Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1801 connectés 

 


 Mot :   Pseudo :  
 
 Page :   1  2
Page Suivante
Auteur Sujet :

quelles solutions pour UPTIME 100% (replication, load balance, GSLB..)

n°59537
dreamer18
CDLM
Posté le 23-10-2009 à 08:06:19  profilanswer
 

Reprise du message précédent :
En Asie y a le phénomène dit du "méga proxy" qui est encore présent et bon nombre d'opérateurs ne respectent pas les TTLs (en Europe et US maintenant c'est à peu près clean, ça n'a pas toujours été le cas - AOL étant le pire exemple) ce qui donne des surprises dans les répartitions d'utilisateurs, les dead A records etc...


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
mood
Publicité
Posté le 23-10-2009 à 08:06:19  profilanswer
 

n°59560
reckoner
Posté le 23-10-2009 à 23:04:35  profilanswer
 

Ok pour le "méga proxy", je voyais un truc du genre (enfin plutôt du NAT IPv4 massif). Par contre, je savais pas que les opérateurs là-bas respectent pas les TTL, c'est vrai que ça rappelle le début des années 2000.

n°59561
dreamer18
CDLM
Posté le 23-10-2009 à 23:22:51  profilanswer
 

y a aussi le NAT ipv4 car je crois que toute la chine sort avec une /24


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°59563
ypc
Posté le 23-10-2009 à 23:53:39  profilanswer
 

Des sources pour cette info. Ca m'intéresse! C'est a peine coyable si c'est vrai et j'ai tendance à croire que ces pas loin de la vérité!


---------------
Galerie photo : http://sebouvard.free.fr
n°59564
dreamer18
CDLM
Posté le 24-10-2009 à 07:53:45  profilanswer
 

J'avais vu passer ça sur une mailing list (le mec travaille chez F5)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°59571
dreamer18
CDLM
Posté le 24-10-2009 à 12:54:44  profilanswer
 

reckoner a écrit :

Ok pour le "méga proxy", je voyais un truc du genre (enfin plutôt du NAT IPv4 massif). Par contre, je savais pas que les opérateurs là-bas respectent pas les TTL, c'est vrai que ça rappelle le début des années 2000.

j'ai dit qu'en Europe c'était clean, c'est pas tout à fait vrai ;) il y a un service d'hébergement d'image qui a changé d'adresse il y a 2 ans, il y avait plein de monde ici même qui tombait sur l'ancienne IP car le(s) cache(s) DNS de leur provider n'étaient pas à jour. Globalement chez neuf telecom je crois qu'il y a des trucs bizarres (proxy transparents ?)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°59575
Misssardon​ik
prévisible a posteriori
Posté le 24-10-2009 à 16:43:27  profilanswer
 

tifrere a écrit :


et comme ca le jour ou une machine plante, la moitié des requetes n'arrivent pas à destination.


 
Je reviens juste là-dessus : le fail over en "multiple A records" fonctionne t-il (comme dit dans l'article), ou bien est-ce que, comme tu dis, une fois sur deux (dans le cas de deux A records) les requêtes n'arrivent pas ? ce n'est pas le comportement décrit dans l'article, je voudrais savoir ce qu'il en est réellement.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°59576
dreamer18
CDLM
Posté le 24-10-2009 à 17:33:45  profilanswer
 

non le multiple A records pour la failover ça fonctionne pas. Pour une raison simple, c'est que le RR DNS (basique)  ne se rend pas compte que la ressource est HS donc il y a deux phénomènes :
 
- le DNS sert toujours cette IP
- si cette IP est dans des caches (en liste ou seule) elle sera servie aux clients
 
Pour le (1) les boites à GSLB sont intelligentes (il y a un serveur DNS open source qui sait le faire aussi) et qui ne va plus répondre avec l'ip de la ressource HS. Par contre si cette IP est stockée dans des caches (TTL trop long ou non respecté) t'es mort :D


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°59577
Misssardon​ik
prévisible a posteriori
Posté le 24-10-2009 à 18:36:51  profilanswer
 

Mais dans l'article il est plutôt question de retourner une liste d'adresses IP en réponse à une requête DNS, et pas une IP parmi un pool (j'espère que je suis clair...).

 

Charge ensuite au client d'utiliser une autre IP de la liste renvoyée par le serveur DNS si la première ne répond pas, et ça -toujours d'après l'article-, les browsers internet savent le faire.

 

EDIT pour en dessous : ok merci :jap:


Message édité par Misssardonik le 24-10-2009 à 19:20:16

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°59578
dreamer18
CDLM
Posté le 24-10-2009 à 19:12:00  profilanswer
 

oui mais ça dépend du comportement du client. Si tu veux faire du GSLB sur des applis non web (WS ou applis non HTTP tout simplement) ça t'oblige à te reposer sur un comportement du client que tu ne maitrises pas.
 
Sur du pur web effectivement c'est safe.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
mood
Publicité
Posté le 24-10-2009 à 19:12:00  profilanswer
 

n°59579
dreamer18
CDLM
Posté le 24-10-2009 à 19:19:27  profilanswer
 

juste pour finir là dessus perso j'aime pas les listes car comme elles "tournent" dans les resolvers, ça casse toute la politique de load balancing. Je préfère les single A record avec un TTL faible et une mise en place de persistance.
 
Si tu veux de la répartition de charge je préfèrerai un seul A record. Si tu veux de la haute dispo les listes me semblent meilleures.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°59584
esox_ch
Posté le 25-10-2009 à 12:53:20  profilanswer
 

dreamer18 a écrit :

juste pour finir là dessus perso j'aime pas les listes car comme elles "tournent" dans les resolvers, ça casse toute la politique de load balancing. Je préfère les single A record avec un TTL faible et une mise en place de persistance.
 
Si tu veux de la répartition de charge je préfèrerai un seul A record. Si tu veux de la haute dispo les listes me semblent meilleures.


 
Question innocente : Pourquoi ne pas faire une liste, dont chaque IP correspond à un des FW (ou load balancer) de l'infrastructure et après les laisser eux gérer le trafic? On y gagne quoi avec ton système?


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°59585
dreamer18
CDLM
Posté le 25-10-2009 à 13:02:55  profilanswer
 

parce que le GSLB c'est fait pour faire du load balancing de site (en gros, c'est inexact mais c'est vendu comme ça :D), avec un GSLB inéquitable tu peux saturer un site complet (avec ses propres load balancer locaux et les serveurs associés) alors qu'un autre est sous employé.
 
Imaginons que tu aies un site A sous employé et un site B saturé (mais disponible, on va dire que le service est "juste" lent). Si tu fais une liste ordonnée (A, B) (A est le meilleur site, B est juste là pour la HA) le premier client qui utilise le resolver va recevoir la liste (A, B) et part sur A. Si le TTL n'est pas expiré ou non respecté, le second client qui interroge le resolver reçoit la liste (B, A) et part sur B => pas bien :)
 
Avec un seul A record tu es sur de ne diriger les clients que sur A
 
Tu peux me dire que dans l'internet, la probabilité que deux clients interrogent le même serveur DNS avant que le TTL expire est faible, ce qui est vrai (encore que chez certains ISP...) mais en entreprise ça peut être faux :)

Message cité 1 fois
Message édité par dreamer18 le 25-10-2009 à 13:07:59

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°59586
esox_ch
Posté le 25-10-2009 à 16:17:21  profilanswer
 

Salut,
 
D'accord mais là donc on redirige tout le trafic qui serait passé par A et B vers A seulement. Pourquoi est-ce que ce serait mieux? Parce qu'en n'ayant que A, on peut investir plus dessus et donc avoir un équipement qui sera plus difficilement saturé ?
Et si A devait tomber, qu'est ce qui se passe étant donné que son IP est la seule à être dans les DNS? Tout se pête la gueule?
 
Désolé pour les questions à 2 balles mais là j'ai un peu de peine à faire le point :D


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°59589
reckoner
Posté le 25-10-2009 à 18:13:12  profilanswer
 

dreamer18 a écrit :

parce que le GSLB c'est fait pour faire du load balancing de site (en gros, c'est inexact mais c'est vendu comme ça :D)


 
Hum, pourquoi ? Parce que tu dois faire tes requêtes DNS vers l'équipement GSLB qui est forcément sur un des deux sites ?
 

esox_ch a écrit :

Salut,
 
D'accord mais là donc on redirige tout le trafic qui serait passé par A et B vers A seulement. Pourquoi est-ce que ce serait mieux? Parce qu'en n'ayant que A, on peut investir plus dessus et donc avoir un équipement qui sera plus difficilement saturé ?
Et si A devait tomber, qu'est ce qui se passe étant donné que son IP est la seule à être dans les DNS? Tout se pête la gueule?
 
Désolé pour les questions à 2 balles mais là j'ai un peu de peine à faire le point :D


 
Ben dans le cas qu'il citait, c'était volontaire de rediriger tous les nouveaux clients vers le site A, vu que B est saturé. En temps normal tu vas rediriger équitablement, en round robin par exemple, ou en fonction des capacités du site, voire de la géolocalisation.
 
Si A tombe, bien évidemment que le GSLB renverra tous les nouveaux clients vers B. Le souci c'est ceux qui ont déjà A dans leur cache DNS, qui devront attendre la fin du TTL ou de la durée de vie dans le cache DNS si elle est fixée.
 

n°59590
esox_ch
Posté le 25-10-2009 à 18:37:25  profilanswer
 

Ah d'accord je comprend :o
Donc on joue sur le DNS afin qu'il donne l'IP du serveur qui a moins de charge (A ou B). Alors que si on lui donnait la liste à lui, il balancerait les requêtes 50/50 sans se préoccuper de la charge effective des serveurs :o
Ca me semble quand même plus risqué (justement à cause du cache DNS) que de donner la liste des IP des load-balancers, en les laissant eux rediriger le trafic comme il faut ... C'est où exactement qu'on y gagne? C'est si cher que ça un serveur de load balancing correct ?


---------------
Si la vérité est découverte par quelqu'un d'autre,elle perd toujours un peu d'attrait
n°59592
dreamer18
CDLM
Posté le 25-10-2009 à 19:26:09  profilanswer
 

reckoner a écrit :

Hum, pourquoi ? Parce que tu dois faire tes requêtes DNS vers l'équipement GSLB qui est forcément sur un des deux sites ?

parce que de manière sous-jacente tu peux avoir plusieurs fermes de LB sur un même site, ou bien du cluster étendu sur deux sites différents :)

Message cité 1 fois
Message édité par dreamer18 le 25-10-2009 à 19:26:34

---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
n°59596
reckoner
Posté le 25-10-2009 à 21:38:07  profilanswer
 

dreamer18 a écrit :

parce que de manière sous-jacente tu peux avoir plusieurs fermes de LB sur un même site, ou bien du cluster étendu sur deux sites différents :)


 
Pigé  :jap:

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2
Page Suivante

Aller à :
Ajouter une réponse
 

Sujets relatifs
replication d'annuaireErreur RPC réplication A.D Windows 2003 Server
Solutions de chiffrement de disque dur pour nomadeCartes Réseau - Load Balancing (Mise en parallèle)
NetASQ : aide sur load balancingSage Ligne 100 Compta + XP = compatible ?
renouvellement backbone 10/100/1000 + SX/LX 
Plus de sujets relatifs à : quelles solutions pour UPTIME 100% (replication, load balance, GSLB..)


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR