httpおよびhttps用のハードウェアロードバランサー
トラフィックの多いオンラインショップ向けのハードウェアロードバランサーを探しています。ピーク時には、2000の同時クライアントが存在します。 ha_proxy、mod_proxy(reverse)、poundなどのソフトウェアソリューションを考え出さないでください。このようなロードバランサーはオープンソースソフトウェアで簡単にセットアップできることを知っていますが、それに応じたサポートが付属するプロフェッショナルなソリューションが欲しいです。 (そして私はそれらのほとんどでオープンソースソフトウェアが使用されていることを知っています;-))
セットアップは簡単です。
Firewall
|
Load Balancer
-----------------------------------
| | | |
Webserver1 Webserver2 Webserver3 WebserverN
すでに述べたように、私のHTTPとHTTPS(支払いなど)を提供するいくつかのWebサーバーにインストールされたオンラインショップがあります。
私が探しているのは、以下をサポートする、すぐに使用できるロードバランサーです。
- HA-セットアップ(フェイルオーバー)
- HTTPとHTTPS(HTTPからHTTPSに切り替えるときは、クライアントが同じサーバー上にとどまるようにする必要があります)
- 少なくとも1ギガビット/秒の能力
私は短いグーグル調査をしました、そしてもちろん次のようないくつかのベンダーを見つけました:
loadbalancer.org
jetNEXUS
ラドウェア
残念ながら、テストや推奨事項が見つかりません。あなたたちの何人かが彼らの経験を投稿することができれば素晴らしいでしょう。
よろしく、
ピーター
アプライアンスのロードバランサー市場は基本的に次のように機能します。
F5BIG-IPとCitrixNetscalerが「最高」を争う
シスコには、すべてを実行する製品があるため、これを実行する製品があります。
多くの企業が上記のすぐ後を追っています。
-A10ネットワークス
-Loadbalancer.org
-ケンプ
-ラドウェア
-バラクーダ
-ファウンドリ
-ブロケード
また、特筆に値するのはZeusです。技術的には、これらは独自のハードウェアで実行できるソフトウェア製品ですが、本当にアプライアンスと見なしたい場合は、サーバーも販売します。
個人的には、A10、F5、Citrix、およびCiscoを、仕様よりもトラフィックが多い(そして予算が多い)サイトの本番環境で使用してきましたが、実際にはどれでも使用できます。 A10が最も安いので、予算が比較的厳しいので、ここでの私のおすすめです。
あなたはあなたが綴った要件を満たしているように見えるCitrixのNetScalerを見るかもしれません。
私はF5ショップで働いており、かなり満足しています。私はこれらのいずれについても意思決定プロセスに参加していませんでしたが、継続的なメンテナンスに参加しました。それらは、設計/実装/保守がかなり簡単です。
サーバーと1つのインターネット回線のバランスをとろうとしている場合は、Kemp Technologies(サーバーロードバランサー)を確認できます。
複数のインターネット回線を計画している場合は、Fiberlogic Optiqrouteを見ることができます。それらのユニットには、2〜10個のWANポート(異なる回線を接続するため))があり、ユニットは、 LAN。リンクおよびサーバーLBとHA。ラウンドロビンまたは可能な限り最良の回線を実行できます。スループットは、360万の同時NATのようなもので最大800Mpbsになります。
Barracuda Load Balancerを確認できます。また、SSL接続のセキュリティを強化したい場合は、WebAppFirewallを確認できます。
それらに大きな取引があります。
F5もご覧いただけます。使用したことはありませんが、優れたデバイスです。
Brocade ServerIron ADX シリーズで素晴らしい結果が得られました。インターフェイスがCiscoIOSに似ているため、特に優れています。必要に応じて、そのうちの2つをハイアベイラビリティ構成にすることができます(個人的には、1つがダウンしたことはありません)。別のプレーヤー(実際には最大のエンタープライズクラスのプレーヤー)は F5ネットワークス です。しかし、彼らはあなたにとってかなりやり過ぎだと思います。
Brocade ServerIron ADX 1008または1016を見てみます。どちらもニーズには十分すぎるはずですが、すべての仕様はサイトに掲載されています。
ハードウェアのロードバランシングにシスコのギアを使用しています。現在、CSS-11000を使用していますが、間もなくACEに移行します。彼らはとんでもない量のトラフィックを処理し、SSLアクセラレーションを行います。すでにシスコのギアを使用していて、それに精通している人がいる場合、これらはその環境への良い賛辞になります。
トラビスはバラクーダの解決策について言及しました。私はバラクーダロードバランサーを使用していませんが、スパムファイアウォールはあります。使いやすさとサポートの観点から、私たちはバラクーダで非常に良い経験をしたと言えます。
過去に、仮想化バランシングについて Coyote point を調べましたが、Webロードバランサーもあることを知っているので、調べる価値があるかもしれません。
私が少し経験したもう1つの製品は Stonegate ですが、VPN経由で接続された複数の小さな場所を持つSMB(実際にはSBのみ)用のローエンドルーターソリューションを使用していました。数年経ちましたが、私が覚えているように、それらは負荷分散とフォールトトレランスを提供します。開始するにはかなりの構成が必要ですが、低コストで強力なソリューションでした。プロトコルとポートACLの構成に多くの時間を費やしたことを覚えています...
HTTPSセッションを終了できるデバイスは本当に素晴らしいです。私たちのF5はそれを行います。サーバー自体のSSL負荷を軽減します。つまり、負荷分散プールに追加する必要が生じる前に、サーバーをさらに拡張できます。
また、同じSSL証明書を使用するだけで、独自のSSL終了を実行する負荷分散サーバーもあります。その場合、F5は単なるロードバランサーです。それもうまくいきます。
私は過去にF5BigIP 6400-Eを使用してきましたが、非常に満足しています。しかし、当時はそれぞれ約6万ユーロでした。
小規模なプロジェクトの場合、私は Kemp LoadMaster 22 のペアで作業しています。アプライアンスあたり1750ユーロの費用がかかり、4つのGigEポートを提供し、950Mbpsでレイヤー7バランシングを実行し、1秒あたり25.000の新しいhttp接続と50.000の同時接続接続を実行し、200TPSでSSLオフロードを提供します。
次に大きなモデル LM-25 は約4790 EURで、1000 SSL TPS、100.000同時L7セッション、2Mioを提供します。同時L4セッションなど。
2つ取得した場合は、それらを組み合わせてHAクラスターとして機能させることができます。
これらはF5ほど洗練されていません(たとえば、アクティブ/アクティブHAをサポートせず、アクティブ/パッシブのみをサポートします)。しかし、彼らが提供する価格で 多くの機能 そしてこれまでのところ絶対に信頼できます。 WebUIはかなり醜いように見えますが:-)
ハードウェアアクセラレータソリューションには、はるかに大きな予算が必要になります(2ユニットで15,000ドルありますか?)。このタイプのソリューションでは、ユニットあたり約25〜3万ドルの予算を追求することをお勧めします。 15kで1ユニットになる可能性がありますが、探しているSSLハードウェアアクセラレーションはおそらく含まれていません。
F5はこのセグメントのマーケットリーダーであり、シスコはACEプラットフォームにも非常に優れたソリューションを提供しています。私は両方で作業しましたが、使いやすさの観点からF5を使用します。いつものように、シスコのソリューションは優れていますが、UIにはまだまだ足りないものがあります。
私はloadbalancer.orgのロードバランサーと多くの仕事をしてきましたが、前向きな経験しかありません。
それらは適正価格であり、構成が非常に簡単です。彼らはあなたに素晴らしい統計を提供し、あなたはトラブルシューティングのためのルートアクセスを持っています