Qu’est-ce que l’équilibrage de charge DNS et comment fonctionne-t-il ?

L'équilibrage de charge DNS répartit le trafic réseau entrant sur plusieurs serveurs ou ressources afin d'améliorer la disponibilité, l'évolutivité et les performances d’un service ou d’une application en répartissant la charge entre plusieurs instances de serveur. Nous vous proposons une méthode simple et efficace pour distribuer la charge entre plusieurs serveurs. 

Le DNS est souvent décrit comme l'annuaire téléphonique d'Internet car il traduit les noms de domaine des sites Web (tels que f5.com ou amazon.com) en adresses IP numériques que les serveurs utilisent pour identifier les sites Web et les appareils connectés à Internet. Ce processus est appelé résolution DNS. Lors de la résolution DNS, le navigateur d'un utilisateur contacte un serveur DNS pour demander l'adresse IP numérique correcte du site Web de destination. 

Le résolveur DNS recherche l’adresse IP associée au nom de domaine demandé en interrogeant les serveurs DNS du domaine pour l’enregistrement A du domaine, ou enregistrement d’adresse, qui mappe les noms de domaine à une ou plusieurs adresses IP. Le résolveur DNS peut également rencontrer un enregistrement CNAME (nom canonique), qui mappe un nom de domaine à un autre nom de domaine en tant qu'alias, ou entre un domaine parent et des sous-domaines.

La plupart des domaines utilisent aujourd’hui plusieurs serveurs DNS pour se protéger contre les pannes de serveur ou pour gérer des volumes de trafic élevés. Chacune de ces différentes instances de serveur, toutes avec une adresse IP différente, peut gérer les demandes entrantes pour le domaine, de sorte que la requête DNS renvoie une liste de plusieurs adresses IP en réponse à la requête DNS. Un équilibreur de charge DNS utilise différentes méthodes ou règles pour choisir l'adresse IP à partager en réponse à une requête DNS, garantissant ainsi que le trafic de connexion est réparti sur plusieurs serveurs disponibles.

Un enregistrement CNAME peut également être utile dans l'équilibrage de charge DNS, car il permet à un seul nom de domaine de se résoudre sur la même adresse IP qu'un autre domaine : Un CNAME peut être configuré pour pointer vers le nom de domaine d'un équilibreur de charge ou vers le nom de domaine principal qui utilise l'équilibrage de charge. 

L'équilibrage de charge DNS répartit le trafic réseau entrant sur plusieurs instances de serveur, répartissant la charge et améliorant la disponibilité et les performances de l'application ou du service. Si un serveur devient indisponible ou surchargé, le résolveur DNS continuera à fournir des adresses IP aux serveurs restants, ce qui garantit des capacités de redondance et de basculement.

L'équilibrage de charge DNS et l'équilibrage de charge traditionnel servent des objectifs similaires, mais ils fonctionnent à différentes couches de la pile réseau et présentent quelques différences clés.

L'équilibrage de charge DNS fonctionne au niveau DNS de la couche d'application 7 et utilise le protocole UDP (User Datagram Protocol) sur la couche de transport du modèle TCP/IP pour transporter les données, bien que l'UDP soit préféré à TCP pour DNS en raison de sa vitesse et de la légèreté des paquets. 

Mettre en place un équilibrage de charge DNS reste simple comparé à d’autres solutions et profite particulièrement aux petites et moyennes entreprises dont le budget est limité.  Vous n’avez pas besoin de configurations compliquées ni de matériel ou logiciel d’équilibrage dédié, ce qui le rend accessible aux équipes informatiques réduites. Vous pouvez aussi configurer l’équilibrage DNS pour orienter vos utilisateurs vers des serveurs situés dans différentes régions géographiques. C’est très utile si vous opérez à l’international, car vous dirigez le trafic vers l’instance applicative la plus proche, tout en respectant les règles du RGPD.

En revanche, l’équilibrage de charge traditionnel fonctionne au niveau de la couche de transport 4 ou de la couche d’application 7. Les équilibreurs de charge de couche 4 agissent sur les données trouvées dans les protocoles de couche réseau et de transport (IP, TCP, UDP). Les équilibreurs de charge de couche 7 distribuent les requêtes en fonction des données trouvées dans les protocoles de couche application tels que HTTP. Ces équilibreurs de charge sont généralement des périphériques dédiés qui utilisent du matériel ou des logiciels pour distribuer les demandes des clients sur un groupe de serveurs ou d'instances de serveur.

Ces équilibreurs de charge offrent des fonctionnalités plus avancées et un contrôle plus précis sur la distribution du trafic. La distribution des demandes des clients est généralement contrôlée par un dispositif ou un service d'équilibrage de charge dédié, qui peut prendre des décisions dynamiques en fonction des performances et d'autres facteurs. Ces dispositifs ou services d’équilibrage de charge peuvent également exécuter des algorithmes plus avancés et inclure des contrôles de santé pour surveiller l’état du serveur et supprimer ou rediriger automatiquement le trafic des serveurs non sains vers les serveurs sains. Cela offre une disponibilité et une tolérance aux pannes plus élevées.

DNS Round Robin est une forme basique d'équilibrage de charge qui s'appuie sur le DNS pour distribuer les requêtes des clients en parcourant une liste d'adresses IP associées à différents serveurs. Chaque demande client est automatiquement envoyée à l'adresse IP suivante de la liste. DNS Round Robin est relativement simple à configurer et à gérer car il ne nécessite que la configuration de plusieurs enregistrements A associés à différentes adresses IP. Les modifications sont apportées en mettant à jour ces enregistrements A. 

Malheureusement, cette implémentation simple de l’équilibrage de charge DNS présente des problèmes inhérents qui limitent sa fiabilité et son efficacité. Plus important encore, le DNS ne vérifie pas les pannes ou les erreurs du serveur ou du réseau et renvoie donc toujours le même ensemble d’adresses IP pour un domaine, même si les serveurs sont en panne ou inaccessibles. Si un serveur devient indisponible, l'équilibrage de charge DNS Round Robin peut toujours acheminer le trafic vers celui-ci jusqu'à ce que l'enregistrement DNS soit mis à jour manuellement.

Un autre problème se pose car les adresses résolues sont généralement mises en cache, à la fois par les serveurs DNS intermédiaires (appelés résolveurs ) et par les clients, pour améliorer les performances et réduire la quantité de trafic DNS sur le réseau. À chaque adresse résolue est attribuée une durée de validité (appelée durée de vie ou TTL ), mais des durées de vie longues signifient que les clients peuvent ne pas être informés des modifications apportées au groupe de serveurs en temps voulu, et des durées de vie courtes améliorent la précision mais conduisent à l'augmentation du traitement et du trafic DNS que la mise en cache est censée atténuer en premier lieu.

Les techniques avancées d’équilibrage de charge, en revanche, sont plus riches en fonctionnalités et incluent souvent des algorithmes sophistiqués, des contrôles de santé et des capacités de gestion du trafic pour distribuer efficacement le trafic et garantir une haute disponibilité, une évolutivité et des performances optimisées. Ces mécanismes de distribution incluent le routage circulaire pondéré, le moins de connexions ou le routage basé sur le temps de réponse pour une distribution et une gestion du trafic plus efficaces et dynamiques, ce qui les rend adaptés aux environnements complexes et à forte demande. 

L'équilibrage de charge joue un rôle crucial dans la gestion et l'optimisation du flux de trafic dans les environnements réseau modernes, car il permet d'offrir une expérience utilisateur transparente et réactive tout en maintenant la disponibilité et la réactivité du système, même sous de lourdes charges ou en cas de pannes de serveur. 

L'équilibrage de charge DNS répartit le trafic réseau entre plusieurs serveurs ou centres de données, un élément clé pour la diffusion de contenu et la gestion des volumes importants, notamment sur les sites e-commerce, les réseaux sociaux et les services de streaming. Vous évitez ainsi que certains serveurs soient saturés tandis que d'autres restent inutilisés. Nous optimisons l'utilisation de vos ressources pour prévenir les surcharges serveur.

L'équilibrage de la charge DNS contribue également à assurer une haute disponibilité. En répartissant le trafic entrant sur plusieurs serveurs ou instances de serveur, il réduit le risque d’un point de défaillance unique. Si un serveur devient indisponible en raison d'une panne matérielle, d'une maintenance ou d'autres problèmes, l'équilibreur de charge peut rediriger le trafic vers des serveurs sains, minimisant ainsi les temps d'arrêt du service. 

Lorsque la demande pour un service ou une application augmente, vous pouvez facilement étendre les ressources en ajoutant horizontalement davantage de serveurs au pool grâce à l’équilibrage de charge. Cette capacité à monter en charge est essentielle pour gérer un trafic accru et garantir que votre système accueille davantage d’utilisateurs sans perte de performance. Les équilibreurs de charge tiennent compte de la charge des serveurs, de la tolérance aux pannes et de la proximité avec le client pour offrir une latence minimale et des temps de réponse rapides.

Le choix de la stratégie d'équilibrage de charge dépend des exigences et des contraintes spécifiques de l'application ou de l'organisation, et peut dépendre de facteurs tels que l'architecture de la base de données, la nature de l'application, la capacité du serveur et les caractéristiques de la charge de travail.

Le round-robin pondéré est une stratégie d'équilibrage de charge qui attribue des poids ou des priorités différents à différents nœuds de serveur dans un pool, influençant ainsi la distribution des demandes client entrantes. Cette stratégie est particulièrement utile lorsqu’il s’agit de serveurs dotés de spécifications matérielles ou de capacités de performances différentes. En attribuant des poids, les serveurs plus puissants gèrent une plus grande partie du trafic.

Cette approche prend en compte la proximité géographique des clients par rapport à différents emplacements de serveurs et utilise des pondérations pour influencer la distribution des demandes des clients. L'équilibreur de charge connaît les emplacements géographiques des demandes des clients ainsi que les emplacements des serveurs ou des centres de données disponibles. Ces informations sont ensuite utilisées pour identifier l’emplacement du serveur le plus proche ou le plus optimal pour traiter la demande. L'équilibrage de charge géographique est particulièrement utile pour les organisations disposant d'une base d'utilisateurs mondiale et de plusieurs centres de données ou emplacements de serveurs. Il peut garantir une expérience utilisateur cohérente dans différentes régions.

L'équilibrage de charge dynamique consiste à effectuer des ajustements en temps réel de la distribution du trafic réseau en fonction de l'état actuel des serveurs ou du réseau. Les équilibreurs de charge dynamiques surveillent l'état et les performances des serveurs du pool, en vérifiant la disponibilité du serveur, les temps de réponse, l'utilisation du processeur, l'utilisation de la mémoire et d'autres mesures. Sur la base des informations collectées, l'équilibreur de charge achemine dynamiquement les demandes entrantes vers le serveur le mieux équipé pour gérer la demande. L'équilibrage de charge dynamique est utilisé dans les scénarios où les modèles de trafic sont imprévisibles, les charges de trafic fluctuent fréquemment ou il est nécessaire de fournir un niveau élevé d'optimisation des performances. Il est couramment utilisé dans les centres de données, les environnements de cloud computing, les réseaux de diffusion de contenu (CDN) et les applications avec des charges de travail en évolution rapide.

Les équilibreurs de charge DNS étant des outils essentiels pour gérer le trafic sur votre site Web ou votre application, il est important de les configurer et de les gérer correctement. Les bonnes pratiques suivantes peuvent vous aider à garantir que votre équilibreur de charge est correctement configuré et capable de répondre aux demandes de trafic de vos utilisateurs et applications.

Commencez par prendre en compte les besoins spécifiques de vos applications ou services, notamment des facteurs tels que les modèles de trafic attendus, la répartition géographique des utilisateurs, la sensibilité à la latence et le besoin de haute disponibilité. Les équilibreurs de charge sont plus efficaces lorsqu'ils sont configurés en fonction de modèles de trafic spécifiques. Prenez donc le temps d'étudier le trafic entrant sur votre site Web ou votre application et optimisez votre configuration en conséquence.

L’évolutivité joue un rôle clé pour garantir la pérennité de votre infrastructure. En grandissant, votre organisation et votre base d’utilisateurs feront évoluer vos besoins en équilibrage de charge DNS. Vérifiez que votre solution d’équilibrage sait s’adapter à la hausse ou à la baisse selon les exigences du trafic ; cette flexibilité s’avère essentielle dans les environnements cloud où les ressources s’allouent dynamiquement selon la demande.

Effectuer des contrôles d'intégrité et surveiller constamment l’état de vos serveurs est indispensable pour tirer le meilleur parti de votre load balancer. Surveillez régulièrement toutes les ressources du serveur (utilisation de la mémoire, du CPU, etc.) pour détecter rapidement tout problème et y remédier.  Éliminez ou redirigez le trafic des serveurs défaillants afin de garantir une disponibilité optimale.

Vérifiez régulièrement votre configuration d’équilibrage de charge DNS et effectuez des optimisations en fonction de l’évolution des modèles de trafic, des performances du serveur et des exigences de l’application.

Sélectionnez une solution d’équilibrage de charge DNS qui répond à vos besoins. Tenez compte de fonctionnalités telles que l’équilibrage de la charge géographique, le routage pondéré, les contrôles de santé, la protection de sécurité des applications Web et des API, ainsi que la facilité de gestion. Bien que les solutions d'équilibrage de charge personnalisées et DIY puissent offrir un meilleur contrôle et une meilleure personnalisation, en particulier pour les organisations ayant des exigences très spécifiques, elles impliquent également des responsabilités en matière de maintenance continue, de sécurité et d'évolutivité qui ne doivent pas être sous-estimées. Les services d’équilibrage de charge DNS tiers exploitent souvent un réseau distribué de serveurs dans plusieurs emplacements géographiques. Cette portée mondiale leur permet de diriger efficacement les utilisateurs vers le serveur le plus proche, réduisant ainsi la latence et améliorant l'expérience utilisateur. Les services tiers proposent également généralement une variété d'algorithmes de répartition de charge qui vous permettent d'affiner la manière dont le trafic est réparti en fonction de vos besoins spécifiques et des capacités de votre serveur. Les solutions d’équilibrage de charge basées sur les services sont également conçues pour gérer une large gamme de charges de trafic et peuvent évoluer vers le haut ou vers le bas selon les besoins.

L'équilibrage de charge DNS offre une solution efficace pour répartir le trafic des petites et moyennes entreprises ou des organisations aux ressources informatiques limitées, sans exiger de configurations complexes ni de matériel ou logiciel dédié.

F5 propose une gamme complète de produits et solutions d’équilibrage de charge. Ils comprennent des services d'équilibrage de charge DNS dans le cloud qui simplifient la mise en œuvre et la gestion, configurables entièrement via API, avec des protections intégrées contre les DDoS et WAF ainsi que des capacités de reprise après sinistre. Ce service utilise un routage mondial basé sur la localisation pour diriger efficacement le trafic applicatif selon l’environnement, assurant la meilleure performance et expérience utilisateur possible. Le système surveille la santé des ressources pour détecter toute défaillance ou baisse de performance, et reroute vos clients afin de garantir la disponibilité continue de vos applications et services. L’équilibreur de charge DNS distribué F5 offre une mise à l’échelle automatique à l’échelle mondiale pour suivre l’évolution de la demande, des modèles de trafic et du volume de requêtes, avec une tarification à l’usage : Vous ne payez que les services dont vous avez besoin et que vous utilisez réellement. 

De plus, F5 NGINX Plus et F5 NGINX sont les meilleures solutions d'équilibrage de charge utilisées par les sites Web à fort trafic tels que Dropbox, Netflix et Zynga. Plus de 350 millions de sites Web dans le monde s'appuient sur NGINX Plus et NGINX Open Source pour diffuser leur contenu rapidement, de manière fiable et sécurisée.

NGINX Plus fournit une gamme d'algorithmes d'équilibrage de charge sophistiqués qui sont beaucoup plus efficaces et précis que l'équilibrage de charge DNS de base, et avec chacun d'eux, il vérifie l'état du serveur pour éviter de transférer les demandes vers des serveurs inaccessibles. Il prend également en charge une forme d'équilibrage de charge DNS qui résout les problèmes décrits précédemment ; voir Configuration de l'équilibrage de charge HTTP à l'aide de DNS dans le Guide d'administration NGINX Plus. Parce qu'il est basé sur un logiciel, NGINX Plus fonctionne sur du matériel standard et est nettement moins cher que la plupart des solutions concurrentes basées sur du matériel.