Hálózati terhelés-elosztásnál (network load balancing) elosztjuk a hálózati terhelést több erőforrás (node) közt. Tipikus setup, hogy a szolgáltatást egy, a hálózati terhelés-elosztón (Load balancer) beállított virtuális IP-n keresztül érjük el, a load balancer pedig NAT-olja a kéréseket (lásd első ábra) a backend szerverek (Server 1, Server 2) felé. A kérésekre érkező válaszok ebben az esetben a load balancer-en keresztül utaznak vissza a kliens felé (Client). Ez teljesen jól működő megoldás, azonban nem ritka, hogy a visszafelé haladó hálózati forgalom lényegesen nagyobb, mint amit a bejövő kérések generálnak. Például mikor nagyméretű file-okat szolgálunk ki HTTP-n, gyakran látunk csekély bejövő forgalom mellett (kérések a file-ok letöltésére) tekintélyes kimenő forgalmat. Mivel NAT alkalmazása esetén az összes forgalom a hálózati terhelés-elosztónkon megy keresztül, könnyű belátni, hogy maga a load balancer lehet a terhelés-elosztott rendszer szűk keresztmetszete.
És itt jön a képbe a Direct Server Return. Alkalmazásával (kettes kép) jól látszik, hogy a visszafele tartó hálózati forgalom közvetlenül a kliensek felé halad, elkerülve a load balancer-t, amelynek nem kell ezzel a forgalommal foglalkoznia.
A szolgáltatásról bővebb információk, gyorstalpaló tutorial, interjú a fejlesztőkkel, stb. olvasható itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
okos megoldas
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
thx
az ember mindig tanul valamit ;)
- A hozzászóláshoz be kell jelentkezni
Valóban okos megoldás. IMHO nem csökkent a fejlesztés értékén, hogy máshol, más néven már létezett. Azt sehol nem állítják - én nem találtam ilyet a bejelentésben-, hogy ők találták volna ki.
Jobb későn, mint soha. Vagy hamar munka ritkán jó. Van közhely pro dögivel. ;)
- A hozzászóláshoz be kell jelentkezni
A teljesség kedvéért, s azoknak akik nem olvassák el a bővebb doksit: ez csak akkor működik, ha a real server-eidnek publikus IP címe is van, s közvetlen (értsd: tűzfalon/útválasztón keresztül) elérik a netet.
- A hozzászóláshoz be kell jelentkezni
szerintem ez nyilvánvaló :)
- A hozzászóláshoz be kell jelentkezni
Szerintem nem muszáj publikus IP-vel rendelkeznie, elég ha a válaszcsomagokban lecseréli a feladót a terhelés elosztó címére. Erre akkor is szükség lenne, ha van publikus IP címe, mivel a kliens nem a szervert szólítja meg közvetlenül, így nem tőle várja a választ.
Ja, IMHO :-)
- A hozzászóláshoz be kell jelentkezni
A router is csinalhat SNAT-ot, a webszervereknek meg nem kell public ip, mert a router azt csinalhat, amit akar. Itt a hangsuly a LB tehermentesitesen van, nem a routeren.
- A hozzászóláshoz be kell jelentkezni
Igen, ebben igazad van a router is megteheti az SNAT-ot, csak az ábrán az LB egyben router is.
Az emlékeim és a http://www.linuxvirtualserver.org/VS-DRouting.html szerint is Linux esetén a legjobb megoldás, ha az lo-ra felhúzód aliasként az LB külső IP címét és így a routeren még SNAT-ra sincs szükséged.
Én főleg arra akartam rámutatni, hogy nem kell publikus IP cím feltétlenül, sőt szerintem az a gyakoribb, hogy nincs is publikus címe a valós szervereknek.
- A hozzászóláshoz be kell jelentkezni
ize. a kepeken a routernek mi a szerepe? mert mindket oldalan ugyanaz a subnet van... ergo az inkabb switch :)
A'rpi
- A hozzászóláshoz be kell jelentkezni
:)
- A hozzászóláshoz be kell jelentkezni
mindig csak a kotozkodes :(
#toy like ppl make me boy like
- A hozzászóláshoz be kell jelentkezni
Bugreport mehet az OpenBSD-seknek. Az ábra tőlük van.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Szerinted bekuldi? :)
- A hozzászóláshoz be kell jelentkezni
Szerinted érdekel? :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni