Le modèle GSLB classique traite chaque centre de données comme une entité unique avec un état d'accessibilité unique. Soit le DC est up, soit il est down. La plupart des réseaux d'entreprise sont construits différemment : liens Internet externes, liens MPLS ou VPN privés, peering inter-DC dédié, connexions réseau partenaires — chacun porte ses propres motifs de panne et sa propre politique de routage.
Quand un fournisseur de transit externe échoue mais que le MPLS privé reste up, la vue binaire dit « DC est down » — mais le trafic interne inter-DC devrait encore circuler. Quand le lien privé est congestionné mais que le lien public est sain, la vue binaire dit « DC est up » — mais les services internes sensibles à la latence se dégradent. Les health-checks mono-lien ne peuvent pas distinguer ces états, et les opérateurs sont forcés de choisir entre faux positifs et faux négatifs.
La bonne réponse est l'accessibilité multi-chemin : surveiller les points d'entrée de chaque réseau indépendamment et laisser la politique consommer les signaux séparés. Les définitions de centre de données TR7 GTM sont nativement dual-path : les points d'accès WAN et les points d'accès LAN sont des listes indépendantes, chacune surveillée séparément, chacune contribuant des flags distincts aux décisions de failover.
Chaque centre de données TR7 GTM est défini avec deux listes d'accès indépendantes — une pour les endpoints WAN, une pour les endpoints LAN. Chaque liste contient plusieurs adresses avec un contexte réseau complet.
Chaque entrée d'accès WAN porte IP, port, assignation V-Device et route table. Plusieurs entrées WAN par DC capturent les chemins externes redondants (transit primaire, transit secondaire, peering partenaire).
Chaque entrée d'accès LAN reflète la structure WAN avec un contexte réseau privé. Plusieurs entrées LAN capturent les liens MPLS, les tunnels VPN, la fibre inter-DC dédiée et d'autres chemins privés.
Quand certaines entrées WAN sont inaccessibles mais que les entrées LAN sont saines (ou vice versa), le DC est dans un état partiel. Les scénarios définis par l'opérateur consomment l'état partiel comme signal distinct — la politique de failover n'est pas forcée dans un binaire up/down.
Chaque entrée d'accès est liée à un V-Device et une route table spécifiques. Cela permet à un seul déploiement TR7 de surveiller les DC sur plusieurs segments réseau — DC internes uniquement, DC en DMZ, DC connectés à des partenaires — sans les effondrer dans un seul contexte de routage.
La surveillance dual-path est intégrée dans le modèle de centre de données et consommée à travers la logique de décision des scénarios, déclencheurs et enregistrements DNS.
wanAccess est un tableau — chaque entrée est une adresse réseau complète (IP, port, V-Device, route table). Un DC avec deux fournisseurs de transit externes a deux entrées WAN ; si l'une échoue, le DC est partiellement joignable en WAN mais pas complètement WAN-down.
lanAccess reflète la liste WAN avec des entrées réseau privé. Un DC avec MPLS plus un lien de peering dédié a deux entrées LAN. Le trafic interne inter-DC utilise le chemin LAN ; l'accessibilité LAN est surveillée indépendamment du WAN.
Chaque endpoint WAN et LAN est surveillé indépendamment. Le statut du DC est le composite de tous les états de santé par endpoint, exposé comme signaux distincts (any-WAN-up, all-WAN-up, any-LAN-up, all-LAN-up, internet-reachable).
Quand TR7 GTM auto-génère des scénarios de failover pour une paire DC, les expressions de condition générées combinent les signaux WAN-reachability, LAN-reachability et internet-reachability. Les opérateurs n'écrivent pas la logique ; la plateforme la compose à partir des entrées dual-path.
Les scénarios personnalisés référencent les flags d'accessibilité par DC via l'ID. Une expression comme « DC-B WAN est down AND DC-B LAN est up » identifie l'état partiel exact sur lequel l'opérateur veut agir.
Chaque DC porte des paramètres de health-check ajustables par l'opérateur : à quelle fréquence sonder chaque point d'accès, combien de succès successifs sont requis pour marquer up, et combien d'échecs pour marquer down. Les mêmes valeurs de seuil s'appliquent au WAN et au LAN ; la personnalisation par endpoint passe par les assignations V-Device et route table.
Les endpoints WAN et LAN peuvent se trouver dans différents V-Devices et différentes route tables. Cela empêche la fuite accidentelle de sondes inter-réseaux — la surveillance interne uniquement ne traverse jamais le transit externe, et la surveillance externe ne traverse jamais le MPLS interne.
Les opérateurs voient les endpoints WAN et LAN de chaque DC séparément sur le tableau de bord. L'accessibilité partielle apparaît comme « 3 sur 4 endpoints WAN sains » — pas comme un seul flag up/down.
Quand un scénario déclenche des actions, la charge utile du déclencheur inclut l'état d'accessibilité actuel de chaque endpoint WAN et LAN. Les systèmes en aval (SIEM, gestion d'incidents) reçoivent un contexte topologique structuré pour l'événement de failover.
Les opérateurs définissent des scénarios séparés pour les pannes WAN seul et LAN seul. Un échec WAN peut déclencher un failover externe au niveau DNS ; un échec LAN peut déclencher des changements internes de route table via le système de déclencheurs. Deux chemins de réponse distincts à partir de deux classes de signaux distinctes.
La surveillance dual-path fonctionne avec les V-Devices, les route tables, les expressions de condition de scénario et la composition de charge utile des déclencheurs.
La santé de chaque endpoint d'accès est déterminée par une sonde configurable (TCP, HTTP, HTTPS, ICMP, DNS, etc.). Le flag composite WAN-reachable pour le DC est vrai si l'un (ou tous, selon la politique de l'opérateur) des endpoints WAN est sain. La même composition s'applique au LAN.
Un flag d'accessibilité Internet distinct est calculé à partir des résultats de sondes externes. Ce flag est indépendant de tout endpoint WAN spécifique et est utilisé dans les scénarios auto-générés pour détecter une isolation externe totale.
L'assignation V-Device + route table de chaque entrée d'accès détermine dans quel contexte réseau la sonde s'exécute. Les sondes pour les endpoints LAN traversent l'infrastructure interne ; les sondes pour les endpoints WAN traversent l'infrastructure externe. La plateforme applique cette séparation.
accessPeriod, requiredSuccess, requiredFailure sont définis par DC. Un DC à enjeux élevés peut utiliser une sonde de 30 secondes avec des seuils 2-success/1-failure pour un failover rapide ; un DC moins critique peut utiliser des sondes de 5 minutes avec 3-success/3-failure pour la stabilité.
Les conditions référencent les signaux d'accessibilité par ID : `
Quand un scénario déclenche des actions, la charge utile porte l'état d'accessibilité actuel de chaque DC : nombre d'endpoints WAN, nombre d'endpoints LAN, nombre d'endpoints sains, dernières heures de sonde. Les systèmes de gestion d'incidents reçoivent un contexte structuré pour l'événement de failover.
Le fournisseur de transit externe échoue. Le flag WAN-reachable pour le DC affecté tombe ; LAN-reachable reste up. Les utilisateurs externes basculent via DNS ; le trafic interne inter-DC continue sur MPLS sans perturbation.
Le lien MPLS vers le DC échoue. LAN-reachable tombe ; WAN-reachable reste up. Les utilisateurs externes continuent à atteindre le DC ; les services internes contournent le DC via des chemins alternatifs déclenchés par le scénario de panne LAN.
Les environnements réglementés (gouvernement, défense, finance) imposent souvent une séparation stricte entre les chemins réseau publics et privés. La surveillance dual-path de TR7 exprime nativement cette séparation — chaque chemin a ses propres sondes, ses propres seuils et sa propre réponse politique.
Les DC avec deux ou trois fournisseurs de transit voient séparément l'accessibilité de chaque fournisseur. Un seul transit tombant ne signale pas le DC comme WAN-down — seul son endpoint spécifique devient inaccessible, et les opérateurs voient exactement quel transit a échoué.
Parcourez la surveillance DC dual-path sur votre propre topologie : pannes de transit WAN, DC MPLS uniquement, accessibilité partielle — tous comme états reconnus, pas comme cas limites.