Augmenter la vitesse de convergence d’un NLB derrière un firewall pfSense

Un gros problème survient lors de la bascule de NLB sur des environnements Windows ou Linux le cache ARP.

Par défaut sur un firewall pfSense il est de 20 minutes.

Donc votre NLB fonctionne à merveille mais vous ne pouvez passer sur le noeud secondaire que 20 minutes plus tard. Quel interêt de faire un NLB alors ? Autant le faire à la main.

Une solution est de changer le cache ARP du firewall pour lui demander de conserver les resolution ARP de façon très courtes.

Une commande simple permet de faire cela

sysctl -w net.link.ether.inet.max_age=5

cette ligne permet de garder en cache 5 secondes les éléments.

On aura plus de requêtes ARP mais la bascule a lieu en 6 secondes  max.

Pour vérifier que le paramètre est bien pris en compte:

sysctl –a

Installation d’un serveur Windows Serveur 2012 par Windows Deployement Services – Windows Serveur 2012 Cluster (1/20)

A l’heure de l’écriture de ce billet Windows Serveur 2012 n’est toujours pas en version RTM (ready to manufactured) mais regardons une installation par WDS pour préparer notre cluster 4 noeuds.

Pour tester ce déploiement, j’utilise une plateforme Infra Active Directory avec Windows 2008 R2 SP1.

Sur la plateforme Infra est installé:

-Services de domaine Active Directory
-Serveur DHCP
-Serveur DNS
-Services de déploiement Windows

J’ai ajouté sur la plateforme les DVD des versions de Windows 2012 FR et US.

 

Maintenant pour déployer ma machine sur Windows 2012, j’utilise le PXE Boot en tapant F12 au démarrage de ma machine

image

image

image

image

image

image

image

image

image

image

image

image

image

image

 

image

image

image

image

 

Redémarrage automatique de la machine

image

image

 

image

image

La machine est prète et déjà intégrée dans le domaine.

Il ne reste plus qu’à se connecter

image

image

image

image

Quand j’appuie sur la Windows

image

image

Je renomme mes interfaces pour faciliter la mise en place de mon cluster Windows Serveur 2012

image

Un petite configuration de base du réseau et c’est parti.

Adresses IP

Public: 192.168.0.201/24

Hearbeat: 10.0.0.1/8

iSCSI:172.16.0.1/16

 

Fin de la première partie maintenant il faut faire la même chose avec les 4 noeuds en changeant juste les IPs des machines.