Loadbalancer Redundent webservers - Netwerken

donderdag 9 september 2010 15:29

Acties:

Verwijderd

Topicstarter

Goedendag,

Ik ben bezig met het opnieuw configureren van ons webcluster. Ik had hier een aantal vragen over, zodat iemand misschien wat advies of opmerkingen kan geven waar ik bij moet opletten.

Afbeeldingslocatie: http://94.100.121.66/1095850001-1095900000/1095855301-1095855400/1095855335_6_Kxwr.jpeg

Afbeeldingslocatie: http://94.100.121.66/1095850001-1095900000/1095855301-1095855400/1095855335_6_Kxwr.jpeg

De loadbalancer die ik gebruik is een webmux. Volgens webmux is dit een gebruikelijke configuratie?
Ik vraag me dit namelijk af, omdat eerst alle servers met een publiek ip adres waren geadresseerd. Dit lijkt mij niet juist want dan kan de loadbalancer passeren. Echter in deze setup vroeg ik mij af wat gebruikelijk is om de ssh naar beide servers optezetten?

Alvast bedankt

donderdag 9 september 2010 15:31

Acties:

raymonvdm

Het is bij loadbalancing mogelijk om te kiezen voor een NAT based of een routed bases setup. Beide hebben ze hun voordelen en nadelen.

Voordeel van NAT is dat de machines niet rechtstreeks zijn aan te spreken maar dat de loadbalancer wel een NAT table moet bijhouden. Voordeel van route based is dat alle webservers een loopback adres hebben voor het virtual ip maar ook kunnen luisteren op hun eigen externe ip adres.

http://www.keepalived.org/LVS-NAT-Keepalived-HOWTO.html

[ Voor 61% gewijzigd door raymonvdm op 09-09-2010 15:35 ]

donderdag 9 september 2010 15:49

Acties:

Verwijderd

Topicstarter

Dank voor je reactie, Komt een NAT of route Based vaker voor in het webserver wereldje? want als ik het goed begrijp en goed uitgedacht heb, is het dus niet meer mogelijk om naar een van de 2 machines te SSH'en?

donderdag 9 september 2010 22:10

Acties:

Tomsworld

officieel ele fan :*

Verwijderd schreef op donderdag 09 september 2010 @ 15:49:
Dank voor je reactie, Komt een NAT of route Based vaker voor in het webserver wereldje? want als ik het goed begrijp en goed uitgedacht heb, is het dus niet meer mogelijk om naar een van de 2 machines te SSH'en?

Dat kan je wel nog op het real ip.

Wat ook veel voorkomt met hardware loadbalancers is in layer2, bridge mode.

"De kans dat een snee brood op een nieuw tapijt valt met de beboterde zijde onderaan, is recht evenredig met de prijs van het tapijt"

donderdag 9 september 2010 22:34

Acties:

Kabouterplop01

chown -R me base:all

Overigens kun je wel ssh -en naar die bakken als je de ilo of adm interface gebruikt. Een moderne server heeft toch meer dan 1 NIC?
Je wil toch niet die bak van buitenaf beheren met ssh ihkv security?

donderdag 9 september 2010 22:42

Acties:

CyBeR

💩

Verwijderd schreef op donderdag 09 september 2010 @ 15:49:
Dank voor je reactie, Komt een NAT of route Based vaker voor in het webserver wereldje? want als ik het goed begrijp en goed uitgedacht heb, is het dus niet meer mogelijk om naar een van de 2 machines te SSH'en?

Beide komt voor. Ik denk niet dat je zomaar iemand vindt die een op feiten gebaseerde uitspraak kan doen over de voorkeur ervoor.

Ik gebruik zelf een load balancer die MAC-address rewriting doet. Dat houdt in dat de request bij een virtual IP uitkomt op de load balancer, die bedenkt welke server 'ie gaat gebruiken, past het MAC-adres van het packet aan en stuurt 'm door naar de webserver. Die heeft het virtual ip op z'n loopback zitten (je moet dan wel even instellen dat 'ie dat adres niet ARPt) en behandelt het alsof er niets aan de hand is.

Voordeel daarvan is a) dat je webserver gewoon normaal bereikbaar kan blijven op z'n eigen IP-adres. Nadeel dus is dat je per webserver een IP nodig hebt. Ander voordeel is dat de load balacer niet in het pad terug zit. Dus het ding is geen bottleneck voor je traffic.

All my posts are provided as-is. They come with NO WARRANTY at all.