Выбор Load Balancer

Обсуждение техподдержки всего, для чего не нашлось соответствующего раздела.
Artem Volkov(Volart)
Сообщения: 0
Зарегистрирован: 01 янв 1970 03:00

Выбор Load Balancer

Сообщение Artem Volkov(Volart) » 06 ноя 2014 00:01

Добрый день, коллеги.
Стоит задача выбрать балансер. В ходе тестирования, понравились F5 LTM и Citrix Netscaler.
По функционалу подходят оба. Citrix показался чуть удобней.
Железка будет стоять в Дата Центре вместо Cisco ACE, но опыта в эксплуатации этих вендеров у меня нет.
Подскажите, кто сталкивался. Много ли было багов, "подводных камней".
Хочется услышать реальный опыт от коллег, без маркетинга продавцов.

P.S. Цену не рассматриваем.

slavik_ru(ripev)
Сообщения: 64
Зарегистрирован: 01 янв 1970 03:00

Выбор Load Balancer

Сообщение slavik_ru(ripev) » 22 апр 2015 13:41

to Artem Volkov:
Привет, Артём.

Использую F5 LTMs чуть больше 4 лет, с версии 9.x до 11.x.
В целом железки очень нравятся, админить можно как через Web интерфейс, там и через CLI.

Основана на Red Hat, т.е. стандартный линукс в качестве платформы, а над ней уже свой софт. Ну и железо.
Есть много прикольных фич, в том числе iRules, которые позволяют обрабатывать потоки данных на лету и их видо изменять.
В основном конечно HTTP, но и другие тоже можно.

Плюс в том, что на базе той же железки можно развернуть дополнительные модули, как Application Firewall. Надо конечно заплатить денежку сначала.

Вообще у них можно купить специальную урезанную версию для виртуалки, стоит вроде $150. Для тестов.

Вам для каких целей?

Serge De Vorop
Сообщения: 427
Зарегистрирован: 01 янв 1970 03:00

Выбор Load Balancer

Сообщение Serge De Vorop » 22 апр 2015 21:00

to Artem Volkov:
Подводных камней и багов у Цитрикса достаточно. Про Ф5 не скажу, не использовал.
Баги вылезают, если делаь что-то выше стандартных процедур. В базовом функционале это не заметно.
С точки зрения эксплуатации я бы выбрал Ф5. Проще получить поддержку, по крайней мере читая интернет, пользуясь гуглом и задавая вопросы в форумах. Больше и лучше документация.

slavik_ru(ripev)
Сообщения: 64
Зарегистрирован: 01 янв 1970 03:00

Выбор Load Balancer

Сообщение slavik_ru(ripev) » 23 апр 2015 06:51

По поводу подводных камней на F5.
Если использовать data-group в iRules (это как object-group у Cisco, т.е. можно определять IP адреса в группе, а потому использовать эту группу в iRule), то там есть ограничение, что data-group не может быть вложена в другую data-group.

Простой пример, мы разрешаем доступ к сервису только с определенных IP. Создаем iRule, в котором пишем, что если IP клиента из данной data-group, тогда разрешаем траффик, если нет - тогда <действие>. Если IP каждого клиента не сваливать в одну кучу, а делать по-человечески (определять для каждого data-group), то тогда придется изменять iRule каждый раз, когда добавляем новую data-group.

На Cisco или Juniper мы бы просто засунули эту data-group в другую data-group, которая уже в iRule.

Ну и как обычно, если F5 выкатили новую версию софта, нужно дождаться как минимум 4 патча, до этого в production не ставить.

Документация хорошая.

Nathan Murr
Сообщения: 9
Зарегистрирован: 01 янв 1970 03:00

Выбор Load Balancer

Сообщение Nathan Murr » 23 апр 2015 16:01

А как кстати с лицензированием у них? где более гибко и где больше плюх дают "из коробки" ?

slavik_ru(ripev)
Сообщения: 64
Зарегистрирован: 01 янв 1970 03:00

Выбор Load Balancer

Сообщение slavik_ru(ripev) » 23 апр 2015 18:47

У F5 из коробки ничего не дают. Нужно лицензию покупать. И пока лицензию не купишь и не активируешь на железке, ничего не будет вообще.
Каждая лицензия определяет какой модуль активируешь, например Load Balancing (LTM).

Позже захотел GLobal Load Balancing, или Application Firewall, или Remove VPN, или еще что, докупил лицензию, активировал ее и наслаждаешься.

Естественно, от железки зависит сколько она потянет модулей одновременно.

slavik_ru(ripev)
Сообщения: 64
Зарегистрирован: 01 янв 1970 03:00

Выбор Load Balancer

Сообщение slavik_ru(ripev) » 24 апр 2015 05:54

Не правильно выразился, когда покупаешь F5 железку, ты одновременно покупаешь какой-то продукт, LTM, GTM, и т.д.
После этого, ты можешь докупить лицензию на дополнительный модуль. Софт один и тот же. Просто лицензию активируешь, перезагружаешь и готово.

Можно взять версию для тестирования (lab edition), там все модули доступны, но ограничена полоса пропускания трафика до 2Mbit/s вроде, или еще меньше.

Так же есть production версии для VMware, и прочего.

Serge De Vorop
Сообщения: 427
Зарегистрирован: 01 янв 1970 03:00

Выбор Load Balancer

Сообщение Serge De Vorop » 24 апр 2015 13:23

У Цитрикса в целом все точно так же.

Serge De Vorop
Сообщения: 427
Зарегистрирован: 01 янв 1970 03:00

Выбор Load Balancer

Сообщение Serge De Vorop » 24 апр 2015 13:25

На форуме, кстати, есть человек, который максимально близко знает обоих вендоров.
Но я его не сдам.
И в данный момент он меркантильно порекомендует одного из вендоров.

Nathan Murr
Сообщения: 9
Зарегистрирован: 01 янв 1970 03:00

Выбор Load Balancer

Сообщение Nathan Murr » 24 апр 2015 14:45

Забавно очень что сама циска в разных местах своего сайта рекомендует и первого и второго под замену ACE :-)


Вернуться в «Техническая поддержка: Прочее»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость