Pregunta ¿Requisitos mínimos de hardware de un loadbalancer?


Voy a usar un sistema FreeBSD como un equilibrador de carga que enruta el tráfico público de 1 gbps al clúster de servidores web back-end. ¿Cuáles son las especificaciones mínimas de hardware para este trabajo?

Gracias.


5
2017-12-07 02:40


origen


Paquetes por segundo sería una medida mucho mejor de la necesidad de enrutamiento en este nivel. - Chris S


Respuestas:


Las especificaciones de hardware mínimas para el equilibrio de carga de 1 gbps de tráfico web son ... irrelevantes. Si coloca el hardware más pequeño allí y experimenta incluso un pequeño ataque de denegación de servicio, es probable que la máquina esté tan ocupada que sea imposible responder al ataque.

Mi experiencia ha sido que quiero poner prácticamente la caja más poderosa que pueda. Por ejemplo, uno estoy ejecutando una CPU Core i5 3.5GHz de doble núcleo ...

Realmente depende de qué tipo de balanceo de carga está haciendo. Si es simplemente IPVS a nivel de kernel, eso requerirá mucho menos potencia que hacer algo como HAProxy. Y luego depende de la configuración exacta de HAProxy, cuántas expresiones regulares está aplicando a las solicitudes, etc.

Por lo tanto, aunque es posible que aún desee averiguar el hardware mínimo, le recomiendo que aprovisione en exceso la caja.


6
2017-12-07 03:37



Gracias por responder. Actualmente estoy usando i7 920. Pensé que es una exageración; pero no he medido DDoS. - Jeff
Elegí deliberadamente el i5 porque tenía un reloj más alto y realmente solo necesito 1 núcleo para el trabajo (el segundo núcleo disponible para uso administrativo). Utilizamos Linux y una sola interfaz Ethernet para limitar el impacto a un solo núcleo, pero tampoco estamos haciendo ningún tipo de trabajo de capa 7, por lo que no necesitamos múltiples núcleos. Esto también está en Linux, no estoy tan familiarizado con FreeBSD y cómo asigna exactamente el manejo de la red entre las CPU. - Sean Reifschneider


Si no va a hacer descifrado SSL, casi cualquier pieza de hardware construido en los últimos 5 años podrá saturar una NIC de GB. Si se adhiere a algo nuevo, confíe en su fiabilidad, ya que se trata de una pieza de hardware muy importante.


1
2017-12-07 02:51





Como lo mencionó Sean, dependería del tipo de equilibrador de carga que utilice.

Los equilibradores de carga de Capa 7, como HA-Proxy, por lo general están más saturados de CPU porque el equilibrador de carga procesa parcialmente una solicitud antes de entregarla al backend. Son similares a los proxies de reverencia.

Equilibradores de carga de capa 4. Personalmente me gusta esto. En mi lugar de trabajo anterior, manejamos el tráfico Gbps con un solo xeon de doble núcleo. Ese era el más barato disponible. El único requisito era RAM. Estábamos usando 4Gb de RAM, de los cuales el 50% de los cuales no se usaba la mayor parte del tiempo.

Este enlace le ayudará a comprender los diferentes tipos de equilibradores de carga. http://www.loadbalancing.org/#Layer-4_Load_Balancing_


1
2017-12-07 07:16