9.4. Méthodes de routage

Red Hat Enterprise Linux utilise la traduction d'adresses réseau ouroutage NAT (de l'anglais Network Address Translation) pour le clustering LVS ce qui offre à l'administrateur une très grande flexibilité lors de l'utilisation du matériel disponible et lors de l'intégration du cluster à un réseau existant.

9.4.1. Routage NAT

La Figure 9-3 illustre un cluster LVS utilisant le routage NAT pour faire circuler des requêtes entre l'Internet et un réseau privé.

Figure 9-3. Un cluster LVS implémenté avec un routage NAT

Dans l'exemple, il y a deux centres d'information sur le réseau (NIC - Network Information Centre) dans le routeur LVS actif. Le NIC pour l'Internet a une adresse IP réelle sur eth0 et une adresse IP flottante aliasée sur eth0:1. Le NIC pour l'interface du réseau privé a une adresse IP réelle sur eth1 et une adresse IP flottante aliasée sur eth1:1. Lors d'une procédure de failover, l'interface virtuelle pour l'Internet et l'interface virtuelle pour le réseau privé sont prises en relais simultanément par le routeur LVS de secours. Tous les serveurs réels du cluster placés sur le réseau privé utilisent l'adresse flottante du routeur NAT comme leur route par défaut pour communiquer avec le serveur LVS actif. Ceci leur permet de conserver en permanence leur capacité à répondre aux requêtes venant de l'Internet.

Dans cet exemple, l'adresse IP flottante LVS publique du routeur LVS et l'adresse IP flottante NAT sont aliasées vers deux NIC physiques. Bien qu'il soit possible d'associer chaque adresse IP flottante à son propre périphérique physique sur les noeuds du routeur LVS, il n'est pas absolument nécessaire d'avoir plus de deux NIC.

Sous cette topologie, le routeur LVS actif reçoit la requête et l'aiguille vers le serveur approprié. Le serveur réel traite alors cette requête et renvoie les paquets vers le routeur LVS qui utilise une traduction d'adresses réseau (NAT) pour remplacer l'adresse du serveur réel dans les paquets par l'adresse VIP publique des routeurs LVS. On appelle ce processus masquage d'IP parce que les vraies adresses IP des serveurs réels sont dissimulées aux clients faisant une requête.

Grâce à ce routage NAT, les serveurs réels peuvent représenter toute machine faisant tourner divers systèmes d'exploitation. L'inconvénient majeur est que le routeur LVS peut devenir un goulot d'étranglement dans les déploiements importants de clusters ; en effet, ce dernier doit non seulement traiter les requêtes entrantes, mais également les requêtes sortantes.