PfSense vs. Peplink Load Balance mantığı

OZGH

Merhaba,

Şirkette yaklaşık 2 aydır pfSense'i 3 hat birleştirerek kullanıyorum ve oldukça da güzel çalışıyor yalnız daha öncesinde yani pfSense ile tanışmamışken Peplink Balance 580 modelini almak ve internet altyapısını bu cihaz üzerinden yapmak istiyordum fakat maliyet çok yüksek olduğu için konu kapandı.

Peplink ile telefonda bilgi aldığımda mevcut internet hatlarını birleştirmesinin yanında eşit olarak yük dengelemesi yaptığını ve kullanıcının bir siteye girdiğinde oradaki oturumu sürekli bir hat üzerinden yapabilmesini sağladığını öğrenmiştim. Yani pfSense'de herkesin ortak sorunu olan https bağlantı veya IP değiştiğinde sorun çıkaran forum, belki video stream siteleri gibi sitelerde sorun olmuyormuş.

Şimdi benim merak ettiğim şey bu çalışma mantığını pfSense üzerinde uygulayamıyor muyuz? Yani illaki Firewall üzerinde kural oluşturmak mı gerek ve bu iş bir yerden sonra sıkıcı hale gelmeye başlıyor ve Load Balance olmamış oluyor.

pFsense üzerinde oturumu hatırla gibi bir özellik yok mudur acaba ya da bir eklenti vs. bir şeyle çözülebilir mi bu sorun?

Bahsi geçen cihaz: http://www.peplink.com/products/balance/model-comparison/

Saygılar.

tuzsuzdeli

Bahsettiğiniz özellik
System: Advanced: Miscellaneous altında "Use sticky connections"

netugur

başlığı görünce merak ettim. "use sticky connection " işaretleyip hız kontrolü yaptığımda 1 hattın hızını gösterdi. işareti kaldırıp deneyince 2 hat hızını görebiliyorum.

hız testinde bağlantı "yapıştığı" için tek hat hızını ölçüyor muhtemelen , ancak normal kullanımlarda 2 hattı da eşit oranda kullanabiliyor mu bakmak lazım.

OZGH

@tuzsuzdeli:

Bahsettiğiniz özellik
System: Advanced: Miscellaneous altında "Use sticky connections"

Cevap için teşekkür ederim. Bu özelliği kullandığımızda https vb. sorunlar aşılabiliyor o zaman ama sanırım kimse bu özelliği kullanmıyor, hat birleştirmenin sağladığı dosya indirme vb. faydalı özellikleri sağlamıyor mu? netugur'un hız testinde yüksek çıkmadıysa dowload vb. konularda da yararı olmayacak gibi…

tuzsuzdeli

@OZGH:

@tuzsuzdeli:

Bahsettiğiniz özellik
System: Advanced: Miscellaneous altında "Use sticky connections"

Cevap için teşekkür ederim. Bu özelliği kullandığımızda https vb. sorunlar aşılabiliyor o zaman ama sanırım kimse bu özelliği kullanmıyor, hat birleştirmenin sağladığı dosya indirme vb. faydalı özellikleri sağlamıyor mu? netugur'un hız testinde yüksek çıkmadıysa dowload vb. konularda da yararı olmayacak gibi…

Sizin istekleriniz birbiri ile çelişiyor :)

Ben şahsen senelerdir, standart loadbalance ile kullanıyorum.
Https ya da forum sitelerinde can sıkacak bir durum yaşamıyorum.
Https'nin çözümü zaten çok basit. Bir tane firewall kuralı.
Diğerleri için de 1 tane alias yaptım, şimdi baktım da üç senede 10 tane site yazmışım içine sadece.
Öyle aman aman her gün bişeyler eklemeye gerek olmuyor.

Ha şu var, böyle olunca da loadbalance olmuyor diyorsanız da, bu siteler için bir yerine iki kural (ya da kaç wan var ise) yazarsınız, ağınızın bir bölümü bir wan diğeri diğer wan'ı kullanır.

OZGH

:)

Deneme fırsatım olmadı ama Peplink de bu işi yapamayacak yani. Aslında load balance mantığında düşündüğüm şuydu: çalıştığım yerde bazı projelerde birden fazla sunucuya kurulum yapıp sunucuların önüne de load balance cihazı koyuyoruz burada kullanılan hat tek ama bağlantı tüm sunucularda aynı hızda. Bu işleyiş sanırım birden fazla hat olduğunda yapılamıyor. Bazen teknolojiden çok şey bekliyoruz. :D

tuzsuzdeli

Bağlantının tüm sunucularda aynı hızda olmasını sağlayan yöntemler var (aslında anlık olarak aynı hızda değildir de, totalde istatistiki olarak bakınca eşit dağılmış görünür)

Şuradaki https://en.wikipedia.org/wiki/Load_balancing_%28computing%29 Scheduling algorithms kısmını okuun.

Pfsense round robin yapar.
Yani sıra ile bir o hattı bir diğer hattı kullandırır. (peplink üst modellerinde pek çok algoritma kullanılıyor, bu açıdan pfsense'den kesinlikle üstündür)
Yani diyelimki bir bağlantı 8megabit çekerken diğeri sadece 1megabit çekiyorken, üçüncü bir istek geldiğinde bunu dolu olan hatta yönlendirebilir, boşluk doluluğa bakmaz.

Sizin bahsettiğiniz sunucu loadbalancingi başka bir konu. Orda da genelde Round-robin DNS kullanılır. Yani bir istek DNS vasıtası ile bir sunucuya diğeri, diğer sunucuya gider.

İki sunucunuz varsa şu bile çok basit ve etkili bir yöntemdir, "istekte bulunan ip numarası çift ise, A sunucusuna tek ise B sunucusuna gitsin". Anlık olarak baktığınızda zaman zaman hat kullanımında biraz dengesizlik görseniz de, gün sonunda iki sunucunun 50%-50% eşit kullanıldığını görürsünüz. (bakınız: http://tr.wikipedia.org/wiki/B%C3%BCy%C3%BCk_say%C4%B1lar_yasas%C4%B1)

Bir de gerçekten açık bağlantı sayısı sunucu yükü, hat yoğunluğu gibi kriterlere bağlı olarak, load balancing yapılabilir. Ama bunun için daha profesyonel ürünlere yönelmelisiniz.
Ben kullanıcı sayınız, wan sayınız ve data trafiğinize göre, peplink'in 210 veya üzeri modellerini incelemenizi öneririm.

OZGH

Açıklayıcı ve aydınlatıcı bilgileriniz için çok teşekkür ederim. pfSense fayda-maliyet gözetildiğinde eşsiz nitelikte bir çözüm. Daha önce de belirttiğim üzere pfSense'den bihaberken Peplink'i araştırmıştım ama fiyat olarak şirket yapısına göre pahalı olduğundan dolayı tercih etmedim. Peplink'in muadili olan ucuz çözümlere de rastladım Tp-Link vs. gibi ama onlara da güvenemedim. Ayrıca pfSense'in bu kadar geniş bir kullanıcı kitlesinin olması en azından ileriye dönük olarak daha çok gelişeceğinin ve destek konusunda da foruma bakınca bir harika olduğunu gösteriyor. :)