Le RPN by Online

"RPN" comme Real Private Network

Ce service permet à certains serveurs de disposer et donc d'utiliser un Réseau Privé afin de permettre l'échange des données sur un réseau que vous contrôler.

Voici une liste non-exhaustive des serveurs qui peuvent utiliser le RPN :

  • XC 2016
  • LT
  • MD
  • PRO
  • ENT
  • Certains Serveur de la Gamme Storage
  • WOPR

Le RPN utilise la 2ème interface réseau de votre serveur afin de ne pas surcharger l'interface principale qui est elle connectée à internet.

Il vous est donc possible de configurer, modifier, créer en quelques minutes votre architecture réseau et de compartimenter selon vos besoins ce RPN et donc les liaisons entre vos serveurs.

Disponibilité de l'offre

Pour connaître la disponibilité du RPN en fonction des offres de serveur dédiés, consulter la page de documentation relative à votre offre.

LinkePing - Connectez vous aux autres clients Dedibox !

Vous souhaitez échanger ou fournir des services avec un autre client Online ? Faciliter l'administration et la sécurité d'un parc hétérogène ?

Avec la fonctionnalité LinkePing rien de plus simple ! En quelques clics, indiquez quels sont les serveurs d'autre compte ONLINE qui peuvent s'interconnecter avec les vôtres et échangez des données quelques minutes plus tard !

Principe

Votre réseau privé passe par la 2eme interface réseau du serveur, c'est branchée sur un réseau totalement sécurisé, différent de celui qui sert à accéder à votre serveur depuis internet.

Par exemple si vous avez 6 serveurs et bien il va vous être possible de mettre en place des groupes RPN comme ceux-ci par exemple :

  RPN-groupe-1 = serveur 1 et 2            les serveurs 1 & 2 pourront dialoguer entre eux
  RPN-groupe-2 = serveur 1, 6 et 3         les serveurs 1,6,3 pourront dialoguer entre eux
  RPN-groupe-3 = serveur 1 ,4 et 5         les serveurs 1,4,5 pourront dialoguer entre eux

Le serveur 1 est un serveur de monitoring il a besoin d’accéder à tous les autres serveurs. En revanche le serveur 3 contient une base de donnée critique donc aucun autre serveur que le 6 (qui utilise cette base) ne doit y avoir accès.

Vous avez 50 serveurs? il est possible de mettre en place plusieurs groupes et de n'autoriser qu'un seul serveur de votre compte Online à dialoguer avec tous les autres. Toutes les configurations entre les serveurs sont donc possibles.

Le même principe s'applique quand vous choisissez de laisser un serveur d'un autre compte à communiquer avec l'un des vôtres.

En pratique

De nombreuses applications nécessitent, pour des raisons évidentes de sécurité et de performance, un réseau privé et dédié, par exemple :

  • Partage de fichiers au travers de CIFS, NFS
  • Partage de lecteurs au travers de iSCSI
  • Synchronisation de bloc-devices avec DRDB
  • Load-Balancing
  • Stockage en cloud avec les technologies Openstack et Hadoop

Mise en place

Il faut accéder à votre console de gestion, puis cliquer sur l'onglet “Serveur” en haut et ensuite “Groupes RPN” ou cliquer directement sur le lien http://console.online.net/fr/server/rpn

"Créer un groupe"

La première étape consiste a cliquer sur le bouton “Créer un groupe” puis à entrer un “Nom du groupe” et a cocher les cases des serveurs qui vont appartenir au groupe et à valider votre demande

Il faut compter entre 5 a 10mn pour que la création du “groupe RPN” soit effective et en réaffichant la page il vous sera possible de suivre l'évolution Création en cours Actif

"Modifier le groupe"

Pour modifier le contenu d'un groupe (ajouter ou supprimer des serveurs) il suffit de cliquer que le bouton “Modifier le groupe” et donc de sélectionner ou désélectionner un ou des serveurs et ensuite de valider la demande en cliquant sur “Enlever les serveurs sélectionnés du groupe” ou “Ajouter des serveurs au groupe”

Il faut compter entre 5 a 10mn pour que la modification du “groupe RPN” soit effective et en réaffichant la page il vous sera possible de suivre l'évolution de votre demande En cours d'effacement

"Partager le groupe"

Pour partager le groupe avec un ou plusieurs serveurs d'un autre client Online, il faut cliquer sur le onglet “Groupes RPN partagés”, puis sur le bouton “Partager un groupe local existant”. Il suffit d'ajouter le numéro du serveur dans le formulaire. Le serveur sera ajouté dans le groupe existant et il peut maintenant communiquer avec les autres serveurs dans le même groupe RPN.

Le détenteur (l'autre client Online) du serveur ajouté au groupe doit maintenant approuver la demande d'ajout. Il reçoit, pour ce faire, une notification dans sa console.

Configuration sur votre serveur

L'IP en 10.90.xxx.xxx

Cette IP est celle qu'il vous faudra donc utiliser pour accéder à votre serveur à travers le RPN.
Elle est spécifique à votre serveur et ne peut pas être changée. Elle n'est pas accessible depuis internet.

Déterminer l'interface réseau

Selon les kernel et les versions de linux le nom de l'interface connecté au RPN peut changer. Il vous faut donc l'identifier pour la configurer correctement.

En tapant :

   ifconfig -a | grep eth

cela va vous afficher la liste des interfaces disponibles sur votre serveur.
L'interface eth0 est utilisé pour votre IP internet (62.210.xxx.xxx)
La deuxième interface quand à elle doit être activée pour utiliser le RPN.

Activation et DHCP

Il faut juste configurer sur le serveur l'interface réseau 2 en DHCP. Tout se fera ensuite automatiquement.
Par exemple dans /etc/network/interfaces il faut ajouter

  auto eth2
  iface eth2 inet dhcp

et taper ensuite dans votre terminal

  ifup eth2

Attention: les valeurs des interfaces peuvent varier (eth1-eth2-eth3) a vérifier grâce a la commande

ifconfig -a | grep eth

Réponse au ping / ICMP

Cette IP doit toujours répondre au ping.
Votre adresse IP RPN doit toujours répondre à l'ICMP pour des raisons de contrôle de la fragmentation (TCP-MSS)
Dans la mesure ou le réseau RPN a des MTU de 1500 et 9000 en cohabitation, la désactivation de l'icmp peut provoquer des dysfonctionnements

Route

En tapant

    route -n

cela va vous afficher les routes qui sont en cours et donc celles qui sont ajoutées par la mise en place du RPN image

Jumbo Frame (MTU 9000)

Le réseau RPN supporte nativement les Jumbo Frames, permettant de configurer vos interfaces réseau avec une MTU 9000.

Cette technologie vous permet de minimiser significativement les interruptions et latences processeur nécessaires au transfert des données. Le gain de performances peut atteindre jusqu'à +20% sur les applications intensives en ressources tels que iSCSI, NFS et DRDB.

Pour connaître la valeur actuelle du MTU taper :

  ifconfig eth2

  ifconfig eth2 | grep MTU

Pour modifier la valeur MTU à 9000

Linux

=== Debian / Ubuntu ===
Dans /etc/network/interfaces il faut ajouter

  auto eth2
  iface eth2 inet dhcp
  mtu 9000

et taper

  ifup eth2  

ou

  /etc/init.d/networking restart

=== Centos ===
Dans /etc/sysconfig/network-scripts/ifcfg-ethX il faut ajouter (X = le numéro de l'interface)

  MTU="9000"

et relancer

  service network restart

Windows

pour modifier la valeur MTU de l'interface réseau nous vous conseillons l'utilisation d'un logiciel qui vous permettra d'un simple clic de faire cette modification. http://www.clubic.com/telecharger-fiche305576-tcp-optimizer.html

> Lancer le logiciel
> en bas a droite clic sur "Custom"
> Dans "Network adaptater selection" choisir la carte réseau
> Dans MTU mettre a 9000
> Clic "Apply change" 

Tuto : Configurer Mysql pour écouter sur le RPN

Il vous suffit de modifier dans votre ficher my.cnf la ligne bind-address

exemple :

  bind-address            = 10.90.xxx.xxx

puis redémarrer votre serveur Mysql

Info : ESXi, Proxmox et le RPN

Il est tout à fait possible de connecter une VM au RPN et donc ainsi d'échanger des données entre vos serveurs tout comme de vous servir de cette VM comme passerelle pour les autres VM qui sont sur le serveur.
La seule restriction étant de ne pas diffuser une MAC autre que celle qui correspond à la carte réseau du RPN et qui s'affiche lors d'un

 ifconfig -a