Load balancer

 ( hackac | 2007. szeptember 2., vasárnap - 11:17 )

Sziasztok!

Eddig még nem dolgoztam hardveres terheléselosztóval, de a közeljövőben szükségem lenne egyre. Egy olyan modellre , ami tud HTTP-t és HTTPS-et osztani a mögötte lévő szerverek között. Mivel nem egyforma teljesítményű gépek lesznek mögötte, ezért fontos lenne hogy ne sima round-rubint csináljon, hanem monitorozva a szerverek terheltségét dinamikusan ossza szét nekik a kapcsolatokat. Vagy legalább valami mérőszámot lehessen megadni, és annak arányában ossza a kapcsolatokat. Kb. 3-5 szerver lenne mögötte.
Még egy kérdés. Tudnak valami statikus forwardot ezek a terheléselosztók? Csak felmerült bennem a gondolat, hogy hogyan fogom elérni a mögötte lévő szervereket SSH-val. Ha tudnak, akkor már portra lőném be mindegyiken az SSh-t, és megoldódott a kérdés.

Amennyiben lehet saját tapasztalattal rendelkezőktől várnék tanácsot, és ha tudtok konkrét modellt ajánlani, azt is. Árat már találok a neten :)

Előre is köszi!

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Hat ennel van jobb is :)
Ha nagyon profeszionalis megoldast akar : F5 BIG-IP

egyebkent pen vagy crossroads, mindketto tokeletes lenne a feladatra szerintem, bar a pen nem biztos hogy tud sulyozni (de lehet csak fejbol nem emlekszem ra :) )

leirnad miben jobb ha hasznaltad mindkettot? eddig csak kemp-et hasznaltam es nem vagyok 100%-osan megelegedve vele.

Szia!

A te hozzaszolasodra a F5-ot irtam a pen es a crossroads a temainditonak ment, egyebkent heartbeatel szoktam oket hasznalni hogy ket gepre felrakom es ha az egyik load balancer kihal akkor mehet a masikrol kieses masodpercekben merheto, regen lemertem tobbszor is :).
F5 -ot a cegnel hasznalunk enterprise megoldasokhoz/termekeknel. Hatalmas teljesitmeny es mindent tud http://www.f5.com/products/bigip/.

Udv.

Szia,

biztos az en keszulekemben van a hiba, de csak nem ertem meg mindig, hogy _konkretan_ miert jobb az f5 mint a kemp a fenti feladatra. Nezem az f5-ot, ott van egy global traffic manager, ami biztosan nincs a kemp-ben, de ez a fenti feladathoz nem is szukseges. Arakat nem latok az f5-re, de nem hiszem, hogy lenyegesen olcsobb lenne, sot.

Tehat akkor miben/miert is jobb?

szerk: csak a hangsuly vegett, tenyleg erdekel, nem kotozkodni akarok, szerintem eleg nehezkes ilyen termekekrol elso kezbol informaciohoz jutni.

Nálunk cisco css van (dupla a failover miatt) ez 6 gép között + 2 gép között oszt http-felett. mivel nálunk egyformák a masinák, így nem kellett súlyozni, de ha jól tudom akkor ez tudja azt is.
A fő kérdés az, hogy mennyi kapcsolat lesz egyidőben, kell-e session bind, mennyi legyen a tmout.... etc.. mert lehet vele szopokazni, ha alul van tervezve.
-TamsA-


Ha átadod a tudásod neked attól még nem lesz kevesebb belőle..

Egyelőre "csak" 2 szerver között osztana, utána bővülne max 5-ig. Kapcsolat kb. 100/szerver. Session bind nem kell.

Hello,

erről van valami (akár nem hivatalos) árad?

köszönöm:

a.

Hello,

amit próbáltam:

- Pound, Linuxon többé-kevésbé megy, de nem performancia gyilkos, (Free)BSD-n egyenesen bazi lassú volt. A session kezelést asszem' nem tudja.
- Zorp, tudja a GPL-es is, a session-höz kissebb hack kell, amit még nem csináltam. Amúgy mi egy helyen használunk 2 Zorp-ot failover-ben. (Csak Linuxon fut...) Viszont Pythonban elég sok mindent össze tudsz trükközni. (És a Zorp működik transzparens módban is, azaz a webszerver valóban a kliens IP-jét látja.)

a.

Én azt mondom, ha LB, akkor haProxy, megspékelve egy kis keepalived-féle VRRP implementációval.

Nem egy űrtudomány belőni, eszméletlen gyors, különösen az L7SW használatával. Stabil, messzemenően konfigurálható, súlyozható, minden ami kell.

Ha SSL is kell, terminálod előtte STunnel-lel.

Amúgy mind a Cisco, mind a Radware bukott már olyan, nem épp kicsi projektekben, ahol aztán a fentihez hasonló eszközökkel helyettesítették....

Kösz a tippet! Ez nagyon jól néz ki. Eredetileg valamilyen "appliance" megoldásban gondolkodtam, de látván az áraikat, ez is versenyképes 2 gép esetén is :)
Tudásban sem rossz. Tudsz esetleg valamilyen jó HOWTO-t erről, vagy Google majd megmondja?