Utiliser Protective ReRoute pour optimiser la résilience du réseau TCP

Protective ReRoute (PRR) est une technique basée sur l'hôte permettant de router les paquets autour des défauts d'un réseau multipoint. La technique PRR est déployée sur le réseau mondial de Google, où elle fonctionne avec les mécanismes de résilience existants pour améliorer la disponibilité du réseau pour tous les utilisateurs.

Choisir un mode de fréquence d'actualisation

Google Cloud propose PRR dans deux modes : le mode hyperviseur et le mode invité.

PRR en mode hyperviseur

Le mode hyperviseur de PRR protège la plupart du trafic par défaut, mais présente les limites suivantes :

• Si une instance présente une distribution fortement ramifiée du trafic (par exemple, si une instance envoie activement des paquets à des milliers d'instances multirégionales en même temps), les paquets ne sont pas tous protégés.

• Le mode hyperviseur de PRR protège les segments clés du chemin réseau, mais pas entièrement de bout en bout.

• Le mode hyperviseur de PRR réagit en quelques secondes.

PRR en mode Invité

Le PRR en mode Invité peut être utilisé pour les applications critiques particulièrement sensibles aux événements réseau de courte durée, qui présentent des schémas de sortance à grande échelle, qui sont très sensibles à la perte de paquets ou qui nécessitent le temps de récupération réseau le plus rapide possible (à l'échelle du temps d'aller-retour).

Tous les clients Google Cloud bénéficient automatiquement de PRR en mode hyperviseur, sans aucune action de configuration requise.

Configurer le mode invité de PRR

Vous devez utiliser le mode Invité pour les applications très sensibles à la perte de paquets, qui nécessitent des schémas de sortance à grande échelle ou qui ont besoin de la récupération réseau la plus rapide possible.

Pour configurer le PRR du mode Invité, procédez comme suit.

1. Vérifiez la version du noyau Linux. Utilisez la commande suivante pour vérifier que l'OS de l'instance utilise la version 4.20 ou ultérieure :

   uname -r
   

2. Vérifiez que les libellés de flux IPv6 sont générés automatiquement. Exécutez la commande suivante pour vérifier que le paramètre /proc/sys/net/ipv6/auto_flowlabels est activé. Ce paramètre sysctl est souvent activé par défaut.

   cat /proc/sys/net/ipv6/auto_flowlabels
   

   Si la valeur n'est pas 1, activez-la dans la configuration de votre système.

3. Utilisez le pilote d'interface réseau gVNIC pour une compatibilité totale avec PRR. Pour protéger le trafic IPv4 et IPv6, votre instance doit utiliser une interface réseau gVNIC. Si l'instance utilise l'interface réseau VirtIO, la PRR ne protège que le trafic IPv6.

Étapes suivantes

• Découvrez les produits de mise en réseau adaptables à l'échelle mondiale pour Google Cloud.
• En savoir plus sur les niveaux de service réseau pour Google Cloud