FreeBSDシステムを、1 GbpsのパブリックトラフィックをバックエンドのWebサーバークラスターにルーティングするロードバランサーとして使用します。このジョブの最小ハードウェア仕様は何ですか?
ありがとう。
1gbpsのWebトラフィックの負荷分散のための最小ハードウェア仕様は...無関係です。そこに最小のハードウェアを配置し、サービス拒否攻撃が少しでも発生すると、マシンは非常にビジー状態になり、攻撃に応答できなくなります。
私の経験では、可能な限り最も強力なボックスをそこに入れたいと思っています。たとえば、Core i5 3.5GHzデュアルコアCPUを実行している場合...
それは本当にあなたがどんな種類の負荷分散をしているのかに依存します。単にカーネルレベルのIPVSの場合、HAProxyのようなものを実行するよりもはるかに少ない馬力で済みます。そして、それはHAProxyの正確な構成、リクエストに適用する正規表現の数などによって異なります。
したがって、最低限のハードウェアを把握する必要がある場合でも、ボックスを真剣にオーバープロビジョニングすることをお勧めします。
SSL復号化を行わない場合、過去5年間に構築されたほとんどすべてのハードウェアがGB NICを飽和させる可能性があります。これは非常に重要なハードウェアであるため、信頼性を信頼できる十分に新しいものを使用してください。
Seanが述べたように、使用するロードバランサーのタイプによって異なります。
HA-Proxyのようなレイヤー7ロードバランサーは、通常、CPUをより多く消費します。これは、ロードバランサーがリクエストをバックエンドに渡す前に部分的に処理するためです。これらは、リバープロキシに似ています。
レイヤー4ロードバランサー。個人的にはこれが好きです。以前の職場では、単一のデュアルコアxeonでGbpsトラフィックを処理していました。それは入手可能な最も安いものでした。唯一の要件はRAMでした。 4GbのRAMを使用していましたが、そのうちの50%はほとんど使用されていませんでした。
このリンクは、さまざまなタイプのロードバランサーを理解するのに役立ちます http://www.loadbalancing.org/#Layer-4_Load_Balancing_