Attention, je ne dénigre pas les solutions basées sur de l'open source d'un point de vue fonctionnel, je pense qu'il faut de tout pour contenter tout le monde...
Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de l'insertion de header XForwarded-for, plusieurs dizaines de Gbps de contenu dynamique, plusieurs centaines de milliers de requêtes par secondes, tout en maintenant quelques millions de sessions TCP, dont 1/4 en SSL, sans rajouter 100ms de latence vers une centaine de serveurs, ben je demande à voir encore la conf HW et Soft de HA proxy super eco free qui tient ça, et le prix qui va avec. Je ne dis pas que tout le monde a besoin d'autant de perf, c'est aussi pour ça qu'on a des équipements plus petits (et moins chers) et même des versions VM Manuel -----Message d'origine----- De : Baptiste [mailto:bed...@gmail.com] Envoyé : vendredi 24 août 2012 16:15 À : Manuel Martinez Cc : o...@ovh.net; frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 Pour quel type de fonctions exactement??? j'aimerais bien savoir :) Baptiste 2012/8/24 Manuel Martinez <mmarti...@a10networks.com>: > Bon moi j'ai tendance à ne pas me fier à ce genre d'étude... > Quand c'est financé par une constructeur c'est souvent biaisé (je suis > bien placé)... :-) > > Ensuite bon ben Slowloris detection support c'est dans la roadmap, ça va > arriver, on a déjà 1 Oles qui nous hurle dessus en permanence, ça va on a > compris.... > > Et puis moi j'ai pas dit qu'A10 avait la plus grosse (ou la plus petite), en > taille, je crois que le CRS-1 explose tout, non ? > Mais que pour certaines fonctions ben un Hardware LB, ça atteint un niveau de > perf pour lequel il faudrait acheter des serveurs bien plus chers et en > quantité si on voulait faire la même chose en open-source. > Après si comme certain vous pouvez acheter du HP Octo Xeon 48Gb de RAM, avec > du SFP+ 10G pour rien, et que l'encombrement et la conso d'une dizaine de ce > type d'équipements ne vous fait pas peur, foncez, rien que pour le defi > technique, c'est intéressant, mais si A10 ou F5 ou autre a intéressé > certaines boites, c'est parce qu'in fine, ça revient moins cher un HLB, c'est > tout... > > Manuel > > PS: Merci Vince, au plaisir ;-) > > -----Message d'origine----- > De : Baptiste [mailto:bed...@gmail.com] Envoyé : vendredi 24 août 2012 > 15:29 À : Manuel Martinez Cc : o...@ovh.net; frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 > > En effet, ça sent le troll.... > > plus de 80% des attaques comportent moins de 20mb de traffic.... et > sont du type slowloris (plus ou moins évolué) (source Radware) > > <troll> > A quoi bon jouer à la plus grosse quand on n'a même pas la plus petite ???? > > Je pose la question > </troll> > > Baptiste > > > 2012/8/24 Manuel Martinez <mmarti...@a10networks.com>: >> Ça sent le troll... >> Je me demande ce qu'il fait le ha proxy en face de plusieurs botnets avec 10 >> millions de syn cookie / sec à forger, plusieurs millions de connexions >> simultanées à maintenir pour quelques centaines de VIPs, et je ne sais >> combien de serveurs... >> Elle tourne encore l'archi d'OVH, non? >> >> Manuel Martinez >> >> Le 24 août 2012 à 11:45, "Baptiste" <bed...@gmail.com> a écrit : >> >>>> tes gears en AX5100 sont pas mal, même si on a eu une phase de 1an >>>> de bugs à fixer presque chaque semaine. >>>> depuis 6 mois c'est stable enfin. mais ça ne tient que 2M de conn >>>> simu. et malgré mes demandes depuis 2 ans d'ajouter la gestion des >>>> attaques "slowloris" bahh il n'y a rien qui a été fait. en bref, la >>>> gestion de bug 8/10, ajoute de fonctionalité 0/10. >>> >>> >>> Ah merde, l'argument qui tue en avant-vente !!!!!! >>> Meci oles :) >>> >>> Bloquer un slowloris, c'est une ligne de conf dans HAProxy >>> >>> a+ >> >> > > ------------------------------------------------------------------------------ The information contained in this message, and any attachments, are or may be privileged and/or confidential and protected from disclosure and may also be covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521. If the recipient of this message is not the intended recipient or authorized to receive this information for the addressee, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error please delete it from your computer immediately --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
