Quelle disponibilité atteindre ?

Cible standard enterprise : 99.9% (8.7h down/an). Critique : 99.99% (52 min/an). Mission-critical : 99.999% (5 min/an). Coûte exponentiellement : passer de 99.9% à 99.99% multiplie par 5-10x.

VRRP (RFC 5798) standard ouvert, supporté par tous. HSRP (Cisco propriétaire) plus mature avec features (track interface, preempt delay). En multi-vendor : VRRP. En full-Cisco : HSRP.

Redondance réseau et haute disponibilité

15 avril 2026·3 min de lecture·509 mots

La redondance réseau est la base de la haute disponibilité (HA). Objectif : éliminer tous les Single Points of Failure (SPOF) pour atteindre 99.99% (53 min indispo/an) voire 99.999% (5 min/an). Ce guide couvre toutes les techniques : hardware, links, protocoles, datacenters. 2026.

Niveaux de HA

99% (2 neuf) : 3.65 jours d'indispo/an — inacceptable entreprise
99.9% (3 neuf) : 8.77 heures/an — correct PME
99.99% (4 neuf) : 52.6 minutes/an — standard ETI
99.999% (5 neuf) : 5.26 minutes/an — critique (banque, santé)
99.9999% (6 neuf) : 31.5 secondes/an — hyperscaler

Redondance hardware

Alimentations : 2× PSU redondantes (A+B feed) sur 2 circuits différents
Fans : 2× fan-trays hot-swap
Supervisor cards : 2× sup avec NSF/SSO (Non-Stop Forwarding/Stateful Switchover)
Linecards : hot-swap, reload sans impact
Mémoire : ECC recommandé

Redondance liens (LAG)

LACP (802.3ad) : link aggregation actif-actif, 2-8 liens
MC-LAG (Multi-Chassis LAG) : LACP entre switchs différents
vPC (Cisco Nexus) : équivalent MC-LAG propriétaire
MLAG (Arista, Juniper) : équivalent MC-LAG
Recommandation : toujours LACP avec 2 liens vers 2 switchs différents

Redondance L3 (FHRP)

HSRP (Cisco) : 2 routeurs actif-standby, virtual IP
VRRP (standard IETF) : équivalent HSRP, multi-vendor
GLBP (Cisco) : load-balancing gateway (4 routeurs actif-actif)
Anycast gateway (EVPN-VXLAN) : plus élégant, tous leaf = gateway

Redondance protocoles routing

OSPF/ISIS avec BFD : convergence <1s
BGP multi-homing : 2 peerings vers 2 FAI différents
Segment Routing FRR (Fast Reroute) : backup path pré-calculé, <50ms
LFA (Loop-Free Alternates) : backup IGP <50ms

Redondance WAN

2 liens de 2 opérateurs différents (diverse providers)
2 arrivées physiques dans le bâtiment (2 points d'entrée)
SD-WAN automatic failover <1s
4G/5G backup pour sites critiques

Redondance géographique (DCs)

2 data centers actifs + 1 DR (Disaster Recovery)
Réplication synchrone <100 km (latence <5ms acceptable pour SGBD)
Réplication asynchrone au-delà (backup + cold DR)
Actifs-Actifs avec LB global (GSLB, Cisco GSS, F5 BIG-IP GTM)

Redondance firewall

FortiGate FGCP : actif-passif (<1s failover) ou actif-actif
Palo Alto HA : actif-passif + session sync
Cisco ASA/FTD : failover actif-standby
Checkpoint ClusterXL : HA + load-sharing

Redondance WiFi

Controllers WiFi : 2× HA avec SSO (AireOS, 9800-CL, Aruba MC)
AP : association multiple controllers
Roaming : 802.11r/k/v pour seamless handover

Design redondant type

PME ETI campus

2× FW en HA actif-passif
2× core switchs en VSS/StackWise Virtual
2× access switchs par zone (double attachment)
LACP à chaque niveau
2× liens WAN (FTTH + 4G backup)

DC production

Spine-leaf avec 4+ spines (perte 1 = -25% capacité)
Chaque leaf avec 2 uplinks par spine (8 uplinks total)
Serveurs avec 2 NIC → 2 leaves différents (MC-LAG)
2 feeds électriques A+B
2 WAN vers 2 opérateurs

Erreurs courantes

Redondance matérielle mais même alim : SPOF caché
LACP config mismatch (active/passive) : pas de bundle
HSRP sans preempt : actif reste après panne → asymétrie
BGP sans BFD : convergence 90s inacceptable
Liens redondants dans le même chemin physique (même conduit = SPOF)

Commander chez OPTINOC

Audit HA de votre réseau + design redondant clé-en-main. Cisco VSS, StackWise Virtual, FortiGate HA, BGP multi-homing. Tests failover validés. Devis sous 48h.