Подскажите решение как лучше сделать балансировку нагрузки на веб сервера.
есть два веб сервера с заполнением форм и авторизацией в веб контенте. просто два одинаковых сервера с одинаковым контентом на обоих. диски свои у каждого.
нат не подходит потому что первое- если падает сервер один из двух то нат все равно на него транслирует трафик, а второе на серверах авторизация и формы- не понятно как это будет работать при балансинге.
Как лучше сделать распределение нагрузки на сервера подскажите? Хотелось сделать с помощью "железки" а не софтом.
>Подскажите решение как лучше сделать балансировку нагрузки на веб сервера.
>есть два веб сервера с заполнением форм и авторизацией в веб контенте.
>просто два одинаковых сервера с одинаковым контентом на обоих. диски свои
>у каждого.
>нат не подходит потому что первое- если падает сервер один из двух
>то нат все равно на него транслирует трафик, а второе на
>серверах авторизация и формы- не понятно как это будет работать при
>балансинге.
>Как лучше сделать распределение нагрузки на сервера подскажите? Хотелось сделать с помощью
>"железки" а не софтом.на старых кошках было SLB
а так смотрите в сторону CSS - отдельная железка
>[оверквотинг удален]
>>у каждого.
>>нат не подходит потому что первое- если падает сервер один из двух
>>то нат все равно на него транслирует трафик, а второе на
>>серверах авторизация и формы- не понятно как это будет работать при
>>балансинге.
>>Как лучше сделать распределение нагрузки на сервера подскажите? Хотелось сделать с помощью
>>"железки" а не софтом.
>
>на старых кошках было SLB
>а так смотрите в сторону CSS - отдельная железкаslb на 1760 нет.
а css 100 штук- дороговато для нашей конторы.
>[оверквотинг удален]
>>>серверах авторизация и формы- не понятно как это будет работать при
>>>балансинге.
>>>Как лучше сделать распределение нагрузки на сервера подскажите? Хотелось сделать с помощью
>>>"железки" а не софтом.
>>
>>на старых кошках было SLB
>>а так смотрите в сторону CSS - отдельная железка
>
>slb на 1760 нет.
>а css 100 штук- дороговато для нашей конторы.SLB есть на 3640А
найти в инете можно без проблем почти за копейки, правда еще эзернетовские модули... но все дешевле получится.
>[оверквотинг удален]
>>>
>>>на старых кошках было SLB
>>>а так смотрите в сторону CSS - отдельная железка
>>
>>slb на 1760 нет.
>>а css 100 штук- дороговато для нашей конторы.
>
>SLB есть на 3640А
>найти в инете можно без проблем почти за копейки, правда еще эзернетовские
>модули... но все дешевле получится.ну как вариант, 3660 можно.
>[оверквотинг удален]
>>>>а так смотрите в сторону CSS - отдельная железка
>>>
>>>slb на 1760 нет.
>>>а css 100 штук- дороговато для нашей конторы.
>>
>>SLB есть на 3640А
>>найти в инете можно без проблем почти за копейки, правда еще эзернетовские
>>модули... но все дешевле получится.
>
>ну как вариант, 3660 можно.вообще список не большой:
3640
3660
7100
7200
7300
7400
7600
CAT6000
>[оверквотинг удален]
>
>вообще список не большой:
>3640
>3660
>7100
>7200
>7300
>7400
>7600
>CAT6000я в курсе про slb но 3660 тоже почти столько же стоит сколько и css
>[оверквотинг удален]
>>3660
>>7100
>>7200
>>7300
>>7400
>>7600
>>CAT6000
>
>я в курсе про slb но 3660 тоже почти столько же стоит
>сколько и cssвидимо все же придется заниматься извращениями типа dns+малое время жизни записи (от кеширующих днс)
>[оверквотинг удален]
>>>7300
>>>7400
>>>7600
>>>CAT6000
>>
>>я в курсе про slb но 3660 тоже почти столько же стоит
>>сколько и css
>
>видимо все же придется заниматься извращениями типа dns+малое время жизни записи (от
>кеширующих днс)3640 стоит 300 грин
в случае DNS даже маленький TTL не нужен
Просто дв записи А одно имя на два IP
Будет балансировка.Только в случае падения одного из хостов 50% клиентов получат отлуп.
Но тут уже можно прикрутить скрипт-пинговалку и править зону по результатам
Тогда действительно минимальный TTL имеет смысл.
>
>в случае DNS даже маленький TTL не нужен
>Просто дв записи А одно имя на два IP
>Будет балансировка.
>
>Только в случае падения одного из хостов 50% клиентов получат отлуп.
>Но тут уже можно прикрутить скрипт-пинговалку и править зону по результатам
>Тогда действительно минимальный TTL имеет смысл.Вот кстати так начали делать- малое времяф жизни сделали записи. из нашей подсети используя этот днс все меняется нормально но их мира запись кешируется- вилдимо кеширующими прокси провайдера и ничего не сделаешь похоже. :(
>[оверквотинг удален]
>>Просто дв записи А одно имя на два IP
>>Будет балансировка.
>>
>>Только в случае падения одного из хостов 50% клиентов получат отлуп.
>>Но тут уже можно прикрутить скрипт-пинговалку и править зону по результатам
>>Тогда действительно минимальный TTL имеет смысл.
>
>Вот кстати так начали делать- малое времяф жизни сделали записи. из нашей
>подсети используя этот днс все меняется нормально но их мира запись
>кешируется- вилдимо кеширующими прокси провайдера и ничего не сделаешь похоже. :(Если кешируется провайдером, тогда только править HTML на предмет времени жизни в кешах
>[оверквотинг удален]
>>>Только в случае падения одного из хостов 50% клиентов получат отлуп.
>>>Но тут уже можно прикрутить скрипт-пинговалку и править зону по результатам
>>>Тогда действительно минимальный TTL имеет смысл.
>>
>>Вот кстати так начали делать- малое времяф жизни сделали записи. из нашей
>>подсети используя этот днс все меняется нормально но их мира запись
>>кешируется- вилдимо кеширующими прокси провайдера и ничего не сделаешь похоже. :(
>
>Если кешируется провайдером, тогда только править HTML на предмет времени жизни в
>кешахЯ имею ввиду кеширующий днс у провайдера- он кеширует нашу запись и не дает другую.
я не правильно написал- думал днс написал прокси. сорри.
>[оверквотинг удален]
>>>Вот кстати так начали делать- малое времяф жизни сделали записи. из нашей
>>>подсети используя этот днс все меняется нормально но их мира запись
>>>кешируется- вилдимо кеширующими прокси провайдера и ничего не сделаешь похоже. :(
>>
>>Если кешируется провайдером, тогда только править HTML на предмет времени жизни в
>>кешах
>
>Я имею ввиду кеширующий днс у провайдера- он кеширует нашу запись и
>не дает другую.
>я не правильно написал- думал днс написал прокси. сорри.ммм... если я что-то понимаю в кеширующих DNS, то если провайдер так делает, он злой :)
у вас в зоне прописан TTL и все DNS обязаны подчиняться этому времени. Как только время вышло, запись из кеша должна удаляться. Иначе все это просто напросто лишено смысла.
Думааю что дело не в "хитрости" провайдера. Какое время вы задавали?
>ммм... если я что-то понимаю в кеширующих DNS, то если провайдер так
>делает, он злой :)
>у вас в зоне прописан TTL и все DNS обязаны подчиняться этому
>времени. Как только время вышло, запись из кеша должна удаляться. Иначе
>все это просто напросто лишено смысла.
>Думааю что дело не в "хитрости" провайдера. Какое время вы задавали?1 минута
>
>>ммм... если я что-то понимаю в кеширующих DNS, то если провайдер так
>>делает, он злой :)
>>у вас в зоне прописан TTL и все DNS обязаны подчиняться этому
>>времени. Как только время вышло, запись из кеша должна удаляться. Иначе
>>все это просто напросто лишено смысла.
>>Думааю что дело не в "хитрости" провайдера. Какое время вы задавали?
>
>1 минутаа сколько времени прошло с тех пор как вы поменяли TTL?
старые значения тоже должны "протухнуть"
>[оверквотинг удален]
>>>делает, он злой :)
>>>у вас в зоне прописан TTL и все DNS обязаны подчиняться этому
>>>времени. Как только время вышло, запись из кеша должна удаляться. Иначе
>>>все это просто напросто лишено смысла.
>>>Думааю что дело не в "хитрости" провайдера. Какое время вы задавали?
>>
>>1 минута
>
>а сколько времени прошло с тех пор как вы поменяли TTL?
>старые значения тоже должны "протухнуть"а сразу поставили такое значение.
придумали мы решение по цене намного меньшей чем стоимость 3640, фактически заменяет css.две наттрансляции на два внутренних сервера (статические)
sla monitor - тоже два отслеживают ответ по хттп от серверов
скрипт на шеле под линукс который опрашивает мониторы эти. если сервер упал то скрипт заходит на циску и переписывает трансляцию на живой сервак.
днс сервер который подменяет имя и внешний ип (который в нате)- для распределения нагрузки на сервера.
все работает конечно не оч в плане распределения но работает хоть так. (хоть и время жизни записи днс малое но кеширующие днс мешают нормально распределить нагрузку)другого варианта не нашли.
>[оверквотинг удален]
>скрипт на шеле под линукс который опрашивает мониторы эти. если сервер упал
>то скрипт заходит на циску и переписывает трансляцию на живой сервак.
>
>днс сервер который подменяет имя и внешний ип (который в нате)- для
>распределения нагрузки на сервера.
>все работает конечно не оч в плане распределения но работает хоть так.
>(хоть и время жизни записи днс малое но кеширующие днс мешают
>нормально распределить нагрузку)
>
>другого варианта не нашли.не нужно скрипты на линуксе, циска умеет сама себе скрипты писать c помощью
Embedded Event Manager (EEM)вот пример когда sla monitoir говорит о FAIL, циска сама переписывает себе конфиг
ip sla 10
icmp-echo 213.180.204.8 source-interface FastEthernet0/0.1
timeout 1000
frequency 3
ip sla schedule 10 life forever start-time nowtrack 1 rtr 10 reachability
event track 1 state any
action 1.0 cli command "enable"
action 2.0 cli command "clear ip nat trans forced"(Для event track нужен 12.4Т)
а для лоад балансинга использовать
Avoiding Server Overload Using TCP Load Balancing
http://www.cisco.com/en/US/docs/ios/12_4t/ip_addr/configurat...
>[оверквотинг удален]
>
>event track 1 state any
>action 1.0 cli command "enable"
>action 2.0 cli command "clear ip nat trans forced"
>
>(Для event track нужен 12.4Т)
>
>а для лоад балансинга использовать
>Avoiding Server Overload Using TCP Load Balancing
>http://www.cisco.com/en/US/docs/ios/12_4t/ip_addr/configurat...про менеджера не знали, спасибо а про ротари- там один недостаток- у нас сервера с авторизацией и заполнением форм - поэтому не понятно как это будет работать с нат- пер дестинейшн натится будет или менятся при каждом соединении с одного и того же дестинейшн хоста ?
>про менеджера не знали, спасибо а про ротари- там один недостаток- у
>нас сервера с авторизацией и заполнением форм - поэтому не понятно
>как это будет работать с нат- пер дестинейшн натится будет или
>менятся при каждом соединении с одного и того же дестинейшн хоста
>?я думаю что одна TCP сессия будет соостветствовать одной записи в нат таблице.
тоесть, если активность юзверя с www сервером будет составлять больше одной TCP сесии, то ничего не получится, вторая сессия поёдет на второй сервер.чтобы юзверь прилип к одному серверу, такого роутер не умеет, такое css умеет.
похоже вам придётся создавать две статические трансляции и юзать два апиадреса в доменном имени сайта.если один сервак отваливается, циска переписывает статику на работающий сервер, и наоборот.
>[оверквотинг удален]
>сесии, то ничего не получится, вторая сессия поёдет на второй сервер.
>
>
>чтобы юзверь прилип к одному серверу, такого роутер не умеет, такое css
>умеет.
>похоже вам придётся создавать две статические трансляции и юзать два апиадреса в
>доменном имени сайта.
>
>если один сервак отваливается, циска переписывает статику на работающий сервер, и наоборот.
>так и сделали только скрипт зарулили на сервере.можно было на роутере.