Pfsense load balancer lentezza switch
-
Ciao Ragazzi,
ho un problema con pfsense che non riesco a risolvere: utilizzando la funzionalità integrata di load balancing bilancio il carico di 4 webserver iisDa quello che so pfsense monitora la risposta dei client tramite ping, e in caso di mancata risposta dirotta il traffico alle altre macchine presenti nel pool
Ho notato che se un webserver non risponde, lo switch del traffico non è immediato ma ci mette sempre qualche minuto (a volte anche una decina); è possibile velocizzare questa cosa?
Grazie anticipatamente,
Jack -
Ciao,
in teoria il check lo fa ogni 10 sec ed comunque modificabile.
I dati che riporti sembrano abbastanza anomali.Prova a dare un occhiata qui
https://doc.pfsense.org/index.php/Inbound_Load_BalancingCiao Fabio
-
Ciao Fabio,
grazie per la risposta!Posso provare a diminuire il check che il pfsense fa verso i webserver (magari a 5 secondi) però dalla documentazione leggo questo:
Failover and Recovery
The relayd daemon on pfSense monitors all the servers in the pool (every 10 seconds by default). If it detects a server as being offline, it immediately stops sending traffic to that server. It continues trying to connect, and when it detects it back online, it resumes sending traffic. If it sends a client request to a server that is down (e.g. before pfSense detects that it is down), that client request will time out.Monitoriamo i log di IIS tramite alcune applicazioni e so per certo che pfsense non stoppa il traffico immediatamente, ma impiega diversi minuti (a volte 2 o 3 minuti, a volte di più).
Se il monitor del load balancer (ICMP nel mio caso) rileva un down non dovrebbe essere immediato lo switch? Escluso ovviamente il traffico che il server IIS sta già gestendo.
Grazie mille
Jack -
Ciao Fabio,
ho provato a fare come dici (diminuire il tempo di check) ma la situazione non è migliorataPosso provare qualche altra impostazione?
Se non ci sono alternative pensavo di provare haproxy, ma prima di riscrivere completamente la configurazione di load balancing vorrei tentare altre strade…
Grazie anticipatamente
Jack -
Ciao,
non saprei dirti poichè il comportamento è anomalo.
Nelle configurazioni che utilizziamo da noi da clienti abbiamo sempre usato HA Proxy
Ciao Fabio