Je ne dis pas que les solutions softs sont moins bonnes, c'est plus que je prefere avoir un seul interlocuteur en cas de probleme et que cela soit lui qui se prenne la tete et non moi (qui me prendra déjà la tete avec faire comprendre au client que ca marche pas mais que l'on est dessus et en parallele trouver des solutions alternatives). Avec les solutions softs on doit déjà avoir du matos (redondant, souvent surdimensionne si l'on souhaite etre resistant aux pannes materiels), un système a maintenir, faire fonctionner plusieurs composants logiciels ensemble (la partie vrrp + la partie load balancing en elle-même) qui meme si c'est de mieux en mieux, est parfois complique a maintenir, ne serait-ce que pour savoir l'element qui peut etre mal configure/bugge, et enfin, la configuration de load balancing.
Si je peux juste me concentrer sur le dernier point, c'est toujours ca de gagne en temps et surtout, ca evite que les equipes en charges du support se disperse sur la technique. Christophe -----Message d'origine----- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Frédéric GANDER Envoyé : vendredi 24 août 2012 11:36 À : Christophe HUBERT Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 Vu lors de l'ouverture d'un site web : * pour lb du web : Un ngnix sur un pc avec 24g de ram et 2 CPU six coeur et une carte 10G + openssl patcher pour avoir les optimisations hardware ca donne : 6000 TPS SSL en 2048 lors d'un benchmark en réel : dans les 2 à 3 giga de trafic sur la machine avec la moitié en ssl et dans les 2000 tps par secondes avec stickiness / réécriture d'url / server pooling etc Après tu mets plusieurs serveurs et devant eux tu mets soit un lvs / ou tu fais du multipath au niveau du routage - les ngnix te gèrent le failover avec les backend web, - tu gères le failover des nginx via le lvs, - et le failover des lvs via du vrrp Le système prend 6 pc au lieu d'un boîtier mais je pense que c'est plus résilient. * pour du LB tcp : avec un haproxy tu tiens 4000 connections tcp par seconde sur un vieux core2duo et le cpu bouge presque pas. Et comme c'est des pc en mode proxy v4/v4 v6/v4 v6/v6 v4/v6 tout fonctionne ;) Donc les appliances c'est bien, mais pas forcement meilleur, c'est plus cher, tu as les mêmes perf avec les bug en plus, ou des clés ssh oubliées qui permettent de devenir root. Mais c'est sur avec des pc tu n'as pas de support, ni de stomp/certification/pins/médaille pour rassurer le client, ni quelqu'un vers qui se retourner pour dire c'est pas ma faute. + ----- Mail original ----- > De: "Christophe HUBERT" <christophe.hub...@agarik.com> > À: "frnog-t...@frnog.org" <frnog-t...@frnog.org> > Envoyé: Jeudi 23 Août 2012 18:15:49 > Objet: [FRnOG] [TECH] Load Balancer IPV4/IPV6 > > Bonjour, > > J'aimerais avoir un peu de retour d'experience sur des LB qui peuvent > faire de l'ipv4 et l'ipv6. Si possible, pas software mais plus des > appliances. > Si des personnes ont déjà mis en place... C'est principalement la > partie ipv6 qui m'interesse, pour l'ipv4 on a le choix, mais comme > c'est preferable d'avoir un equipement pour les deux. > > Merci d'avance, > Christophe > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
