Virtual Load Balancer

wszystko inne - NIE licząc sprzętu typu SOHO!!!
Wiadomość
Autor
martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

Virtual Load Balancer

#1

#1 Post autor: martino76 »

Witam,


Czy ktos na forum mial doczynienia z innym Virtual Load Balancer niz F5 i moglby sie podzielic spostrzezeniami. Jestem na etapie poszukiwania takiego rozwiazania i zastanawiam sie czy warto szukac czegos innego niz to co oferuje F5.

Pozdro,

jarek6
wannabe
wannabe
Posty: 212
Rejestracja: 07 lut 2008, 17:56

#2

#2 Post autor: jarek6 »

Uzywalem wirtualnych Citrixa i vADX'a.
Pytanie czego potrzebujesz - funkcje/wydajnosc czy off-load SSL jest wymagany (bo tutaj na virtualu z tym jest slabo).

Binkz
fresh
fresh
Posty: 8
Rejestracja: 16 gru 2010, 15:39

#3

#3 Post autor: Binkz »


martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

#4

#4 Post autor: martino76 »

jarek6 pisze:Uzywalem wirtualnych Citrixa i vADX'a.
Pytanie czego potrzebujesz - funkcje/wydajnosc czy off-load SSL jest wymagany (bo tutaj na virtualu z tym jest slabo).
Głównie szukam czegoś co pozwoli na obsługę dużej ilości jednoczesnych połączeń HTTP oraz przepustowości. F5 z tego co widziałem za licencję na 4GB chce ponad 32K $.

Pozdro,

Awatar użytkownika
gaph
CCIE / Instruktor CNAP
CCIE / Instruktor CNAP
Posty: 419
Rejestracja: 23 lip 2004, 21:16
Lokalizacja: Wrocław, Polska
Kontakt:

Re: Virtual Load Balancer

#5

#5 Post autor: gaph »

Kolega wdrożył u siebie KEMPa w jedno popołudnie, bo musiał znienacka i zostawił już na tym produkcję. Podobno dobry i nie za $$$.

Na priceliście Cisco jest gotowy appliance Nexus 1100 z Citrixem VPX.

pozdrawiam
| Few people know what actually goes on in the CCIE Lab, it's shrouded in mystery |
| and of course there's the NDA. | Sometimes our friends go to the lab |
| and return CCIEs. | Sometimes they don't return at all. |

Awatar użytkownika
krisiasty
wannabe
wannabe
Posty: 483
Rejestracja: 07 lut 2006, 22:26
Lokalizacja: Gdańsk

#6

#6 Post autor: krisiasty »

KEMP w dużym uproszczeniu to HA-Proxy z GUI do zarządzania, więc jeśli nie boisz się sam sobie postawić, skonfigurować i wspierać HA-Proxy i chcesz zaoszczędzic trochę $$$ to jak najbardziej polecam. Oczywiście tylko do ruchu HTTP/HTTPS lub generic TCP (czyli pewnei z 99% zastosowań). Jak potrzebujesz jakąs egzotykę typu voice lub coś co gada po UDP albo wymaga ALG to pozostają wcześniej wymienieni vendorzy...

Aha, jak nie chcesz sam od zero stawiać wszystkiego to możesz jeszcze pfSense postawić z pluginem HA-Proxy. Dość prosta konfiguracja z GUI, z powodzeniem stosujemy w wielu miejscach zarówno z HA-Proxy jak i bez (sam fw/vpn).

Ta "duża" ilość jednoczesnych połączeń to ile?

martino76
CCIE
CCIE
Posty: 883
Rejestracja: 17 gru 2010, 15:23
Lokalizacja: Barczewo

#7

#7 Post autor: martino76 »

Witam,
gaph pisze:Kolega wdrożył u siebie KEMPa w jedno popołudnie, bo musiał znienacka i zostawił już na tym produkcję. Podobno dobry i nie za $$$.
Czytalem o tym produkcie ale chyba postawie go sobie w labie i przetestuje.
krisiasty pisze:KEMP w dużym uproszczeniu to HA-Proxy z GUI do zarządzania, więc jeśli nie boisz się sam sobie postawić, skonfigurować i wspierać HA-Proxy i chcesz zaoszczędzic trochę $$$ to jak najbardziej polecam. Oczywiście tylko do ruchu HTTP/HTTPS lub generic TCP (czyli pewnei z 99% zastosowań). Jak potrzebujesz jakąs egzotykę typu voice lub coś co gada po UDP albo wymaga ALG to pozostają wcześniej wymienieni vendorzy...

Aha, jak nie chcesz sam od zero stawiać wszystkiego to możesz jeszcze pfSense postawić z pluginem HA-Proxy. Dość prosta konfiguracja z GUI, z powodzeniem stosujemy w wielu miejscach zarówno z HA-Proxy jak i bez (sam fw/vpn).

Ta "duża" ilość jednoczesnych połączeń to ile?
Potrzebuje LB jedynie do HTTP, moze w przyszlosci do HTTPS ale nie wiem czy applikacja bedzie wspierac HTTPS. Ilosc jednoczesnych polaczen to okolo 2mln jescze nie wiem jaki bedzie throughput ale takie info dostane od ISP.

Pozdro,

Awatar użytkownika
krisiasty
wannabe
wannabe
Posty: 483
Rejestracja: 07 lut 2006, 22:26
Lokalizacja: Gdańsk

#8

#8 Post autor: krisiasty »

Ze strony haproxy.org:

"Session rates around 100,000 sessions/s can be achieved on Xeon E5 systems in 2014."

"With 16 kB buffers, HAProxy will need about 34 kB per session, which results in around 30000 sessions per GB of RAM. In practise, socket buffers in the system also need some memory and 20000 sessions per GB of RAM is more reasonable. "

czyli dwa miliony jednoczesnych aktywnych połączeń to minimum 128GB RAM-u...

"Haproxy on a typical Xeon E5 of 2014 can forward data up to about 40 Gbps. A fanless 1.6 GHz Atom CPU is slightly above 1 Gbps. "

oczywiście nie obędzie się bez odpowiedniego tuningu samego systemu operacyjnego pod spodem, ale da się to bez problemu ogarnąć współczesną maszynką z dużą ilością ramu.

ODPOWIEDZ