juillet 25, 2021

Load Balancer : le projet

Nous accompagnons notre client dans sa stratégie de migration vers le Cloud ainsi que dans les différents projets qui en découlent. Nous allons vous partager la nouvelle solution de Load balancing que nous avons implémentée dans ce cadre.
Le contexte : notre client souhaite dé-commissionner ses datacenters on premise pour migrer l’ensemble du SI sur différents Cloud providers.

Les contraintes en terme de planning sont telles qu’un lift and shift applicatif a été choisi. Aujourd’hui, le load-balancing applicatif est assuré par des appliances physiques F5 BIG-IP qui permettent un niveau de tuning important.
Le lift and shift applicatif nous impose d’avoir la même finesse de configuration sur le Cloud que sur le on premise. Par ailleurs, l’infrastructure doit bien sûr être performante, résiliante et de plus intégrer les services managés du Cloud provider afin de faciliter le refactoring des applications… Rien que ça!
Nous avons choisi de mettre en place sur Google Cloud Platform la solution présentée ci-dessous. En avance de phase, nous avons suivi les formations Networking et Security de chez Google Cloud Platform.

Cette solution est à détailler en 3 parties :

1- L’exposition des services
Les services sont exposés dans un cas via internet pour des clients et partenaires externes. Dans un autre cas, pour nos utilisateurs internes et les autres Cloud Providers, via nos Hubs de connexions on premise.

2 – Les load balancers managés GCP
Google propose 6 types de load balancers managés. Notre contrainte principale imposée par le lift and shift (ports d’écoute non standards) nous a orientés vers les deux load balancers suivants :

  • Internal TCP Load Balancer pour les connexions venant du monde on premise et des
    autres Cloud Providers
  • External TCP Load Balancer pour les services publiés sur Internet
    Ces load balancers sont régionaux. Cependant, notre client ayant fait le choix d’être présent
    sur une unique région, cette contrainte n’est pas impactante.
    Ces load balancers sont donc la partie frontale de notre solution.

3 – Les appliances virtuelles F5 Big-IP :

Nous avons provisionné deux instances F5 BIG-IP sur deux zones différentes de notre région. Avec le mode de licensing proposé pour les appliances virtuelles F5 sur le store GCP, nous avons fait le choix de l’actif-passif au niveau backend. C’est-à-dire que les load balancers GCP vont rediriger tout le trafic vers l’instance F5 numéro 1 et ne redirigeront le trafic vers l’instance numéro 2 qu’en cas de défaillance de la première. En revanche, côté F5, les deux instances appartiennent à un groupe de synchronisation configuré en automatique. Pour finir il reste simplement à migrer les services exposés sur nos F5 on premise vers nos nouvelles instances sur GCP.

Aujourd’hui, nous avons déjà migré plusieurs services et peaufiné l’industrialisation des process. Le projet de migration est sur de bons rails, nous avons rencontré quelques soucis avec des services web qui utilisent des redirections, mais facilement adaptables sur la nouvelle solution.

Fiers du travail accompli, nous avons hâte de fêter la fin et le succès du projet de migration !

Plus de publications
Plus de publications

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *