Différences entre Fail Over par DNS ou IP pour la reprise après sinistre (DR)

Dans cet article, nous aborderons les différences entre un processus de Fail Over par DNS ou par IP pour la reprise après sinistre (DR) de Jotelulu.

Le service de reprise après sinistre (DR) que nous proposons chez Jotelulu permet à nos clients d’avoir la garantie que leurs souscriptions de serveurs et de bureaux à distance seront protégés même si le centre de données (CPD) où se trouvent les services d’origine est compromis.

Nous avons déjà écrit sur son fonctionnement dans l’article « Comprendre le service de Disaster Recovery de Jotelulu« , que vous pouvez consulter si vous souhaitez savoir comment cela fonctionne. Cependant, nous n’avons pas abordé dans cet article la différence entre un Fail Over par DNS et un Fail Over par IP.

La première chose à savoir est que la sélection du modèle de Fail Over se fait lors du déploiement du service de DR et peut être reconfigurée lors du processus de reconfiguration de la réplique de DR, dans les deux cas avec une apparence similaire à celle de l’image ci-dessous.

Pour continuer, nous expliquerons comment fonctionne chaque option et soulignerons les différences.

Dans le cas du Fail Over par DNS, la souscription d’origine a une IP spécifique, par exemple, 10.10.10.10, tandis que l’abonnement vers lequel les répliques sont faites, c’est-à-dire la souscription secondaire ou de destination, dispose d’une autre IP, par exemple, 20.20.20.20. De plus, il y a une URL avec un nom DNS qui pourrait être « myservice.example.com ».

Lorsque la souscription principale est opérationnelle, le DNS aura l’adresse « myservice.example.com » pointant vers l’IP 10.10.10.10. En cas de basculement vers le secondaire, le registre DNS de « myservice.example.com » pointera vers l’IP de lasouscription secondaire 20.20.20.20

D’autre part, lorsqu’on décide d’utiliser le Fail Over par IP, l’important sera de maintenir l’IP à tout prix. Ainsi, initialement, l’IP de la souscription d’origine sera, par exemple, 10.10.10.10, tandis que la souscription secondaire n’aura pas d’IP jusqu’à ce que le service soit équilibré. Donc, si le processus de DR est appliqué, l’IP de la souscription d’origine devra être transférée et pointée vers la souscription secondaire.

Le résultat, en quelque sorte, est le même : la souscription des serveurs ou du bureau à distance reste opérationnelle face à diverses éventualités, permettant ainsi la gestion de la continuité des activités et évitant tout temps d’arrêt, ce qui pourrait être fatal pour l’organisation.

Image. Plan de réplication d’un DR chez Jotelulu

Pour obtenir ce fonctionnement, une série d’opérations doit être réalisée dans l’infrastructure de manière transparente pour l’utilisateur, ce qui n’est pas trivial, mais tout effort est justifié pour garantir la sécurité de nos clients.

REMARQUE : Rappelons qu’avoir un plan de reprise après sinistre nous aide à protéger notre entreprise et à se conformer aux normes ISO 27001 ou ISO 22301.

Conclusion

Comme vous avez pu le voir dans cet article, comprendre les différences entre un processus de Fail Over par DNS ou par IP pour la reprise après sinistre (DR) est assez simple, et le fonctionnement repose sur des concepts vraiment basiques.

Si vous êtes intéressé par ce sujet et d’autres liés à la sécurité, vous pouvez lire notre blog où vous trouverez des articles tels que :

Et vous pourrez également voir des tutoriels où nous expliquons comment utiliser cette technologie dans notre environnement :