Tour d’horizon de la solution de load balancing PfSense

Le load balancing PfSense est une répartition de charge open source basé sur Free BSD.

Le load balancing PfSense et FreeBSD

FreeBSD est un système d’exploitation (tel Windows ou Mac OS) open source construit sur une base UNIX libre et développé à l’université de Berkeley. L’objectif de FreeBSD est de fournir un système d’exploitation universel où les restrictions sont les plus minimes possibles. FreeBSD n’est pas très connu du grand public mais est utilisé par des entreprises comme Yahoo !. La suite bureautique OpenOffice et le navigateur Internet Mozilla Firefox ont aussi été développé sur FreeBSD.

PfSense est avant tout un serveur/routeur qui fait du load balancing basique. Sa fiabilité et sa modularité (il est peut être installé sur un ordinateur individuel comme sur un serveur) ont été les clés de son succès. Son histoire commence en 2004 mais sa version 1.0 est seulement lancée en 2006. 2011 est l’année du lancement de la version 2.0.

Les fonctionnalités du load balancing PfSense

Facile de gestion grâce à un panneau de contrôle accessible dans une interface web. Les fonctionnalités proposées par le PfSense sont nombreuses :

  • Filtrage des connexions entrantes (pare-feu)
  • Limitation des connexions simultanées
  • Sauvegarde possible des données du trafic
  • Load balancing
  • Routage très flexible qui lui permet de s’adapter au besoin du client et/ou de l’admin.
  • Mise en place d’alias pour regrouper des adresses IP, des ports et/ou des réseaux, ce qui rend le réseau beaucoup plus lisible et maniable.
  • VPN (Virtual Private Network) pour optimiser et sécuriser un transfert de données entre différents postes informatiques.

Le load balancing PfSense est accompagné d’un mode basculement (failover en anglais) qui permet de parer automatiquement à tout défaut d’un routeur et augmente significativement la fiabilité du système. On parle alors d’un système à haute disponibilité car il est capable de répondre aux requêtes de ses clients quasiment à tout instant (nombre de pannes et d’arrêts très bas).

Un des intérêts principaux de PfSense est la possibilité de faire du load balancing avec plusieurs lignes ADSL. Néanmoins, il faut se méfier de cette utilisation lorsque les utilisateurs ont à s’identifier sur le réseau. L’adresse IP de la session pouvant changer entre deux pages, l’utilisateur aura alors à s’identifier à nouveau pour pouvoir charger la page. Pour remédier à ce problème, PfSense dispose d’alias où il est possible de stocker des adresses IP qui seront automatiquement reconnus par le système.

PfSense est souvent utilisé pour la répartition de charge dans les WAN (Wide Area Network). Ces réseaux informatiques sont à l’échelle national, on peut notamment citer Kwangmyong en Corée du Nord ou les réseaux de grandes entreprises qui s’apparentent à la taille de réseaux nationaux. Pour répondre à cette demande de mise en commun des ressources informatiques sur un unique réseau, des sociétés comme Citrix et le load balancing Cisco proposent des solutions complètes qui comprennent aussi du hardware là où PfSense propose uniquement un logiciel.

Il est important de retenir que le load balancing PfSense est gratuit et open source. Basé sur FreeBSD, sa fiabilité et sa modularité ont été les clés de son succès.

Vous avez aimé cet article ? Ou vous avez un commentaire à ajouter ? N'hésitez pas !

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *