我正在寻找一个有很多stream量的在线商店的硬件负载平衡器。 峰值将有2000个并发客户。 请不要拿出诸如ha_proxy,mod_proxy(reverse),pound之类的软件解决scheme。 我知道这样一个负载平衡器可以很容易地与开源软件build立,但我想有一个专业的解决scheme,与相应的支持。 (我知道在其中大部分是使用开源软件;-))
设置很简单。
Firewall | Load Balancer ----------------------------------- | | | | Webserver1 Webserver2 Webserver3 WebserverN 就像已经提到的那样,在一些networking服务器上安装了一个网上商店,服务于我的HTTP和HTTPS(支付等)。
我正在寻找的是一个现成的负载均衡器,它应该支持以下内容:
我做了一个简短的谷歌研究,当然也发现了一些供应商:
loadbalancer.org
jetNEXUS
Radware的
不幸的是,我找不到任何testing或build议。 如果你们中的一些人可以发表他们的经验,那将是很棒的。
问候,
彼得
设备负载均衡器市场基本上是这样工作的:
F5 BIG-IP和Citrix Netscaler争夺“最佳”
思科拥有一个这样做的产品,因为他们拥有一切可以做的产品。
在上述的紧跟着的时候,大量的公司进来了。
– A10networking
– Loadbalancer.org
– 肯普
– Radware
梭子鱼
– 铸造
– 博科
另外值得一提的是宙斯。 从技术上说,他们是一个软件产品,你可以在自己的硬件上运行,但是如果你真的想把它看作一个设备的话,他们也会把你的服务器卖给你。
就我个人而言,我已经使用A10,F5,思杰和思科在网站stream量比您预测的要多的网站上进行制作,而且其中任何一个都可以。 A10是最便宜的,因为您的预算相对紧张,这使得我们在这里推荐他们。
你可以看一下Citrix的NetScaler,它似乎满足你所要求的要求。
我在F5店工作过,并且对他们感到满意。 我不是这些决策过程中的一部分,而是参与了持续的维护。 他们devise/实施/维护是相当简单的。
您可以查看梭子鱼负载平衡器,还可以在WebApp防火墙上查看您的SSL连接是否更安全。
对他们有很大的交易。
你也可以看看F5,我从来没有使用过它们,但是它们是很好的设备。
博科ServerIron ADX系列产品取得了非常好的效果。 它们特别好,因为接口类似于Cisco IOS,如果你想要(尽pipe个人,我从来没有下过),你可以在高可用性configuration中使用其中的两个。 另一个玩家(实际上是最大的企业级玩家)是F5 Networks 。 我敢打赌,尽pipe如此,他们对你来说仍然是相当有害的
我想看看Brocade ServerIron ADX 1008或1016–要么足够满足您的需求,但所有的规格都在网站上。
我们正在使用思科设备进行硬件负载平衡。 目前我们正在使用CSS-11000,但不久将其迁移到ACE。 他们处理荒谬的stream量和做SSL加速。 如果您已经在使用思科设备,并且有相关人员熟悉这些,那么对于这种环境来说,这是一个很好的补充。
特拉维斯提到梭子鱼解决scheme。 我没有使用梭子鱼负载平衡器,但我们确实有他们的垃圾邮件防火墙。 我可以从可用性和支持的angular度来告诉你,我们对梭子鱼有很好的经验。
在过去,我已经看过Coyote的一些虚拟化平衡点 ,我知道他们也有networking负载平衡器,所以可能值得研究。
可以终止HTTPS会话的设备非常好。 我们的F5做到了。 它将SSL负载从服务器本身取走,这意味着在我们需要添加到负载平衡池之前,它们可以进一步扩展。
我们也有一些负载平衡的服务器,他们自己的SSL终止,只是使用相同的SSL证书。 在这种情况下,F5只是一个简单的负载平衡器。 这也很好。
我一直在使用F5 BigIP 6400-E,对它们非常满意。 不过,当时他们每个都在60k左右。
对于一个较小的项目,我一直在使用一对Kemp LoadMaster 2200 。 每个设备的成本为1750欧元,提供4个千兆以太网端口,以950Mbps的速率进行7层平衡,每秒处理25.000个新的http连接,并发连接数为50,000个,并提供200 TPS的SSL卸载。
下一个更大的型号, LM-2500约为4790欧元,提供1000个SSL TPS,100,000个并发L7会话,2兆。 并发L4会话等
如果你得到两个,你可以把它们组合起来作为HA集群。
它们并不像F5那么复杂(例如,它们不支持主动/主动HA,只有主动/被动)。 但是为了价格,他们提供了很多function ,到目前为止运行的是绝对可靠的。 WebUI看起来很丑陋:-)
你需要一个更大的预算(你说有两个单位的$ 15k?),用于硬件加速器解决scheme。 我build议为这种types的解决scheme追求每单位25-30万美元的预算。 15k可能会让你一个单位,但可能不包括你正在寻找的SSL硬件加速。
F5是这一领域的市场领导者,思科在他们的ACE平台上也有非常不错的解决scheme。 我已经和两个人一起工作,我会从易用性的angular度来看待F5。 正常情况下,思科的解决scheme是好的,但用户界面留下了一些不尽人意的地方。
如果你只是想平衡服务器与1互联网线,你可以看看肯普科技(服务器负载平衡器)
如果您打算有多条互联网线路,您可以看看Fiberlogic Optiqroute,它们的设备可以有2-10个WAN端口(连接不同的线路),并且该设备将平衡局域网中连接的服务器。 链接和服务器LB与HA。 他们可以做循环或最好的线路。 他们的吞吐量将达到800 Mpbs,有360万个并发NAT
我从loadbalancer.org的loadbalancers工作了很多,只有积极的经验
他们在一个公平的价格,他们很容易configuration! 他们为您提供了很好的统计数据,并且您有根访问权来进行故障排除
另一个我有一点经验的产品是Stonegate ,但是我们正在使用他们的低端路由器解决scheme,用于通过VPN连接多个小地点的中小型企业(实际上只有SB)。 已经有几年了,但是我记得他们提供了负载均衡和容错function。 他们确实需要一点点configuration来开始,但他们是一个低成本的强大解决scheme。 我记得花了很多时间configuration协议和端口ACL …