Load Balancer

[hjc]

Hallo,

früher gab es mal so etwas wie LinuxVirtualServer oder UltraMonkey. Aber da tut sich seit fast 10 Jahren nichts mehr. Leider bin ich da absolut nicht up to date und im Internet suchen hat mich auch nicht wirklich schlau gemacht.

Meine Anforderungen wären:

Internet / Intranet ---> ein Loadbalancer (HA) --> mehrere Server.

Ein VPN kommt zum Load-Balancer und wird von ihm auf einen von mehreren Servern geleitet. Der Traffic läuft dann in dem VPN.
Der Load Balancer sollte hochverfügbar ausgelegt werden können.
Es sollten unterschiedliche Verfahren für die Aufteilung vorhanden sein (z.B. Round Robin), idealerweise auch Source Hashing Schedelung oder ähnliches
Das Ganze sollte freie Software, am Besten auf Basis von Linux sein.

Wie realisiert man so etwas "heutzutage"?

Viele Grüße und Danke,
hjc

[wanne]

Für Webseiten? – nginx
Sonst kann man mit iptables selber basteln. Finde ich eigentlich eleganter. Aber ich sehe im echtbetrieb überal nginx.

[Colttt]

Was ist an LVS denn so falsch?

Andernfalls guck dir mal HAProxy an.. Ist relativ weit verbreitet..

[hjc]

Für Webseiten? – nginx
Sonst kann man mit iptables selber basteln. Finde ich eigentlich eleganter. Aber ich sehe im echtbetrieb überal nginx.

Bei iptables habe ich unter CLUSTERIP was gefunden - die Multicast Konfiguration ist mir allerdings sehr neu. (Muss wohl man wieder was lernen.) Darum müsste man dann noch Heartbeat (oder entsprechendes) wickeln.

Bei nginx ist mir das nicht so ganz klar. Hier steht:

Reverse proxy implementation in nginx includes load balancing for HTTP, HTTPS, FastCGI, uwsgi, SCGI, and memcached.
To configure load balancing for HTTPS instead of HTTP, just use “https” as the protocol.

Daraus schließe ich mal, dass es nicht grundsätzlich egal ist, was da für ein Protokoll reinkommt. Ginge z.B. openvpn mit der Einstellung "https" als Protokol (d.h. nginx wäre es egal, was da kommt)? Leider habe dazu nichts finden können.

Grüße und Danke, hjc

[hjc]

Was ist an LVS denn so falsch?

Andernfalls guck dir mal HAProxy an.. Ist relativ weit verbreitet..

Die Web-Seite von LVS erweckt bei mir den Eindruck, dass das letzte Update schon ein paar Tage her ist (und nichts mehr passiert). Oder liege ich mit der Einschätzung daneben?

HPProxy sagt hier:

HAProxy is a free, very fast and reliable solution offering high availability, load balancing, and proxying for TCP and HTTP-based applications.

Ich suche eigentlich nur ein Teil, was Anfragen von einer IP-Adresse an einen dadurch eindeutigen Server weiterleitet - am besten unabhängig vom Prokoll.
Weißt Du zufällig, ob HAProxy Load Balancing so etwas kann? (Die Web-Seite ist recht umfänglich und auf die Schnelle finde ich dazu nichts...)

Viele Grüße und Danke, hjc

[wanne]

Daraus schließe ich mal, dass es nicht grundsätzlich egal ist, was da für ein Protokoll reinkommt. Ginge z.B. openvpn mit der Einstellung "https" als Protokol (d.h. nginx wäre es egal, was da kommt)? Leider habe dazu nichts finden können.

nginx hat ein tcp-Modul damit kannst du so ziemlich alles weiterletein. Aber eben kein OpenVPN. (Bzw. nur im inperformanten TCP-Mode.)

[hjc]

nginx hat ein tcp-Modul damit kannst du so ziemlich alles weiterleiten. Aber eben kein OpenVPN. (Bzw. nur im inperformanten TCP-Mode.)

Das heißt, die iptables Variante wäre aus Performancesicht empfehlenswerter!?

Verständnisfrage: Weißt Du, wieso der TCP-Mode inperformanter ist? Eigentlich sollte der doch simpler sein, da der Inhalt der Pakete nicht analysiert werden muss.

Viele Grüße, hjc

[wanne]

Weißt Du, wieso der TCP-Mode inperformanter ist? Eigentlich sollte der doch simpler sein, da der Inhalt der Pakete nicht analysiert werden muss.

?
Der UDP-Mode ist so ziemlcih das simpelste was es gibt: Jedes Paket, das vorne reinkommt wird verschlüsselt, in ein UDP-Paket gesteckt und weiterverschickt.
TCP ist dagegen ein sehr kompliziertes protokoll und noch dazu noch dazu nicht paketorientiert, sodass man die Pakete zuerst zusammestecken und dann wieder auseinanderklauben muss.
Das ist aber nicht der Grund warum es langsam ist. Der grund ist das TCP over TCP Problem: google einfach mal danach.

[hjc]

Ok, das hatte ich völlig falsch interpretiert - ich dachte, die machen (warum auch immer) irgendwas Protokoll (z.B. http) bezogenes.
Openvpn kann z.B. auch udp. Das werde ich dann auch mal ausprobieren (bisher habe ich (privat) immer tcp verwendet).

Grüße und Danke, hjc

[Colttt]

Was ist jetzt eigentlich an HAProxy falsch? Nur mal so für mich..

Dein erster Post sagt du suchst nen LoadBalancer und dann sagst du, dass du nur eine Weiterleitung haben möchtest?!

[hjc]

Was ist jetzt eigentlich an HAProxy falsch? Nur mal so für mich..

Dein erster Post sagt du suchst nen LoadBalancer und dann sagst du, dass du nur eine Weiterleitung haben möchtest?!

Es geht um einen Load-Balancer für irgendeinen Traffic, z.T. openvpn. So wie ich's ganz oben beschrieben habe. Falls zwischendurch der Eindruck entstanden ist, dass es nur um eine Weiterleitung geht, habe ich mich da etwas zu knapp ausgedrückt.

Ich schrieb oben:

HPProxy sagt hier:

HAProxy is a free, very fast and reliable solution offering high availability, load balancing, and proxying for TCP and HTTP-based applications.

Ich suche eigentlich nur ein Teil, was Anfragen von einer IP-Adresse an einen dadurch eindeutigen Server weiterleitet - am besten unabhängig vom Prokoll.
Weißt Du zufällig, ob HAProxy Load Balancing so etwas kann? (Die Web-Seite ist recht umfänglich und auf die Schnelle finde ich dazu nichts...)

Die HAProxy Seite sagt erst einmal, dass sie TCP können und HTTP-basierte Applikationen (was immer das "und" hier heißen mag). Daher meine Frage, ob Du zufällig weißt, ob das wirklich die Einschränkungen sind oder ob man "HTTP" nicht besonders ernst nehmen sollte.
Ginge auch udp?

Ansonsten hat HAProxy das "HA" im Namen, was sich erstmal gut anhört. (Kein zusätzliches anderes Produkt für HA nötig!?)

Grüße, hjc

[Colttt]

Du kannst so ziemlich alle TCP ports nutzen.. Aber UDP geht nicht!