Salut,
Juste pour conclure, il existe un besoin pour chaque produit... sinon,
le produit meurt de lui-même.
Les discussions qui ont eue lieues sont très orientées architecture,
car on se rend compte qu'un Load-Balancer (ou application delivery
controller) sont à un moment ou à un autre une des pie
On Sat, Aug 25, 2012 at 8:22 PM, Radu-Adrian Feurdean
wrote:
>> > On Sat, Aug 25, 2012, at 02:40 PM, Manuel Martinez wrote:
>> >
>> >> GSLB
>
> On Sat, Aug 25, 2012, at 02:48 PM, Baptiste wrote:
>> VRRP
>
> On parle pas du meme chose.
Je disais juste qu'il assure localement en VRRP la haute disp
On Sat, Aug 25, 2012, at 03:03 PM, Manuel Martinez wrote:
> je regrette mais ça fonctionne
Qui, ca fonctionne quand tu as du "local" SLB derriere sur chaque site,
et que les clients qui tombent sur un autre site que dans tes previsions
c'est pas grave.
A la sauce CDN autrement dit.
Ou alors qua
> > On Sat, Aug 25, 2012, at 02:40 PM, Manuel Martinez wrote:
> >
> >> GSLB
On Sat, Aug 25, 2012, at 02:48 PM, Baptiste wrote:
> VRRP
On parle pas du meme chose.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Sat, Aug 25, 2012, at 02:47 PM, Manuel Martinez wrote:
> Effectivement, pour arriver à ça, il faut agréger les 8 ports GBps de chacun
> des 2 boîtiers.
> Mais ça tient réellement 7gbps par boîtier.
J'ai l'impression d'entendre parler un comptable, pas un ingenieur.
D'une autre cote, je comm
La géoloc basée sur l'ip du dns resolver qui t'envoie sur un DC US
pendant ta session web si t'as le malheur de tomber chez un provider ou
une entreprise qui fait du LB sur ses resolvers qui sortent avec des IPs
différentes ? (via 2 subnets en /8 différents sinon ce n'est pas amusant)
** c'est
> pour du multi site ça devient déjà plus complexe...
Oui et non car il est possible de faire du GSLB avec RR + de la Geo Location.
Je crois que cela permet de résoudre ou d'atténuer les problèmes.
Fabien
Le 25 août 2012 à 15:44, Surya ARBY a écrit :
> Pour les VIPs d'un même cluster il n'y a
Pour les VIPs d'un même cluster il n'y a a priori pas de souci; pour du
multi site ça devient déjà plus complexe...
en fait faire du GSLB sur n VIP d'une même appli sur le même cluster
c'est le seul cas ou c'est fonctionnel sans effet de bord détestable non
? :-)
Sur les archives vegan.net o
Le 25 août 2012 à 15:27, "Surya ARBY" a écrit :
> Il faut vraiment parler des TTL non respectés; des listes qui tournent
> dans les resolvers et qui cassent l'algorithme configuré; la proximité
> qui se base sur le resolver et pas le client... (ou alors au prix d'un
> coûteux HTTP 302) ??
>
>
Bonjour,
Le 25 août 2012 à 10:49, Thomas Mangin a écrit :
>> Donc réutilisable sans autre obligation que de mentionner les auteurs
>> originaux du code.
>> Ensuite c'est une licence BSD, pas GPL, la FSF n'a pas son mot à dire. :)
>>
>> Bref, la licence BSD c'est pratique. :)
>
> Donc quand un
Il faut vraiment parler des TTL non respectés; des listes qui tournent
dans les resolvers et qui cassent l'algorithme configuré; la proximité
qui se base sur le resolver et pas le client... (ou alors au prix d'un
coûteux HTTP 302) ??
à moins bien sûr que tout cela n'existe pas ?
:-)
Le 25/0
Le 25 août 2012 à 15:03, "Rémi Laurent" a
écrit :
> * Radu-Adrian Feurdean - 25-08-2012 à 14h41:
>
>>
>>
>> On Sat, Aug 25, 2012, at 01:33 PM, Baptiste wrote:
>>
>>> Surtout, j'aimerais bien comprendre comment il marche l'actif/actif dans ce
>>> cas là...
>>
>> Actif stand-by croise. (a
* Radu-Adrian Feurdean - 25-08-2012 à 14h41:
>
>
> On Sat, Aug 25, 2012, at 01:33 PM, Baptiste wrote:
>
> > Surtout, j'aimerais bien comprendre comment il marche l'actif/actif dans ce
> > cas là...
>
> Actif stand-by croise. (actif pour un service, stand-by pour un
> autre). Au-dela c'est de
Le 25 août 2012 à 14:46, "Radu-Adrian Feurdean"
a écrit :
>
>
> On Sat, Aug 25, 2012, at 02:40 PM, Manuel Martinez wrote:
>
>> Ensuite, grâce au GSLB
>
> On parle bien de la techno qui fait que tu vois un chose avec nslookup,
> et ton navigateur se connecte sur autre chose ?
> Ou qui fait que s
Dans ce cas tu peux mettre 3 boitiers, deux pour le service et le troisième est
backup des deux premiers, même en cas de bascule tu n'as pas de dégradation des
performances.
Le 25 août 2012 à 14:45, Radu-Adrian Feurdean
a écrit :
>
>
> On Sat, Aug 25, 2012, at 02:40 PM, Manuel Martinez wro
2012/8/25 Radu-Adrian Feurdean :
>
>
> On Sat, Aug 25, 2012, at 02:40 PM, Manuel Martinez wrote:
>
>> Ensuite, grâce au GSLB
>
> On parle bien de la techno qui fait que tu vois un chose avec nslookup,
> et ton navigateur se connecte sur autre chose ?
> Ou qui fait que selon ton ISP (et son adorable
Le 25 août 2012 à 13:19, "Radu-Adrian Feurdean"
a écrit :
>
>
> On Sat, Aug 25, 2012, at 01:07 AM, Manuel Martinez wrote:
>
>> Je suis désolé mais même en prix liste, pour ce budget je sais que faire
>> plus performant... :-(
>> Moi pour 35k, j'ai 2 appliances 1U, en actif/actif 155w chacune, 14
On Sat, Aug 25, 2012, at 02:40 PM, Manuel Martinez wrote:
> Ensuite, grâce au GSLB
On parle bien de la techno qui fait que tu vois un chose avec nslookup,
et ton navigateur se connecte sur autre chose ?
Ou qui fait que selon ton ISP (et son adorable DNS), tu te connectes
toujours sur le service
On Sat, Aug 25, 2012, at 01:33 PM, Baptiste wrote:
> Surtout, j'aimerais bien comprendre comment il marche l'actif/actif dans ce
> cas là...
Actif stand-by croise. (actif pour un service, stand-by pour un autre).
Au-dela c'est de la mensonge commerciale.
J'attends d'ailleurs le boitier statef
Le 25 août 2012 à 13:33, "Baptiste" a écrit :
> 2012/8/25 Radu-Adrian Feurdean :
>>
>>
>> On Sat, Aug 25, 2012, at 01:07 AM, Manuel Martinez wrote:
>>
>>> Je suis désolé mais même en prix liste, pour ce budget je sais que faire
>>> plus performant... :-(
>>> Moi pour 35k, j'ai 2 appliances 1U, en
2012/8/25 Radu-Adrian Feurdean :
>
>
> On Sat, Aug 25, 2012, at 01:07 AM, Manuel Martinez wrote:
>
>> Je suis désolé mais même en prix liste, pour ce budget je sais que faire
>> plus performant... :-(
>> Moi pour 35k, j'ai 2 appliances 1U, en actif/actif 155w chacune, 14Gbps,
>> 600k RPS, 64M de se
On Sat, Aug 25, 2012, at 01:07 AM, Manuel Martinez wrote:
> Je suis désolé mais même en prix liste, pour ce budget je sais que faire
> plus performant... :-(
> Moi pour 35k, j'ai 2 appliances 1U, en actif/actif 155w chacune, 14Gbps,
> 600k RPS, 64M de sessions, du RAM caching, du SSL cavium, etc
> Donc réutilisable sans autre obligation que de mentionner les auteurs
> originaux du code.
> Ensuite c'est une licence BSD, pas GPL, la FSF n'a pas son mot à dire. :)
>
> Bref, la licence BSD c'est pratique. :)
Donc quand un logiciel a une licence BSD, c'est que ses auteurs veulent
encourager
Hello.
Sur la dernière génération (Nitrox 3) les perfs sont indiquées ici :
FEATURES BENEFITS
High performance security processing for look-aside architecture
• Scalable from 5 Gbps – 40 Gbps Security Performance
• 6k-35K RSA Ops/s (2048bit keys)
• 35K -200K RSA Ops/s (1024bit keys)
• 16 – 64 se
On 2012-08-25 07:43, Baptiste wrote:
2012/8/25 sxpert :
On 2012-08-25 01:07, Manuel Martinez wrote:
du SSL cavium,
si j'en crois la datasheet
http://www.cavium.com/processor_security_nitroxII.htm
ca peut faire au maximum 10k RSA4096 en meme temps,
ca fait que du SHA1 qui est périmé,
ca ge
2012/8/25 sxpert :
> On 2012-08-25 01:07, Manuel Martinez wrote:
>
>> du SSL cavium,
>
>
> si j'en crois la datasheet
>
> http://www.cavium.com/processor_security_nitroxII.htm
>
> ca peut faire au maximum 10k RSA4096 en meme temps,
> ca fait que du SHA1 qui est périmé,
> ca gere pas l'ECC
>
Moi, s
On 2012-08-25 01:07, Manuel Martinez wrote:
du SSL cavium,
si j'en crois la datasheet
http://www.cavium.com/processor_security_nitroxII.htm
ca peut faire au maximum 10k RSA4096 en meme temps,
ca fait que du SHA1 qui est périmé,
ca gere pas l'ECC
la génération suivante
http://www.cavium.com
qui
>> va avec.
>>
>> Je ne dis pas que tout le monde a besoin d'autant de perf, c'est aussi pour
>> ça qu'on a des équipements plus petits (et moins chers) et même des versions
>> VM
>>
>> Manuel
>>
>> -Message d'origin
Ok 6rd stateless, ca va, il est tard...
Et pour le reste, ben je dois probablement avoir tord alors...
C'est qu'ils doivent vraiment être débiles les ISP avec qui on bosse...
Et puis blindés avec ça
Quel monde de pourris
Manuel MARTINEZ
Le 25 août 2012 à 00:33, "Guillaume Barrot"
mailto:
Pour info, A10 à participé (avec d'autres constructeurs) a ce Dev avec
Comcast...
Manuel MARTINEZ
Le 25 août 2012 à 00:35, "Guillaume Barrot"
mailto:guillaume.bar...@gmail.com>> a écrit :
http://blog.comcast.com/2010/03/comcast-labs-and-isc-donate-ipv6-open-source-software-to-open-source-commu
Bonsoir,
Le 25 août 2012 à 00:34, Guillaume Barrot a écrit :
> http://blog.comcast.com/2010/03/comcast-labs-and-isc-donate-ipv6-open-source-software-to-open-source-community.html
>
>
> C'est hyper capitaliste en effet de vendre un truc donné à la communauté
> par ISC et Comcast ...
> J'espère
http://blog.comcast.com/2010/03/comcast-labs-and-isc-donate-ipv6-open-source-software-to-open-source-community.html
C'est hyper capitaliste en effet de vendre un truc donné à la communauté
par ISC et Comcast ...
J'espère juste pour A10 que c'est pas ce code qui est dans les boitiers,
sinon la FSF
>
> Oui, sauf qu'un LB c'est avant tout un boîtier qui fait de la NAT dans
> tous les sens, à haute perf.
> Bon ben, quand il y a quelques années, un gros ISP est venu voir A10 pour
> qu'on adapte notre code pour faire ce genre de manip, et bien A10 l'a fait,
> et chance pour A10, ça a bien fonctio
; -Message d'origine-
> De : Baptiste [mailto:bed...@gmail.com]
> Envoyé : vendredi 24 août 2012 16:15
> À : Manuel Martinez
> Cc : o...@ovh.net; frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
>
> Pour quel type de fonctions exactem
Le 24 août 2012 à 22:15, "Guillaume Barrot"
mailto:guillaume.bar...@gmail.com>> a écrit :
Pour la version VM on ne supporte que le SLB-PT, pas de DS-Lite, 6rd, ou trucs
spécial ISP.
Ah merde, j'suis pas ISP, et j'en ai besoin. Je fais comment du coup ? Je
deviens ISP pour rentrer dans le bus
A10, ça a bien fonctionné, en plus pour ds-lite, 6rd, et nat64/dns64, en
stateful, pour que les failovers soient transparents
>
>>
>> Manuel
>>
>> De : Guillaume Barrot [mailto:guillaume.bar...@gmail.com]
>> Envoyé : vendredi 24 août 2012 17:53
>
z"
>> À: "Baptiste"
>> Cc: o...@ovh.net, frnog-t...@frnog.org
>> Envoyé: Vendredi 24 Août 2012 17:45:04
>> Objet: RE: [FRnOG] [TECH] Load Balancer IPV4/IPV6
>>
>> Attention, je ne dénigre pas les solutions basées sur de l'open
>> sourc
>
> alors mélanger du nat64 et du offload ssl avec du multiplexage tcp je
> demande à voir
> moi j'appelle pas ça du nat mais un proxy ou alors j'ai raté un truc
> je me demande aussi quel pourrais être l’intérêt ?
> si en plus on insert un Xforwarded-for pourquoi faire du nat64 ?
>
+1
Le couteau
>
> Pour la version VM on ne supporte que le SLB-PT, pas de DS-Lite, 6rd, ou
> trucs spécial ISP.
>
>
Ah merde, j'suis pas ISP, et j'en ai besoin. Je fais comment du coup ? Je
deviens ISP pour rentrer dans le business plan du constructeur ?
Soyons serieux, DS-Lite (l'AFTR) on l'a fait tourner en pu
Le 24 août 2012 18:04, Christophe HUBERT a
écrit :
> En effet, combien de clients pour ce type d'archi ? Il faut pas oublier
> que le LB, ca commence a partir de 2 serveurs. Et qu'un client a 2 serveurs
> n'a pas les moyens de depenser 10 fois le prix de ses serveurs dans une
> appliance.
>
Ca p
>
> à mon avis héberger autant de millions de user par boitier... c'est
> mal distribuer son trafic :)
>
>
+1, on est pas en Chine non plus !
---
Liste de diffusion du FRnOG
http://www.frnog.org/
ne pas oublier les capacités hardware
à encaisser les attaques. un lvs sous
Linux avec du 10G ça s'explose avec
100Mbps de packets bien placés. ce
genre de boîtiers LB sont souvent
utilisées en firewall: 1VIP et 1 serveur,
c'est juste pour purger les merdes.
maintenant les attaques auj ce sont
le
> Le clustering c est un choix, il faut toujours regarder le couple
> CAPEX + OPEX
> Meme dans ce cas le prix n est qu'un des facteur de decisions
>
Je dirais dans le cadre d'un gros système les solutions de clustering open
source sont assez compétitives
car le système est souvent dédié et on p
3
> À : Manuel Martinez
> Cc : Baptiste; o...@ovh.net; frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
>
> Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP,
> de l'insertion de header XForwarded-for, plusieurs dizaines de Gbps
&g
>> L'intelligent montera divisera le traffic en couche: L4, SSL et L7
>> la première couche sera en L4, DSR vers le SSL et le L7.
>
> Cela veut il dire que ce qui n'utilise pas cette configuration sont des
> crétins ?
> Si oui, il y a pas mal de crétins :)
C est plus simple d acheter un boîte
- Mail original -
> De: "Manuel Martinez"
> À: "Baptiste"
> Cc: o...@ovh.net, frnog-t...@frnog.org
> Envoyé: Vendredi 24 Août 2012 17:45:04
> Objet: RE: [FRnOG] [TECH] Load Balancer IPV4/IPV6
>
> Attention, je ne dénigre pas les solutions ba
2012/8/24 Fabien Delmotte :
> Bonsoir,
>
>> L'intelligent montera divisera le traffic en couche: L4, SSL et L7
>> la première couche sera en L4, DSR vers le SSL et le L7.
>
> Cela veut il dire que ce qui n'utilise pas cette configuration sont des
> crétins ?
> Si oui, il y a pas mal de crétins :)
, ben je
>>> demande à voir encore la conf HW et Soft de HA proxy super eco free qui
>>> tient ça, et le prix qui va avec.
>>>
>>> Je ne dis pas que tout le monde a besoin d'autant de perf, c'est aussi pour
>>> ça qu'on a des équipeme
7;origine-
De : Raphaël Jacquot [mailto:sxp...@sxpert.org]
Envoyé : vendredi 24 août 2012 18:24
À : Manuel Martinez; frnog@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
On 08/24/2012 05:45 PM, Manuel Martinez wrote:
> Attention, je ne dénigre pas les solutions basées sur
On 08/24/2012 05:45 PM, Manuel Martinez wrote:
Attention, je ne dénigre pas les solutions basées sur de l'open source d'un
point de vue fonctionnel, je pense qu'il faut de tout pour contenter tout le
monde...
Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de
l'insertion
ais un chouilla plus...
Manuel
De : Guillaume Barrot [mailto:guillaume.bar...@gmail.com]
Envoyé : vendredi 24 août 2012 17:53
À : Manuel Martinez
Cc : Baptiste; o...@ovh.net; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Mais pour du gros LOAD balancing, en NAT64, avec
'on a des équipements plus petits (et moins chers) et même des versions
>> VM
>>
>> Manuel
>>
>> -Message d'origine-
>> De : Baptiste [mailto:bed...@gmail.com]
>> Envoyé : vendredi 24 août 2012 16:15
>> À : Manuel Martinez
>>
g] De la part de
Guillaume Barrot
Envoyé : vendredi 24 août 2012 17:53
À : Manuel Martinez
Cc : Baptiste; o...@ovh.net; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
>
> Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de
> l'inserti
2012/8/24 Guillaume Barrot :
>> Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de
>> l'insertion de header XForwarded-for, plusieurs dizaines de Gbps de contenu
>> dynamique, plusieurs centaines de milliers de requêtes par secondes, tout en
>> maintenant quelques millions de
etits (et moins chers) et même des versions
> VM
>
> Manuel
>
> -Message d'origine-
> De : Baptiste [mailto:bed...@gmail.com]
> Envoyé : vendredi 24 août 2012 16:15
> À : Manuel Martinez
> Cc : o...@ovh.net; frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Loa
>
> Mais pour du gros LOAD balancing, en NAT64, avec du multiplexage TCP, de
> l'insertion de header XForwarded-for, plusieurs dizaines de Gbps de
> contenu dynamique, plusieurs centaines de milliers de requêtes par
> secondes, tout en maintenant quelques millions de sessions TCP, dont 1/4 en
> SS
...@gmail.com]
Envoyé : vendredi 24 août 2012 16:15
À : Manuel Martinez
Cc : o...@ovh.net; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Pour quel type de fonctions exactement???
j'aimerais bien savoir :)
Baptiste
2012/8/24 Manuel Martinez :
> Bon moi j'ai te
ntéressé
> certaines boites, c'est parce qu'in fine, ça revient moins cher un HLB, c'est
> tout...
>
> Manuel
>
> PS: Merci Vince, au plaisir ;-)
>
> -Message d'origine-
> De : Baptiste [mailto:bed...@gmail.com]
> Envoyé : vendredi 24 ao
> Ce qui m'avait bloqué pour ALOHA à l'époque, c'était l'absence de
> l'API, mais il y en a une dispo depuis (pas trouvé la doc, réservée
> aux clients peut être ? )
>
T'as mal cherché, ou alors notre site est mal foutu :)
C'est du JSON/REST.
La doc de l'API se trouve sur la page:
http://www.excel
2012/8/24 Guillaume Barrot :
>>
>> Je ne souscris pas au feedback du premier message; aussi bien Citrix que
>> F5; Cisco et les autres au format appliances sortent des produits matures
>> et stables depuis des années.
>>
>>
>>
> Cisco en IPv6 ?
> Depuis peu pour l'ACE, puisqu'il a fallu attendre l'
e [mailto:bed...@gmail.com]
Envoyé : vendredi 24 août 2012 15:29
À : Manuel Martinez
Cc : o...@ovh.net; frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
En effet, ça sent le troll
plus de 80% des attaques comportent moins de 20mb de traffic et sont du
type slowloris
ndrait.
>>
>> Christophe
>>
>>
>>
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
>> Baptiste
>> Envoyé : jeudi 23 août 2012 23:58
>> À : frnog-t...@frn
En effet, ça sent le troll
plus de 80% des attaques comportent moins de 20mb de traffic et
sont du type slowloris (plus ou moins évolué)
(source Radware)
A quoi bon jouer à la plus grosse quand on n'a même pas la plus petite
Je pose la question
Baptiste
2012/8/24 Manuel Martine
Ça sent le troll...
Je me demande ce qu'il fait le ha proxy en face de plusieurs botnets avec 10
millions de syn cookie / sec à forger, plusieurs millions de connexions
simultanées à maintenir pour quelques centaines de VIPs, et je ne sais combien
de serveurs...
Elle tourne encore l'archi d'OVH
Bonjour Thomas,
Il n'existe pas une version d'exabgp en C ?
En attendant ça doit pouvoir se faire avec bird :)
a+
2012/8/24 Thomas Mangin :
>
> On 24 Aug 2012, at 13:02, Guillaume Barrot wrote:
>
>> Avec des loadbalancers hardware, ça me parait la solution la plus simple.
>> Par contre ça revi
On 24 Aug 2012, at 13:02, Guillaume Barrot wrote:
> Avec des loadbalancers hardware, ça me parait la solution la plus simple.
> Par contre ça revient à dire qu'en plus d'etre un loadbalancer, c'est aussi
> un routeur (ce qui me parait évident, mais pas à tout le monde).
HAProxy est fantastique
2012/8/24 Guillaume Barrot :
> Le 24 août 2012 12:48, Baptiste a écrit :
>
>> Il existe des modes coupures (ou 2 arms) ou le LB est capable de
>> présenter l'IP du client à la connexion au serveur.
>> Ca demande de changer la DG du serveur pour que le traffic repasse par le
>> LB.
>> Ca s'appelle
Le 24 août 2012 12:48, Baptiste a écrit :
> Il existe des modes coupures (ou 2 arms) ou le LB est capable de
> présenter l'IP du client à la connexion au serveur.
> Ca demande de changer la DG du serveur pour que le traffic repasse par le
> LB.
> Ca s'appelle le transparent proxy.
>
Avec des loa
> Sinon vous déployez ça comment en v6 ?
> - one armed et IPv6 globale sur les serveurs
> - one armed et IPv6 linklocal sur les serveurs
> - standard, le Loadbalancer route le scope v6 des serveurs
> - etc.
Des retours sur du l3 DSR ? (a la Y! avec DCSP ou a la Facebook en
IP-to-IP tunneling)
You
Il existe des modes coupures (ou 2 arms) ou le LB est capable de
présenter l'IP du client à la connexion au serveur.
Ca demande de changer la DG du serveur pour que le traffic repasse par le LB.
Ca s'appelle le transparent proxy.
Après, y'a de plus en plus de produits opensource qui utilisent le
p
On Fri, Aug 24, 2012, at 11:12 AM, Guillaume Barrot wrote:
> Sinon, j'en reviens à ma question de départ : quelle topologie pour le
> déploiement ?
> En one-armed basique, tu ne dois pas avoir le problème de translation, non ?
Ca depend de besoins:
SSL offloading + content switching + client
On Fri, Aug 24, 2012, at 08:25 AM, Guillaume Barrot wrote:
> Sinon vous déployez ça comment en v6 ?
> - one armed et IPv6 globale sur les serveurs
> - one armed et IPv6 linklocal sur les serveurs
> - standard, le Loadbalancer route le scope v6 des serveurs
> - etc.
Personellement, je suis fan d
ût 2012 11:36
À : Christophe HUBERT
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Vu lors de l'ouverture d'un site web :
* pour lb du web :
Un ngnix sur un pc avec 24g de ram et 2 CPU six coeur et une carte 10G +
openssl patcher pour avoir les optim
> tes gears en AX5100 sont pas mal, même si on a eu une
> phase de 1an de bugs à fixer presque chaque semaine.
> depuis 6 mois c'est stable enfin. mais ça ne tient que
> 2M de conn simu. et malgré mes demandes depuis 2 ans
> d'ajouter la gestion des attaques "slowloris" bahh il
> n'y a rien qui a é
> Donc les appliances c'est bien, mais pas forcement meilleur, c'est plus cher,
> tu as les mêmes perf avec les bug en plus, ou des clés ssh oubliées qui
> permettent de devenir root.
> Mais c'est sur avec des pc tu n'as pas de support, ni de
> stomp/certification/pins/médaille pour rassurer le
ot.
Mais c'est sur avec des pc tu n'as pas de support, ni de
stomp/certification/pins/médaille pour rassurer le client, ni quelqu'un vers
qui se retourner pour dire c'est pas ma faute.
+
- Mail original -
> De: "Christophe HUBERT"
> À: "frnog-t...@f
Le 24/08/2012 11:04, Radu-Adrian Feurdean a écrit :
> J'ai pas mal travaille avec F5, et il y a 2 parties : la partie hard
> (lb de base) et la partie soft (qui gere le L4+).
> La partie soft est pas mal chez eux, pas de bug manifeste, et le
> SSL-offloading je l'ai bien abuse pendant 5 ans sans au
>
> Pour les solutions soft, j'ai un petit probleme avec le mode
> "reverse-proxy", mais il semble que je suis parmi les derniers a vouloir
> avoir l'IP du client sur les serveurs. Ce qui est possible avec les
> solutions hard, mais nullement avec les solutions soft.
Ah le fou, l'IP du client dan
dredi 24 août 2012 10:33
To: "frnog@frnog.org"
Subject: Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
>On Aug 24, 2012, at 1:25 AM, Vincent Lavergne wrote:
>> [Š] pour aller convertir les IP au niveau "OSI L5/7"
>
>Suis pas certain de comprendre ce qu'est l
On Aug 24, 2012, at 2:09 AM, Emmanuel Thierry wrote:
>
> Le 24 août 2012 à 10:33, Greg Villain a écrit :
>
>> On Aug 24, 2012, at 1:25 AM, Vincent Lavergne wrote:
>>> […] pour aller convertir les IP au niveau "OSI L5/7"
>>
>> Suis pas certain de comprendre ce qu'est la conversion d'IP au nive
Le 24 août 2012 à 10:33, Greg Villain a écrit :
> On Aug 24, 2012, at 1:25 AM, Vincent Lavergne wrote:
>> […] pour aller convertir les IP au niveau "OSI L5/7"
>
> Suis pas certain de comprendre ce qu'est la conversion d'IP au niveau OSI
> L5/7…
> C'est peut-être une souplesse de langage que je
On Thu, Aug 23, 2012, at 10:33 PM, Greg Villain wrote:
> J'aurais tendance à conseiller d'acheter Français :)
Si seulment il y avait de quoi choisir...
> nommée Excelliance: sur leur gamme ALOHA, ils font de l'appliance et du
> soft, qui ma foi a l'air de plutôt bonne facture, et qui to
C'est bon ça les RADIS.
RADIS/MongoDB ca m'a fait penser à ça:
https://www.youtube.com/watch?v=b2F-DItXtZs
-
Greg
On Aug 24, 2012, at 1:31 AM, o...@ovh.net wrote:
> On Fri, Aug 24, 2012 at 08:49:02AM +0100, Manuel Martinez wrote:
>> Hum, j'aime quand tu demande des trucs comme ça...
>> Avec qq 1
On Aug 24, 2012, at 1:25 AM, Vincent Lavergne wrote:
> […] pour aller convertir les IP au niveau "OSI L5/7"
Suis pas certain de comprendre ce qu'est la conversion d'IP au niveau OSI L5/7…
C'est peut-être une souplesse de langage que je ne maitrise pas, mais dans ce
cas si on peut m'expliquer je
On Fri, Aug 24, 2012 at 08:49:02AM +0100, Manuel Martinez wrote:
> Hum, j'aime quand tu demande des trucs comme ça...
> Avec qq 10 Gbps pour pimenter un peu?
tes gears en AX5100 sont pas mal, même si on a eu une
phase de 1an de bugs à fixer presque chaque semaine.
depuis 6 mois c'est stable enfin.
plus sioux à bien traiter pour un
LB type RTSP, FTP,etc pour aller convertir les IP au niveau "OSI L5/7"
-Original Message-
From: Baptiste
Date: vendredi 24 août 2012 09:33
To: "guillaume.bar...@gmail.com"
Cc: Pascal Gay , "christophe.hub...@agarik.com"
, "
On Fri, Aug 24, 2012 at 09:26:48AM +0200, Guillaume Barrot wrote:
> >
> > finalement l'ipv6 n'est dispo que sur les ACE30.
> >
> >
> Je confirme, il faut un upgrade hardware de la carte. Cela dit, tu peux
> passer d'une ACE20 à une ACE30 en rajoutant la carte fille qui va bien
ce qui a été "ve
Le LB d'Exceliance est le seul au monde à fonctionner sur tous les
hyperviseurs: hyperv, kvm, xen* (opensource, server, amazon), vsphere,
etc...
On a d'ailleurs un joli bench des pertes engendrée par la couche
réseau virtuelle de chaque hyperviseur:
http://blog.exceliance.fr/2012/04/24/hypervisors
Y avait F5 qui avait un proto basé sur KVM, dispo sur Viprion, et le haut
de gamme de la marque.
Je ne sais pas s'il est finalement sorti.
Radware nous avait présenté ça aussi, mais pas vu de démo en vrai, pour
voir ce que ça donne.
Cisco, c'est du pur contexte (sympa quand on doit faire un upgra
gt; AS8218
>
>
> From: frnog-requ...@frnog.org [frnog-requ...@frnog.org] on behalf of Manuel
> Martinez [mmarti...@a10networks.com]
> Sent: Friday, August 24, 2012 9:38 AM
> To: guillaume.bar...@gmail.com
> Cc: Surya ARBY; Damien Fleuriot; C
ristophe HUBERT; frnog-t...@frnog.org
Subject: Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Je confirme IPv6 + SLB, on travaille dessus depuis 2007, avec comme idée
d'avoir le même niveau de perf qu'on soit en full IPv4, full IPv6, ou mix
IPv4>IPv6 IPv6
Chez nous, ben ça pause pas d
Je confirme IPv6 + SLB, on travaille dessus depuis 2007, avec comme idée
d'avoir le même niveau de perf qu'on soit en full IPv4, full IPv6, ou mix
IPv4>IPv6 IPv6
Chez nous, ben ça pause pas de soucis et c'est bien là la différence... :-)
BTW, la VM de notre solution est dispo gratax 1 mois, e
En général, c'est du "contexte".
Radware semble avoir développé son propre hyperviseur sur ses
boitiers, qui ne sait faire tourner que ses VMs.
a+
---
Liste de diffusion du FRnOG
http://www.frnog.org/
>
> L'offre Brocade serveriron adx est mature robuste et très performante..et
> la nouvelle release permet de virtualiser le lb en n lb indépendants..je
> prêche pour ma paroisse !
>
>
C'est de la vraie virtualisation, ou c'est encore un mécanisme de
"contextes" ou autre cloisonnement sans possib
>
> finalement l'ipv6 n'est dispo que sur les ACE30.
>
>
Je confirme, il faut un upgrade hardware de la carte. Cela dit, tu peux
passer d'une ACE20 à une ACE30 en rajoutant la carte fille qui va bien
http://www.cisco.com/en/US/prod/collateral/modules/ps2706/ps6906/product_bulletin_c25_632385.ht
Friday, August 24, 2012 07:44 AM
À : 'frnog-t...@frnog.org'
Objet : RE: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Merci pour vos reponses, en fait je ne recherche pas de fonctions "avancees"
(pas de niveau 7 ou d'acceleration ssl par exemple). C'est pour des besoins
RT [mailto:christophe.hub...@agarik.com]
Envoyé : Friday, August 24, 2012 07:44 AM
À : 'frnog-t...@frnog.org'
Objet : RE: [FRnOG] [TECH] Load Balancer IPV4/IPV6
Merci pour vos reponses, en fait je ne recherche pas de fonctions "avancees"
(pas de niveau 7 ou d'acceleration
Il me semble que Oles utilise des A10 justement pour l'IPv6 et
plusieurs ACE20 derrière pour IPv4.
Une histoire avec cisco qui avait promis l'ipv6 sur les ACE, mais
finalement l'ipv6 n'est dispo que sur les ACE30.
Le 24 août 2012 08:25, Guillaume Barrot a écrit :
>>
>> Je ne souscris pas au f
-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
> Baptiste
> Envoyé : jeudi 23 août 2012 23:58
> À : frnog-t...@frnog.org
> Objet : Re: [FRnOG] [TECH] Load Balancer IPV4/IPV6
>
> Bonjour,
>
> Merci de citer les LBs d'Exceliance :
>
> Je ne souscris pas au feedback du premier message; aussi bien Citrix que
> F5; Cisco et les autres au format appliances sortent des produits matures
> et stables depuis des années.
>
>
>
Cisco en IPv6 ?
Depuis peu pour l'ACE, puisqu'il a fallu attendre l'ACE30.
Personne n'a essayé A10 sinon ?
1 - 100 sur 111 matches
Mail list logo
