Salut,
Juste pour conclure, il existe un besoin pour chaque produit... sinon,
le produit meurt de lui-même.
Les discussions qui ont eue lieues sont très orientées architecture,
car on se rend compte qu'un Load-Balancer (ou application delivery
controller) sont à un moment ou à un autre une des
On Sat, Aug 25, 2012 at 8:22 PM, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net wrote:
On Sat, Aug 25, 2012, at 02:40 PM, Manuel Martinez wrote:
GSLB
On Sat, Aug 25, 2012, at 02:48 PM, Baptiste wrote:
VRRP
On parle pas du meme chose.
Je disais juste qu'il assure localement en
Hello.
Sur la dernière génération (Nitrox 3) les perfs sont indiquées ici :
FEATURES BENEFITS
High performance security processing for look-aside architecture
• Scalable from 5 Gbps – 40 Gbps Security Performance
• 6k-35K RSA Ops/s (2048bit keys)
• 35K -200K RSA Ops/s (1024bit keys)
• 16 – 64
Donc réutilisable sans autre obligation que de mentionner les auteurs
originaux du code.
Ensuite c'est une licence BSD, pas GPL, la FSF n'a pas son mot à dire. :)
Bref, la licence BSD c'est pratique. :)
Donc quand un logiciel a une licence BSD, c'est que ses auteurs veulent
encourager son
On Sat, Aug 25, 2012, at 01:07 AM, Manuel Martinez wrote:
Je suis désolé mais même en prix liste, pour ce budget je sais que faire
plus performant... :-(
Moi pour 35k, j'ai 2 appliances 1U, en actif/actif 155w chacune, 14Gbps,
600k RPS, 64M de sessions, du RAM caching, du SSL cavium, etc...
2012/8/25 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net:
On Sat, Aug 25, 2012, at 01:07 AM, Manuel Martinez wrote:
Je suis désolé mais même en prix liste, pour ce budget je sais que faire
plus performant... :-(
Moi pour 35k, j'ai 2 appliances 1U, en actif/actif 155w chacune, 14Gbps,
Le 25 août 2012 à 13:33, Baptiste bed...@gmail.com a écrit :
2012/8/25 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net:
On Sat, Aug 25, 2012, at 01:07 AM, Manuel Martinez wrote:
Je suis désolé mais même en prix liste, pour ce budget je sais que faire
plus performant... :-(
Moi pour
On Sat, Aug 25, 2012, at 01:33 PM, Baptiste wrote:
Surtout, j'aimerais bien comprendre comment il marche l'actif/actif dans ce
cas là...
Actif stand-by croise. (actif pour un service, stand-by pour un autre).
Au-dela c'est de la mensonge commerciale.
J'attends d'ailleurs le boitier
On Sat, Aug 25, 2012, at 02:40 PM, Manuel Martinez wrote:
Ensuite, grâce au GSLB
On parle bien de la techno qui fait que tu vois un chose avec nslookup,
et ton navigateur se connecte sur autre chose ?
Ou qui fait que selon ton ISP (et son adorable DNS), tu te connectes
toujours sur le service
Le 25 août 2012 à 13:19, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
On Sat, Aug 25, 2012, at 01:07 AM, Manuel Martinez wrote:
Je suis désolé mais même en prix liste, pour ce budget je sais que faire
plus performant... :-(
Moi pour 35k, j'ai 2 appliances 1U, en
2012/8/25 Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net:
On Sat, Aug 25, 2012, at 02:40 PM, Manuel Martinez wrote:
Ensuite, grâce au GSLB
On parle bien de la techno qui fait que tu vois un chose avec nslookup,
et ton navigateur se connecte sur autre chose ?
Ou qui fait que selon ton
Dans ce cas tu peux mettre 3 boitiers, deux pour le service et le troisième est
backup des deux premiers, même en cas de bascule tu n'as pas de dégradation des
performances.
Le 25 août 2012 à 14:45, Radu-Adrian Feurdean fr...@radu-adrian.feurdean.net
a écrit :
On Sat, Aug 25, 2012, at
Le 25 août 2012 à 14:46, Radu-Adrian Feurdean
fr...@radu-adrian.feurdean.net a écrit :
On Sat, Aug 25, 2012, at 02:40 PM, Manuel Martinez wrote:
Ensuite, grâce au GSLB
On parle bien de la techno qui fait que tu vois un chose avec nslookup,
et ton navigateur se connecte sur autre chose ?
* Radu-Adrian Feurdean - 25-08-2012 à 14h41:
On Sat, Aug 25, 2012, at 01:33 PM, Baptiste wrote:
Surtout, j'aimerais bien comprendre comment il marche l'actif/actif dans ce
cas là...
Actif stand-by croise. (actif pour un service, stand-by pour un
autre). Au-dela c'est de la
Le 25 août 2012 à 15:03, Rémi Laurent remi.laurent-fr...@conostix.com a
écrit :
* Radu-Adrian Feurdean - 25-08-2012 à 14h41:
On Sat, Aug 25, 2012, at 01:33 PM, Baptiste wrote:
Surtout, j'aimerais bien comprendre comment il marche l'actif/actif dans ce
cas là...
Actif stand-by
Il faut vraiment parler des TTL non respectés; des listes qui tournent
dans les resolvers et qui cassent l'algorithme configuré; la proximité
qui se base sur le resolver et pas le client... (ou alors au prix d'un
coûteux HTTP 302) ??
à moins bien sûr que tout cela n'existe pas ?
:-)
Le
Bonjour,
Le 25 août 2012 à 10:49, Thomas Mangin a écrit :
Donc réutilisable sans autre obligation que de mentionner les auteurs
originaux du code.
Ensuite c'est une licence BSD, pas GPL, la FSF n'a pas son mot à dire. :)
Bref, la licence BSD c'est pratique. :)
Donc quand un logiciel a
Le 25 août 2012 à 15:27, Surya ARBY arbysu...@yahoo.fr a écrit :
Il faut vraiment parler des TTL non respectés; des listes qui tournent
dans les resolvers et qui cassent l'algorithme configuré; la proximité
qui se base sur le resolver et pas le client... (ou alors au prix d'un
coûteux HTTP
Pour les VIPs d'un même cluster il n'y a a priori pas de souci; pour du
multi site ça devient déjà plus complexe...
en fait faire du GSLB sur n VIP d'une même appli sur le même cluster
c'est le seul cas ou c'est fonctionnel sans effet de bord détestable non
? :-)
Sur les archives vegan.net
pour du multi site ça devient déjà plus complexe...
Oui et non car il est possible de faire du GSLB avec RR + de la Geo Location.
Je crois que cela permet de résoudre ou d'atténuer les problèmes.
Fabien
Le 25 août 2012 à 15:44, Surya ARBY arbysu...@yahoo.fr a écrit :
Pour les VIPs d'un même
La géoloc basée sur l'ip du dns resolver qui t'envoie sur un DC US
pendant ta session web si t'as le malheur de tomber chez un provider ou
une entreprise qui fait du LB sur ses resolvers qui sortent avec des IPs
différentes ? (via 2 subnets en /8 différents sinon ce n'est pas amusant)
**
On Sat, Aug 25, 2012, at 02:47 PM, Manuel Martinez wrote:
Effectivement, pour arriver à ça, il faut agréger les 8 ports GBps de chacun
des 2 boîtiers.
Mais ça tient réellement 7gbps par boîtier.
J'ai l'impression d'entendre parler un comptable, pas un ingenieur.
D'une autre cote, je
On Sat, Aug 25, 2012, at 02:40 PM, Manuel Martinez wrote:
GSLB
On Sat, Aug 25, 2012, at 02:48 PM, Baptiste wrote:
VRRP
On parle pas du meme chose.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Sat, Aug 25, 2012, at 03:03 PM, Manuel Martinez wrote:
je regrette mais ça fonctionne
Qui, ca fonctionne quand tu as du local SLB derriere sur chaque site,
et que les clients qui tombent sur un autre site que dans tes previsions
c'est pas grave.
A la sauce CDN autrement dit.
Ou alors quand
Je ne souscris pas au feedback du premier message; aussi bien Citrix que
F5; Cisco et les autres au format appliances sortent des produits matures
et stables depuis des années.
Cisco en IPv6 ?
Depuis peu pour l'ACE, puisqu'il a fallu attendre l'ACE30.
Personne n'a essayé A10 sinon ? A
de
Baptiste
Envoyé : jeudi 23 août 2012 23:58
À : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Bonjour,
Merci de citer les LBs d'Exceliance :)
(j'en dirais pas plus, j'y travaille)
Note: HAPee est maintenant disponible pour Debian ;)
Note2: Geg, quand tu
Il me semble que Oles utilise des A10 justement pour l'IPv6 et
plusieurs ACE20 derrière pour IPv4.
Une histoire avec cisco qui avait promis l'ipv6 sur les ACE, mais
finalement l'ipv6 n'est dispo que sur les ACE30.
Le 24 août 2012 08:25, Guillaume Barrot guillaume.bar...@gmail.com a écrit :
...@agarik.com]
Envoyé : Friday, August 24, 2012 07:44 AM
À : 'frnog-t...@frnog.org' frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Merci pour vos reponses, en fait je ne recherche pas de fonctions avancees
(pas de niveau 7 ou d'acceleration ssl par exemple). C'est pour des
24, 2012 07:44 AM
À : 'frnog-t...@frnog.org' frnog-t...@frnog.org
Objet : RE: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Merci pour vos reponses, en fait je ne recherche pas de fonctions avancees
(pas de niveau 7 ou d'acceleration ssl par exemple). C'est pour des besoins
simples dans des
finalement l'ipv6 n'est dispo que sur les ACE30.
Je confirme, il faut un upgrade hardware de la carte. Cela dit, tu peux
passer d'une ACE20 à une ACE30 en rajoutant la carte fille qui va bien
http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps6906/product_bulletin_c25_632385.html
L'offre Brocade serveriron adx est mature robuste et très performante..et
la nouvelle release permet de virtualiser le lb en n lb indépendants..je
prêche pour ma paroisse !
C'est de la vraie virtualisation, ou c'est encore un mécanisme de
contextes ou autre cloisonnement sans possibiliter
En général, c'est du contexte.
Radware semble avoir développé son propre hyperviseur sur ses
boitiers, qui ne sait faire tourner que ses VMs.
a+
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Je confirme IPv6 + SLB, on travaille dessus depuis 2007, avec comme idée
d'avoir le même niveau de perf qu'on soit en full IPv4, full IPv6, ou mix
IPv4IPv6 IPv6IPv4.
Ca a l'air débile, dit comme ça, mais en général, le fait de commencer à
traduire en IPv6 impacte non seulement les
; frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Je confirme IPv6 + SLB, on travaille dessus depuis 2007, avec comme idée
d'avoir le même niveau de perf qu'on soit en full IPv4, full IPv6, ou mix
IPv4IPv6 IPv6IPv4.
Ca a l'air débile, dit comme ça, mais en général, le
[frnog-requ...@frnog.org] on behalf of Manuel
Martinez [mmarti...@a10networks.com]
Sent: Friday, August 24, 2012 9:38 AM
To: guillaume.bar...@gmail.com
Cc: Surya ARBY; Damien Fleuriot; Christophe HUBERT; frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Je confirme IPv6
Y avait F5 qui avait un proto basé sur KVM, dispo sur Viprion, et le haut
de gamme de la marque.
Je ne sais pas s'il est finalement sorti.
Radware nous avait présenté ça aussi, mais pas vu de démo en vrai, pour
voir ce que ça donne.
Cisco, c'est du pur contexte (sympa quand on doit faire un
puisqu'on en est dans la pub
Le LB d'Exceliance est le seul au monde à fonctionner sur tous les
hyperviseurs: hyperv, kvm, xen* (opensource, server, amazon), vsphere,
etc...
On a d'ailleurs un joli bench des pertes engendrée par la couche
réseau virtuelle de chaque hyperviseur:
On Fri, Aug 24, 2012 at 09:26:48AM +0200, Guillaume Barrot wrote:
finalement l'ipv6 n'est dispo que sur les ACE30.
Je confirme, il faut un upgrade hardware de la carte. Cela dit, tu peux
passer d'une ACE20 à une ACE30 en rajoutant la carte fille qui va bien
ce qui a été vendu mais
...@agarik.com, frnog-t...@frnog.org
frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
En général, c'est du contexte.
Radware semble avoir développé son propre hyperviseur sur ses
boitiers, qui ne sait faire tourner que ses VMs.
a+
---
Liste de
On Fri, Aug 24, 2012 at 08:49:02AM +0100, Manuel Martinez wrote:
Hum, j'aime quand tu demande des trucs comme ça...
Avec qq 10 Gbps pour pimenter un peu?
tes gears en AX5100 sont pas mal, même si on a eu une
phase de 1an de bugs à fixer presque chaque semaine.
depuis 6 mois c'est stable enfin.
On Aug 24, 2012, at 1:25 AM, Vincent Lavergne v.laver...@f5.com wrote:
[…] pour aller convertir les IP au niveau OSI L5/7
Suis pas certain de comprendre ce qu'est la conversion d'IP au niveau OSI L5/7…
C'est peut-être une souplesse de langage que je ne maitrise pas, mais dans ce
cas si on peut
C'est bon ça les RADIS.
RADIS/MongoDB ca m'a fait penser à ça:
https://www.youtube.com/watch?v=b2F-DItXtZs
-
Greg
On Aug 24, 2012, at 1:31 AM, o...@ovh.net wrote:
On Fri, Aug 24, 2012 at 08:49:02AM +0100, Manuel Martinez wrote:
Hum, j'aime quand tu demande des trucs comme ça...
Avec qq 10
On Thu, Aug 23, 2012, at 10:33 PM, Greg Villain wrote:
J'aurais tendance à conseiller d'acheter Français :)
troll d'etranger
Si seulment il y avait de quoi choisir...
/troll
nommée Excelliance: sur leur gamme ALOHA, ils font de l'appliance et du
soft, qui ma foi a l'air de plutôt
Le 24 août 2012 à 10:33, Greg Villain a écrit :
On Aug 24, 2012, at 1:25 AM, Vincent Lavergne v.laver...@f5.com wrote:
[…] pour aller convertir les IP au niveau OSI L5/7
Suis pas certain de comprendre ce qu'est la conversion d'IP au niveau OSI
L5/7…
C'est peut-être une souplesse de
On Aug 24, 2012, at 2:09 AM, Emmanuel Thierry m...@sekil.fr wrote:
Le 24 août 2012 à 10:33, Greg Villain a écrit :
On Aug 24, 2012, at 1:25 AM, Vincent Lavergne v.laver...@f5.com wrote:
[…] pour aller convertir les IP au niveau OSI L5/7
Suis pas certain de comprendre ce qu'est la
...@tadcons.net
Date: vendredi 24 août 2012 10:33
To: frnog@frnog.org frnog@frnog.org
Subject: Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
On Aug 24, 2012, at 1:25 AM, Vincent Lavergne v.laver...@f5.com wrote:
[Š] pour aller convertir les IP au niveau OSI L5/7
Suis pas certain de comprendre ce qu'est la
Pour les solutions soft, j'ai un petit probleme avec le mode
reverse-proxy, mais il semble que je suis parmi les derniers a vouloir
avoir l'IP du client sur les serveurs. Ce qui est possible avec les
solutions hard, mais nullement avec les solutions soft.
Ah le fou, l'IP du client dans les
Le 24/08/2012 11:04, Radu-Adrian Feurdean a écrit :
J'ai pas mal travaille avec F5, et il y a 2 parties : la partie hard
(lb de base) et la partie soft (qui gere le L4+).
La partie soft est pas mal chez eux, pas de bug manifeste, et le
SSL-offloading je l'ai bien abuse pendant 5 ans sans
Vu lors de l'ouverture d'un site web :
* pour lb du web :
Un ngnix sur un pc avec 24g de ram et 2 CPU six coeur et une carte 10G +
openssl patcher pour avoir les optimisations hardware
ca donne : 6000 TPS SSL en 2048 lors d'un benchmark
en réel : dans les 2 à 3 giga de trafic sur la
Donc les appliances c'est bien, mais pas forcement meilleur, c'est plus cher,
tu as les mêmes perf avec les bug en plus, ou des clés ssh oubliées qui
permettent de devenir root.
Mais c'est sur avec des pc tu n'as pas de support, ni de
stomp/certification/pins/médaille pour rassurer le
tes gears en AX5100 sont pas mal, même si on a eu une
phase de 1an de bugs à fixer presque chaque semaine.
depuis 6 mois c'est stable enfin. mais ça ne tient que
2M de conn simu. et malgré mes demandes depuis 2 ans
d'ajouter la gestion des attaques slowloris bahh il
n'y a rien qui a été
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Vu lors de l'ouverture d'un site web :
* pour lb du web :
Un ngnix sur un pc avec 24g de ram et 2 CPU six coeur et une carte 10G +
openssl patcher pour avoir les optimisations hardware
ca donne : 6000 TPS SSL en
On Fri, Aug 24, 2012, at 11:12 AM, Guillaume Barrot wrote:
Sinon, j'en reviens à ma question de départ : quelle topologie pour le
déploiement ?
En one-armed basique, tu ne dois pas avoir le problème de translation, non ?
Ca depend de besoins:
SSL offloading + content switching + client IP
Il existe des modes coupures (ou 2 arms) ou le LB est capable de
présenter l'IP du client à la connexion au serveur.
Ca demande de changer la DG du serveur pour que le traffic repasse par le LB.
Ca s'appelle le transparent proxy.
Après, y'a de plus en plus de produits opensource qui utilisent le
Sinon vous déployez ça comment en v6 ?
- one armed et IPv6 globale sur les serveurs
- one armed et IPv6 linklocal sur les serveurs
- standard, le Loadbalancer route le scope v6 des serveurs
- etc.
Des retours sur du l3 DSR ? (a la Y! avec DCSP ou a la Facebook en
IP-to-IP tunneling)
Youssef
Le 24 août 2012 12:48, Baptiste bed...@gmail.com a écrit :
Il existe des modes coupures (ou 2 arms) ou le LB est capable de
présenter l'IP du client à la connexion au serveur.
Ca demande de changer la DG du serveur pour que le traffic repasse par le
LB.
Ca s'appelle le transparent proxy.
2012/8/24 Guillaume Barrot guillaume.bar...@gmail.com:
Le 24 août 2012 12:48, Baptiste bed...@gmail.com a écrit :
Il existe des modes coupures (ou 2 arms) ou le LB est capable de
présenter l'IP du client à la connexion au serveur.
Ca demande de changer la DG du serveur pour que le traffic
On 24 Aug 2012, at 13:02, Guillaume Barrot guillaume.bar...@gmail.com wrote:
Avec des loadbalancers hardware, ça me parait la solution la plus simple.
Par contre ça revient à dire qu'en plus d'etre un loadbalancer, c'est aussi
un routeur (ce qui me parait évident, mais pas à tout le monde).
Bonjour Thomas,
Il n'existe pas une version d'exabgp en C ?
En attendant ça doit pouvoir se faire avec bird :)
a+
2012/8/24 Thomas Mangin thomas.man...@exa-networks.co.uk:
On 24 Aug 2012, at 13:02, Guillaume Barrot guillaume.bar...@gmail.com wrote:
Avec des loadbalancers hardware, ça me
En effet, ça sent le troll
plus de 80% des attaques comportent moins de 20mb de traffic et
sont du type slowloris (plus ou moins évolué)
(source Radware)
troll
A quoi bon jouer à la plus grosse quand on n'a même pas la plus petite
Je pose la question
/troll
Baptiste
2012/8/24
: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Bonjour,
Merci de citer les LBs d'Exceliance :)
(j'en dirais pas plus, j'y travaille)
Note: HAPee est maintenant disponible pour Debian ;)
Note2: Geg, quand tu veux, je te payes une bière.
Concernant les LBs, tout dépend de ton besoin et de ce que tu
Martinez
Cc : o...@ovh.net; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
En effet, ça sent le troll
plus de 80% des attaques comportent moins de 20mb de traffic et sont du
type slowloris (plus ou moins évolué) (source Radware)
troll
A quoi bon jouer à la plus
2012/8/24 Guillaume Barrot guillaume.bar...@gmail.com:
Je ne souscris pas au feedback du premier message; aussi bien Citrix que
F5; Cisco et les autres au format appliances sortent des produits matures
et stables depuis des années.
Cisco en IPv6 ?
Depuis peu pour l'ACE, puisqu'il a fallu
Ce qui m'avait bloqué pour ALOHA à l'époque, c'était l'absence de
l'API, mais il y en a une dispo depuis (pas trouvé la doc, réservée
aux clients peut être ? )
T'as mal cherché, ou alors notre site est mal foutu :)
C'est du JSON/REST.
La doc de l'API se trouve sur la page:
...
Manuel
PS: Merci Vince, au plaisir ;-)
-Message d'origine-
De : Baptiste [mailto:bed...@gmail.com]
Envoyé : vendredi 24 août 2012 15:29
À : Manuel Martinez
Cc : o...@ovh.net; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
En effet, ça sent le troll
plus
2012 16:15
À : Manuel Martinez
Cc : o...@ovh.net; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Pour quel type de fonctions exactement???
j'aimerais bien savoir :)
Baptiste
2012/8/24 Manuel Martinez mmarti...@a10networks.com:
Bon moi j'ai tendance à ne pas me fier à ce
Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de
l'insertion de header XForwarded-for, plusieurs dizaines de Gbps de
contenu dynamique, plusieurs centaines de milliers de requêtes par
secondes, tout en maintenant quelques millions de sessions TCP, dont 1/4 en
SSL,
-
De : Baptiste [mailto:bed...@gmail.com]
Envoyé : vendredi 24 août 2012 16:15
À : Manuel Martinez
Cc : o...@ovh.net; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Pour quel type de fonctions exactement???
j'aimerais bien savoir :)
Baptiste
2012/8/24 Manuel
2012/8/24 Guillaume Barrot guillaume.bar...@gmail.com:
Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de
l'insertion de header XForwarded-for, plusieurs dizaines de Gbps de contenu
dynamique, plusieurs centaines de milliers de requêtes par secondes, tout en
maintenant
17:53
À : Manuel Martinez
Cc : Baptiste; o...@ovh.net; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de
l'insertion de header XForwarded-for, plusieurs dizaines de Gbps de
contenu dynamique
: vendredi 24 août 2012 16:15
À : Manuel Martinez
Cc : o...@ovh.net; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Pour quel type de fonctions exactement???
j'aimerais bien savoir :)
Baptiste
2012/8/24 Manuel Martinez mmarti...@a10networks.com:
Bon moi j'ai tendance
plus...
Manuel
De : Guillaume Barrot [mailto:guillaume.bar...@gmail.com]
Envoyé : vendredi 24 août 2012 17:53
À : Manuel Martinez
Cc : Baptiste; o...@ovh.net; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage
On 08/24/2012 05:45 PM, Manuel Martinez wrote:
Attention, je ne dénigre pas les solutions basées sur de l'open source d'un
point de vue fonctionnel, je pense qu'il faut de tout pour contenter tout le
monde...
Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de
[mailto:sxp...@sxpert.org]
Envoyé : vendredi 24 août 2012 18:24
À : Manuel Martinez; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
On 08/24/2012 05:45 PM, Manuel Martinez wrote:
Attention, je ne dénigre pas les solutions basées sur de l'open source d'un
point de vue fonctionnel
-
De : Baptiste [mailto:bed...@gmail.com]
Envoyé : vendredi 24 août 2012 16:15
À : Manuel Martinez
Cc : o...@ovh.net; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Pour quel type de fonctions exactement???
j'aimerais bien savoir :)
Baptiste
2012/8/24
2012/8/24 Fabien Delmotte fdelmot...@mac.com:
Bonsoir,
L'intelligent montera divisera le traffic en couche: L4, SSL et L7
la première couche sera en L4, DSR vers le SSL et le L7.
Cela veut il dire que ce qui n'utilise pas cette configuration sont des
crétins ?
Si oui, il y a pas mal de
- Mail original -
De: Manuel Martinez mmarti...@a10networks.com
À: Baptiste bed...@gmail.com
Cc: o...@ovh.net, frnog-t...@frnog.org
Envoyé: Vendredi 24 Août 2012 17:45:04
Objet: RE: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Attention, je ne dénigre pas les solutions basées sur de
L'intelligent montera divisera le traffic en couche: L4, SSL et L7
la première couche sera en L4, DSR vers le SSL et le L7.
Cela veut il dire que ce qui n'utilise pas cette configuration sont des
crétins ?
Si oui, il y a pas mal de crétins :)
C est plus simple d acheter un boîte que de
; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP,
de l'insertion de header XForwarded-for, plusieurs dizaines de Gbps
de contenu dynamique, plusieurs centaines de milliers de requêtes
par secondes
Le clustering c est un choix, il faut toujours regarder le couple
CAPEX + OPEX
Meme dans ce cas le prix n est qu'un des facteur de decisions
Je dirais dans le cadre d'un gros système les solutions de clustering open
source sont assez compétitives
car le système est souvent dédié et on peut
ne pas oublier les capacités hardware
à encaisser les attaques. un lvs sous
Linux avec du 10G ça s'explose avec
100Mbps de packets bien placés. ce
genre de boîtiers LB sont souvent
utilisées en firewall: 1VIP et 1 serveur,
c'est juste pour purger les merdes.
maintenant les attaques auj ce sont
à mon avis héberger autant de millions de user par boitier... c'est
mal distribuer son trafic :)
+1, on est pas en Chine non plus !
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Le 24 août 2012 18:04, Christophe HUBERT christophe.hub...@agarik.com a
écrit :
En effet, combien de clients pour ce type d'archi ? Il faut pas oublier
que le LB, ca commence a partir de 2 serveurs. Et qu'un client a 2 serveurs
n'a pas les moyens de depenser 10 fois le prix de ses serveurs
Pour la version VM on ne supporte que le SLB-PT, pas de DS-Lite, 6rd, ou
trucs spécial ISP.
Ah merde, j'suis pas ISP, et j'en ai besoin. Je fais comment du coup ? Je
deviens ISP pour rentrer dans le business plan du constructeur ?
Soyons serieux, DS-Lite (l'AFTR) on l'a fait tourner en pure
alors mélanger du nat64 et du offload ssl avec du multiplexage tcp je
demande à voir
moi j'appelle pas ça du nat mais un proxy ou alors j'ai raté un truc
je me demande aussi quel pourrais être l’intérêt ?
si en plus on insert un Xforwarded-for pourquoi faire du nat64 ?
+1
Le couteau
...@a10networks.com
À: Baptiste bed...@gmail.com
Cc: o...@ovh.net, frnog-t...@frnog.org
Envoyé: Vendredi 24 Août 2012 17:45:04
Objet: RE: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Attention, je ne dénigre pas les solutions basées sur de l'open
source d'un point de vue fonctionnel, je pense qu'il faut de tout
que les failovers soient transparents
Manuel
De : Guillaume Barrot [mailto:guillaume.bar...@gmail.com]
Envoyé : vendredi 24 août 2012 17:53
À : Manuel Martinez
Cc : Baptiste; o...@ovh.net; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Mais pour du gros
Le 24 août 2012 à 22:15, Guillaume Barrot
guillaume.bar...@gmail.commailto:guillaume.bar...@gmail.com a écrit :
Pour la version VM on ne supporte que le SLB-PT, pas de DS-Lite, 6rd, ou trucs
spécial ISP.
Ah merde, j'suis pas ISP, et j'en ai besoin. Je fais comment du coup ? Je
deviens ISP
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Pour quel type de fonctions exactement???
j'aimerais bien savoir :)
Baptiste
2012/8/24 Manuel Martinez mmarti...@a10networks.com:
Bon moi j'ai tendance à ne pas me fier à ce genre d'étude...
Quand c'est financé par une constructeur c'est
Oui, sauf qu'un LB c'est avant tout un boîtier qui fait de la NAT dans
tous les sens, à haute perf.
Bon ben, quand il y a quelques années, un gros ISP est venu voir A10 pour
qu'on adapte notre code pour faire ce genre de manip, et bien A10 l'a fait,
et chance pour A10, ça a bien fonctionné,
http://blog.comcast.com/2010/03/comcast-labs-and-isc-donate-ipv6-open-source-software-to-open-source-community.html
C'est hyper capitaliste en effet de vendre un truc donné à la communauté
par ISC et Comcast ...
J'espère juste pour A10 que c'est pas ce code qui est dans les boitiers,
sinon la
Bonsoir,
Le 25 août 2012 à 00:34, Guillaume Barrot a écrit :
http://blog.comcast.com/2010/03/comcast-labs-and-isc-donate-ipv6-open-source-software-to-open-source-community.html
C'est hyper capitaliste en effet de vendre un truc donné à la communauté
par ISC et Comcast ...
J'espère juste
Pour info, A10 à participé (avec d'autres constructeurs) a ce Dev avec
Comcast...
Manuel MARTINEZ
Le 25 août 2012 à 00:35, Guillaume Barrot
guillaume.bar...@gmail.commailto:guillaume.bar...@gmail.com a écrit :
Ok 6rd stateless, ca va, il est tard...
Et pour le reste, ben je dois probablement avoir tord alors...
C'est qu'ils doivent vraiment être débiles les ISP avec qui on bosse...
Et puis blindés avec ça
Quel monde de pourris
Manuel MARTINEZ
Le 25 août 2012 à 00:33, Guillaume Barrot
On 2012-08-25 01:07, Manuel Martinez wrote:
du SSL cavium,
si j'en crois la datasheet
http://www.cavium.com/processor_security_nitroxII.htm
ca peut faire au maximum 10k RSA4096 en meme temps,
ca fait que du SHA1 qui est périmé,
ca gere pas l'ECC
la génération suivante
2012/8/25 sxpert sxp...@sxpert.org:
On 2012-08-25 01:07, Manuel Martinez wrote:
du SSL cavium,
si j'en crois la datasheet
http://www.cavium.com/processor_security_nitroxII.htm
ca peut faire au maximum 10k RSA4096 en meme temps,
ca fait que du SHA1 qui est périmé,
ca gere pas l'ECC
On 2012-08-25 07:43, Baptiste wrote:
2012/8/25 sxpert sxp...@sxpert.org:
On 2012-08-25 01:07, Manuel Martinez wrote:
du SSL cavium,
si j'en crois la datasheet
http://www.cavium.com/processor_security_nitroxII.htm
ca peut faire au maximum 10k RSA4096 en meme temps,
ca fait que du SHA1 qui
Le 8/23/12 6:15 PM, Christophe HUBERT a écrit :
Bonjour,
J'aimerais avoir un peu de retour d'experience sur des LB qui peuvent faire
de l'ipv4 et l'ipv6. Si possible, pas software mais plus des appliances.
Si des personnes ont déjà mis en place... C'est principalement la partie ipv6
qui
O Hai!
J'aurais tendance à conseiller d'acheter Français :)
J'ai essuyé des galères partout ou j'ai utilisé du ServerIron, mais c'est peut
être mieux maintenant, je ne saurais pas trop dire.
Ca vaut le coup de jeter un coup d'oeil sur une petite boîte Française nommée
Excelliance: sur leur
Pour avoir bossé sur du Citrix Netscaler, c'est du très bon matos.
Ils proposent en demo une machine virtuelle.
En software, bien que ça ne soit pas dans tes favoris, relayd (freebsd) et
haproxy (bsd/Linux) sont très bien.
Après faut voir tes besoins...
Tu veux qu'ils fassent quoi tes LB ?
1 - 100 sur 107 matches
Mail list logo
