в ней нет ничего полезного.
Про Cisco 3560-E очевидно... ну и про обычные 3550, 3560 т.д. с advanced IP unicast routing protocols.
а, я забыл же, вы же циску больше чем c 15-20% от GPL купить неможете...
Не знаю что там лесом идет, а что там полем и другими насажадениями в данной местности, но большая часть проектов использует тупую равномерную балансировку. Если не в курсе, то между пачкой балансирующих машин тоже надо чем-то балансировать... машины такие имеют как правило гигабитный порт, что по нашему мнению есть ограничение.
Мы разговаривали только о балансировке... сам ddos фильтруется нашим решением, которое установлено на колоссальной массе железа по всему миру.
нас любят за то что для клиента мы стоим какую-то незначительную часть тех денег которые мы ему экономим... чем больше народу будет рисовать в проектах кучу лишнего железа тем эффективнее выглядят наши решения.
а за циску не волнуйтесь... они тоже своих денег не упустят... мы вот когда-то wccp в 3550тых использовали активно, так они гады эту фичу из следующих моделей убрали... ибо по их мнению не кошерно это, когда на свиче за полторашку зелени осуществляют балансинг на кластер из 32 серверов... другие продукты от этого страдают... мы на всякие рутинговые фишки только по этому и перешли, что есть 100% гарантия того, что они фичи эти не выкинут...
kostich добавил 26.06.2008 в 13:01
Андрей, ну возьми ты свитч с BGP... тебе в любом случае нужен свитч, вот возьми тот на котором BGP можно развернуть... там префиксов за глаза хватает... а за 5k$ можно свитч с 10гиг аплинком взять.
Андрей, ну мы нашим клиентосам на своих настраиваем... а если по ценам, то на самом деле bgp есть еще в цисковских свичах, а в БУшке 3550той есть еще и WCCP... если у нас дедики брать, то как правило отдаем клиенту /24 и этот раутобжект отручиваем как им угодно... ну и bgp сессия до нас не вопрос.
Андрей, пора с вас денег за консультации брать 😂
У циски (ну или у другогого bgp рутера) есть балансинг попакетный и src ip/dst path... вот последний там по дефолту врублен (как называется в доке глянешь) и вот он даёт гарантию прохождения пакетов от одного src ip через один и тот же путь... единственный минус такой схемы заключается в разрыве сессий при каких-то крашах... но это какие-то миллисекунды.
Ps. а как там и чо дальше завернуто сами догадаетесь... ну или к нам уже... мы такое много кому под ключик делали... некоторым даже на уже имеющихся свичах.
нет конечно... больше одного ip делаем когда за одним рутером более 8 серверов стоит... но т.к. практически всегда снимаем сразу с двух или более, то один айпишничек.
ps. а как мы по твоемому синфлуд до 5mpps держим :)
kostich добавил 25.06.2008 в 22:08
Если речь про банерку, то стек как таковой целиком не нужен... при ответах http сервера до 16кб не надо даже стейты сохранять.
Перестаньте читать тупых буржуев.. большая часть балансеров, которые они лепят, вообще не нужны... если нужен тупой шаред между пулом серверов, то все решается на уровне bgp и фиктивной автономки... и пофигу сколько там сессий. У нас на DDOS протекшене сессий столько порой бывает, что их балансеру в порт не принять... и я любому могу доказать, что даже самая сложная схема балансинга сводится к тупому шареду между пулом серверов... а если программеры вертят проект так, что надо балансить в итоге по значению в куке, то вротимноги(тм) и пускай для этих амазонок и пишут.
ps. если сервера у нас арендовать, то мы разные мульки за доп бабки делаем... и wccp если что с ядра отдать можем.
инетересно, а это до того как их 1С купил или уже после
Игорь, с таким подходом ща весь хостинг могут ддос-ом похоронить и будет он потом в суде доказывать... кому и что не совсем ясно, но реальных похорон в истории масса.
