Scénario réseau

  1. Perte du WAN sur un des deux VyOS
    • Procédure :
      • Déconnecter physiquement ou désactiver l’interface WAN sur un des VyOS.
      • Vérifier le basculement vers le VyOS en secours via VRRP.
      • Tester la connectivité des services critiques (ping, traceroute, accès aux applications).
    • Difficultés :
      • Temps de basculement et stabilité du VRRP.
      • Maintien des sessions existantes durant le basculement.
    • Solutions :
      • Ajuster les timers VRRP pour un basculement plus rapide.
      • Utiliser des mécanismes de reprise de session si supportés.
  2. Perte du WAN sur les deux VyOS
    • Procédure :
      • Désactiver les interfaces WAN sur les deux VyOS.
      • Observer les réactions du réseau et des services.
      • Réactiver les interfaces et vérifier la restauration du service.
    • Difficultés :
      • Totale perte de connectivité WAN.
      • Impact sur les services critiques.
    • Solutions :
      • Configurer des chemins de secours via des tunnels VPN ou des connexions LTE.
      • Vérifier la redondance des chemins dans la configuration.
  3. Perte d’un des deux VyOS
    • Procédure :
      • Éteindre ou déconnecter un des VyOS.
      • Vérifier le basculement VRRP vers le VyOS secondaire.
      • Tester la connectivité des services.
    • Difficultés :
      • Perte de sessions en cours.
      • Impact sur la performance du réseau.
    • Solutions :
      • Assurer une configuration VRRP robuste.
      • Utiliser des mécanismes de rétablissement rapide.
  4. Perte des deux VyOS
    • Procédure :
      • Éteindre ou déconnecter les deux VyOS.
      • Déployer les images customisées via le CI et exécuter le script de configuration.
      • Vérifier le rétablissement de la connectivité et des services.
    • Difficultés :
      • Temps de rétablissement.
      • Risque de configuration incorrecte.
    • Solutions :
      • Automatiser et tester régulièrement les procédures de déploiement.
      • Maintenir des backups récents de configurations.
  5. Perte de communication VRRP
    • Procédure :
      • Désactiver les interfaces de communication VRRP (LAN).
      • Observer le comportement des routes et des services.
      • Réactiver les interfaces et vérifier la restauration du VRRP.
    • Difficultés :
      • Perte temporaire de redondance.
      • Impact sur la stabilité du réseau.
    • Solutions :
      • Configurer des alertes de monitoring pour VRRP.
      • Utiliser des interfaces de backup pour VRRP.
  6. Perte de communication inter-VLAN
    • Procédure :
      • Désactiver les interfaces de routage inter-VLAN sur les VyOS.
      • Tester la connectivité entre VLANs.
      • Réactiver les interfaces et vérifier la restauration.
    • Difficultés :
      • Perte de communication entre segments de réseau.
    • Solutions :
      • Configurer des chemins de secours ou des L3 switches pour le routage inter-VLAN.
      • Surveiller les interfaces de routage.
  7. Perte de réseau DC1 / DC2

    • Procédure :

      • Déconnecter physiquement ou désactiver les interfaces réseau des DC1/DC2.
      • Vérifier l’impact sur la connectivité des sites et des services.
      • Réactiver et tester la restauration.

    • Difficultés :

      • Impact significatif sur les services critiques.

    • Solutions :

      • Configurer des chemins de secours via d’autres DCs ou sites.
      • Vérifier les plans de continuité d’activité.
  8. Perte de réseau d’un des sites distants
    • Procédure :
      • Désactiver les interfaces réseau du site distant. Vérifier l’impact sur les services et la connectivité avec le DC. Réactiver et tester la restauration.
    • Difficultés :
      • Perte de connectivité locale pour le site.
    • Solutions :
      • Configurer des chemins de secours via d’autres sites ou VPN.
      • Maintenir des backups de configurations.
  9. Perte de communication DC avec cloud
    • Procédure :
      • Désactiver les interfaces reliant le DC au cloud.
      • Tester l’impact sur les services hébergés dans le cloud.
      • Réactiver les interfaces et vérifier la restauration.
    • Difficultés :
      • Impact sur les services cloud-dépendants.
    • Solutions :
      • Utiliser des connexions redondantes vers le cloud.
      • Configurer des VPNs de secours.
  10. Perte de communication avec le manager Netbird sur VPS chez OVH
    • Procédure :
      • Désactiver les interfaces du VPS chez OVH.
      • Observer l’impact sur les tunnels et la connectivité des sites.
      • Réactiver et tester la restauration.
    • Difficultés :
      • Perte de gestion centralisée des tunnels.
    • Solutions :
      • Configurer des managers de secours ou des répliques.
      • Vérifier la redondance et les backups du VPS.
  11. Perte d’un serveur DNS du DC
    • Procédure :
      • Désactiver le serveur DNS du DC.
      • Tester la résolution DNS via les serveurs de secours.
      • Réactiver et vérifier la restauration du serveur DNS.
    • Difficultés :
      • Impact sur la résolution DNS des services.
    • Solutions :
      • Configurer des serveurs DNS redondants.
      • Utiliser des caches DNS locaux.