2012/8/24 Damien Fleuriot <m...@my.gd>: > Sans utiliser de fonctions avancées, prends du software, pas une appliance. > > > 2 freebsd avec relayd et/ou haproxy, et une interface CARP pour être en mode > Master/Slave. > > Mieux, tu fais comme j'ai implémenté dans ma boîte, tu crée 2 interfaces CARP > différentes avec 1 IP publique chacune, et tu mets les poids comme suit: > A1: 50 > A2: 100 > B1: 100 > B2: 50 > > Comme ça à un instant T tes 2 box sont Master sur une des interfaces et tu as > un splendide cluster actif-actif avec failover et reprise automagique. > > > > Si plus tard tu as besoin de fonctions plus avancées (cache, SSL, zip) tu > peux mettre un nginx devant ton HAP (toujours sur les mêmes machines hein :) > ). > > > C'est fonctionnel, c'est stable, c'est robuste, et c'est éprouvé. > > On utilise ce genre de setup sur un de nos projets avec 4 FW en actif-actif > sur 2 datacenters, qui LB le trafic vers 16 webs. >
pas d'accord. J'ai fait expérience de gros kernel panic sur une maquette d'openbsd pour faire une plateforme de NAT avec utilisation de CARP over VLAN, avec rtable et preempt, ce qui permettait de router des partenaires ayant les mêmes plan d'adressage dans des VRF différentes derrière. Un truc au petit oignions mais qui pour moi ne tenait pas la charge justement, et se comportait bizarrement lorsque le second membre du cluster revenait de failover. > > > > On 24 Aug 2012, at 07:44, Christophe HUBERT <christophe.hub...@agarik.com> > wrote: > >> Merci pour vos reponses, en fait je ne recherche pas de fonctions "avancees" >> (pas de niveau 7 ou d'acceleration ssl par exemple). C'est pour des besoins >> simples dans des architectures ou du materiel mutualise ou virtuel ne peut >> faire l'affaire. Un mode cluster/ha/master-slave est par contre necessaire. >> Pour simplifier, un Alteon AD3 ou 2424 (avec un peu plus de peche quand >> meme) avec le support IPV6 me conviendrait. >> >> Christophe >> >> >> >> -----Message d'origine----- >> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de >> Baptiste >> Envoyé : jeudi 23 août 2012 23:58 >> À : frnog-t...@frnog.org >> Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 >> >> Bonjour, >> >> Merci de citer les LBs d'Exceliance :) >> (j'en dirais pas plus, j'y travaille) >> Note: HAPee est maintenant disponible pour Debian ;) >> Note2: Grrrreg, quand tu veux, je te payes une bière. >> >> >> Concernant les LBs, tout dépend de ton besoin et de ce que tu en >> attends. D'ailleurs, les LBs remontent tellement dans les couches >> qu'on les appelle "Application Delivery Controller". >> >> Pour l'IPv6, l'avantage d'HAProxy, c'est qu'il fonctionne en reverse proxy. >> Il n'y a pas de NAT, de ré-écriture, etc.... >> Les données passent d'un buffer à l'autre, l'un associé à une socket >> V4, l'autre une V6 et le kernel fait le reste... Entre les deux, y'a >> HAProxy qui fait son boulot. >> L'avantage, c'est que toutes les personnes qui ont aujourd'hui un >> HAProxy 1.5 devant leur site web peuvent passer leur site en IPv6 en >> configurant leur stack réeau en V6 et en rajoutant un bind v6 qui va >> bien dans HAProxy. Rien d'autre à faire. >> >> Pour plus d'info sur HAProxy, la ML HAProxy est ouverte sans souscription. >> >> >> Concernant le SSL, j'ai une petite info de toute dernière minute: le >> SSL dans HAProxy est bientôt prêt. Une version béta sera livrée >> courant septembre. Bientôt plus besoin de stunnel ni de stud devant >> son HAProxy :) >> >> Concernant le SSL et les puces hardware, j'ai vu des F5 bigip3900 >> plier des boitiers avalanches en bench SSL. Mais bon, le prix de cette >> licence coute plus cher que certains load-balancers du marché à >> capacité niveau 7 équivalente. >> >> >> >> Baptiste >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB <ste...@le-roux.info> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
