Ca coûte bien cher ce genre de boitiers en plus... Il donnera pas son prix car ses concurrent écoutent, mais la facture est d'environ 200K ;)
Pis c'est pas scalable, pour évoluer, tu jettes tes boitiers à 200K pour acheter des boitiers à 400K.... L'intelligent montera divisera le traffic en couche: L4, SSL et L7 la première couche sera en L4, DSR vers le SSL et le L7. Le SSL repasse par le L4 pour LB vers les L7. Les L7 load-balancent vers les serveurs d'applis. De cette manière on est full scalable. Si y'a besoin de plus de SSL, tu rajoutes un serveur dans ta ferme de SSL, idem pour le L7. Pour 10 serveurs à 2000 euros, 2 L4, 4 SSL et 4 HAProxy, t'as une platforme plus robuste et plus scalable et hardware agnostique... Facture divisée par 10 :) cqfd. Vive le trolldi. 2012/8/24 Steven Le Roux <ste...@le-roux.info>: > ça me fait penser au mec d'Alcatel qui était venu présenter son > produit à un OpenCoffee à Brest et qui critiquait Asterisk car il ne > pouvait pas supporter une queue de hotline de 10 millions de client... > > à mon avis héberger autant de millions de user par boitier... c'est > mal distribuer son trafic :) > > 2012/8/24 Manuel Martinez <mmarti...@a10networks.com>: >> Attention, je ne dénigre pas les solutions basées sur de l'open source d'un >> point de vue fonctionnel, je pense qu'il faut de tout pour contenter tout le >> monde... >> >> Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de >> l'insertion de header XForwarded-for, plusieurs dizaines de Gbps de contenu >> dynamique, plusieurs centaines de milliers de requêtes par secondes, tout en >> maintenant quelques millions de sessions TCP, dont 1/4 en SSL, sans rajouter >> 100ms de latence vers une centaine de serveurs, ben je demande à voir encore >> la conf HW et Soft de HA proxy super eco free qui tient ça, et le prix qui >> va avec. >> >> Je ne dis pas que tout le monde a besoin d'autant de perf, c'est aussi pour >> ça qu'on a des équipements plus petits (et moins chers) et même des versions >> VM >> >> Manuel >> >> -----Message d'origine----- >> De : Baptiste [mailto:bed...@gmail.com] >> Envoyé : vendredi 24 août 2012 16:15 >> À : Manuel Martinez >> Cc : o...@ovh.net; frnog-t...@frnog.org >> Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 >> >> Pour quel type de fonctions exactement??? >> >> j'aimerais bien savoir :) >> >> Baptiste >> >> >> 2012/8/24 Manuel Martinez <mmarti...@a10networks.com>: >>> Bon moi j'ai tendance à ne pas me fier à ce genre d'étude... >>> Quand c'est financé par une constructeur c'est souvent biaisé (je suis >>> bien placé)... :-) >>> >>> Ensuite bon ben Slowloris detection support c'est dans la roadmap, ça va >>> arriver, on a déjà 1 Oles qui nous hurle dessus en permanence, ça va on a >>> compris.... >>> >>> Et puis moi j'ai pas dit qu'A10 avait la plus grosse (ou la plus petite), >>> en taille, je crois que le CRS-1 explose tout, non ? >>> Mais que pour certaines fonctions ben un Hardware LB, ça atteint un niveau >>> de perf pour lequel il faudrait acheter des serveurs bien plus chers et en >>> quantité si on voulait faire la même chose en open-source. >>> Après si comme certain vous pouvez acheter du HP Octo Xeon 48Gb de RAM, >>> avec du SFP+ 10G pour rien, et que l'encombrement et la conso d'une dizaine >>> de ce type d'équipements ne vous fait pas peur, foncez, rien que pour le >>> defi technique, c'est intéressant, mais si A10 ou F5 ou autre a intéressé >>> certaines boites, c'est parce qu'in fine, ça revient moins cher un HLB, >>> c'est tout... >>> >>> Manuel >>> >>> PS: Merci Vince, au plaisir ;-) >>> >>> -----Message d'origine----- >>> De : Baptiste [mailto:bed...@gmail.com] Envoyé : vendredi 24 août 2012 >>> 15:29 À : Manuel Martinez Cc : o...@ovh.net; frnog-t...@frnog.org >>> Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 >>> >>> En effet, ça sent le troll.... >>> >>> plus de 80% des attaques comportent moins de 20mb de traffic.... et >>> sont du type slowloris (plus ou moins évolué) (source Radware) >>> >>> <troll> >>> A quoi bon jouer à la plus grosse quand on n'a même pas la plus petite ???? >>> >>> Je pose la question >>> </troll> >>> >>> Baptiste >>> >>> >>> 2012/8/24 Manuel Martinez <mmarti...@a10networks.com>: >>>> Ça sent le troll... >>>> Je me demande ce qu'il fait le ha proxy en face de plusieurs botnets avec >>>> 10 millions de syn cookie / sec à forger, plusieurs millions de connexions >>>> simultanées à maintenir pour quelques centaines de VIPs, et je ne sais >>>> combien de serveurs... >>>> Elle tourne encore l'archi d'OVH, non? >>>> >>>> Manuel Martinez >>>> >>>> Le 24 août 2012 à 11:45, "Baptiste" <bed...@gmail.com> a écrit : >>>> >>>>>> tes gears en AX5100 sont pas mal, même si on a eu une phase de 1an >>>>>> de bugs à fixer presque chaque semaine. >>>>>> depuis 6 mois c'est stable enfin. mais ça ne tient que 2M de conn >>>>>> simu. et malgré mes demandes depuis 2 ans d'ajouter la gestion des >>>>>> attaques "slowloris" bahh il n'y a rien qui a été fait. en bref, la >>>>>> gestion de bug 8/10, ajoute de fonctionalité 0/10. >>>>> >>>>> >>>>> Ah merde, l'argument qui tue en avant-vente !!!!!! >>>>> Meci oles :) >>>>> >>>>> Bloquer un slowloris, c'est une ligne de conf dans HAProxy >>>>> >>>>> a+ >>>> >>>> >>> >>> >> >> ------------------------------------------------------------------------------ >> The information contained in this message, and any attachments, are or may >> be privileged and/or confidential and protected from disclosure and may also >> be covered by the Electronic Communications Privacy Act, 18 U.S.C. >> 2510-2521. If the recipient of this message is not the intended recipient >> or authorized to receive this information for the addressee, you are hereby >> notified that any dissemination, distribution or copying of this >> communication is strictly prohibited. If you have received this >> communication in error please delete it from your computer immediately >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > > > > -- > Steven Le Roux > Jabber-ID : ste...@jabber.fr > 0x39494CCB <ste...@le-roux.info> > 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
