[suse-linux-s] Balanceo de cargas de red
Hola a todos En la empresa donde laboro quieren poner en operación un par de servidores que equilibren sus cargas de red y al mismo tiempo sean espejo, el primero se encuentra a pocos metros de mi oficina el otro esta en Estados Unidos, ambos alojarán una solución LAMP con Linux Suse Entrerprise Server 9, cuentan con múltiples procesadores y un promedio de 1 Gb de ram. Mi duda es que con esta versión de Suse podré hacer todo lo que me estan pidiendo o tendré que parchar el kernel... También quisiera saber si por vuestra experiencia que tanto ancho de banda necesito para la transferencia de las replicas o el equilibrio de las cargas... He visto a Hearbeat como alternativa, ¿hay otra aplicación que pueda usar? Gracias -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Hola :) El Miércoles, 12 de Julio de 2006 08:26, mailproc@gmail.com escribió:
Hola a todos
En la empresa donde laboro quieren poner en operaci�n un par de servidores que equilibren sus cargas de red y al mismo tiempo sean espejo, el primero se encuentra a pocos metros de mi oficina el otro esta en Estados Unidos, ambos alojar�n una soluci�n LAMP con Linux Suse Entrerprise Server 9, cuentan con m�ltiples procesadores y un promedio de 1 Gb de ram.
Múltiples procesadores y 1 GB de RAM ... intenta aumentar la RAM.
Mi duda es que con esta versi�n de Suse podr� hacer todo lo que me estan pidiendo o tendr� que parchar el kernel...
Tambi�n quisiera saber si por vuestra experiencia que tanto ancho de banda necesito para la transferencia de las replicas o el equilibrio de las cargas...
He visto a Hearbeat como alternativa, �hay otra aplicaci�n que pueda usar?
Tienes LVS (Linux Virtual Server) también, pero veo poco óptimo balancear la carga de esa manera. Veo más aconsejable usar redireccionadores. Es decir, si tu IP es de Europa ... vas a el servidor X y si es de Asia ... vas al servidor Y. Lo que se hace a veces es usar proxies inversos (como por ejemplo akamai). Yo no montaría un heartbeat a kilómetros de distancia ni en broma, vas a sufrir muchos balanceos de carga (que no se deberían producir) simplemente por retrasos en el latido, lo cual te puede llevar a un DoS creado por el propio cluster. HTH Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
Hola, gracias por las respuestas
On 7/12/06, Rafa Grimán
Hola :)
El Miércoles, 12 de Julio de 2006 08:26, mailproc@gmail.com escribió:
Hola a todos
En la empresa donde laboro quieren poner en operaci�n un par de servidores que equilibren sus cargas de red y al mismo tiempo sean espejo, el primero se encuentra a pocos metros de mi oficina el otro esta en Estados Unidos, ambos alojar�n una soluci�n LAMP con Linux Suse Entrerprise Server 9, cuentan con m�ltiples procesadores y un promedio de 1 Gb de ram.
Múltiples procesadores y 1 GB de RAM ... intenta aumentar la RAM.
Mi duda es que con esta versi�n de Suse podr� hacer todo lo que me estan pidiendo o tendr� que parchar el kernel...
Tambi�n quisiera saber si por vuestra experiencia que tanto ancho de banda necesito para la transferencia de las replicas o el equilibrio de las cargas...
He visto a Hearbeat como alternativa, �hay otra aplicaci�n que pueda usar?
Tienes LVS (Linux Virtual Server) también, pero veo poco óptimo balancear la carga de esa manera.
¿Y cual sería la desventaja de usar LVS? ¿el ancho de banda? Como dato ahora únicamente contamos con dos ordenadores, veo en las gráficas de LVS que se requieren por lo menos tres, ¿es así o estoy cometiendo un error? FInalmente que tal iría el uso de GFS bajo este esquema.
Veo más aconsejable usar redireccionadores. Es decir, si tu IP es de Europa ... vas a el servidor X y si es de Asia ... vas al servidor Y.
¿Esto se configura en los servidores de nombres? Perdona la ignorancia que derramo :-) Saludos
Hola :) El Miércoles, 12 de Julio de 2006 23:17, mailproc@gmail.com escribió:
Hola, gracias por las respuestas
[...]
He visto a Hearbeat como alternativa, �hay otra aplicaci�n que pueda usar?
Tienes LVS (Linux Virtual Server) también, pero veo poco óptimo balancear la carga de esa manera.
¿Y cual sería la desventaja de usar LVS? ¿el ancho de banda?
Heartbeat se usa para sistemas activo/pasivo y LVS para activo/activo _Y_ balanceo de carga.
Como dato ahora únicamente contamos con dos ordenadores, veo en las gráficas de LVS que se requieren por lo menos tres, ¿es así o estoy cometiendo un error?
Es correcto. LVS funciona de la siguiente manera: - servidor 1 lleva el control de las conexiones que reciben servidor2 y servidor3 - servidor1 recibe una petición y busca qué servidor es el que menos carga tiene, el 2 ó el 3. - asigna esa conexión al servidor menos cargado El problema es ... ¿qué ocurre si el servidor1 cae? Que no hay servicio :(
FInalmente que tal iría el uso de GFS bajo este esquema.
Es recomendable el uso de un clusteredfs: OCFSv2, GFS, GPFS, coda Lustre, o drbd (estos son libres). Para que los servidores compartan la misma información.
Veo más aconsejable usar redireccionadores. Es decir, si tu IP es de Europa ... vas a el servidor X y si es de Asia ... vas al servidor Y.
¿Esto se configura en los servidores de nombres?
Depende, en los DNS tienen una opción (no recuerdo bien) que te permite que hagan un round robin por lo que no es un redireccionador real, pero es barato y ayuda ;) Los redireccionadores habría que montarlos en el firewall, proxy, proxy inverso, ... depende de lo que quiera/necesite el cliente, gastos posibles, política del cliente, ...
Perdona la ignorancia que derramo :-)
Todo lo contrario, todos hacemos preguntas y aprendemos :) Un consejo, si te ves inseguro. Una posibilidad "rentable" es solicitar un servicio de housing: llevas tus servidores a un ISP y él suele tener servicios de redireccionamiento, backup, ... Por lo que para empezar puede ser una ayuda y una forma de aprender para en un futuro cercano poder hacer lo que quiere tu empresa. Mientras tienes tus servidores en el ISP, aprendes y diseñas lo que quiere tu empresa. HTH Rafa -- "Even paranoids have enemies." Rafa Grimán Systems Engineer Silicon Graphics Spain Santa Engracia, 120 - Planta Baja 28003 Madrid Spain Tel: +34 91 3984200 Tel: +34 91 3984201 Móvil: +34 628 117 940 http://www.sgi.com OpenWengo: rgriman Skype: rgriman -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
2006/7/13, Rafa Grimán
Hola :)
[...]
Es correcto. LVS funciona de la siguiente manera: - servidor 1 lleva el control de las conexiones que reciben servidor2 y servidor3
- servidor1 recibe una petición y busca qué servidor es el que menos carga tiene, el 2 ó el 3.
- asigna esa conexión al servidor menos cargado
El problema es ... ¿qué ocurre si el servidor1 cae? Que no hay servicio :(
FInalmente que tal iría el uso de GFS bajo este esquema.
[...]
Depende, en los DNS tienen una opción (no recuerdo bien) que te permite que hagan un round robin por lo que no es un redireccionador real, pero es barato y ayuda ;)
exacto ... pero aca entrariamos en el mismo problema del LVS que mencionaste arriba... se expecificas en el dns que: www IN A 200.200.200.200 www IN A 100.100.100.100 www IN A 50.50.50.50 las peticiones seran distribuidas aleatoriamente entre uno de los 3 servidores.. pero nada garantiza que uno o varios de ellos estean abajo !!! :-( salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-07-13 a las 10:49 -0400, Victor Hugo dos Santos escribió:
Depende, en los DNS tienen una opción (no recuerdo bien) que te permite que hagan un round robin por lo que no es un redireccionador real, pero es barato y ayuda ;)
exacto ... pero aca entrariamos en el mismo problema del LVS que mencionaste arriba... se expecificas en el dns que:
www IN A 200.200.200.200 www IN A 100.100.100.100 www IN A 50.50.50.50
las peticiones seran distribuidas aleatoriamente entre uno de los 3 servidores.. pero nada garantiza que uno o varios de ellos estean abajo !!! :-(
Si te fijas, el servidor de correo de SuSE hace eso precisamente. Observa: cer@nimrodel:~> host -t MX suse.de suse.de mail is handled by 10 mx1.suse.de. suse.de mail is handled by 10 mx2.suse.de. cer@nimrodel:~> host -t MX suse.de suse.de mail is handled by 10 mx2.suse.de. suse.de mail is handled by 10 mx1.suse.de. Si se cae uno, no pasa nada: ya se reintentará y acertará en el otro. Pero el objetivo es repartir la carga, no redundancia 24 horas. De hecho, a veces han estado los dos fuera de linea. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEtonhtTMYHG2NR9URAs0iAJwMkSJoqYqKoeS1IiygtrelNBL/rACgj3BN 52zjaicxDEbjDzSfdtjFg2c= =uwU2 -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
El 13/07/06, Carlos E. R.
-----BEGIN PGP SIGNED MESSAGE----- [...]
Si te fijas, el servidor de correo de SuSE hace eso precisamente. Observa:
cer@nimrodel:~> host -t MX suse.de suse.de mail is handled by 10 mx1.suse.de. suse.de mail is handled by 10 mx2.suse.de. cer@nimrodel:~> host -t MX suse.de suse.de mail is handled by 10 mx2.suse.de. suse.de mail is handled by 10 mx1.suse.de.
Si se cae uno, no pasa nada: ya se reintentará y acertará en el otro. Pero el objetivo es repartir la carga, no redundancia 24 horas. De hecho, a veces han estado los dos fuera de linea.
sii.. pero esto va a depender del ttl que se asigno a cada registro... en estes casos, es comun tener un TTL bastante bajo (60 segundos???)... y existe la posibilidad q en la seguiente consulta, obtenga justamente la direccion IP de la maquina que esta abajo y deberas de esperar otros 60 segundos (o el ttl q este especificado) para realizar una nueva consulta dns y obtener un otro registro que apunte a una direccion IP que este funcionando !!! por cierto, en el caso del registro MX de suse.de, victor@vhs:~$ dig suse.de mx +sh 10 mx1.suse.de. 10 mx2.suse.de. imagino q el correcto seria asignar una prioridad distinta a los distintos registros MX, como por ejemplo: 10 mx1.suse.de. 20 mx2.suse.de. para que primero intente entregar los correos en mx1 y caso este abajo se vayan a mx2 !!! con la configuracion que hay ahora (con prioridades iguales), se intentara entregar solamente en uno de los mx, hasta que pase el ttl y entonces,hara de nuevo la consulta, buscara un servidor aleatorio entre los MXs de igual prioridad y intentara entregar el correo a este, hasta que termine el ttl, que en este caso es bastante alto (segun mi punto de vista) !!! salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-07-13 a las 16:34 -0400, Victor Hugo dos Santos escribió:
por cierto, en el caso del registro MX de suse.de,
victor@vhs:~$ dig suse.de mx +sh 10 mx1.suse.de. 10 mx2.suse.de.
imagino q el correcto seria asignar una prioridad distinta a los distintos registros MX, como por ejemplo:
10 mx1.suse.de. 20 mx2.suse.de.
para que primero intente entregar los correos en mx1 y caso este abajo se vayan a mx2 !!! con la configuracion que hay ahora (con prioridades iguales), se intentara entregar solamente en uno de los mx, hasta que pase el ttl y entonces,hara de nuevo la consulta, buscara un servidor aleatorio entre los MXs de igual prioridad y intentara entregar el correo a este, hasta que termine el ttl, que en este caso es bastante alto (segun mi punto de vista) !!!
Si, pero date cuenta que haciendo la consulta 1 segundo después te da el orden inverso. Otra vez, y vuelven a invertirse. Lo que buscan es repartir la carga entre los dos servidores más o menos por igual, y si dieran prioridades distintas no lo conseguirían, siempre irian al mismo. Fíjate que si envias una tacada de correos a suse desde tu máquina cada correo que sale alterna de servidor. Lo he visto. - -- Saludos Carlos E. R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEtsqbtTMYHG2NR9URArb2AJ9SKXFE+QEhG4eS4iqG/Nd/WjIyOACeLihW eE+skj3bvJ+8k0fnUnJYXQo= =Py2s -----END PGP SIGNATURE----- -- Para dar de baja la suscripci�n, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
participants (4)
-
Carlos E. R. -
mailproc@gmail.com -
Rafa Grimán -
Victor Hugo dos Santos