Load Balance ришение для Amazon EC2

Перестаньте читать тупых буржуев.. большая часть балансеров, которые они лепят, вообще не нужны... если нужен тупой шаред между пулом серверов, то все решается на уровне bgp и фиктивной автономки... и пофигу сколько там сессий. У нас на DDOS протекшене сессий столько порой бывает, что их балансеру в порт не принять... и я любому могу доказать, что даже самая сложная схема балансинга сводится к тупому шареду между пулом серверов... а если программеры вертят проект так, что надо балансить в итоге по значению в куке, то вротимноги(тм) и пускай для этих амазонок и пишут.

ps. если сервера у нас арендовать, то мы разные мульки за доп бабки делаем... и wccp если что с ядра отдать можем.

Я правильно понял, что на домен цепляется гроздь IP, по которым идет балансинг?

нет конечно... больше одного ip делаем когда за одним рутером более 8 серверов стоит... но т.к. практически всегда снимаем сразу с двух или более, то один айпишничек.

ps. а как мы по твоемому синфлуд до 5mpps держим :)

kostich добавил 25.06.2008 в 22:08

Если речь про банерку, то стек как таковой целиком не нужен... при ответах http сервера до 16кб не надо даже стейты сохранять.

А, значить 1ip (public) заточен на рутинг во внутрисеть где стоит до 8 серверов на IP?

А как выбирается на какой роутить, если например - поднята ssl сессия?

Андрей, пора с вас денег за консультации брать 😂

У циски (ну или у другогого bgp рутера) есть балансинг попакетный и src ip/dst path... вот последний там по дефолту врублен (как называется в доке глянешь) и вот он даёт гарантию прохождения пакетов от одного src ip через один и тот же путь... единственный минус такой схемы заключается в разрыве сессий при каких-то крашах... но это какие-то миллисекунды.

Ps. а как там и чо дальше завернуто сами догадаетесь... ну или к нам уже... мы такое много кому под ключик делали... некоторым даже на уже имеющихся свичах.

спасибо всем за ответы!

От Амазона отошли и перешли на newservers.com (пока в стадий тестирования)

А CCS не дешевле будет bgp рутера?

странно что мало кто догадывается почитать внимательно название темы (да и я согрешил)...

человеку заказали решение для балансирования пачки Amazon EC2 машин, что он конкретно и пытается сделать, то есть автоматом все BGP/OSPF феньки идут лесом, остается открыть арсенал http://highscalability.com/links/weblink/70 или почитать тут http://www.insight-it.ru/net/scalability

и теперь ЗЫ:

сам по себе BGP роутер не поможет слить DDoS ибо фильтрация не его удел, значит наверняка у Вас стоит Cisco модуль, ASA с такими возможностями стоит дорого...

далее, тот же функционал что реализует практически любой Cisco Application Switch, сложно выполнить другим устройством, да и чайником кипятить воду удобнее чем утюгом

Андрей, ну мы нашим клиентосам на своих настраиваем... а если по ценам, то на самом деле bgp есть еще в цисковских свичах, а в БУшке 3550той есть еще и WCCP... если у нас дедики брать, то как правило отдаем клиенту /24 и этот раутобжект отручиваем как им угодно... ну и bgp сессия до нас не вопрос.

Я понимаю что на своих :)

Просто есть ли смысл мутить рутер с bgp, если CCS за 5k$ делает тоже самое?