Bonsoir, > L'intelligent montera divisera le traffic en couche: L4, SSL et L7 > la première couche sera en L4, DSR vers le SSL et le L7.
Cela veut il dire que ce qui n'utilise pas cette configuration sont des crétins ? Si oui, il y a pas mal de crétins :) > Pour 10 serveurs à 2000 euros, 2 L4, 4 SSL et 4 HAProxy, t'as une > platforme plus robuste et plus scalable et hardware agnostique... > Facture divisée par 10 :) Vive les mathématiques marketing, avez vous compté le coût du rack space, maintenance, etc .. en plus du coût d'achat ? Cordialement Fabien On 24 août 2012, at 18:13, Baptiste <bed...@gmail.com> wrote: > Ca coûte bien cher ce genre de boitiers en plus... > Il donnera pas son prix car ses concurrent écoutent, mais la facture > est d'environ 200K ;) > > Pis c'est pas scalable, pour évoluer, tu jettes tes boitiers à 200K > pour acheter des boitiers à 400K.... > > L'intelligent montera divisera le traffic en couche: L4, SSL et L7 > la première couche sera en L4, DSR vers le SSL et le L7. > Le SSL repasse par le L4 pour LB vers les L7. > Les L7 load-balancent vers les serveurs d'applis. > > De cette manière on est full scalable. Si y'a besoin de plus de SSL, > tu rajoutes un serveur dans ta ferme de SSL, idem pour le L7. > > Pour 10 serveurs à 2000 euros, 2 L4, 4 SSL et 4 HAProxy, t'as une > platforme plus robuste et plus scalable et hardware agnostique... > Facture divisée par 10 :) > > cqfd. > > Vive le trolldi. > > > 2012/8/24 Steven Le Roux <ste...@le-roux.info>: >> ça me fait penser au mec d'Alcatel qui était venu présenter son >> produit à un OpenCoffee à Brest et qui critiquait Asterisk car il ne >> pouvait pas supporter une queue de hotline de 10 millions de client... >> >> à mon avis héberger autant de millions de user par boitier... c'est >> mal distribuer son trafic :) >> >> 2012/8/24 Manuel Martinez <mmarti...@a10networks.com>: >>> Attention, je ne dénigre pas les solutions basées sur de l'open source d'un >>> point de vue fonctionnel, je pense qu'il faut de tout pour contenter tout >>> le monde... >>> >>> Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de >>> l'insertion de header XForwarded-for, plusieurs dizaines de Gbps de >>> contenu dynamique, plusieurs centaines de milliers de requêtes par >>> secondes, tout en maintenant quelques millions de sessions TCP, dont 1/4 en >>> SSL, sans rajouter 100ms de latence vers une centaine de serveurs, ben je >>> demande à voir encore la conf HW et Soft de HA proxy super eco free qui >>> tient ça, et le prix qui va avec. >>> >>> Je ne dis pas que tout le monde a besoin d'autant de perf, c'est aussi pour >>> ça qu'on a des équipements plus petits (et moins chers) et même des >>> versions VM >>> >>> Manuel >>> >>> -----Message d'origine----- >>> De : Baptiste [mailto:bed...@gmail.com] >>> Envoyé : vendredi 24 août 2012 16:15 >>> À : Manuel Martinez >>> Cc : o...@ovh.net; frnog-t...@frnog.org >>> Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 >>> >>> Pour quel type de fonctions exactement??? >>> >>> j'aimerais bien savoir :) >>> >>> Baptiste >>> >>> >>> 2012/8/24 Manuel Martinez <mmarti...@a10networks.com>: >>>> Bon moi j'ai tendance à ne pas me fier à ce genre d'étude... >>>> Quand c'est financé par une constructeur c'est souvent biaisé (je suis >>>> bien placé)... :-) >>>> >>>> Ensuite bon ben Slowloris detection support c'est dans la roadmap, ça va >>>> arriver, on a déjà 1 Oles qui nous hurle dessus en permanence, ça va on a >>>> compris.... >>>> >>>> Et puis moi j'ai pas dit qu'A10 avait la plus grosse (ou la plus petite), >>>> en taille, je crois que le CRS-1 explose tout, non ? >>>> Mais que pour certaines fonctions ben un Hardware LB, ça atteint un niveau >>>> de perf pour lequel il faudrait acheter des serveurs bien plus chers et en >>>> quantité si on voulait faire la même chose en open-source. >>>> Après si comme certain vous pouvez acheter du HP Octo Xeon 48Gb de RAM, >>>> avec du SFP+ 10G pour rien, et que l'encombrement et la conso d'une >>>> dizaine de ce type d'équipements ne vous fait pas peur, foncez, rien que >>>> pour le defi technique, c'est intéressant, mais si A10 ou F5 ou autre a >>>> intéressé certaines boites, c'est parce qu'in fine, ça revient moins cher >>>> un HLB, c'est tout... >>>> >>>> Manuel >>>> >>>> PS: Merci Vince, au plaisir ;-) >>>> >>>> -----Message d'origine----- >>>> De : Baptiste [mailto:bed...@gmail.com] Envoyé : vendredi 24 août 2012 >>>> 15:29 À : Manuel Martinez Cc : o...@ovh.net; frnog-t...@frnog.org >>>> Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6 >>>> >>>> En effet, ça sent le troll.... >>>> >>>> plus de 80% des attaques comportent moins de 20mb de traffic.... et >>>> sont du type slowloris (plus ou moins évolué) (source Radware) >>>> >>>> <troll> >>>> A quoi bon jouer à la plus grosse quand on n'a même pas la plus petite ???? >>>> >>>> Je pose la question >>>> </troll> >>>> >>>> Baptiste >>>> >>>> >>>> 2012/8/24 Manuel Martinez <mmarti...@a10networks.com>: >>>>> Ça sent le troll... >>>>> Je me demande ce qu'il fait le ha proxy en face de plusieurs botnets avec >>>>> 10 millions de syn cookie / sec à forger, plusieurs millions de >>>>> connexions simultanées à maintenir pour quelques centaines de VIPs, et je >>>>> ne sais combien de serveurs... >>>>> Elle tourne encore l'archi d'OVH, non? >>>>> >>>>> Manuel Martinez >>>>> >>>>> Le 24 août 2012 à 11:45, "Baptiste" <bed...@gmail.com> a écrit : >>>>> >>>>>>> tes gears en AX5100 sont pas mal, même si on a eu une phase de 1an >>>>>>> de bugs à fixer presque chaque semaine. >>>>>>> depuis 6 mois c'est stable enfin. mais ça ne tient que 2M de conn >>>>>>> simu. et malgré mes demandes depuis 2 ans d'ajouter la gestion des >>>>>>> attaques "slowloris" bahh il n'y a rien qui a été fait. en bref, la >>>>>>> gestion de bug 8/10, ajoute de fonctionalité 0/10. >>>>>> >>>>>> >>>>>> Ah merde, l'argument qui tue en avant-vente !!!!!! >>>>>> Meci oles :) >>>>>> >>>>>> Bloquer un slowloris, c'est une ligne de conf dans HAProxy >>>>>> >>>>>> a+ >>>>> >>>>> >>>> >>>> >>> >>> ------------------------------------------------------------------------------ >>> The information contained in this message, and any attachments, are or may >>> be privileged and/or confidential and protected from disclosure and may >>> also be covered by the Electronic Communications Privacy Act, 18 U.S.C. >>> 2510-2521. If the recipient of this message is not the intended recipient >>> or authorized to receive this information for the addressee, you are hereby >>> notified that any dissemination, distribution or copying of this >>> communication is strictly prohibited. If you have received this >>> communication in error please delete it from your computer immediately >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ >> >> >> >> -- >> Steven Le Roux >> Jabber-ID : ste...@jabber.fr >> 0x39494CCB <ste...@le-roux.info> >> 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
