В Чтв, 24/09/2009 в 16:42 +0400, Artem Chuprina пишет: > admont -> [email protected] @ Thu, 24 Sep 2009 14:12:03 +0200: > > >> >> >> >> Имеется сервер у которого примерно 150G/мес трафика. простой > >> >> >> >> любительский линукс-опенсорс проект, качают чистую статику. > Хотим > >> >> >> >> поделить нагрузку между несколькими серверами. > >> >> >> > >> >> >> N> Есть вариант - с помощью iptables разделить нагрузку - в > отличие от > >> >> >> N> dns, изменения вступают в силу немедленно. > >> >> >> > >> >> >> И получить single point of failure? > >> >> >> > >> >> >> Не, я понимаю, есть много любителей самому себе грабли подложить, > и > >> >> >> ближнему посоветовать... > >> >> > >> >> a> Не надо быть столь категоричным. Предположу, что single point of > >> >> a> failure подразумевается router/LoadBalancer с iptables на > >> >> a> борту. Замечу, что в варианте с DNS многие по умолчанию > >> >> a> подразумевают наличие вторичного DNS сервера, и это считается > нормой > >> >> a> в нашем обществе. А что же мешает иметь резервный > >> >> a> router/LoadBalancer. > >> >> > >> >> В основном то, что тогда мы приходим фактически к исходной задаче, но > с > >> >> лишним уровнем трансляции. Только "лег один из веб-серверов" > заменяется > >> >> на "лег один из лоад-балансеров". > >> > >> a> Или "лег один из DNS серверов", > >> > >> А на это есть проткол DNS. > >> > >> a> или "лег основной канал", > >> > >> По условию задачи там более одного канала. > >> > >> a> или... ну и т.д. вариантов куча. И как один из вариантов был > >> a> предложен вариант балансировки iptables'ом, который вполне имеет > >> a> право жить при определённых обстоятельствах. > >> > >> При определенных - да. В данной конкретной ситуации он только снижает > >> надежность и производительность. И всё. > > a> А никто и не утверждал, что iptables в данной ситуации лучший вариант, > a> но все же - вариант. > > В том и дело, что в _этой_ ситуации - совершенно не вариант. То есть > никаким боком. В этой ситуации он может только ухудшить положение - и > скорее всего, это сделает.
Ну кто тебе сказал, что в данной конкретной ситуации iptables - это лучший вариант? Но, и коли уж на то пошло, то и iptables я бы не стал выкидывать. Был бы это мой проект, я бы сел и спокойно оценил, какие ресурсы есть, какие задачи стоят и уже, исходя из этого, делал бы выводы что и как применять. На всякий случай еще раз повторю, что никто не утверждал, что iptables является лучшей реализаций в данном случае. Поэтому доказывать обратное того, чего не было не имеет смысла и является только неоплачиваемой тратой времени. -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
