drpooh
Enthusiast
Enthusiast

Чем заменить NLB?

Т.к. с MS NLB бывают чудеса, возник вопрос альтернативы для использования с виртуалками в vsphere.

Есть аппаратные альтернативы (Cisco ACE, F5 BIG-IP, Citrix Netscaler) и программные (ACE virtual, Citrix Netscaler, vcloud networking and security).

Кто чем пользовался? Какие отзывы? Что считается наилучшим вариантом?

Tags (3)
0 Kudos
10 Replies
VTsukanov
Virtuoso
Virtuoso

Могу рекомендовать только то что откровенно понравилось (и то и то железо)

F5 и Brocade

Patcher20111014
Enthusiast
Enthusiast

А с какими чудесами Вы столкнулись?

0 Kudos
VTsukanov
Virtuoso
Virtuoso

Да нет все было в пределах правил, интересовало в первую очередь стабильная работа под большими нагрузками и SSL offload, и та и другая железки вели себя предсказуемо и адекватно.

0 Kudos
Patcher20111014
Enthusiast
Enthusiast

Про чудеса писал drpooh (11 posts since Sep 4, 2010) Oct 29, 2013 10:43 PM

"Т.к. с MS NLB бывают чудеса, возник вопрос альтернативы для использования с виртуалками в vsphere."

Smiley Happy

0 Kudos
Dmitry_G
Hot Shot
Hot Shot

Виртуальный Citrix Netscaler, работах хорошо и стабильно, вполне предсказуемо. Единственно настройка у него не совсем тривиальная Smiley Happy

vcloud networking and security так же справляется со своей задачей, только при больших нагрузках иногда ему становится плохо.

VCAP-DCD, VCAP-DCA, VCP-Cloud, VCP-DCV, CCNA
drpooh
Enthusiast
Enthusiast

Patcher201110141 wrote:

А с какими чудесами Вы столкнулись?

Периодически в event-ах 105ый "NLB cluster []: timer starvation has been detected...". Админы приложухи рапортуют о потерянных соединениях.

На основании чего возникает этот ивент понять невозможно (какие пороговые значения). Диагностика от MS: "убедитесь, что вас не ddos-ят. Убедились? не ddos-ят? ну тогда у вас ресурсов не хватает, добавьте еще один узел в NLB".

Не ясны эти самые ограничения использования (при каком максимальном трафике должно работать).

Проблемы с cisco. Колотить вручную статические записи на цисках при большое сети и большом количестве nlb накладно. igmp querier, судя по форумам циски, тоже не всегда нормально заводится.

Сама Microsoft рекомендует использовать их nlb для мелких и тестовых нагрузок. Для другого они же рекомендуют аппаратную балансировку.

Здесь описаны различные засады Reflections on Getting Windows Network Load Balancing To Work (Part 1) | Working Hard In IT

0 Kudos
drpooh
Enthusiast
Enthusiast

Добавлю свежую проблему: 2 ноды w2k8r2 в nlb multicast igmp на блейдшасси HP с Virtual Connect Flexfabric, в котором включен igmp snooping. После vmotion одной ноды, обе ноды сделали convergence, получилось два кластера, в каждом одна нода. VIP nlb клиентам стал недоступен. После миграции обеих нод на один хост - работа кластера восстановилась.

0 Kudos
VMadmin4eg
Hot Shot
Hot Shot

Each server's NLB network card operating in multicast mode has two MAC addresses (the original one and the virtual one for the cluster), which causes some problems. Most routers reject the ARP replies sent by hosts in the cluster, since the router sees the response to the ARP request that contains a unicast IP address with a multicast MAC address. The router considers this to be invalid and rejects the update to the ARP table. In this case, you need to manually Configure Static ARP Resolution at the switch or router for each port connecting to ESX's NICs.

VMware KB: Microsoft Network Load Balancing Multicast and Unicast operation modes

VMware KB: Sample Configuration - Network Load Balancing (NLB) Multicast Mode Configuration

0 Kudos
drpooh
Enthusiast
Enthusiast

Maxim wrote:

Each server's NLB network card operating in multicast mode has two MAC addresses (the original one and the virtual one for the cluster), which causes some problems. Most routers reject the ARP replies sent by hosts in the cluster, since the router sees the response to the ARP request that contains a unicast IP address with a multicast MAC address. The router considers this to be invalid and rejects the update to the ARP table. In this case, you need to manually Configure Static ARP Resolution at the switch or router for each port connecting to ESX's NICs.

VMware KB: Microsoft Network Load Balancing Multicast and Unicast operation modes

VMware KB: Sample Configuration - Network Load Balancing (NLB) Multicast Mode Configuration

Для IGMP Multicast тоже? Вы делали такую настройку или только знаете ссылки на KB про NLB (не в коем случае не хочу обидеть)?

0 Kudos
VMadmin4eg
Hot Shot
Hot Shot

drpooh wrote:

Для IGMP Multicast тоже? Вы делали такую настройку или только знаете ссылки на KB про NLB (не в коем случае не хочу обидеть)?

Нет, использую только Multicast и на физических серверах из-за нагрузки, но судя по

VMware KB: Cisco Nexus 1000V FAQs and documentation

http://www.cisco.com/en/US/docs/switches/datacenter/nexus1000/sw/4_0_4_s_v_1_3/troubleshooting/confi...

Problems with Multicast IGMP Snooping - стр. 15-2

IGMP Multicast так же требует настройки на сетевом оборудовании.

Вполне вероятно что ошибаюсь.

0 Kudos