Re: Load Balancing

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2001 ml@sikurezza.org
Soggetto: Re: Load Balancing
Mittente: Luca Berra
Data: 9 Nov 2001 09:33:57 -0000

ntk (note to koba)
forse stiamo andando un po offtopic, quindi se ricominci ad usare
la falciatrice sono solo contento.

On Thu, Nov 08, 2001 at 11:01:19AM +0100, Zen wrote:
> 	Io mi sentirei di sconsigliare Linux per fare balancing
> 	di un ambiente di produzione, sia in termini di performance
onestamente vista la grande professionalita' della concorrenza
almeno con la linux quando non va so cosa fare :(

io ho avuto modo di lavorare con i local director
con gli alteon (pochino)
e con gli Intel *che piu' che load balancer sono acceleratori ssl*

gli LD sono quelli che mi han fatto piu piangere.
a causa di un incompatibilita' (credo) tra l'LD e i web server
mi sono quasi venute giu' due banche online.
in attesa del responso di una chiamata TAC abbiamo scoperto che
disabilitando lo sticky ssl il problema spariva
(lo sticky ssl e' l'opzione che dice al LD di mandare sullo stesso server
tutte le sessioni che hanno lo stesso SSL-ID, invece del generic basato
sull'ip sorgente, che dovrebbe essere meno efficace)
quando ho comunicato al tac che cambiando quel parametro sembrava andar
bene mi hanno risposto "in effetti e' meglio non usare lo sticky ssl",
chissa perche' nei manuali scrivono di usarlo?

con gli alteon non ho ancora avuto problemi enormi, ma li ho usati poco
sembrano avere un bel po di features. l'unica vera rogna condivisa da
molti altri apparati di rete (eccetto PIX e LD, credo) e' che quando
hai una coppia di questi apparati in configurazione ridondata non
ci sia un singolo centro di configurazione, ma sia necessario
configurare i devices separatamente.

con gli intel ho pianto assaje. c'e' un coso in java e perl su un xBSD
modificato che fa andare il tutto. l'interfaccia utente non ti permette di
aggiungere rotte statiche per le network ma solo per singoli host.
tende a schiantarsi, e l'hard diski interno va spesso in sleep e
in alcuni casi non si sveglia o si scopa la configurazione.
inoltre da telnet (l'unico trasporto configurato di default
entri solo con l'interfaccia scema). poi quando scopri che puoi
entrare come root via ssh (non documentato da nessuna parte)
cominci a tirare un sospiro di solievo.

Infine devo dire che non apprezzo molto devices di rete basati su
sistemi unix, soprattutto se per doverli far funzionare ti ritrovi
a dover modificare a mano parametri di sistema. Il risultato
generalmente e' che diventano impossibili da supportare se non
sei l'unico che ci ha mai messo le mani, e difficili anche in
quel caso.

-- 
Luca Berra -- bluca@comedia.it
        Communication Media & Services S.r.l.
 /"\
 \ /     ASCII RIBBON CAMPAIGN
  X        AGAINST HTML MAIL
 / \

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Piccola richiesta un po' OT forse... (WAS Load Balancing), St0rM

In risposta a:
- Load Balancing, almalipi
- Re: Load Balancing, andrea
- Re: Load Balancing, Zen

Data:
- precedente: Re: "Utilizzabilita' legale" dei dati sniffati, Raistlin
- successivo: firewall : OpendBSD & netfilter, filoips
- indice

Argomento:
- precedente: Re: Load Balancing, Zen
- successivo: Piccola richiesta un po' OT forse... (WAS Load Balancing), St0rM
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005