LoadBalancing Setup
-
Gut, ich schreibe gern auf englisch, aber das ist zu komplex ;)
Ich habe einen Klienten mit folgendem Plan:
Momentan vorhanden sind eine Leitung SDSL von QSC (fast statische IP). Dazu kommen demnächst noch Leitungen von Getacom (mit 4IPs) und T-DSL 6MBit. Davon sollen (2-3) Leitungen ge"loadbalanced" werden mit einer Soekris 4801. Ich habe zwar eine vage Ahnung (vielleicht auch ein wenig konkreter g) wie das zu realisieren wäre, aber ich frage lieber mal jemanden, der sich (besser) damit auskennt :)
Grund des Ganzen: Dahinter soll ein Webserver laufen, der Kunden zur Verfügung gestellt werden soll.
Grüße
Grey -
Was ist eine "fast statisch IP"? ???
Also im Prinzip funktioniert das für ausgehende Verbindungen ohne Probleme (Du brauchst für jeded WAN ein Interface und einen statischen Gateway (fast statisch reicht hier nicht ;D ).
Für eingehende Verbindungen bringt Dir das aber nicht viel (für den Webserver), da ja jedes WAN eine andere öffentliche IP hat. Ich würde hier das WAN mit dem größten Upstream hernehmen um den Server erreichbar zu machen. Theoretisch kannst Du ihn auch über alle WANs erreichbar machen, aber es Bedarf dann einer externen Logik die Clients auf die unterschiedlichenÖffentlichen IPs zu lenken (oder Du leitest die Clients auf eine Seite, die dann roundrobin mäßig einen Redirect auf die unterschiedlichen öffentlichen IPs macht).
-
Fast statisch ;) Heißt, dass QSC keine Zwangstrennungen macht und man daher relativ lange seine "dynamische" IP behält. Deshalb fast statisch. Ich denke er würde aber auch eine wirklich statische bekommen.
Was mir noch Kopfzerbrechen macht ist die Frage der Leitungen, da sein Upstream ja der Downstream für die Kunden ist. Und unterschiedliche Leitungen wären hier eher… störend, da man dann Verbindungen hätte, die über die schnelle und welche die über die langsamere Leitung laufen. Ich gehe nicht davon aus, dass pfSense die Last und Bandbreite beim Verteilen mit einbezieht? ;)
Was das Ankommen am Server angeht - nunja für den einfachen Fall täte es DNS Round Robin. Nur was mich stört: Wie kann die Verbindung dann vom Webserver zum Client noch korrekt verteilt werden (die Antwort käme ja aus einem anderen Netz)?
-
Ist alles eine Frage der Richtung aus der die Verbindung aufgebaut wird. Eingehende geforwardete Verbindungen erzeugen einen State, d.h. über das WAN über das die Verbindung initiert wurde wird geantwortet.
Ankommende Lastverteilung kann man nicht beeinflussen (außer das auf verschiedene Public IPs zu redirecten, entweder über eine Redirectpage oder DNS. Natürlich kann dann die Verbindungsgeschwindigkeit variieren, je nacvhdem welches WAN mit wieviel Upstream erwischt. Für den Webserver macht das also nur bedingt Sinn. Lan Clients, die nach draussen gehen können aber zusammen die gesammte Bandbreite aller WANs benutzen. -
Das dachte ich mir. Also sinnvollerweise (wenn man es sinnvoll nennen kann) DNS Round Robin (oder eine andere Auswahlmethode, ein extra Loadbalancer wäre zu umständlich) und möglichst "n" gleichschnelle Leitungen damit das Sinn macht.
Genau die States haben mir Kopfzerbrechen gemacht (man kann schlecht ein 3-Wege-Handshake beenden, wenn die Antwort von Y statt von X kommt ;)), aber das bestätigt meinen Verdacht :)
Was würde aus deinem Erfahrungsschatz Sinn machen? Der Klient versucht im Endeffekt einen (kleinen) Hostingservice anzubieten, möchte aber den Webserver selbst in seinem Einflußbereich (Gebäude) halten. Da aber die "Größe" des Betriebs eher "klein" ist ;) soll da nicht zu viel Geld mit Leitungen verbrannt werden :)
-
Es kommt auf die Inhalte an. U.u. kann man ja sogar die Webseite so aufbauen, daß eine handvoll Bilder/Frames (iiiih, Frames :P ) über WAN1 geladen wird (<ip wan1="">/images/bild1.jpg), eine andere hanvoll über WAN2 usw. Ist zwar nicht schön zu pflegen, würde aber für die gleiche Seite alle WANs involvieren und wäre nicht auf DNS roundrobin oder ähnliches angewiesen. Nachteil dieser Methode ist, daß dann, falls ein WAN ausfallen sollte, einige Bilder/Frames fehlen. Ansonsten würde ich versuchen möglichst viel Upstream für die WANs zu bekommen und das ganze eben irgendwie wie bereits besprochen zu balancen. Ist halt keine richtig proffessionelle Lösung, aber dafür günstig ::)</ip>