Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 19
Подскажу другие аналоги:
- Nginx
- haproxy
- relayd из Openbsd
- Direct Server Return (DSR) load balancing с помощью коммутатора и DSCP
Правильно понимаю, что требуется дополнительный сервер? ( По сравнению со схемой балансировки на уровне днс). И он является узким местом?
Совершенно не понятно, почему именно этот продукт предлагается использовать в качестве решения. Вернее даже так, использование ADC — правильный подход, однако «решение» не органичивается этим конкретным продуктом. Аналогичные варианты (в смысле «бесплатности») есть и у других вендоров. Если я не ошибаюсь, у express-версии, о которой и идет речь, есть ограничение в пропускной способности в 5Mbps, соответственно далеко вы на нём не уедете.
Совершенно верно, Express — ограничение 5Mb, для LB и мониторинга доступности — «за глаза».
Касаемо использование редакций ADC/Gateway/Express — во всех присутствует функционал LB.
Отвечу и на вторую часть, почему Netscaler, то мое глубокое мнение что даже по сравнению с другими Free решениями реализация функционала балансировки нагрузки проще. Я так и акцентировал «в помощь начинающему администратору».
Лично я все нестойки делаю через CLI, но имеющийся GUI просто шикарный.
Manitou, расскажи о своем опыте развертывания LB сервера?
Касаемо использование редакций ADC/Gateway/Express — во всех присутствует функционал LB.
Отвечу и на вторую часть, почему Netscaler, то мое глубокое мнение что даже по сравнению с другими Free решениями реализация функционала балансировки нагрузки проще. Я так и акцентировал «в помощь начинающему администратору».
Лично я все нестойки делаю через CLI, но имеющийся GUI просто шикарный.
Manitou, расскажи о своем опыте развертывания LB сервера?
А если сравнить его с Zen Load Balancer?
Все тоже самое, плюс поддержка кластера «из коробки» в бесплатной версии
Все тоже самое, плюс поддержка кластера «из коробки» в бесплатной версии
Видимо это очень маленькая компания и веб-ресурс, которой 5Mbps «за глаза». В этом случае еще менее очевидно, зачем здесь три web-сервера в бэкенде. В итоге решение не обеспечивает ни высокую доступность (единственный виртуалных балансер — spof) ни высокую производительность (лимит в 5Mbps). Наиболее подходящий сценарий для express это обкатка конфигурации\скриптов, перед деплоем в продакшен.
Что касается моего опыта, то работал с keepalived, haproxy, Netscaler, F5, Brocade, MS NLB. F5 оказался самым гибким и машстабируемым решением, используем платформу F5 VIPRION в кластерной конфигурации на C2400 качестве основны балансировки и управления трафиком, в дополнение к десятку младших платформ от 2200S до 8900. В основном используем функционал модулей GTM и LTM. Виртуальне балансеры не используем из-за проигрыша в производительности в операциях с SSL-offload. Инфрастуктура используется для хостинга нескольких крупных европейских онлайн-ретейлеров.
Могу сказать, что подходы Netscaler и F5 близки, Brocade несколько отличается. Нет никакого смысла завязываться на конкретного вендора, если в дальнейшем не планируется продолжение сотрудничества. Если 5Mbps это «за глаза», и требуется только балансировка web-трафика, то в случа nix можно ограничится keepalived/haproxy/nginx, если же это MS, то даже стандартного NLB будет достаточно.
Что касается моего опыта, то работал с keepalived, haproxy, Netscaler, F5, Brocade, MS NLB. F5 оказался самым гибким и машстабируемым решением, используем платформу F5 VIPRION в кластерной конфигурации на C2400 качестве основны балансировки и управления трафиком, в дополнение к десятку младших платформ от 2200S до 8900. В основном используем функционал модулей GTM и LTM. Виртуальне балансеры не используем из-за проигрыша в производительности в операциях с SSL-offload. Инфрастуктура используется для хостинга нескольких крупных европейских онлайн-ретейлеров.
Могу сказать, что подходы Netscaler и F5 близки, Brocade несколько отличается. Нет никакого смысла завязываться на конкретного вендора, если в дальнейшем не планируется продолжение сотрудничества. Если 5Mbps это «за глаза», и требуется только балансировка web-трафика, то в случа nix можно ограничится keepalived/haproxy/nginx, если же это MS, то даже стандартного NLB будет достаточно.
что будет когда сломается сервер с нетскалером?
Андрей, добрый день!
Спасибо за статью, но со своей стороны, как администратора Citrix Netscaler, хотелось бы добавить, что Netscaler — это огромный комбайн и балансировка это самое малое, что он умеет. Как говорили коллеги выше, для балансировки www можно применять более дешевые (бесплатные) решения.
То, что Вы описали неправильную и правильную балансировку — за это Вам респект, т.к. многие мои коллеги поступают именно первым (неверным) способом, настраивая балансировку через DNS.
Спасибо за статью, но со своей стороны, как администратора Citrix Netscaler, хотелось бы добавить, что Netscaler — это огромный комбайн и балансировка это самое малое, что он умеет. Как говорили коллеги выше, для балансировки www можно применять более дешевые (бесплатные) решения.
То, что Вы описали неправильную и правильную балансировку — за это Вам респект, т.к. многие мои коллеги поступают именно первым (неверным) способом, настраивая балансировку через DNS.
По своему опыту, в нетскалере без бутылки не обойдёшься :) Правда это про SSO VPN для VDI
Не соглашусь, даже базовой документации с сайта Citrix достаточно, чтобы настроить простые вещи как балансировку, Netscaler Gateway для публикации XenApp или XenDesktop, прямое и обратное проксирование.
Немого сложнее настраивается Content Switching и Application Firewall, причем на портале Citrix очень много подробных инструкций и видео.
А Вы SSO VPN для VDI не через Gateway настраивали? ИМХО, там все элементарно, главное чтобы Back-end инфраструктура уже работала.
Немого сложнее настраивается Content Switching и Application Firewall, причем на портале Citrix очень много подробных инструкций и видео.
А Вы SSO VPN для VDI не через Gateway настраивали? ИМХО, там все элементарно, главное чтобы Back-end инфраструктура уже работала.
Николай, расскажи, с чем именно возникли вопросы требующие не менее 0.5 л)
На мой взгляд SSO, LB, VPN, AAA, публикация XD|XAPP ничего сложного.
Действительно сложнее настроить App Firewall, балансировку нагрузки видео или настроить сложные политики сессий
На мой взгляд SSO, LB, VPN, AAA, публикация XD|XAPP ничего сложного.
Действительно сложнее настроить App Firewall, балансировку нагрузки видео или настроить сложные политики сессий
А что именно подразумевается под бесплатной версией? Разве фича лоад балансер работает из коробки без лицензии или вы имеете ввиду 90 дневную лицензию?
Давно уже работаю с нетскелерами, но про "бесплатную версию" слышу первый раз, везде лицензии. Возможно просто не обращал внимания никогда.
Для небольших проектов использую:
Nginx + HaProxy
Также учитывая что все висит на DigitalOcean — переодически использую их Floating IP через API для быстрого перенаправления.
Nginx + HaProxy
Также учитывая что все висит на DigitalOcean — переодически использую их Floating IP через API для быстрого перенаправления.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Citrix NetScaler. Load Balancing: В помощь начинающему администратору