IPVS
3 views
Skip to first unread message
Emre Erkunt
Dec 4, 2009, 3:06:33 AM12/4/09
to develope...@googlegroups.com
IPVS le ugrasmis var mi aramizda ?
Levent YALÇIN
Dec 4, 2009, 3:23:06 AM12/4/09
to develope...@googlegroups.com
Birebir uğraşmışlığım yok ama çok büyük projelerde kullanıldığını biliyorum.
Xeon 3.0 ve güzel bir Gigabit NIC ile 600MB trafiği 4G gibi bir ram ile balance edildiğine birebir şahidim.
Balancer üzerinde RAM biraz önemli hale geliyor.
Aktif olarak bir çok projede de kullanılıyor ki bunlara google bile dahil.
Yapmak istediğin iş konusunda biraz daha bilgi verebilirsen (özellikle trafik vb. rakamsal değerler) daha farklı çözümler bile olabilir.
Örneğin 50-100Mb bir bağlantı ve http balancing ise ipvs olmadan da çok güzel yöntemler var. Mesela round robin ya da nginx ya da concurrent connection düşük ise apache reverse proxy gibi çözümler olabilir. Yapı dağıtık değilse bunların hepsi değerlendirilmesi gereken çözümler olarak görüyorum.
--
Levent YALCIN
Xeon 3.0 ve güzel bir Gigabit NIC ile 600MB trafiği 4G gibi bir ram ile balance edildiğine birebir şahidim.
Balancer üzerinde RAM biraz önemli hale geliyor.
Aktif olarak bir çok projede de kullanılıyor ki bunlara google bile dahil.
Yapmak istediğin iş konusunda biraz daha bilgi verebilirsen (özellikle trafik vb. rakamsal değerler) daha farklı çözümler bile olabilir.
Örneğin 50-100Mb bir bağlantı ve http balancing ise ipvs olmadan da çok güzel yöntemler var. Mesela round robin ya da nginx ya da concurrent connection düşük ise apache reverse proxy gibi çözümler olabilir. Yapı dağıtık değilse bunların hepsi değerlendirilmesi gereken çözümler olarak görüyorum.
2009/12/4 Emre Erkunt <emre....@gmail.com>
--
Levent YALCIN
Emre Erkunt
Dec 4, 2009, 3:35:46 AM12/4/09
to develope...@googlegroups.com
Kafamdaki geo-red olarak VPN ya da IPSEC tunnel ile VRRP ya da Round Robin uzerinden 2-3 balancer kurup, local bridged networklerdeki makinalara trafigi yonlendirmek.
Netekim bu tabii projeden projeye degisebilir ve dolayisi ile atiyorum musterinin teki Heartbeat olsun, Aktif-Stby olsun diyebilir. IPVS ne kadar bu konuda flexible dir emin degilim. Ugrasmamistim daha once, fakat gayet temiz ve problemsiz bir kernel implementasyonu gibi gozuktu, arastirmalarima gore.
Dolayisi ile varolan bir yapi yok, amac IPVS ile katma degerli bir urun yaratmak ve musteriye bunu sunabilmek. Normalde ben ilgilenmiyorum artik bu tur seylerle, ama bana assign edildi iste ...
Bu tur nedenlerden dolayi, user space tarafinda calisan bir uygulamanin kernel space tarafindaki IPVS i nasil kontrol edebildigi onemli benim icin, cunku custom bir uygulama yazilabilir, kriterleri kendimiz belirleyebilir ve buna gore trafigi sekillendirebiliriz.
Ek olarak bilmek istedigim, IPVS in low levelda trafigi nasil balance ettigi. L2 de mi hallediyor bu isi ? Ya da NAT falan tarzi bir sey mi yapiyor ?
--
Emre Erkunt
--
Emre Erkunt
2009/12/4 Levent YALÇIN <levent...@gmail.com>
Emre Erkunt
Dec 4, 2009, 3:41:14 AM12/4/09
to develope...@googlegroups.com
Ha bu arada trafik HTTP olacak diye bir kaide yok. HTTP olabilir, mail trafigi olabilir, SIP/H.323 (cok yuksek ihtimal) olabilir.. IP uzerinden akabilecek tum protokoller olabilir.
Dolayisi ile eger IPVS L3 calisip, ip headerlarini degistiriyorsa NAT v.s gibi.. Buyuk problem.
--
Emre Erkunt
--
Emre Erkunt
2009/12/4 Emre Erkunt <emre....@gmail.com>
Levent YALÇIN
Dec 4, 2009, 3:51:57 AM12/4/09
to develope...@googlegroups.com
IPVS mantık olarak zaten böyle bir işi L2'de halledebilmesi mümkün değil. Çünkü balancing yapabilen stable bir netfilter modülü.
Bu işi direk TCP, UDP'nin başladığı noktada yani L4 üzerinde hallediyor. TCP ya da UDP için çalışan her şey için bu işi yapabilir.
Interfacelerin brigged ya da ne olduğu da önemli değil bu konuda yeter ki trafik gelsin :) ben balance ederim kafası.
Ama diğer sorgudun stability sorularını yine bu işi birebir tecrübe etmiş insanlara sormak çok daha reel bir sonuca ulaştıracaktır.
Bu arada merak ettim de clusterları ve farklı lokasyonları balance edecek kadar ne sayko işlere bulaştığındır :)
Bir de farklı lokasyonları ve farklı farklı tüm servisleri balance edebilecek çok güzel embedded appliance'larda var.
Deli gibi pps'lere ve trafiklere dayanabilen cihazlar hem de. Öyle güzel bir cihazın parası da güzel tabi ki :)
--
Levent YALCIN
Bu işi direk TCP, UDP'nin başladığı noktada yani L4 üzerinde hallediyor. TCP ya da UDP için çalışan her şey için bu işi yapabilir.
Interfacelerin brigged ya da ne olduğu da önemli değil bu konuda yeter ki trafik gelsin :) ben balance ederim kafası.
Ama diğer sorgudun stability sorularını yine bu işi birebir tecrübe etmiş insanlara sormak çok daha reel bir sonuca ulaştıracaktır.
Bu arada merak ettim de clusterları ve farklı lokasyonları balance edecek kadar ne sayko işlere bulaştığındır :)
Bir de farklı lokasyonları ve farklı farklı tüm servisleri balance edebilecek çok güzel embedded appliance'larda var.
Deli gibi pps'lere ve trafiklere dayanabilen cihazlar hem de. Öyle güzel bir cihazın parası da güzel tabi ki :)
2009/12/4 Emre Erkunt <emre....@gmail.com>
--
Levent YALCIN
Emre Erkunt
Dec 4, 2009, 4:02:04 AM12/4/09
to develope...@googlegroups.com
Appliance da dusunulebilir, vaktinde eski isimde ( TR da bir ISP ) o tur bir cihaz almistik, netekim o zamanlar sistem yoneticisiydim ve fazlacana detayci bir adamdim. Hani paket paket her isi ben manipule etmiyorsam, hosuma gitmiyordu. Dolayisi ile o zamanlardaki kullandigimiz load balancer hakkinda yeterli bilgim yok. Cocukluk iste.
Zaten ana amacim burada belki birileri tecrube etmistir de bana surasinda bu var burasinda su var falan seklinde yorum yapardi :) Yoksa ana topoloyiji olusturmak ya da alternatif yontem kullanmak konusunda cok sorunum yok. Tabii her zaman yeni fikirler heyecanlandirir beni :)
Sayko is degil, genel isler hep boyle zaten. Musteriler genelde cok buyuk musteriler ( TT, BT, TNZ, TCom, etc. etc. ), dolayisi ile o sistemin celik gibi olmasi gerekiyor. Her turlu geo-red, disaster recovery, vs. gibi seyleri icine katarak planlama yapmam gerekiyor. Normalde sorun yok da, simdi isin teknik tarafini da inceledigim icin, el aliskanligi eksikligi var. Hani LES/ALES e girince "Vay be unutmusum test teknigini" diyorsun da, o durumdayim :)
Su anda dunyada hala bazi kesimlerin kabul etmedigi bir kriz var biliorsun, dolayisi ile cost reduction hat safhada. Netekim, benim kaliteyi dusurebilecek tahammulum yok. Eh vaktinde bir suru appliance firmasi ile de calistim, adamlarin yaptigi cok ahim sahim bisey yok, satis kulturu disinda. Dolayisi ile bu tur bir urunu internal olarak yapalim madem teknik yeterliligimiz var, katma deger olarak projelere verelim diye ugrasiyoruz.
Bu arada isi L4 hallediyorsa, NAT mi yapiyor ? Ben hala o kismi anlamadim.
iptables 'in bu tur bir olayi vardi, bu IPVS o mudur yoksa ya ? netfilter falan demissin, bu netfilter, bizim iptables in yenisi olan netfilter ?
Dur ben bir arastirayim bunu.
Reply all
Reply to author
Forward
0 new messages