Comments 12
У меня есть несколько вопросов по теме:
1. Чем Local Traffic Manager (LTM) принципиально лучше LVS (ipvs)?
2. Терминация HTTPS-соединений VS nginx? Начиная с какого количества активных пользователей почувствуем разницу в производительности?
Размер организации — 10 — 20 тыс. почтовых ящиков.
1. Чем Local Traffic Manager (LTM) принципиально лучше LVS (ipvs)?
2. Терминация HTTPS-соединений VS nginx? Начиная с какого количества активных пользователей почувствуем разницу в производительности?
Размер организации — 10 — 20 тыс. почтовых ящиков.
не автор, но отвечу по теме.
1. у ф5 есть киллер фича iRule — скриптовый язык, который может обрабатывать события с трафиком.
2. ssl терминируется на отдельной карте с гарантированными хар-ками. как я понимаю, посчитать число транзакций для рядового сервера более сложная задача.
плюс, разницу в производительности вы почувствуете, когда снимите ssl серверов и они будут способны обработать больше неSSL запросов.
1. у ф5 есть киллер фича iRule — скриптовый язык, который может обрабатывать события с трафиком.
пример.возможно, не будет всем понятен, но позволяет решить конкретную задачу, которая не решается галочкой в интерфейсе управления.
when HTTP_REQUEST {
set http_disable 0
switch [string tolower [HTTP::host]] {
«mysite.com» {
virtual mysite.com-https
if { [HTTP::uri] starts_with "/myvpn" } {
set http_disable 1
}
if { [HTTP::uri] starts_with "/isession" } {
set http_disable 1
}
}
«newsite.com» {
virtual newsite.com-https
}
}
}
when HTTP_REQUEST_SEND {
if { $http_disable != 0 } {
HTTP::disable
}
}
set http_disable 0
switch [string tolower [HTTP::host]] {
«mysite.com» {
virtual mysite.com-https
if { [HTTP::uri] starts_with "/myvpn" } {
set http_disable 1
}
if { [HTTP::uri] starts_with "/isession" } {
set http_disable 1
}
}
«newsite.com» {
virtual newsite.com-https
}
}
}
when HTTP_REQUEST_SEND {
if { $http_disable != 0 } {
HTTP::disable
}
}
2. ssl терминируется на отдельной карте с гарантированными хар-ками. как я понимаю, посчитать число транзакций для рядового сервера более сложная задача.
плюс, разницу в производительности вы почувствуете, когда снимите ssl серверов и они будут способны обработать больше неSSL запросов.
cyreex кстати, сколько у вас cas'ов, если не секрет? (если речь о ms exchange, конечно)
1. Принципиально лучше во всем кроме цены, надо полагать. Кроме BigIP можно посмотреть на Citrix Netscaler, там тоже есть готовые решения
2. Я честно говоря никогда не сравнивал, возможно для большого количества сессий и будет заметен эффект. Я для себя преимущество вижу в том что сертификат надо обновлять в одном месте, вне зависимости сколько у вас серверов за спиной.
2. Я честно говоря никогда не сравнивал, возможно для большого количества сессий и будет заметен эффект. Я для себя преимущество вижу в том что сертификат надо обновлять в одном месте, вне зависимости сколько у вас серверов за спиной.
1. Дело в том, что пока что LVS показал себя очень хорошо для задачи балансировки нагрузки CAS. Высокая скорость работы, реальные IP в логах (Direct Routing), обеспечение отказоустойчивости, простота и гибкость конфигурирования, чертовски низкое потребление ресурсов. Интересуюсь я потому, что допускаю, что есть кейс, с которым я пока не столкнулся и где мне пригодился бы F5 (или аналог). А пока все работает хорошо, сложно раскрутить начальство на покупку двух (отказоустойчивость нужна) весьма недешевых железок.
2. Сертификат надо обновлять в двух местах. Одна железка хорошо, но надо две. С nginx ситуация аналогична.
2. Сертификат надо обновлять в двух местах. Одна железка хорошо, но надо две. С nginx ситуация аналогична.
>Сертификат надо обновлять в двух местах
в одном. все железки в кластере синхронизируют конфиг и сертификаты в том числе.
вообще, lvs мне показался неплохим решением. надо почитать.
и health checking в нем присутствует.
в одном. все железки в кластере синхронизируют конфиг и сертификаты в том числе.
вообще, lvs мне показался неплохим решением. надо почитать.
и health checking в нем присутствует.
В F5 heatlh checking это вторая «киллер фича» (хотя я и не люблю всяких «киллеров и убивцев», но раз про iRule так написали, продолжу в том же стиле).
Кроме, и так большого кол-ва мониторов/пробников, как на сетевом уровне, так и на уровне приложения (DB, SMTP/IMAP, очень гибки HTTP, SNMP, WMI и еще куча еще чего, не столь ходового, что сразу и не вспомнишь), никто не мешает создать свой пробник…
Кроме, и так большого кол-ва мониторов/пробников, как на сетевом уровне, так и на уровне приложения (DB, SMTP/IMAP, очень гибки HTTP, SNMP, WMI и еще куча еще чего, не столь ходового, что сразу и не вспомнишь), никто не мешает создать свой пробник…
1. Обычно BigIP используется для всего окружения, не только какого-то конкретного решения. Им можно же не только веб трафик нагрузуить. F5 дает возможность триальную версию погонять, со всеми фичами из LTM и APM, но с ограничениями по скорости.
Добрый день!
1. LTM vs IPVS, тут всё просто, LTM L4-L7 switch (в терминах IPVS), IPVS — L4. Кроме этого, LTM это full proxy
так что, на клиентской стороне и серверной могут быть использованы не только разные функции оптимизации TCP, HTTP трафика,
но и разные протоколы ipv4<>ipv6, http/2 <> http.
2. Если сугубо задачу терминации SSL то в BIP-IP Virtual Edition от nginx принципиально ничем, если аппаратные — то отдельным «криптопроцессором», что позволяет безболезненно для серверов переехать на 4K ключи.
1. LTM vs IPVS, тут всё просто, LTM L4-L7 switch (в терминах IPVS), IPVS — L4. Кроме этого, LTM это full proxy
так что, на клиентской стороне и серверной могут быть использованы не только разные функции оптимизации TCP, HTTP трафика,
но и разные протоколы ipv4<>ipv6, http/2 <> http.
2. Если сугубо задачу терминации SSL то в BIP-IP Virtual Edition от nginx принципиально ничем, если аппаратные — то отдельным «криптопроцессором», что позволяет безболезненно для серверов переехать на 4K ключи.
тема ф5 мне достаточно близка и интересна.
хотелось бы увидеть более технические статьи с живыми примерами — с теми же айрулами, варианты защиты инфраструктуры и нестандартные внедрения.
хотелось бы увидеть более технические статьи с живыми примерами — с теми же айрулами, варианты защиты инфраструктуры и нестандартные внедрения.
Sign up to leave a comment.
С какими проблемами мы сталкиваемся при внедрении и эксплуатации Microsoft Exchange и как их эффективно решать