La répartition de la charge réseau sur des systèmes Linux combine routage, équilibreurs L4 et équilibreurs L7 pour garantir performance et résilience. Ces pratiques s’appliquent autant aux fermes de serveurs traditionnelles qu’aux clusters modernes orchestrés.
Pour les opérateurs, l’objectif reste d’assurer haute disponibilité sans sacrifier la performance réseau ni compliquer l’opérabilité. Les points essentiels sont présentés ensuite pour consultation rapide et action opérationnelle.
A retenir :
- Évolutivité horizontale avec IPVS, Maglev et hachage cohérent
- Haute disponibilité via BGP, ExaBGP et surveillance active
- Réduction des coupures par IPVS, Keepalived et DSR
- Visibilité opérationnelle avec HAProxy, métriques et contrôles de santé
Architecture en trois niveaux pour la répartition de charge sous Linux
Après ces points, l’architecture en trois niveaux clarifie responsabilités et chemins pour le trafic réseau. Le passage du routage sans état au routage avec état explique pourquoi un étage L4 dédié améliore la cohérence des flux.
Rôle du niveau L7 et bénéfices opérationnels
Ce H3 explique le rôle des équilibreurs L7 comme point de terminaison des connexions et gestionnaire d’HTTP et TLS. Ils offrent terminaison TLS, routage basé sur l’URL et réécriture d’en-têtes pour optimiser la latence et la sécurité.
Points pratiques L7 :
- Terminaison TLS pour décharger les frontaux applicatifs
- Routage HTTP pour séparer trafic public et API interne
- Send-proxy pour préserver adresse client réelle jusqu’aux backends
Tableau comparatif des responsabilités L3, L4 et L7
Ce H3 présente un tableau synthétique pour situer chaque niveau et ses outils recommandés dans l’écosystème Linux. L’étude montre pourquoi IPVS et hachage cohérent améliorent la stabilité des flux lors d’extensions d’infrastructure.
Niveau
Fonction principale
Logiciels fréquents
Exemple d’usage
L3
Routage sans état
BGP, routeurs
ECMP pour distribution initiale des flux
L4
Répartition sans terminaison TCP
IPVS, Keepalived
Hachage cohérent pour mapping flux→LB
L7
Terminason TLS et routage applicatif
HAProxy, Envoy, Traefik
Routage d’URL et réécriture d’en-têtes
DNS
Distribution géographique
gdnsd
Balancing inter-régions avec tests de santé
« L’ajout d’un répartiteur L7 a réduit nos temps de déploiement et simplifié les maintenances. »
Alice D.
Mise en œuvre du routage ECMP et de l’équilibre L4 pour stabilité
Suite à l’architecture L7, la stabilité dépend d’un étage L4 capable d’aligner les décisions d’ordonnancement entre nœuds. Cette section détaille IPVS, Keepalived et l’usage du hachage cohérent inspiré par Maglev pour limiter le remapping des flux.
IPVS, Keepalived et l’algorithme Maglev
Ce H3 décrit IPVS piloté par Keepalived, configuré pour mh (Maglev) afin d’équilibrer les flux sans état entre répartiteurs L4. Selon Google, Maglev minimise les mouvements de sessions lors d’ajouts ou suppressions d’instances, améliorant la continuité.
Configuration clé :
- Keepalived pour quorum_up/quorum_down et gestion d’annonces
- IPVS avec lvs_sched mh pour hachage cohérent
- sysctl pour sloppy_tcp et PMTU control en environnement DSR
« En production, IPVS a maintenu nos sessions longues pendant des mises à l’échelle agressives. »
Marc L.
Direct Server Return, encapsulation et contraintes MTU
Ce H3 analyse le DSR et les exigences MTU pour acheminer le trafic sans ré-écrire les adresses de destination jusqu’aux frontaux. Des tunnels IPIP ou mode TUN sont utilisés, avec une attention particulière portée à la MTU entre niveaux pour éviter fragmentation excessive.
Directive
But
Exemple
net.ipv4.vs.sloppy_tcp
Accepter paquets non-SYN
1 pour tolérer flux via plusieurs nœuds
net.ipv4.vs.pmtu_disc
Gestion PMTU
0 autorise fragmentation pour DSR
lvs_sched mh
Hachage cohérent
Maglev pour réduire remappings
ip tunnel add
Configurer IPIP/TUN
Créer tunlv6 pour accepter paquets encapsulés
« Le réglage des sysctl a évité des pertes sur nos flux vidéo longue durée. »
Sophie R.
Opérabilité, surveillance et procédures de failover pour haute disponibilité
Après les aspects L4 et DSR, l’opérabilité se concentre sur la surveillance et les pratiques de failover pour réduire l’impact des changements. Nous précisons ensuite vérifications, métriques et stratégies de failover applicables en production.
Surveillance, statistiques HAProxy et métriques utiles
Ce H3 décrit l’activation de la page de statistiques HAProxy et la collecte de métriques pour sessions, erreurs et latences. Selon HAProxy, la page /haproxy?stats fournit un aperçu essentiel pour détecter serveurs DOWN et comportements anormaux.
Surveillance essentielle :
- Checks HTTP et agent-check pour états UP, MAINT, DOWN
- Métriques d’usage et seuils d’alerte pour taux d’erreur
- Logs détaillés pour corréler incidents et configurations
« Les métriques HAProxy nous ont permis d’anticiper une saturation avant incident majeur. »
Thomas B.
Procédures de failover, tests et pratiques de maintenance
Ce H3 aborde les scripts de bascule, l’usage de fichiers v6-ready et disable, ainsi que la planification des mises à jour orchestrées. Selon Cilium, l’approche hybride sans kube-proxy illustre l’importance d’aligner routage et plans de maintenance.
Procédures opérationnelles :
- Ajout L4 avant ajout L7 pour limiter remapping des connexions
- Rédaction d’un plan de bascule et period tests en environnement canari
- Utilisation d’ExaBGP pour annonces conditionnelles selon fichiers de readiness
Source : Google, « Maglev: A Fast and Reliable Software Network Load Balancer », Google ; Facebook, « Katran », Facebook ; Cilium, « Documentation », Cilium.
