|
Модераторы: marykone |
|
ALKS |
|
|||
Опытный Профиль Группа: Участник Сообщений: 354 Регистрация: 22.3.2006 Репутация: нет Всего: 11 |
Возникла удивительная проблема.
Понадобился простейший IP load balancing: трафик идущий с одного и того же IP должен гарантированно попадать на один и тот же сервер независимо от используемого порта или протокола. Т.е. например все абсолютно пакеты идущие с 209.85.135.104 должны обрабатываться одним и тем же сервером независимо ни от чего другого. Какой именно node это будет вообщем не важно т.е. когда пакет от "нового" IP первый раз приходит на балансер то сервер для этого IP выбирается в соответствии с алгоритмом балансировки (т.е. тут собственно и нужен это load balancer) но в дальнейшем весь трафик с этого IP идет на один и тот же сервер. Наш провайдер стал в тупик. Они используют Radware Web Server Director (http://www.radware.com/Products/ApplicationDelivery/AppDirector/WebServerDirector.aspx) и заявляют что не в состоянии сконфигурировать нужную нам схему. В рамках одного протокола (порта) - без проблем. Но если с одного и то же IP идут запросы разных протоколов (типично HTTP и HTTPS) то они балансируются независимо и как следствие могут попадать на разные узлы, что нас уже не устраивает. Вопрос собственно если ли какое либо решение подходящие по наши требования? Что угодно. Программная или аппаратная платформа - не важно. Насколько я понимаю (будучи человеком от сетей достаточно далеким) речь идет о layer-4 load balancing. Заранее спасибо за любую наводку. |
|||
|
||||
localhost |
|
|||
Хирург-длятехкт Профиль Группа: Участник Сообщений: 712 Регистрация: 8.11.2005 Где: Н.Новгород Репутация: нет Всего: 43 |
||||
|
||||
ALKS |
|
|||
Опытный Профиль Группа: Участник Сообщений: 354 Регистрация: 22.3.2006 Репутация: нет Всего: 11 |
Смотрели, не работает оно так как надо нам + это Windows что опять же для нас означает некоторые трудности.
Мы уже тут по тестировали несколько решений но все они балансируют каждый протокол независимо. Наш провайдер уже забил workshop c Radware на это неделе - будут пытаться решать совместно с производителем. посмотрим. Пока что нашли только одно вменяемое решение - установка SSL accelerator перед load balancer, тогда на balancer идет одни протокол по одному порту и проблeмы нет. Но все равно, я вижу это как совершенно магические трудности... проблема-то выеденного яйца не стоит... |
|||
|
||||
Kappac |
|
|||
Бывалый Профиль Группа: Участник Сообщений: 203 Регистрация: 30.9.2006 Где: Украина, Киев Репутация: нет Всего: нет |
Роутер между вашими машинами и серверами есть?
--------------------
|
|||
|
||||
ALKS |
|
|||
Опытный Профиль Группа: Участник Сообщений: 354 Регистрация: 22.3.2006 Репутация: нет Всего: 11 |
Kappac, рутера там нет и поставить его туда невозможно из-за ограничений хостера. не разрешают они там сеть перестраивать.
Ну вообщем если кому-то интересно. после танцев с бубном длившихся практически месяц, окончательным решением стал linux + nginx ( http://sysoev.ru/nginx/ ). nginx оказался функционально наредкость богат (заодно с основной проблемой позволил нам решить еще несколько старых вопросов), удивительно нетребователен к ресурсам (350 запросов в секунду, в том числе SSL decoding и всякие нетривиальные правила жрут что-то около 5% CPU совершенно рядового виртуального бокса) и в том числе умеет балансировать так, как нам нужно (ip_hash). Уже работает, мы счастливы. Всем настоятельно рекомендую. |
|||
|
||||
Wowa |
|
|||
Эксперт Профиль Группа: Админ Сообщений: 15017 Регистрация: 14.9.2000 Где: Винград Репутация: 1 Всего: 290 |
а можешь привести пример его конфига, который отвечает за балансировку? |
|||
|
||||
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | Сетевые технологии | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |