On Fri, 2002-03-08 at 00:39, Ovidiu Motz wrote: > > On 7 Mar 2002, Florin Andrei wrote: > > > Daca esti mai constipat cu banii, poti lasa LVS-ul ca SPOF, pentru ca > > oricum e mult mai reliable decit orice alt serviciu. Doar sa-l pui pe > > un hardware _bun_ (nu rapid, ci reliable, if you know what i mean). > > OK, ideal ar fi sa pornesc de la inceput cu 4 servere, 2 LVS si 2 FTP, dar > sigur nu mi se aproba bugetul. Managementul trebuie sa vada ca chestia > merge si aduce profit inainte de a aproba investitii mai mari. Daca va fi > un succes, sansele de a ajunge sa am vreo 10 servere, organizate pe 3 > nivele asa cum ziceam mai sus, e foarte reala. Dar asta in 6 luni - 1 an. > Cum ti se pare ideea?
Cred ca doar tu poti intr-adevar sa iei decizia cea mai buna, pentru ca depinde de prea multe "variabile locale". Io numai pot sa-ti povestesc ce am facut eu. In mod cert, cu LVS poti scala cit de sus vrei tu. Nu ai tu bani sa cumperi tot bandwidth-ul pe care il poate duce un dual Athlon XP 2000+ facind DR LVS in fatza unui cluster de servere reale. Poti porni si cu 3 servere: 1 LVS si 2 FTP. Cred ca LVS-ul e mult mai reliable ca orice alt software userspace (cam la fel ca reliable ca iptables sau orice alta chestie simpla in kernelspace). Dar atunci trebuie sa te bazezi pe reliabilitatea hardware-ului masinii LVS, ceea ce poate fi acceptabil pentru tine sau nu. Masina care face LVS nu trebuie sa aiba disc I/O prea rapid (poate fi chiar foarte modest), nici CPU ultrarapid (well, depinde de bandwidth). Dar e bine sa aiba network I/O foarte rapid, si o fiabilitate generala pe cit e omeneste posibil. Asadar s-ar putea sa nu fie prea scumpa. Cere-le ceva timp si fa experiente, si vezi singur ce si cum. > Inca o chestie: ma gindesc daca sa pornesc de la zero cu retzeta de la LVS > sau sa ma bazez pe piranha de la RH, care, din cite am vazut e bazat pe > codul celor de la LVS. Doar ca parca ei implementeaza doar varianta cu > NAT. OK, asta n-ar fi chiar o mare problema, e putin probabil sa ajung la > limitarile implementarii cu NAT. Ma intrebam daca sint ceva consideratii > contra solutiei de la RH. Cu multumiri! Piranha e dragutz in sine. Faza nasoala cu NAT e ca, daca pica LVS-ul, e dificil sa reconfigurezi serverele reale (trebuie sa le muti pe alta clasa si, probabil, sa le infigi in alt switch). E belea mare cind site-ul e down si trebuie sa te misti in acelasi timp fulgerator dar si fara greseala. Anyway, daca ai high-availability pe LVS atunci nu mai conteaza. Pe cind cu direct routing doar schimbi un IP la unul din servere si gata (ramine in aceeasi clasa, cu acelasi gateway, etc.). O poti face de la distanta, cu un script (poti defini un IP alias, dar nu-l activezi la bootare, ci doar il lasi acolo sa doarma; daca a picat LVS-ul, ridici aliasul cu adresa identica cu LVS-ul si gata). Plus ca cu direct routing poti face implementari mixte: unii clienti acceseaza clusterul prin LVS, altii pot accesa serverele reale direct. E misto ca in felul asta poti sa introduci "pe nesimtite" LVS-ul. Well, cind ma jucam cu NAT-ul, mi-a zis un dement Cisco de p-aici ca de fapt nu trebuie sa mut mufele la serverele reale in alt switch in caz de catastrofa, ca cica se rezolva totul din Catalyst. :-O I-am zis "no thanks" si am trecut pe DR (e retea interna, nu ma doare securitatea asa tare). > Hmm... am gasit in multe locuri in doc-uri referire la HTTP si FTP, dar > nicaieri spus clar ca merge cu ftp sau ca NU merge cu ftp. Eventual ma Vezi ca au mailing list. ;-) E sint un mic gigel in LVS, da' aia sint experti. > gindesc ca ar putea aparea probleme la implemantarea cu NAT (caz in care > n-ar merge sa lucrez cu piranha de la RH), dar daca as merge pe varianta > cu IP tunneling nu vad de ce ar aparea probleme? Tu pe care implementare > ai mers? NAT intr-o prima faza, apoi direct routing. N-am putut folosi tunneling (mediu mixt Linux + Irix), dar nici ca am avut nevoie (nu a trebuit sa fac distribuire geografica). NAT e mai secure, pentru ca serverele reale sint pitite in spatele LVS-ului, dar e cel mai lent (well, oricum e de jdemii de ori mai rapid ca orice solutie userspace cum ar fi proxy transparent, etc.). Direct routing e mai flexibil (si e cel mai rapid), cu exceptia faptului ca trebuie sa ai totul pe acelasi domeniu de broadcast. Tunneling e si el oarecum flexibil (si permite configuratii ne-locale, adica distribuire geografica), cu exceptia faptului ca totul trebuie sa fie pe Linux. > > > binevenite. Multumiri anticipate si cite o bere celor care vin prin > > > Muenchen! > > > > S-a notat. ;-) > > Ayinger sau Paulaner? :-) > P.S. Ayinger se face la mine in sat, fabrica e peste drum :-) Dunno, sint cam afon la bere. Cu cit mai neagra, cu atit mai buna. Dar sint deschis la experimente cu alte culori. Dumnezeule, bere germana! Ca si cum ai zice fotbal brazilian, sau sushi japonez... :-P~~~~~ -- Florin Andrei If you're not googleable, you don't exist. --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
