on va jouer sur les distance administratives.Typiquement , par défaut une route statique à une distance administrative égale à 1 . Ici nous la fixons à 10 .
Router-4(config)# ip route 192.168.1.0 255.255.255.0 192.168.4.3 10
Fonctionnement des configurations mise en place :
Toutes les 10 secondes , le Routeur 4 enverra un ping vers l’interface du routeur distant où sont hébergés nos serveurs. En cas de perte de connectivité ,donc pas de retour de ping , la route via le routeur 2 (192.168.3.2) est enlevée de la table de routage. La route via routeur 3 ( 192.168.4.3 ) devient alors valide et est insérée dans la table de routage ;
Les tests de connectivité via le chemin primaire vont continuer et en cas de remise en service du lien primaire , la route via 192.168.3.2 sera de nouveau réutilisée.
about 9 months ago
Super. Néanmoins le changement des routes et l’implication de l’objet Track ne sont pas clairs du tout. Si au moins il s’agissait d’un script avec des tests et branchements logiques, ce serait compréhensible. Où est l’opération n°1 (rtr 1) qui est appelée sur changement de la valeur de la variable REACHABILITY maj à UP ou DOWN ? Le serveur SNMP intervient-il dans le traitement de l’exception ? (aucune réf. dans l’exemple)