IPMP dans Oracle Solaris

Dans Oracle Solaris, IPMP propose les fonctionnalités suivantes.

IPMP vous permet de configurer plusieurs interfaces IP dans un seul groupe connu sous le nom de groupe IPMP. Dans son ensemble, le groupe IPMP comptant plusieurs interfaces IP sous-jacentes est représenté sous la forme d'une seule interface IPMP. Cette interface est considérée comme n'importe quelle autre interface de la couche IP de la pile réseau. Toutes les tâches administrative IP, tables de routage, tables protocole de résolution d'adresse (ARP), règles de pare-feu et autres procédures liées aux IP fonctionnent avec un groupe IPMP faisant référence à l'interface IPMP.
Le système gère la distribution des adresses de données entre les interfaces sous-jacentes actives. Lorsque le groupe IPMP est créé, les adresses de données appartiennent à l'interface IPMP sous forme de pool d'adresses. Le noyau lie alors automatiquement et aléatoirement les adresses de données aux interfaces actives sous-jacentes du groupe.
ipmpstat est le principal outil permettant d'obtenir des informations sur les groupes IPMP. Cette commande fournit des informations sur tous les aspects de la configuration IPMP, tels que les interfaces IP sous-jacentes du groupe, les adresses de données et de test, les types de détection de défaillance en cours d'utilisation et les interfaces défaillantes. Les fonctions ipmpstat, les options que vous pouvez utiliser et les sorties que chaque option génère sont toutes décrites dans Surveillance des informations IPMP.
L'interface IPMP peut se voir attribuer un nom personnalisé pour identifier plus facilement le groupe IPMP. Reportez-vous à la section Configuration de groupes IPMP.

Avantages de l'utilisation de la fonctionnalité de chemins d'accès multiples sur réseau IP

Différents facteurs peuvent expliquer le fait qu'une interface devient inutilisable, notamment une défaillance ou la mise hors ligne à des fins de maintenance. Sans IPMP, le système ne peut plus être contacté par le biais d'une des adresses IP associées à cette interface inutilisable. En outre, les connexions existantes qui utilisent ces adresses IP sont interrompues.

Grâce à IPMP, vous pouvez configurer plusieurs interfaces IP dans un groupe IPMP. Le groupe fonctionne comme une interface IP avec des adresses de données pour envoyer ou recevoir le trafic réseau. Si une interface sous-jacente dans le groupe échoue, les adresses de données sont réparties entre les autres interfaces actives sous-jacentes du groupe. Ainsi, le groupe permet de maintenir la connectivité réseau malgré un échec de l'interface. Avec IPMP, la connectivité réseau est toujours disponible, à condition qu'au moins une interface soit utilisable pour le groupe.

IPMP répartit automatiquement le trafic réseau sortant sur l'ensemble des interfaces du groupe IPMP, ce qui permet d'améliorer les performances globales du réseau. On parle de répartition de charge sortante. De plus, le système contrôle indirectement la répartition de charge entrante en effectuant une sélection des adresses source pour les paquets dont l'adresse IP source n'a pas été spécifiée par l'application. Cependant, si une application a explicitement choisi une adresse IP source, le système ne remplace pas cette adresse.

Remarque - Les groupements de liaisons IPMP exécutent des fonctions similaires à IPMP pour améliorer les performances et la disponibilité du réseau. Pour une comparaison de ces deux technologies, reportez-vous à l'Annexe BGroupement de liaisons et IPMP : comparaison des fonctionnalités.

Règles d'utilisation de la fonctionnalité de chemins d'accès multiples sur réseau IP

La configuration d'un groupe IPMP est déterminée par la configuration du système.

Lors de l'utilisation d'IPMP, observez les règles suivantes :

Il faut configurer plusieurs interfaces IP sur le même réseau local (LAN) dans un groupe IPMP. Le terme LAN fait généralement référence à une grande variété de configurations réseau locales, notamment aux réseaux locaux virtuels (VLAN) et aux réseaux locaux filaires ou sans fil dont les noeuds appartiennent au même domaine de diffusion au niveau de la couche de liaison.

Remarque - Si plusieurs groupes IPMP appartiennent au même domaine de diffusion (L2), ces groupes ne sont pas pris en charge. Un domaine de diffusion L2 est généralement mappé à un sous-réseau spécifique. Par conséquent, vous ne devez configurer qu'un seul groupe IPMP par sous-réseau.
Les interfaces IP sous-jacentes d'un groupe IPMP ne doivent pas s'étendre sur plusieurs réseaux locaux.

Par exemple, supposons qu'un système avec trois interfaces est connecté à deux LAN séparés. Deux interfaces IP sont connectées à un même LAN, tandis que la dernière est connectée à l'autre LAN. Dans ce cas, les deux interfaces IP se connectant au premier LAN doivent être configurées en tant que groupe IPMP, comme requis par la première règle. En conformité avec la deuxième règle, l'interface IP unique qui se connecte au second LAN ne peut pas devenir membre de ce groupe IPMP. Aucune configuration IPMP n'est requise pour l'interface IP unique. Cependant, vous pouvez configurer l'interface unique au sein d'un groupe IPMP pour surveiller la disponibilité de l'interface. La configuration IPMP à interface unique est abordée plus en détail dans la section Types de configurations d'interface IPMP.

Prenons un autre cas où la liaison au premier LAN se compose de trois interfaces IP alors que l'autre se compose de deux interfaces. Pour cette installation, il faut configurer deux groupes IPMP : un groupe de trois interfaces connecté au premier LAN et un groupe de deux interfaces connecté au second.

Composants IPMP

Les composants logiciels IPMP sont répertoriés ci-après.

Le démon de fonctionnalité de chemins d'accès multiples (in.mpathd) détecte les défaillances et les réparations des interfaces. Le démon procède à la détection de défaillance basée sur les liaisons et la détection de défaillance basée sur les sondes si les adresses de test sont configurées pour les interfaces sous-jacentes. Selon le type de méthode de détection de défaillance suivie, le démon définit ou supprime les indicateurs appropriés sur l'interface afin de signaler que l'interface a subi une défaillance ou a été réparée. Le démon peut également être configuré pour surveiller la disponibilité de toutes les interfaces, y compris de celles qui n'appartiennent pas à un groupe IPMP. Pour une description de la détection de défaillance, reportez-vous à la section Détection de défaillance dans IPMP.

Le démon in.mpathd contrôle également la désignation des interfaces actives au sein du groupe IPMP. Le démon tente de conserver le même nombre d'interfaces initialement configuré lorsque le groupe IPMP a été créé. Par conséquent, in.mpathd active ou désactive les interfaces sous-jacentes en fonction de la stratégie configurée de l'administrateur. Pour plus d'informations sur la manière dont le démon in.mpathd gère l'activation des interfaces sous-jacentes, reportez-vous à la section Fonctionnement de la fonctionnalité de chemins d'accès multiples sur réseau IP (IPMP). Pour plus d'informations sur le démon, reportez-vous à la page de manuel in.mpathd(1M).
Le module de noyau IP gère la répartition de la charge sortante en associant l'ensemble des adresses IP disponibles dans le groupe à l'intégralité des interfaces IP sous-jacentes disponibles dans le groupe. Ce module effectue également une sélection d'adresses source pour gérer la répartition de la charge entrante. Les deux rôles du module améliorent les performances en termes de trafic réseau.
Le fichier de configuration IPMP /etc/default/mpathd permet de définir le comportement du démon.

Il convient de personnaliser ce fichier pour définir les paramètres suivants :
- Interfaces cible à tester lors de l'exécution de la détection de défaillance basée sur sonde
- Durée du test d'une cible en vue de détecter des défaillances
- Statut à attribuer à une interface défaillante après sa réparation
- Etendue des interfaces IP à surveiller (précisant s'il faut également inclure interfaces IP du système qui ne font pas partie de groupes IPMP)
Pour plus d'informations sur les procédures de modification du fichier de configuration, reportez-vous à la Configuration du comportement du démon IPMP .
La commande ipmpstat offre différents types d'informations sur le statut global de la fonctionnalité de chemins d'accès multiples sur réseau IP. Cette commande affiche également d'autres informations spécifiques sur les interfaces IP sous-jacentes pour chaque groupe, ainsi que les adresses de données et de test configurées pour le groupe. Pour plus d'informations sur cette commande, reportez-vous à la section Surveillance des informations IPMP et à la page de manuel ipmpstat(1M).

Types de configurations d'interface IPMP

En règle générale, une configuration IPMP se compose d'au moins deux interfaces physiques situées sur le même système et connectées au même LAN. Ces interfaces peuvent appartenir à un groupe IPMP dans l'une des configurations suivantes :

Configuration active-active : groupe IPMP dans lequel toute les interfaces sous-jacentes sont actives. Un interface active est une interface IP qui est actuellement disponible pour l'utilisation par le groupe IPMP.

Remarque - Par défaut, une interface sous-jacente devient active lorsque vous la configurez pour faire partie d'un groupe IPMP.
Configuration active-de secours : groupe IPMP qui comprend au moins une interface de secours. Bien qu'inactive, l'interface de secours est surveillée par le démon de fonctionnalité de chemins d'accès multiples pour effectuer le suivi de la disponibilité de l'interface, en fonction de sa configuration. Si la notification de défaillance de liaison est prise en charge par l'interface, la détection de défaillance basée sur les liaisons est utilisée. Si l'interface est configurée avec une adresse de test, la détection de défaillance basée sur sonde est également utilisée. Si une interface active échoue, l'interface de secours est déployée automatiquement en fonction des besoins. Vous pouvez configurer autant d'interfaces de secours que vous le souhaitez pour un groupe IPMP.

Vous pouvez aussi configurer une interface unique dans son propre groupe IPMP. Un groupe IPMP à une seule interface se comporte de la même façon qu'un groupe IPMP avec plusieurs interfaces. Cependant, cette configuration IPMP ne fournit pas de haute disponibilité pour le trafic réseau. Si l'interface sous-jacente échoue, le système perd toute capacité à envoyer ou recevoir du trafic. La configuration d'un groupe IPMP à une interface présente l'intérêt de surveiller la disponibilité de l'interface par le biais de la détection de défaillance. Après la définition d'une adresse de test sur l'interface, le démon de fonctionnalité de chemins d'accès multiples peut effectuer le suivi de l'interface à l'aide de la détection de défaillance basée sur sonde.

En règle générale, une configuration de groupe IPMP à une interface vient compléter d'autres technologies bénéficiant de plus grandes capacités de basculement, comme le logiciel Oracle Solaris Cluster. Le système peut continuer à surveiller l'état de l'interface sous-jacente, mais le logiciel Oracle Solaris Cluster fournit les fonctionnalités permettant de garantir la disponibilité du réseau en cas de panne. Pour plus d'informations sur le logiciel Oracle Solaris Cluster, reportez-vous au manuel Oracle Solaris Cluster Concepts Guide .

Un groupe IPMP sans interfaces sous-jacente peut également exister, tel qu'un groupe dont les interfaces ont été supprimées. Le groupe IPMP n'est pas détruit, mais il ne peut pas être utilisé pour envoyer et recevoir du trafic. Les interfaces sous-jacentes sont mises en ligne pour le groupe, puis les adresses de données de l'interface IPMP sont allouées à ces interfaces et le système reprend le traitement du trafic réseau.

Fonctionnement de la fonctionnalité de chemins d'accès multiples sur réseau IP (IPMP)

IPMP assure la disponibilité du réseau en tentant de préserver le nombre d'interfaces actives et de secours initialement configurées à la création du groupe IPMP.

La détection de défaillance IPMP peut être basée sur les liaisons ou les sondes (ou les deux) pour déterminer la disponibilité d'une l'interface IP sous-jacente spécifique du groupe. Si IPMP détermine qu'une interface sous-jacente a échoué, alors cette interface est marquée comme ayant échoué et n'est plus utilisable. L'adresse IP de données qui a été associée à l'interface défaillante est ensuite redistribuées à une autre interface opérationnelle du groupe. Si elle est disponible, une interface de secours est également déployée pour maintenir le nombre initial d'interfaces actives.

Imaginons un groupe IPMP à trois interfaces nommé itops0 dans une configuration active-de secours, comme illustré ci-après.

Figure 5-1 Configuration IPMP active-de secours

image:Configuration active-de secours d'itops0

Le groupe IPMP itops0 est configuré comme suit :

Deux adresses de données sont affectées au groupe : 192.168.10.10 et 192.168.10.15.
Deux interfaces sous-jacentes sont configurées en tant qu'interfaces actives et des noms de liaison flexibles leur sont affectés : net0 et net1.
Le groupe possède une interface de secours, également avec un nom de liaison flexible : net2.
La détection de défaillance par sonde étant utilisée, les interfaces actives et de secours sont configurées avec les adresses de test suivantes :
- net0: 192.168.10.30
- net1: 192.168.10.32
- net2: 192.168.10.34

Remarque - Les indications Active, Hors ligne, De secours et Echec des Figure 5-1, Figure 5-2, Figure 5-3 et Figure 5-4 présentent uniquement l'état des interfaces sous-jacentes, et non leur emplacement physique. Aucun mouvement physique d'interfaces ou d'adresses, ni transfert d'interfaces IP ne se produit au sein de cette implémentation IPMP. Les zones servent uniquement à montrer comment une interface sous-jacente change d'état suite à une panne ou une réparation.

Vous pouvez exécuter la commande ipmpstat avec différentes options pour afficher des types d'informations spécifiques à propos de groupes IPMP existants. Pour d'autres exemples, reportez-vous à la section Surveillance des informations IPMP.

La commande ipmpstat ci-dessous affiche des informations sur la configuration IPMP de la Figure 5-1 :

# ipmpstat -g
GROUP     GROUPNAME     STATE     FDT        INTERFACES
itops0    itops0        ok        10.00s     net1 net0 (net2)

Pour afficher des informations sur les interfaces sous-jacentes du groupe, vous devez saisir les informations suivantes :

# ipmpstat -i
INTERFACE   ACTIVE     GROUP     FLAGS      LINK        PROBE     STATE
net0        yes        itops0    -------    up          ok        ok
net1        yes        itops0    --mb---    up          ok        ok
net2        no         itops0    is-----    up          ok        ok

IPMP permet de maintenir la disponibilité du réseau en gérant les interfaces sous-jacentes afin de conserver le nombre initial d'interfaces actives. Par conséquent, si net0 subit une défaillance, net2 est déployée pour garantir que le groupe IPMP compte toujours deux interfaces actives. L'activation de net2 est présentée dans le schéma suivant.

Figure 5-2 Panne d'interface dans IPMP

image:Panne d'une interface active dans le groupe IPMP

Remarque - Le mappage biunivoque d'adresses de données sur des interfaces actives dans la Figure 5-2 a pour but de simplifier l'illustration. Le module de noyau IP peut en effet attribuer des adresses de données de façon aléatoire sans nécessairement adhérer à une relation biunivoque entre des adresses de données et des interfaces.

La commande ipmpstat affiche les informations de la Figure 5-2 comme suit :

# ipmpstat -i
INTERFACE   ACTIVE     GROUP     FLAGS      LINK        PROBE     STATE
net0        no         itops0    -------    up          failed    failed
net1        yes        itops0    --mb---    up          ok        ok
net2        yes        itops0    -s-----    up          ok        ok

Une fois réparée, net0 revient à son état d'interface active. A son tour, net2 revient à son état initial d'attente.

La Figure 5-3 illustre un autre scénario de panne dans lequel l'interface de secours net2 subit une défaillance (1). Par la suite, l'administrateur met hors ligne l'interface active net1 (2). Ainsi, le groupe IPMP ne compte plus qu'une interface opérationnelle (net0).

Figure 5-3 Panne d'interface de secours dans IPMP

image:Panne d'une interface de secours dans le groupe IPMP

La commande ipmpstat affiche les informations de la Figure 5-3 comme suit :

# ipmpstat -i
INTERFACE   ACTIVE     GROUP     FLAGS       LINK        PROBE     STATE
net0        yes        itops0    -------     up          ok        ok
net1        no         itops0    --mb-d-     up          ok        offline
net2        no         itops0    is-----     up          failed    failed

Pour cette panne, la reprise après réparation d'une interface fonctionne différemment. Le processus de récupération dépend du nombre initial d'interfaces actives dans le groupe IPMP par rapport à la configuration après réparation. Le processus de récupération est représenté graphiquement dans le schéma suivant :

Figure 5-4 Processus de récupération IPMP

Dans la Figure 5-4, lorsque net2 est réparée, elle doit normalement reprendre son état d'origine d'interface de secours (1). Cependant, le groupe IPMP ne reflète toujours pas le nombre initial de deux interfaces actives, car net1 est toujours hors ligne (2). Par conséquent, IPMP déploie net2 comme interface active (3).

La commande ipmpstat affiche le scénario IPMP post-réparation comme suit :

# ipmpstat -i
INTERFACE   ACTIVE     GROUP     FLAGS       LINK        PROBE     STATE
net0        yes        itops0    -------     up          ok        ok
net1        no         itops0    --mb-d-     up          ok        offline
net2        yes        itops0    -s-----     up          ok        ok

Un processus de récupération similaire est mis en oeuvre si l'incident concerne une interface active également configurée en mode FAILBACK=no, dans lequel une interface active en panne ne revient pas automatiquement à l'état actif après réparation. Supposons que net0 dans la Figure 5-2 soit configurée en mode FAILBACK=no. Dans ce mode, net0 devient une interface de secours après sa réparation, même s'il s'agissait initialement d'une interface active. L'interface net2 demeure active afin de conserver le nombre initial de deux interfaces actives dans le groupe IPMP.

La commande ipmpstat affiche les informations de récupération comme suit :

# ipmpstat -i
INTERFACE   ACTIVE     GROUP     FLAGS      LINK        PROBE     STATE
net0        no         itops0    i------    up          ok        ok
net1        yes        itops0    --mb---    up          ok        ok
net2        yes        itops0    -s-----    up          ok        ok

Pour plus d'informations sur ce type de configuration, reportez-vous à la section Mode FAILBACK=no.

Ignorer les liens de navigation
Quitter l'aperu
	Gestion des performances du réseau Oracle Solaris 11.1 Oracle Solaris 11.1 Information Library (Français)