Re: [ml] Load Balncing Predictor

On Tue, 2006-08-22 at 17:58 +0200, Marco Ermini wrote:
> On 8/22/06, Luigi Molinaro <luigi@xxxxxxxxxxxx> wrote:
> > Ciao,
> >         sto per mettere in piedi un bilanciatore Hardware (Foundry ServerOn
> > XL).
> [...]
> >         Volevo chiedere alla ml se ha qualche suggerimento/consiglio sulla
> > sicurezza di questi tipi di apparati, come accorgimenti sulla parte di
> > switching, tuning delle connessioni, sessioni eccetera.
> [...]
> 
> Correggetemi se sbaglio, ma mi pare off topic...

IMHO la sicurezza di apparati come bilanciatori non e' off-topic su una
mailing list di sicurezza, anzi e' un argomento poco trattato proprio
perche' il load balancing e' un argomento di nicchia :-)

> In ogni caso, dipende da tante cose, tra cui il tipo di applicazione
> che devi bilanciare. Per esempio, noi abbiamo tipicamente l'esigenza
> di mantenere la stickiness della sessione, e in genere le soluzioni hw
> forniscono un solo tipo di algoritmo che provvede a questo.

Di solito le soluzioni hw dedicate (prodotti come Nortel Alteon, F5,
Radware) forniscono una metrica di HASH degli indirizzi IP che
garantisce una forma naturale di persistenza (finche' l'IP sorgente
resta quello) mentre per avere forme piu' advanced di persistenza si
possono usare parametri applicativi come i cookie HTTP o l'SSLID di
HTTPS, indipendentemente dalla matrica di selezione del server che si
utilizza.

> E comunque, generalmente il solution architect dell'applicazione
> dovrebbe già avere in mente qualcosa... e non lasciare ai "meri"
> deployer scelte del genere ;-)

Nelle realta' che ho visto io il solution architect mi sa che era in
vacanza... :-) ...visto che alla fine il bilanciatore viene visto come
apparato di rete con cui gli sviluppatori non vogliono avere a che fare.

Ciao
-- 
Daniele Besana
IT Virtual Community
http://www.itvc.net
http://daniele.itvc.net/blog/