2012/8/24 Guillaume Barrot <guillaume.bar...@gmail.com>: >> >> Je ne souscris pas au feedback du premier message; aussi bien Citrix que >> F5; Cisco et les autres au format appliances sortent des produits matures >> et stables depuis des années. >> >> >> > Cisco en IPv6 ? > Depuis peu pour l'ACE, puisqu'il a fallu attendre l'ACE30. > > Personne n'a essayé A10 sinon ? A priori IPv6 c'est leur dada :D
Si, à l'époque où j'ai testé : - pas de VRRP sur les vlan, donc la HA uniquement gérée par le lien de HA, s'il pete les deux passent master... pas idéal. (apparement depuis ça a changé et ils poussent pour un VRRP-like) - à chaque sync le cluster entrait en failover (traumatisant quand tu viens d'un alteon ;) ) - ne pas oublier de backuper les aFlex lors d'un backup... - pas de compatibilité IPv6 pour les HA check gw (check de gateway) - comme pas de VRRP, nécessité de mettre plusieurs check de gateway pour chaque vlan apparement ils ont amélioré beaucoup de ces points là, ils avaient une API RESTful pas mal pour l'intégration dans le SI. Celle de F5 est en SOAP/xml mais ils fournissent les lib pour faciliter les dev. Ce qui m'avait bloqué pour ALOHA à l'époque, c'était l'absence de l'API, mais il y en a une dispo depuis (pas trouvé la doc, réservée aux clients peut être ? ) > > Perso j'aime bien les solutions F5 en VM, et A10 en VM. > Alteon, pas essayé depuis que c'est Radware. Ils proposaient des nouveautés > interessantes. Y en a qui ont essayé ? Alteon je ne veux plus en entendre parler... les fonctionnalités comme le VMA était bien vues, mais les releases se suivaient de plus en plus bugguées... un coup le sshv2 ne marche plus, un coup c'est le scp qui disparait. à grosse charge, le process de synchro ne tient pas non plus et part en patate. La digestion de conf fait monter la CPU à 100% pendant plusieurs minutes au point que ça le perturbe pour les check et les heartbeat. Du coup il bagotte pendant une digestion de conf. Quand j'ai vu que la premiere chose qu'a fait radware en rachetant alteon c'était de changer le licencing sans corriger les GROS bug d'exploit... (bon ça date un peu tout ça...) F5 apporte par contre un vrai plus sur la gestion en cluster de plusieurs LB avec la notion de trafic group (conteneur pour failover object). Fini la gestion par paire :) > > Sinon vous déployez ça comment en v6 ? > - one armed et IPv6 globale sur les serveurs > - one armed et IPv6 linklocal sur les serveurs > - standard, le Loadbalancer route le scope v6 des serveurs > - etc. > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB <ste...@le-roux.info> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
