Sans utiliser de fonctions avancées, prends du software, pas une appliance.
2 freebsd avec relayd et/ou haproxy, et une interface CARP pour être en mode Master/Slave. Mieux, tu fais comme j'ai implémenté dans ma boîte, tu crée 2 interfaces CARP différentes avec 1 IP publique chacune, et tu mets les poids comme suit: A1: 50 A2: 100 B1: 100 B2: 50 Comme ça à un instant T tes 2 box sont Master sur une des interfaces et tu as un splendide cluster actif-actif avec failover et reprise automagique. Si plus tard tu as besoin de fonctions plus avancées (cache, SSL, zip) tu peux mettre un nginx devant ton HAP (toujours sur les mêmes machines hein :) ). C'est fonctionnel, c'est stable, c'est robuste, et c'est éprouvé. On utilise ce genre de setup sur un de nos projets avec 4 FW en actif-actif sur 2 datacenters, qui LB le trafic vers 16 webs. On 24 Aug 2012, at 07:44, Christophe HUBERT <christophe.hub...@agarik.com> wrote: > Merci pour vos reponses, en fait je ne recherche pas de fonctions "avancees" > (pas de niveau 7 ou d'acceleration ssl par exemple). C'est pour des besoins > simples dans des architectures ou du materiel mutualise ou virtuel ne peut > faire l'affaire. Un mode cluster/ha/master-slave est par contre necessaire. > Pour simplifier, un Alteon AD3 ou 2424 (avec un peu plus de peche quand meme) > avec le support IPV6 me conviendrait. > > Christophe > > > > -----Message d'origine----- > De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de > Baptiste > Envoyé : jeudi 23 août 2012 23:58 > À : frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 > > Bonjour, > > Merci de citer les LBs d'Exceliance :) > (j'en dirais pas plus, j'y travaille) > Note: HAPee est maintenant disponible pour Debian ;) > Note2: Grrrreg, quand tu veux, je te payes une bière. > > > Concernant les LBs, tout dépend de ton besoin et de ce que tu en > attends. D'ailleurs, les LBs remontent tellement dans les couches > qu'on les appelle "Application Delivery Controller". > > Pour l'IPv6, l'avantage d'HAProxy, c'est qu'il fonctionne en reverse proxy. > Il n'y a pas de NAT, de ré-écriture, etc.... > Les données passent d'un buffer à l'autre, l'un associé à une socket > V4, l'autre une V6 et le kernel fait le reste... Entre les deux, y'a > HAProxy qui fait son boulot. > L'avantage, c'est que toutes les personnes qui ont aujourd'hui un > HAProxy 1.5 devant leur site web peuvent passer leur site en IPv6 en > configurant leur stack réeau en V6 et en rajoutant un bind v6 qui va > bien dans HAProxy. Rien d'autre à faire. > > Pour plus d'info sur HAProxy, la ML HAProxy est ouverte sans souscription. > > > Concernant le SSL, j'ai une petite info de toute dernière minute: le > SSL dans HAProxy est bientôt prêt. Une version béta sera livrée > courant septembre. Bientôt plus besoin de stunnel ni de stud devant > son HAProxy :) > > Concernant le SSL et les puces hardware, j'ai vu des F5 bigip3900 > plier des boitiers avalanches en bench SSL. Mais bon, le prix de cette > licence coute plus cher que certains load-balancers du marché à > capacité niveau 7 équivalente. > > > > Baptiste > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
