Ищу аппаратный балансировщик нагрузки для интернет-магазина с большим трафиком. В пиках будет 2000 одновременных клиентов. Пожалуйста, не придумывайте программные решения вроде ha_proxy, mod_proxy (reverse), pound или чего-то еще. Я знаю, что такой балансировщик нагрузки можно легко настроить с помощью программного обеспечения с открытым исходным кодом, но я хотел бы иметь профессиональное решение с соответствующей поддержкой. (И я знаю, что в большинстве из них используется ПО с открытым исходным кодом ;-))
Настройка проста.
Firewall
|
Load Balancer
-----------------------------------
| | | |
Webserver1 Webserver2 Webserver3 WebserverN
Как уже упоминалось, на некоторых веб-серверах установлен интернет-магазин, обслуживающий мои HTTP и HTTPS (оплата и т. Д.).
Я ищу готовый к использованию балансировщик нагрузки, который должен поддерживать следующее:
Я провел небольшое исследование в Google и, конечно же, нашел таких поставщиков, как:
loadbalancer.org
jetNEXUS
Radware
К сожалению, я не могу найти никаких тестов или рекомендаций. Было бы здорово, если бы некоторые из вас, ребята, могли поделиться своим опытом.
С Уважением,
Питер
Рынок балансировщиков нагрузки в основном работает так:
F5 BIG-IP и Citrix Netscaler соперничают за «лучшее»
У Cisco есть продукт, который делает это, потому что у них есть продукт, который делает все.
Тонны компаний наступают на пятки вышеупомянутого.
- Сети A10
- Loadbalancer.org
- Кемп
- Radware
- Барракуда
- Литейный завод
- парча
Отдельного упоминания заслуживает Зевс. Технически это программный продукт, который вы можете запускать на собственном оборудовании, но они также продадут вам серверы, если вы действительно хотите думать об этом как об устройстве.
Лично я использовал A10, F5, Citrix и Cisco в производстве на сайтах с большим объемом трафика, чем вы указываете (и с большим бюджетом), и действительно любой из них подойдет. A10 - самый дешевый, поэтому, учитывая ваш относительно ограниченный бюджет, я рекомендую их здесь.
Я работал в магазинах F5 и был ими доволен. Я не участвовал в процессе принятия решений ни по одному из них, но принимал участие в постоянном техническом обслуживании. Их довольно просто проектировать / внедрять / поддерживать.
Вы могли бы взглянуть на Citrix NetScaler, который, кажется, удовлетворяет изложенным вами требованиям.
Вы можете взглянуть на балансировщики нагрузки Barracuda, а также на брандмауэр WebApp, если вам нужна дополнительная безопасность для ваших SSL-соединений.
имеет на них отличные предложения.
Вы также можете посмотреть F5, я никогда ими не пользовался, но они хорошие устройства.
У меня были отличные результаты с Brocade ServerIron ADX серии. Они особенно хороши, потому что интерфейс похож на Cisco IOS, и вы можете иметь два из них в конфигурации высокой доступности, если хотите (хотя лично у меня ни разу не было сбоев). Другой игрок (фактически самый крупный игрок корпоративного класса) - это F5 Сети. Бьюсь об заклад, они для вас значительный перебор.
Я бы посмотрел на Brocade ServerIron ADX 1008 или 1016 - любой из них должен более чем соответствовать вашим потребностям, но все спецификации опубликованы на сайте.
Мы используем оборудование cisco для аппаратной балансировки нагрузки. В настоящее время мы используем CSS-11000, но вскоре переносим его на ACE. Они обрабатывают невероятные объемы трафика и ускоряют SSL. Если вы уже используете оборудование cisco и у вас есть знакомые люди, это будет хорошим дополнением к этой среде.
Трэвис упомянул раствор с барракудой. Я не использовал балансировщики нагрузки Barracuda, но у нас есть их брандмауэры для спама. С точки зрения удобства использования и поддержки я могу сказать вам, что у нас был очень хороший опыт работы с Barracuda.
В прошлом я изучал Койот-пойнт для некоторой балансировки виртуализации, и я знаю, что у них тоже есть балансировщики веб-нагрузки, так что, возможно, стоит изучить.
Устройство, которое может завершить сеанс HTTPS, действительно хорошее. Наша F5 делает это. Он снимает нагрузку на SSL с самих серверов, а это означает, что они могут масштабироваться намного дальше, прежде чем нам понадобится добавить в пул балансировки нагрузки.
У нас также есть несколько серверов с балансировкой нагрузки, выполняющих собственное завершение SSL, просто используя тот же сертификат SSL. В этом случае F5 - это просто балансировщик нагрузки. Это тоже отлично работает.
Раньше я работал с F5 BigIP 6400-E и остался им очень доволен. Однако тогда они стоили около 60 тысяч евро каждый.
Для небольшого проекта я работал с парой Kemp LoadMaster 2200. Они стоят 1750 евро за устройство, предоставляют 4 порта GigE, выполняют балансировку уровня 7 со скоростью 950 Мбит / с, выполняют 25 000 новых HTTP-соединений в секунду и 50 000 одновременно подключенных, а также обеспечивают разгрузку SSL со скоростью 200 TPS.
Следующая большая модель, LM-2500 стоит около 4790 евро и обеспечивает 1000 SSL TPS, 100000 одновременных сеансов L7, 2 млн. одновременные сеансы L4 и т. д.
Если у вас есть два, вы можете объединить их, чтобы они работали как кластер высокой доступности.
Они не такие сложные, как F5 (например, они не поддерживают активный / активный HA, только активный / пассивный). Но по цене, которую они предоставляют много функциональности и пока пробег абсолютно надежен. Хотя WebUI выглядит довольно некрасиво :-)
Вам понадобится гораздо больший бюджет (вы сказали, что у вас есть 15 тысяч долларов за 2 устройства?) Для решения с аппаратным ускорителем. Я бы посоветовал выделить для этого типа решения бюджет около 25-30 тысяч долларов на единицу. 15k может дать вам один блок, но, вероятно, не будет включать аппаратное ускорение SSL, которое вы ищете.
F5 - лидер рынка в этом сегменте, и у Cisco есть неплохое решение в виде платформы ACE. Я работал с обоими, и я бы выбрал F5 с точки зрения простоты использования. Как обычно, решение Cisco хорошее, но пользовательский интерфейс оставляет желать лучшего.
Если вы просто хотите сбалансировать сервер с одной интернет-линией, вы можете посмотреть Kemp Technologies (балансировщики нагрузки на сервер)
Если вы планируете использовать несколько интернет-линий, вы можете взглянуть на Fiberlogic Optiqroute, их устройства могут иметь от 2 до 10 портов WAN (для подключения разных линий), и устройство будет балансировать серверы, подключенные к локальной сети. Ссылка и сервер LB с HA. Они могут использовать круговую систему или лучшую возможную линию. Их пропускная способность увеличится до 800 Мбит / с при примерно 3,6 млн одновременных NAT.
Я много работал с балансировщиками нагрузки от loadbalancer.org и получил только положительный опыт
они по разумной цене, их очень легко настроить !! они предоставляют вам отличную статистику, и у вас есть root-доступ для устранения неполадок
Еще один продукт, с которым у меня был небольшой опыт: Stonegate, но мы использовали их недорогой маршрутизатор для SMB (на самом деле, просто SB) с несколькими небольшими точками, подключенными через VPN. Прошло несколько лет, но насколько я помню, они предлагают балансировку нагрузки и отказоустойчивость. Они действительно требуют хорошей настройки, чтобы начать работу, но они были мощным решением по низкой цене. Я помню, как потратил много времени на настройку ACL протокола и портов ...