shardas
Goto Top

Load Balancing und Proxy machbar bzw. sinnvoll?

Liebe Community,

ich stehe vor einer großen Herausforderung.
Eine Universität mit ca 300 Clients zieht um. Das neue Gebäude bekommt leider nur maximal 50mbit auf die Straße.

In der aktuellen Konstellation reichen nichtmal 100mbit aus. Das hier ein Proxy benötigt wird ist schonmal klar. Allerdings vermute ich, dass dieser alleine nicht ausreichen wird um den Traffic der Clients zu stemmen.

Die einzige Möglichkeit die ich sehe wäre zwei VDSL Leitungen zu verwenden und die Last session basiert per Load Balancing auszugleichen. Also ein Teil der User geht über WAN1, der andere Teil über WAN2.

Wenn ich nun vor den Load Balancer den Proxy schalte wird das Load Balancing ja nicht mehr funktionieren, denn der Router sieht nur noch einen Client, und zwar den Proxy. Soweit korrekt?

Andere Idee wäre zwei Proxys hinter jeweils einen WAN Port zu hängen.
Ich hatte das im Kopf:

7f0c8fed21060d80433fbe8380dac565

Ist mein Lösungsansatz vertretbar oder gibt es noch bessere Lösungen (Proxy mit zwei WAN Ports zum Lastenausgleich?) oder was ganz anderes?

Lange Rede kurzer Sinn: Ziel ist es den Teilnehmern flüssiges unter unterbrechungfreies Surfen zu ermöglichen.

Vielen Dank für eure Hilfe

Content-ID: 213762

Url: https://administrator.de/forum/load-balancing-und-proxy-machbar-bzw-sinnvoll-213762.html

Ausgedruckt am: 22.12.2024 um 17:12 Uhr

MrNetman
MrNetman 08.08.2013 um 17:55:51 Uhr
Goto Top
Hi Shardas,

Der Loadbalancer kann ruhig der Router sein. Ein Proxy reicht. Du darfst nur nicht MAC-basiertes sondern Session basiertes Load Balancing verwenden. Und wenn der Proxy Seiten cacht um sie nicht mehr nachzuladen klappt das auch.

Und was sind 50Mbit auf die Straße?
VDSL? unsymetrisch
Was ist mit einem TV-Kabel oder einer Stadtwerke-Tochter.

Gruß
Netman
108012
108012 08.08.2013 um 20:52:41 Uhr
Goto Top
Hallo,

ich denke man kann vieles machen nur eben alles in einen Topf werfen und einmal kräftig rühren ist hier wirklich fehl am Platz! Man sollte sich auch einmal das ganze restliche oder eben schlicht das gesamte Netzwerk vornehmen und somit auch die restlichen Netzwerkkomponenten mit einbeziehen.

WAN Anbindung
Du schreibst uns es stände Euch nur eine 50 MBit/s Verbindung zur Verfügung und selbst eine 100 MBit/s WAN Anbindung ist nicht genug, richtig? Was spricht denn jetzt dagegen einmal mit dem Verantwortlichen bei Euch zu sprechen, dass eben dann zwei, drei oder gar vier von diesen WAN Anbindungen vorhanden sein müssen um einen reibungslosen Ablauf gewährleisten zu können. Denn eines ist doch klar schneller kann man die 50 MBit/s nicht machen, nur eben besser austeilen.

Lange Rede kurzer Sinn: Ziel ist es den Teilnehmern flüssiges unter unterbrechungfreies Surfen zu ermöglichen.
Dann besorge bitte auch das richtige Equipment nebst Anschlüssen denn zaubern kann von uns hier niemand!

Und was sind 50Mbit auf die Straße?
Das hätte ich auch gerne noch einmal erfahren, und vor allem ob der Anschluss gedrosselt wird!?

Den Proxy würde ich auch nehmen und wenn es nicht mehr als zwei bis vier WAN Anschlüsse sind könnte man
auch einen einfachen oder besser einen starken Router nehmen, der aber dann auch den
Sitzung basierenden Lastausgleich beherrschen sollte/muss!

Beispiele:
Draytek Vigor 3900
MikroTik RB1100AHx2
MikroTik RB1200
Ogma Connect Router mit MikroTik RouterOS
PowerRouter 2200 oder PowerRouterv3 mit MikroTik RouterOS

Was ich auch noch anfügen wollte ist folgendes, bitte binde den ProxyServer nicht mit billigen "Consumer" 1 GBit/s
Netzwerkkarten an, sondern nimm bitte Intel Servernetzwerkadapter und binde den Proxy via LAG (LACP) entweder an den
Router oder den DMZ Switch an! Bei 300 Leuten sollte das einen merklichen Vorteil bringen, bzw. dafür sorgen dass Ihr
keinen Flaschenhals habt.

Gruß
Dobby
Shardas
Shardas 09.08.2013 um 10:15:06 Uhr
Goto Top
Hallo und danke für eure Hilfe,

Zitat von @108012:

> Lange Rede kurzer Sinn: Ziel ist es den Teilnehmern flüssiges unter unterbrechungfreies Surfen zu ermöglichen.
Dann besorge bitte auch das richtige Equipment nebst Anschlüssen denn zaubern kann von uns hier niemand!
Dabei bin ich gerade face-smile Kann ja schlecht Equipment organisieren wenn das Verfahren noch nicht geklärt ist.


> Und was sind 50Mbit auf die Straße?
Das hätte ich auch gerne noch einmal erfahren, und vor allem ob der Anschluss gedrosselt wird!?
Da habe ich mich wohl etwas unverständlich ausgedrückt. Das schnellste was wir an dem Standort bekommen sind 50mbit VDSL. Mehrere Leitungen machen uns das nicht schneller, aber ich erhoffe mir durch die Lastenverteilung performance Vorteile. Wie oben beschrieben rechne ich mit mind. zwei VDSL Leitungen im Lastenausgleich
Was meinst du mit der Drosselung?

Zitat von @MrNetman:
Hi Shardas,

Der Loadbalancer kann ruhig der Router sein. Ein Proxy reicht. Du darfst nur nicht MAC-basiertes sondern Session basiertes Load
Balancing verwenden
Hallo MrNetman,
Das ist der Punkt wo mein technisches Wissen über Proxys und LoadBalancer aufhört. Wenn ich dich richtig verstehe funktioniert auch dieses Setup:

928df9013e55fa2e86171a807f9714c8

Kann hier ein Session basiertes LoadBalancing funktionieren? Der Router sieht ja nur eine Session und zwar die vom Proxy? Oder Irre ich mich da?

Vielen Dank
MrNetman
MrNetman 09.08.2013 um 10:59:07 Uhr
Goto Top
Der Router sieht eine Source-MAC. Aber jede neue Verbindung zu einer Webseite ist in jedem Falle eine neue Session oder Flow. Es ist an der Stelle ja egal, wer der ursprüngliche Initiator ist. Für den (richtig konfigurierten) Router wird jede neue Anfrage an einem anderen Bein raus geschickt. RDP-Session bleiben aber konstant. Citrix-Sessions bleiben konstant. So bleiben wichtige Verbindungen stehen, während bei Bedarf und nach der Reihenfolge der Zugang gewechselt wird.

lg
Netman
aqui
aqui 09.08.2013 um 16:02:00 Uhr
Goto Top
Alle klassischen Dual WAN Port Load Balancing Router nutzen so ein Session basiertes Load Balancing !
Mit einem solchen Router bist du also immer auf der sicheren Seite. Zumal auch der Balancing Algorythmus umschaltbar und auch customizebar ist wie der Kollege Netman schon bemerkt hat. Auch auf den Billigteilen in diesem Segment ist sowas in der Regel supportet obwohl du bei einer Uni sowas ja vermutlich wohl nicht einsetzt ?!
Ist ein stinknormaler Klassiker....
108012
108012 09.08.2013 um 19:02:51 Uhr
Goto Top
Dabei bin ich gerade Kann ja schlecht Equipment organisieren wenn das Verfahren noch nicht geklärt ist.
- Session based Load Balancing
- Service based Load balancing
- Policy based load Balancing

Sind meines Erachtens die drei Hauptmethoden wenn es um eine Lastverteilung geht, aber Du fokussierst immer
nur den WAN Bereich und den Proxy an, was soll es denn, wenn es dort flutscht und danach der Flaschenhals kommt!
So habe ich das gemeint, das ist halt auch immer ein Zusammenspiel von allen Netzwerkkomponenten.

Mehrere Leitungen machen uns das nicht schneller,....
An der WAN Schnittstelle und in diesem Szenario nicht, batürlich nicht da hast Du recht, aber weiter hinten bei den Klienten ist es eben schon ein Unterschied ob sich 300 PCs eben 50, 100 oder 200 MBit/s teilen, das ganz sicher.
Wenn Du 4 VLANs mit jeweils 75 Klienten hast dann teilen sich eben immer 75 Klienten eine 50 MBit/s Leitung
und dann haben die Klienten auch mehr Durchsatz als wenn sich 150 PCs eine von zwei 50 MBit/s Leitungen teilen.

aber ich erhoffe mir durch die Lastenverteilung performance Vorteile.
Die wiederum würde ich mir davon versprechen wenn der Proxy per LAG (LACP) an den Switch oder den Router angeschlossen wird.

Wie oben beschrieben rechne ich mit mind. zwei VDSL Leitungen im Lastenausgleich
Ich habe das mit den 3 bis vier WAN Leitungen nur daher ins Gespräch gebracht, weil Du davon geredet hast das eine
100 MBit/s Leitung schon fast nicht mehr reicht!

Was meinst du mit der Drosselung?
Bei einigen ISPs wird nach einem bestimmten Volumen die Geschwindigkeit respektive der Durchsatz von dem Internetzugang gedrosselt und ich dachte es wäre wohl von Vorteil das nicht erst hinter her festzustellen, wenn es
zu spät ist und die Studenten alle bei Dir auf der Matte stehen und fragen wann das Internet wieder schneller läuft!

Gruß
Dobby
Shardas
Shardas 12.08.2013 um 16:42:58 Uhr
Goto Top
Danke an alle beteiligten, das ist sehr hilfreich (auch der Tipp mit dem LinkAggregation).

Eine Verständnissfrage habe ich noch:
Gibt es eine möglichkeit die Informationen zum Proxy per DHCP zu vergeben, oder muss an allen 300 Clients der Proxy händisch eingetragen werden?
Als DHCP Server kommt eine IPCop Installation zum Einsatz.
MrNetman
MrNetman 12.08.2013 um 17:16:21 Uhr
Goto Top
ja geht,

siehe: http://www.ipcopwiki.de/index.php/Proxy
Transparenter Proxy
Hier wird an den Clients nichts konfiguriert; sie richten ihre Anfragen an das Ziel auf die Ports 80 (http), als ob sie eine direkte Verbindung zum Internet hätten. Eine Firewallregel sorgt dafür, dass diese Anfragen an den Proxy geleitet werden. Der Vorteil liegt auf der Hand: Bei den Clients muss nichts konfiguriert werden. Wenn der Proxy ohne Passwort arbeitet, können etwaige Schadprogramme diesen Zugriff allerdings auch nutzen, ohne erst im Netz nach einer Verbindung zur Außenwelt suchen zu müssen. Ein weiterer Nachteil ist die Möglichkeit zur Zensur im Internet. HTTPS-Anfragen können von transparenten Proxys nicht abgefangen werden, da dies einem Man-In-The-Middle-Angriff entsprechen würde.
Automatische Proxy-Konfiguration
Hier wird im Browser die URL eines Javascripts eingetragen, das Adresse und Port des Proxyservers zurückgibt. Wenn diese Arbeit einmalig getan ist, können weitere Änderungen zentral im Skript erfolgen. Das Skript kann auch auf einen Reserve-Proxy zuweisen. Ein Beispiel findet sich in http://linuxwiki.de/ unter dem Stichwort Squid oder hier.

Der Text ist nicht auf meinem Mist gewachsen
GRuß
Netman