Load Balancing switch

Ik heb even zit te zoeken naar een oplossing ik zat zelf te denken aan een

Sonicwall TotalSecure 25 Switch for Medium Offices

SonicWall is een merk met bewezen kwaliteit en vele awards voor hun producten en uitstekende support. Eventueel kan ik je een goede leverancier aanwijzen van dit alles die ook uitstekende kunnen adviseren op dit gebied(de grootste sonicwall leverancier van Nederland).

De prijs van deze Sonicwall TotalSecure 25 Switch for Medium Offices is ongeveer €1200 euro

Hopelijk heb je hier wat aan.

Groeten,

Guido

Zou je zo vriendelijk willen zijn je terminologie een beetje op peil te brengen?

Een switch is geen firewall, alleen een doorgeefluik.
Wil je trouwens failover of echt balancing?

Balancing moet toch ook ondersteund worden door je ISP? Anders krijg je zoiets als connection teaming, maar dat heb ik tot nu toe alleen in software-matige oplossingen gezien...

Ik denk trouwens dat je een losse firewall moet hebben, een PIX bijvoorbeeld.

[ Voor 19% gewijzigd door LiquidSmoke op 02-06-2006 16:26 ]

Als je de eis dat alles geintegreerd moet zijn laat varen en gewoon een losse switch koopt, met daarbij een mooie router/firewall heb je ineens een stuk meer dingen om uit te kiezen.

De Zywall's zijn ook de moeite van het bekijken waard.

Een Zywall 35 kost ongeveer 699 en zijn UTM broertje 859 (ex btw)

Kennis van me heeft een Zywall 70, die kan ook loadbalancen (active/active) of in active/passive mode draaien.. Of het nog echt handig is, mwah.. Ben ik nog niet over uit.. Je kunt in ieder geval kiezen voor verschillende load-balancing methoden, bijvoorbeeld 'least load first', 'overload', etc..

In theorie geweldig, maar de praktijk valt een beetje tegen.. We zijn nog een beetje aan het stoeien met de settings, maar niet elke applicatie vind het bijvoorbeeld tof dat een pakketje elke minuut over een andere lijn naar buiten gaat En de troubleshooting is ook meteen een stuk lastiger, ding reageert soms nogal vreemd in onvoorspelbaar, logging vind ik persoonlijk ook bar slecht.

Naar buiten is niet zo'n enorm probleem, maar in combinatie met servers die ook nog een gepublished worden met NAT op meerdere ip's, wordt net allemaal iets te complex.. (voor mij dan, misschien ook voor de zyxel)

Er zijn legio firewalls die twee WAN poorten kunnen gebruiken. Zyxel, Watchguard, Cisco, Symantec enz enz. Daarbij kun je bepaald verkeer koppelen aan 1 specifieke poort en de verhouding tussen het gebruik van de twee poorten regelen (zeg 60% naar ISP 1 en 40% naar ISP 2). Vrij standaard allemaal en in feite een kwestie van een leverancier zoeken waar je zelf tevreden mee bent.

Wel is het lastig om inkomend verkeer goed te routeren. Beide ISPs geven je een aparte reeks IP adressen. Als je dus bv een webserver wilt hosten zul je die ofwel via slechts 1 ISP moeten draaien ofwel beide IP adressen in de DNS aanmaken. In dat laatste geval wordt er om en om gebruik gemaakt van beide IP adressen met als gevolg dat je dus geen goede failover hebt voor je interne server. Als één van beide verbindingen plat gaat worden bij het gebruik van round robin 50% van de requests naar de webserver via de gesneuvelde verbinding gestuurd en komen die niet aan. Het resultaat een "pagina niet gevonden" foutmelding in de webbrowser van de client.

Om de capaciteit en betrouwbaarheid van uitgaande verbindingen te verhogen zijn de meeste dual wan firewalls dus een goede oplossing. Ook voor lokale mail servers zijn deze routers zeer bruikbaar. Normaal gesproken wordt bij een probleem met een mailserver namelijk automatisch een ander MX record gebruikt en de vertraging die daardoor ontstaat in het bezorgen van mail is meestal irrelevant. Er moet dan welliswaar 2 keer geprobeerd worden om de mail te bezorgen maar dat gaat min of meer ongemerkt in tegenstelling dus tot bij bv webbrowsers

Wil je dus ook failover van een lokaal gehoste web- of applicatieserver mogelijk maken zul je echt moeten uitzoeken welke mogelijkheden je providers daartoe bieden en welke hardware je daarvoor kan gebruiken. Maar het is vanzelfsprekend dat een provider iets anders op zo'n vraag reageert als je een gigabit glasvezel verbinding hebt liggen dan als er een consumenten adsl lite abbo gebruikt wordt.

Move PNS > NT

en idd, een switch met ingebouwde firewall en loadbalancer heb ik iig nog nooit van gehoord