ロード・バランサーどれがいいの?
1 :anonymous:
今度ロード・バランサーの購入を検討していますが
どの製品がいいでしょうか?
ACEdirector
Big/ip
LocalDirector
ServerIron
あたりが一般的だと思いますが
高いですよね。
セッション管理はいらないので
安くていいのはないでしょうか?
最近知ったのがEqualizerという製品ですが
使ったことがありましたらパフォーマンスなんか教えてください。
どの製品がいいでしょうか?
ACEdirector
Big/ip
LocalDirector
ServerIron
あたりが一般的だと思いますが
高いですよね。
セッション管理はいらないので
安くていいのはないでしょうか?
最近知ったのがEqualizerという製品ですが
使ったことがありましたらパフォーマンスなんか教えてください。
|
|
|
F5のBIG-IPがいいんじゃねーか?
gooも使ってるようだし。
(↑gooのサーバラックにBIG-IPが入っているのを見かけた気がする)
まぁ、NTT-MEがF5の代理店やってるから入れたのかもしれんが。
gooも使ってるようだし。
(↑gooのサーバラックにBIG-IPが入っているのを見かけた気がする)
まぁ、NTT-MEがF5の代理店やってるから入れたのかもしれんが。
3 :名無しさん:2001/01/23(火) 17:42
どーでもいいがロードバランサーって
PC ベースの製品多いよな。
PC ベースの製品多いよな。
F5のBIG-IPに一票。
LocalDirectorは、もう、ちょっと設計思想が古いかも。
安いのは知らん。
>>3
PCベースが多いなぁ。BIG-IPなんか、BSD/OSチューンアップ版
で動いてるらしいし(違ったかな)。
LocalDirectorは、もう、ちょっと設計思想が古いかも。
安いのは知らん。
>>3
PCベースが多いなぁ。BIG-IPなんか、BSD/OSチューンアップ版
で動いてるらしいし(違ったかな)。
>>4
> PCベースが多いなぁ。BIG-IPなんか、BSD/OSチューンアップ版
営業が「同じ値段でも CPU はそのときの最速 Pentium3 で OS はBSD」、
と逝ったその直後に「でもPCベースのものとは違いますからねー」だと。
でも、Fail-over が早いと聞いたな >Big/IP
LDでも、ソフトウェアで
Resonate Central Dispatch
Linux Virtual Server
なんてのは?
> PCベースが多いなぁ。BIG-IPなんか、BSD/OSチューンアップ版
営業が「同じ値段でも CPU はそのときの最速 Pentium3 で OS はBSD」、
と逝ったその直後に「でもPCベースのものとは違いますからねー」だと。
でも、Fail-over が早いと聞いたな >Big/IP
LDでも、ソフトウェアで
Resonate Central Dispatch
Linux Virtual Server
なんてのは?
6 :名無しさん:2001/01/24(水) 03:25
>>5
>と逝ったその直後に「でもPCベースのものとは違いますからねー」だと。
苦しい言い訳だなぁ。BSD/OSかどうかは解らんが相当チューニング
してはいる様だ。
知り合いのとこがBIG-IP入れたので、今度中身見せてもらお。
>と逝ったその直後に「でもPCベースのものとは違いますからねー」だと。
苦しい言い訳だなぁ。BSD/OSかどうかは解らんが相当チューニング
してはいる様だ。
知り合いのとこがBIG-IP入れたので、今度中身見せてもらお。
〃
(π」π)ノ 僕もF5ー。使ったことないけど。
(π」π)ノ 僕もF5ー。使ったことないけど。
8 :[email protected]:2001/01/24(水) 12:02
www.lodbroker.com
これについて、知っている人いる?
これについて、知っている人いる?
9 :買収製品萌え:2001/01/24(水) 18:21
↑旧ArrowPoint
今だに、米国でもLDやF5等のPCベース製品が売れている理由は、プログ
ラマブルで改良しやすいからじゃないかな?
ラマブルで改良しやすいからじゃないかな?
12 :Be名無しさん:2001/01/28(日) 12:29
LB負荷分散の方法にも
コネクション/セッション数
負荷
単なるラウンドロビン
クッキー
分散させてるように見えて実はしていない
など、いろいろあるんですが、みなさんどうやってます?
コネクション/セッション数
負荷
単なるラウンドロビン
クッキー
分散させてるように見えて実はしていない
など、いろいろあるんですが、みなさんどうやってます?
13 :Five:2001/01/28(日) 17:02
Stateful Session Beans なんて使っていると、サーバーと Session がタイトに
結び付けられるので Cookie 対応の LB じゃないと悲惨なことになりますよね。
あとはサーバー運用ポリシー次第でしょう。
99.99% の Availability を求められるか、90% の Availability を求められるかで
大きく違ってくるでしょうし、あるいは Response Time に関する条件があるかどうかに
よっても変わってくるでしょう。要は、
・単に要求を複数サーバーに平均化すればそれでよいのか?
-> ラウンドロビンで OK (DNS ラウンドロビンで事足りる?)
・サーバーが受け入れ可能な程度にまで要求を Shape する必要があるのか?
-> サーバーの負荷を実測ないし推定(セッション数等)できるものが必要
ということだと思います。
結び付けられるので Cookie 対応の LB じゃないと悲惨なことになりますよね。
あとはサーバー運用ポリシー次第でしょう。
99.99% の Availability を求められるか、90% の Availability を求められるかで
大きく違ってくるでしょうし、あるいは Response Time に関する条件があるかどうかに
よっても変わってくるでしょう。要は、
・単に要求を複数サーバーに平均化すればそれでよいのか?
-> ラウンドロビンで OK (DNS ラウンドロビンで事足りる?)
・サーバーが受け入れ可能な程度にまで要求を Shape する必要があるのか?
-> サーバーの負荷を実測ないし推定(セッション数等)できるものが必要
ということだと思います。
14 :奈々氏:2001/02/01(木) 14:51
ACEdirectorがはいってHyperFlowが入らないのか。。。
Big/IPの前に使っていたのだが...
鬱だ死嚢
Big/IPの前に使っていたのだが...
鬱だ死嚢
15 :名無しさん:2001/02/03(土) 02:39
>>13
ラウンドロビンで平均化って、どの程度されるんでしょうか?
実際、数台のWebサーバーで dns round-robin してます。
ある期間にわたって見ると、確かにアクセスは均等に分散されているようですが、
瞬間でとらえた場合、アクセスはかなり偏りますね。
負荷分散と言われているソリューションを導入して最もわかりやすいメリットは、
実はメンテナンスがしやすくなる事だったりしませんか?
ラウンドロビンで平均化って、どの程度されるんでしょうか?
実際、数台のWebサーバーで dns round-robin してます。
ある期間にわたって見ると、確かにアクセスは均等に分散されているようですが、
瞬間でとらえた場合、アクセスはかなり偏りますね。
負荷分散と言われているソリューションを導入して最もわかりやすいメリットは、
実はメンテナンスがしやすくなる事だったりしませんか?
>>15
DNS Round Robin って名前問い合わせレベルでの負荷分散ですからね。同じ Name Server を
用いているクライアントのアクセスが多い場合、厳密な意味での負荷分散にはなりませんよね。
その意味で、「事足りる?」と "?" をつけました。
> 実はメンテナンスがしやすくなる
メンテナンスを容易にするというメリットは非常に大きいですね。某所でメンテナンスの
ためにサービスを停止させたくないという話があったので、
・セッションないしアクセス単位で負荷分散する
・WWW サーバー (Application Server 含む) では状態を保持しない
アーキテクチャを提案してきました。これなら任意の時点で好きなサーバーを落とすことが
できますから。もちろんきちんと動かないと意味がないんですけどね・・・。その辺はやっぱり
ノウハウに乏しいですね(そういうお客さんはそうそういないので)。
仮にそういう目的にないとしても、何かあったときにサーバーを落としてもサービス不能にならないと
いうのはサーバー管理者の心理的負担を大幅に軽減するでしょう。ただ負荷分散していっぱいいっぱいの
環境だと悲惨なことになったりする可能性はありますから、厳密には現状の負荷をあわせて考える
必要がありますけど。
# まとまらない内容ですみません。そのうちまとめます。
DNS Round Robin って名前問い合わせレベルでの負荷分散ですからね。同じ Name Server を
用いているクライアントのアクセスが多い場合、厳密な意味での負荷分散にはなりませんよね。
その意味で、「事足りる?」と "?" をつけました。
> 実はメンテナンスがしやすくなる
メンテナンスを容易にするというメリットは非常に大きいですね。某所でメンテナンスの
ためにサービスを停止させたくないという話があったので、
・セッションないしアクセス単位で負荷分散する
・WWW サーバー (Application Server 含む) では状態を保持しない
アーキテクチャを提案してきました。これなら任意の時点で好きなサーバーを落とすことが
できますから。もちろんきちんと動かないと意味がないんですけどね・・・。その辺はやっぱり
ノウハウに乏しいですね(そういうお客さんはそうそういないので)。
仮にそういう目的にないとしても、何かあったときにサーバーを落としてもサービス不能にならないと
いうのはサーバー管理者の心理的負担を大幅に軽減するでしょう。ただ負荷分散していっぱいいっぱいの
環境だと悲惨なことになったりする可能性はありますから、厳密には現状の負荷をあわせて考える
必要がありますけど。
# まとまらない内容ですみません。そのうちまとめます。
17 :名無し:2001/02/04(日) 02:42
DNSのラウンドロビンって、1台のDNSでAレコードを複数書いて
クエリーの度に返すAレコードを循環させる...のじゃないんですか?
で、クライアント側でキャッシュされちゃったりするんで、
結構同じIP使われたりする気がします。
クエリーの度に返すAレコードを循環させる...のじゃないんですか?
で、クライアント側でキャッシュされちゃったりするんで、
結構同じIP使われたりする気がします。
クライアントというよりは、クライアントがひくDNSが、ですね
それでも広範囲な場所からアクセスされるサーバには有効だと思います
それでも広範囲な場所からアクセスされるサーバには有効だと思います
19 :名無しさん:2001/02/04(日) 05:35
15ですが...
サーバーも数カ所に分散していて、ユーザーも日本のネットワーク上に
分散していますが(アクセスもそこそこ)、やっぱり偏りますね。単純
なラウンドロビンでは限界が見えている……という状態です。ソリュー
ションとして、専用ハードウェアとソフトウェアの両方を検討中です。
>>17-18
短期的にはそうです。クライアントのアプリや OS、クライアントが参照
する ISP の DNS と、キャッシュされるポイントは幾つかあります。が、
TTL は無視できないので、いつかは必ず DNS 参照が発生します。
この間隔が何故か整列してくるですよ……
サーバーも数カ所に分散していて、ユーザーも日本のネットワーク上に
分散していますが(アクセスもそこそこ)、やっぱり偏りますね。単純
なラウンドロビンでは限界が見えている……という状態です。ソリュー
ションとして、専用ハードウェアとソフトウェアの両方を検討中です。
>>17-18
短期的にはそうです。クライアントのアプリや OS、クライアントが参照
する ISP の DNS と、キャッシュされるポイントは幾つかあります。が、
TTL は無視できないので、いつかは必ず DNS 参照が発生します。
この間隔が何故か整列してくるですよ……
20 :ななしくん:2001/02/04(日) 05:46
Hyper Flowの製造元 CyberIQ社はつぶれそうらしい。
日本代理店の住商データコムも取り扱い中止を決めた。
日本代理店の住商データコムも取り扱い中止を決めた。
21 :nobody:2001/02/04(日) 23:04
ちょっと前、ACEdirector使って遊び倒しました。いや〜、倒れるかと思った。
#普通じゃない使い方をするから....
AD3はコストパフォーマンス的にいい機械だと思う。負荷分散の性能としては申し分
ないし、機能的にも結構充実している、しかし....
恐ろしく複雑なコマンドツリー、4日に一度バージョンアップするWebOS、「UDPの
負荷分散は動きません」とかって書いてあるリリースノート、8.0.4?だかをFTPの
テキストモードでパートナーサイトにアップするアルテオン日本支社。
こういう機械はSI業者に「あれはできんのか、これはできんのか」といって悩んで
もらうべきものなんでしょう。
#普通じゃない使い方をするから....
AD3はコストパフォーマンス的にいい機械だと思う。負荷分散の性能としては申し分
ないし、機能的にも結構充実している、しかし....
恐ろしく複雑なコマンドツリー、4日に一度バージョンアップするWebOS、「UDPの
負荷分散は動きません」とかって書いてあるリリースノート、8.0.4?だかをFTPの
テキストモードでパートナーサイトにアップするアルテオン日本支社。
こういう機械はSI業者に「あれはできんのか、これはできんのか」といって悩んで
もらうべきものなんでしょう。
22 :TM:2001/02/04(日) 23:56
>>6
ただのPCです。F5は。Windows2000インストールして快適に使えるぐらい。
ソフトは、BSDI3.0の大幅改造版。ディスプレイつけて電源入れたら自作PCにBSDI入れたのと同じです。
あの価格は・・・99%ソフト代(笑)
ただのPCです。F5は。Windows2000インストールして快適に使えるぐらい。
ソフトは、BSDI3.0の大幅改造版。ディスプレイつけて電源入れたら自作PCにBSDI入れたのと同じです。
あの価格は・・・99%ソフト代(笑)
23 :Be名無しさん:2001/02/05(月) 02:42
24 :nobody:2001/02/09(金) 23:24
>23
手持ちの環境じゃあまり負荷かけれなくて、よくしらべてないですが、
SumartBits600で200M(300byte)の負荷を4分散させるとかはできました。
#UDPですが
沢山セッション張った状態での挙動とか調べたくて、ApacheでKeepAliveを
長くして沢山負荷かけようとしたけど、普通のPC4台ぐらいじゃAD3に負荷を
かける前にPCがキー入力すら受け付けなくなるのがわかっただけでした。
#ACEnicとかいるのか?
ADはスイッチなんで、ファイヤーウォールみたいな機能を期待しては駄目で
すが、負荷分散ということに関してはそれなりに使えると思います。
手持ちの環境じゃあまり負荷かけれなくて、よくしらべてないですが、
SumartBits600で200M(300byte)の負荷を4分散させるとかはできました。
#UDPですが
沢山セッション張った状態での挙動とか調べたくて、ApacheでKeepAliveを
長くして沢山負荷かけようとしたけど、普通のPC4台ぐらいじゃAD3に負荷を
かける前にPCがキー入力すら受け付けなくなるのがわかっただけでした。
#ACEnicとかいるのか?
ADはスイッチなんで、ファイヤーウォールみたいな機能を期待しては駄目で
すが、負荷分散ということに関してはそれなりに使えると思います。
25 :Be名無しさん:2001/02/10(土) 12:08
携帯やコマース系では、負荷分散しつつセッションのpersistenceを
保たなきゃなんないから面倒。やっぱりCookieなのかしら
Big-IP 入れてるサイトに限って、山ほどCookie投げてくるのは何故?
保たなきゃなんないから面倒。やっぱりCookieなのかしら
Big-IP 入れてるサイトに限って、山ほどCookie投げてくるのは何故?
26 :nobody:2001/02/10(土) 21:41
>25
携帯ってCookie使えましたっけ?AlteonのURLベースロードバランスって、Cookie
が使えない携帯とか向けだと思ってたのですが。
携帯ってCookie使えましたっけ?AlteonのURLベースロードバランスって、Cookie
が使えない携帯とか向けだと思ってたのですが。
28 :TM:2001/02/12(月) 04:07
>>25
F5自体にcookie挿入や書き換えの機能があるのでそれを使っているのでは?
こんな話です。
http://www.f5networks.co.jp/solutions/cookie.html
>>26
携帯だと、Webアプリ側でパーシステンスを保つ必要のあるリンクのURIにサーバの識別子のようなものを埋め込んで、それを拾ってパーシステンスします。Webアプリとロードバランサーの連携が鍵なので実際はかなりややこしい話です。
F5自体にcookie挿入や書き換えの機能があるのでそれを使っているのでは?
こんな話です。
http://www.f5networks.co.jp/solutions/cookie.html
>>26
携帯だと、Webアプリ側でパーシステンスを保つ必要のあるリンクのURIにサーバの識別子のようなものを埋め込んで、それを拾ってパーシステンスします。Webアプリとロードバランサーの連携が鍵なので実際はかなりややこしい話です。
29 :名無しさん:2001/02/12(月) 09:11
30 :nobody:2001/02/12(月) 12:12
>29
こんなこと書いてていいのかな....
AD3だと若干パフォーマンスが落ちるって言ってました。で、なんかAD4とか
出るらしくてそれだと問題ないとか。
でも、実際どういう使い方をするかなんで、それは代理店の人と詰めて、実
際に検証してみないとなんとも言えないでしょうなあ
こんなこと書いてていいのかな....
AD3だと若干パフォーマンスが落ちるって言ってました。で、なんかAD4とか
出るらしくてそれだと問題ないとか。
でも、実際どういう使い方をするかなんで、それは代理店の人と詰めて、実
際に検証してみないとなんとも言えないでしょうなあ
31 :名無しさん:2001/02/14(水) 11:10
どこかでLBの公開比較実験してくんないかなぁ
32 :名無しさん@ほっかほっか弁当:2001/02/14(水) 12:09
33 :名無しさん:2001/02/15(木) 05:33
34 :名無しさん:2001/02/24(土) 11:51
age
35 :nobody:2001/02/25(日) 01:10
>29
まあ、AD3だと、後ろに8台サーバぶら下げてもふつうに使っている限りAD3が落ち
はじめるころにはサーバは死にかけだと思うんですけど。
後ろにキャッシュフローとかを8台置けば話は別かもしれないけど....
まあ、AD3だと、後ろに8台サーバぶら下げてもふつうに使っている限りAD3が落ち
はじめるころにはサーバは死にかけだと思うんですけど。
後ろにキャッシュフローとかを8台置けば話は別かもしれないけど....
36 :[email protected]:2001/03/08(木) 00:57
こういったロードバランサって一体いくらぐらいするものなの?
代理店に聞け、って言われそうだけどあまりに想像つかないもんで・・・
貧乏人がヤナセのショールーム冷やかす、みたいになりそう。
代理店に聞け、って言われそうだけどあまりに想像つかないもんで・・・
貧乏人がヤナセのショールーム冷やかす、みたいになりそう。
37 :nobody:2001/03/08(木) 22:40
AD3だと300万くらい?いくらぐらいで売っているんでしょう?
まあ、8ポートワイヤレートL3スイッチと考えるとやっぱ高いか。
まあ、8ポートワイヤレートL3スイッチと考えるとやっぱ高いか。
38 :名無しさん:2001/03/10(土) 01:12
深緑の箱が2つも入ってきた...
AD3 は 300万もしないです。確か100万円台の筈。
銀色に赤玉は200に届くかどうか
あ、酔った上にうろ覚えなので信憑性は限りなくsage...
紫の箱も、L4 でなきゃ安いっす
AD3 は 300万もしないです。確か100万円台の筈。
銀色に赤玉は200に届くかどうか
あ、酔った上にうろ覚えなので信憑性は限りなくsage...
紫の箱も、L4 でなきゃ安いっす
39 :[email protected]:2001/03/10(土) 02:00
LocalDirectorで7桁切るくらいっすかね?
でも総じてなんでこんなに高いんだろう…?
ボれるところからはボっておけ、ってことなのか?
でも総じてなんでこんなに高いんだろう…?
ボれるところからはボっておけ、ってことなのか?
40 :名無しさん:2001/03/10(土) 11:53
41 :SS8000:2001/03/10(土) 17:29
ServerIronの8ポート版だったら、たしか150万円以下
42 :nobody:2001/03/10(土) 22:27
>38
ADには、なぜかセロハンテープやポストイットが張り付かない。各ポート単位に
VLAN振っているときなど不便。
2台で冗長構成採るなら,Hot-Standby FailOverがお勧め。
ADには、なぜかセロハンテープやポストイットが張り付かない。各ポート単位に
VLAN振っているときなど不便。
2台で冗長構成採るなら,Hot-Standby FailOverがお勧め。
Worldcupチケット一次販売終了上げ。
何度もアクセスすると違うIPに飛ばされるので負荷分散はしていた模様。
個人情報の書き込みの部分で止まってしまうのでDBがボトルネックになっていたのか。
DB部分にスケーラービリティを持たすにはどういう手法があるのでしょう?
通信技術じゃないけど、まあ負荷分散つながりってことで。
何度もアクセスすると違うIPに飛ばされるので負荷分散はしていた模様。
個人情報の書き込みの部分で止まってしまうのでDBがボトルネックになっていたのか。
DB部分にスケーラービリティを持たすにはどういう手法があるのでしょう?
通信技術じゃないけど、まあ負荷分散つながりってことで。
44 :N:2001/03/15(木) 01:11
実際のシステムでどれくらいの負荷がかかれば、どれくらいの
パフォーマンスダウンが落ちるかというのは非常に興味があるのであげ。
自分は全然アクセスしなかったですけどサーバなんかは
どういうのが使われたんでしょうかね?
パフォーマンスダウンが落ちるかというのは非常に興味があるのであげ。
自分は全然アクセスしなかったですけどサーバなんかは
どういうのが使われたんでしょうかね?
45 :anonymous:2001/03/15(木) 13:04
>>43
>DB部分にスケーラービリティを持たすにはどういう手法があるのでしょう?
IBMの超高価メインフレーム+高性能ストレージか、
Sun,HP,IBMのハイエンドUNIXサーバ+高性能ストレージしかないでしょう
もちろん、メモリはたくさんね
しかし、ハードウェアがいっしょでも、システム設計、プログラム、DB設計によって
10倍以上スピードが変わったりするので、そのあたりも重要かも
国産メインフレームは、IBMとの競争(パフォーマンスや、その他もろもろ)
についていけなくなったので却下
>DB部分にスケーラービリティを持たすにはどういう手法があるのでしょう?
IBMの超高価メインフレーム+高性能ストレージか、
Sun,HP,IBMのハイエンドUNIXサーバ+高性能ストレージしかないでしょう
もちろん、メモリはたくさんね
しかし、ハードウェアがいっしょでも、システム設計、プログラム、DB設計によって
10倍以上スピードが変わったりするので、そのあたりも重要かも
国産メインフレームは、IBMとの競争(パフォーマンスや、その他もろもろ)
についていけなくなったので却下
46 :名無しさん:2001/03/16(金) 01:22
47 :名無しさん:2001/03/18(日) 22:23
広域負荷分散はどーなのよ?
Cisco: Distributed Director
F5 Networks: 3DNS
RADWARE: WSD-DS、NP
Resonate: Global Dispatch
CyberIQ: HyperWAN
SitePath: CDN
他には?使い勝手は?白黒付くの?
Cisco: Distributed Director
F5 Networks: 3DNS
RADWARE: WSD-DS、NP
Resonate: Global Dispatch
CyberIQ: HyperWAN
SitePath: CDN
他には?使い勝手は?白黒付くの?
48 :36:2001/04/10(火) 18:57
ageを兼ねて今さらながら報告。
結局Big-IPの営業を呼んで聞きました(w
毛の生えたLayer-4 switchぐらいにしか考えていなかったんで、いろいろある機能にびっくり。
不安定なWindowsNTサーバもBig-IPで負荷分散かけてやれば安定運用できる、ってのには
激しく藁たのとともに「そんな使い方もあるのか」と感心しきり。
NT使うしかないWindowsMediaServerを運用しているところは実際そういう使い方をしているそうで。
やっぱり高いだけはあるなあ、ってのが感想でする。
(厨房管理者なんでそのへんは差し引いてくださいまし)
結局Big-IPの営業を呼んで聞きました(w
毛の生えたLayer-4 switchぐらいにしか考えていなかったんで、いろいろある機能にびっくり。
不安定なWindowsNTサーバもBig-IPで負荷分散かけてやれば安定運用できる、ってのには
激しく藁たのとともに「そんな使い方もあるのか」と感心しきり。
NT使うしかないWindowsMediaServerを運用しているところは実際そういう使い方をしているそうで。
やっぱり高いだけはあるなあ、ってのが感想でする。
(厨房管理者なんでそのへんは差し引いてくださいまし)
49 :nobody:2001/04/13(金) 00:23
機能がある、と営業が言うのと、コマンドが入るのと、そのコマンドが動くのと、
それが実践投入できるのに激しく差があるのは何もCISCOの専売特許ではないわけで
それが実践投入できるのに激しく差があるのは何もCISCOの専売特許ではないわけで
50 :[email protected]:2001/04/13(金) 17:16
Equalizerとかコンテンツの信憑性をみるためにポート80に
GET /index.html
した場合に返ってくる頭1000バイトに必ず含まれる文字とか指定できるけど
これって、Non IP Virtualの場合どうするんでしょか?
同じくNon IP Virtualのサーバーが複数ある場合、1台のロードバランサーで
なんとかなるもんなんでしょか?
BIG-IPならHTTPヘッダーロードバランスでできそうなんですが、ほかは
どおなんでしょうか?
GET /index.html
した場合に返ってくる頭1000バイトに必ず含まれる文字とか指定できるけど
これって、Non IP Virtualの場合どうするんでしょか?
同じくNon IP Virtualのサーバーが複数ある場合、1台のロードバランサーで
なんとかなるもんなんでしょか?
BIG-IPならHTTPヘッダーロードバランスでできそうなんですが、ほかは
どおなんでしょうか?
ドキュメント読み進めてるうちに、リアルサーバーはプライベートアドレスに
IPの振りなおしが発生するんで、なにもNon IPにこだわらなくてもいいことに
気づきました。
のでsage
IPの振りなおしが発生するんで、なにもNon IPにこだわらなくてもいいことに
気づきました。
のでsage
あぼーん
53 :age:2001/06/13(水) 04:22
サルベージあげ
54 :s:2001/06/17(日) 19:29
使えるかどうかは別として
IOS12.2(2)TだとSLBのコマンドが入っていた気がする。
IOS12.2(2)TだとSLBのコマンドが入っていた気がする。
>54<BR>
CISCOの方は「動きます!」といってたけど。。。
どうなんでしょうか?
CISCOの方は「動きます!」といってたけど。。。
どうなんでしょうか?
56 :[email protected]:2001/06/20(水) 01:33
アルテオンも今は老舗ノーテルの傘下なんだね
57 :age:2001/07/01(日) 16:54 ID:j.saadWU
age
どなたかAlteonのAD3とF5のBig-IPについてベンチみたいなことされた方いらっしゃいます?
性能限界を知りたいもんで..
あるいは、何を目安に増設に踏み切るか教えていただけると幸いです。
性能限界を知りたいもんで..
あるいは、何を目安に増設に踏み切るか教えていただけると幸いです。
59 :あわわ:01/12/28 01:43 ID:hISmXURz
etremeのSummitPx1なんてのは、定価が12,000,000・・・
こ、こんなに高いものなんですか?
こ、こんなに高いものなんですか?
>42
>46
なんか笑いました。同じ思いをしてる人がいるなんて。
テプラもしばらくすると禿げませんか?
自分は布のガムテープに落ち着きましたが。(わらぃ)
側がホント飛騨高山の職人が鍛造で作りましたっていうぐらい鉄板と言う感じで・・・
ちなみにRealServerにAceNIC付けてJumboFrame流してる方っていますか?
すごく気になるんですけど、どうなんでしょ?まともに動くのかな?
>46
なんか笑いました。同じ思いをしてる人がいるなんて。
テプラもしばらくすると禿げませんか?
自分は布のガムテープに落ち着きましたが。(わらぃ)
側がホント飛騨高山の職人が鍛造で作りましたっていうぐらい鉄板と言う感じで・・・
ちなみにRealServerにAceNIC付けてJumboFrame流してる方っていますか?
すごく気になるんですけど、どうなんでしょ?まともに動くのかな?
61 :ううう:01/12/28 05:09 ID:77oXDlN/
ちょいage.
>59
ASIC開発にお金かかったんでしょ。
ちなみにあいつはポート1個。要するに折り返し。
トランスペアレントもトランスレーションもできるみたいだけど、
NATに毛が生えた程度だね。しかも、セッション維持がダメダメ。
携帯はふりわけられんとちゃうか。パーシステンスがキモだからなぁ・・最近。
>59
ASIC開発にお金かかったんでしょ。
ちなみにあいつはポート1個。要するに折り返し。
トランスペアレントもトランスレーションもできるみたいだけど、
NATに毛が生えた程度だね。しかも、セッション維持がダメダメ。
携帯はふりわけられんとちゃうか。パーシステンスがキモだからなぁ・・最近。
ロード場欄サーねぇ
alteon ACEDirector, cisco CSS, Foundry ServerIron とつかってみたけど、
alteon が一番使いやすいかも。総合的に見てね。
一長一短はそれぞれある。
alteon ACEDirector, cisco CSS, Foundry ServerIron とつかってみたけど、
alteon が一番使いやすいかも。総合的に見てね。
一長一短はそれぞれある。
>63
WebOS 9.X の RTS 機能萌え
WebOS 9.X の RTS 機能萌え
>>63
なんでBIG-IP使わないのさ?
なんでBIG-IP使わないのさ?
>>65
同意
Alteonはファームの更新ペースが早すぎる気が、、、
何で9.Xでフィックスして無いバグがあるのにさっさと10出しちゃうんだよ
未だに9は敬遠してるんだけど、10が出ちゃうと8が古く見られて客にいい顔されないんだよ
同意
Alteonはファームの更新ペースが早すぎる気が、、、
何で9.Xでフィックスして無いバグがあるのにさっさと10出しちゃうんだよ
未だに9は敬遠してるんだけど、10が出ちゃうと8が古く見られて客にいい顔されないんだよ
67 :ダウソエンジニア:02/01/15 00:09 ID:???
>66
8.xだとRealServerがプライベートIP時にrtsp負荷分散出来ない気が?
8.xからでしたっけVRRPのホットスタンバイは。
色々あって覚えられません。鬱です。
ちなみにこんなロードバランサあったんですね。
http://www.microsoft.com/japan/windows2000/library/howitworks/cluster/nlb.asp
使ってる方おられるんでしょうか?板違い?
8.xだとRealServerがプライベートIP時にrtsp負荷分散出来ない気が?
8.xからでしたっけVRRPのホットスタンバイは。
色々あって覚えられません。鬱です。
ちなみにこんなロードバランサあったんですね。
http://www.microsoft.com/japan/windows2000/library/howitworks/cluster/nlb.asp
使ってる方おられるんでしょうか?板違い?
>67
リリースノートみて真っ青になることってありません?
「うわー、これ当たっとる!」「●○に入れたバージョンやのに」
とか。
リリースノートみて真っ青になることってありません?
「うわー、これ当たっとる!」「●○に入れたバージョンやのに」
とか。
69 :ダウソエンジニア:02/01/15 01:42 ID:???
>68
思わず黙り込んじゃいます・・・・・・・・。
なんかうちの会社、VRRPで組むのがDefaultになってるのですが
片側づつVersionUP恐いです。メジャーVersionUPではやった事無いのですが
スタンバイDown→VersionUP→スタンバイON(片側の金玉縮む)
→アクティブDown(軽く血圧上がる)→アクティブVersionUP→アクティブON(金玉両方縮む)
って感じでしょうか。社内で検証らしき事はしてるんですが
負荷が違いすぎる気がして・・・。
上記MSなら言い訳も楽そうなんですが。
思わず黙り込んじゃいます・・・・・・・・。
なんかうちの会社、VRRPで組むのがDefaultになってるのですが
片側づつVersionUP恐いです。メジャーVersionUPではやった事無いのですが
スタンバイDown→VersionUP→スタンバイON(片側の金玉縮む)
→アクティブDown(軽く血圧上がる)→アクティブVersionUP→アクティブON(金玉両方縮む)
って感じでしょうか。社内で検証らしき事はしてるんですが
負荷が違いすぎる気がして・・・。
上記MSなら言い訳も楽そうなんですが。
63です。ひさしぶりにきたらあがってる、、
いつのまに10.x出たんすか。マジすか? FXはまだ出してないんじゃない?
みなさんFX以外から買ってますね??
>>65
BIG-IPさわる機会がなくて。自由度が高いけどわかりにくい、とかいう噂を
きくけどどうなんでしょ。しかし統計によるとそんなにシェア高くないはず
なのに2chにはいっぱいいるな、BIG-IPユーザ。
>>67
RTSPは9.xから鯖プライベートアドレスでも分散できるよーになりましたね。
でもMMSはできないの、、鬱。
いつのまに10.x出たんすか。マジすか? FXはまだ出してないんじゃない?
みなさんFX以外から買ってますね??
>>65
BIG-IPさわる機会がなくて。自由度が高いけどわかりにくい、とかいう噂を
きくけどどうなんでしょ。しかし統計によるとそんなにシェア高くないはず
なのに2chにはいっぱいいるな、BIG-IPユーザ。
>>67
RTSPは9.xから鯖プライベートアドレスでも分散できるよーになりましたね。
でもMMSはできないの、、鬱。
73 :anonymous@ ea-east-3-31.dsnw.ne.jp:02/01/19 11:33 ID:???
シャーシ型のバランサってどこがだしてんの?
74 :58:02/01/19 14:25 ID:wm3OXbow
>61
ありがとうございました。参考にします。
遅レススマソ
ありがとうございました。参考にします。
遅レススマソ
75 :名無しさん@XEmacs:02/01/21 09:31 ID:8FJUY0yM
76 :ななし:02/01/21 14:16 ID:eDoPmCDc
これはどう?
http://www.jpn.hp.com/biz/products/serverappliance/traffic_manage_server_appliance/feature.html
http://www.jpn.hp.com/biz/products/serverappliance/traffic_manage_server_appliance/feature.html
77 :anonymous@ 5.174.fisdn.fastnet.ne.jp:02/01/21 22:04 ID:Lc5AFowC
GbEでWindowsMediaをロードバランスしたいけど何処のがいいかな。
今のところServerIronかBigIPが候補なんだけど。
この前ACEDIrector使ったけど超糞っぽい、、、、
今のところServerIronかBigIPが候補なんだけど。
この前ACEDIrector使ったけど超糞っぽい、、、、
78 : :02/01/21 22:52 ID:EYLOKacU
>>77
BDとPx1がイイYO!
BDとPx1がイイYO!
79 :anonymous@ ea-east-3-97.dsnw.ne.jp:02/01/21 23:02 ID:???
BIGIPでストリー民具のロードバランス実績あり!!
80 :Radware:02/01/23 01:56 ID:aELfsZPe
81 :anonymous@ cache.denso.co.jp:02/01/23 09:26 ID:RSwZSzLK
>> 80
Linkproof 使って複数のADSL束ねようと画策ちゅう。
Linkproof 使って複数のADSL束ねようと画策ちゅう。
>>77
UDPイパーイだとBig/ipは微妙。
nPathはあまり推奨しないし(やってるところ少ないんじゃないかな)
ちなみにnPathは戻りトラフィックをBig/ip通さないトポロジー。
ACDは癖あってツライ気がする。
Ironは使ったこと無いので不明。
黒箱使いの方いらっしゃいますかー?
>>78
高価すぎだって>Px1
しかも1portだから折り返しですぜ。
>>81
おもしろそうですね。LinkProofって高い?
イメージ的には3DNSみたいなのかな。
UDPイパーイだとBig/ipは微妙。
nPathはあまり推奨しないし(やってるところ少ないんじゃないかな)
ちなみにnPathは戻りトラフィックをBig/ip通さないトポロジー。
ACDは癖あってツライ気がする。
Ironは使ったこと無いので不明。
黒箱使いの方いらっしゃいますかー?
>>78
高価すぎだって>Px1
しかも1portだから折り返しですぜ。
>>81
おもしろそうですね。LinkProofって高い?
イメージ的には3DNSみたいなのかな。
>73
Alteonも出してたと思いましたが・・・Alteon780だったかな?
>77
小規模ながらAlteon(AD3)にてWindowsMediaとRealロードバランスしてます。
これと言って何も問題ないのですが、やっぱ皆さんとは規模が違うのかな。
GbEだとAlteon180になるのかな?高い・・・。
Alteonも出してたと思いましたが・・・Alteon780だったかな?
>77
小規模ながらAlteon(AD3)にてWindowsMediaとRealロードバランスしてます。
これと言って何も問題ないのですが、やっぱ皆さんとは規模が違うのかな。
GbEだとAlteon180になるのかな?高い・・・。
84 :80:02/01/24 21:29 ID:beAZEoMZ
>>82
Linkproof は 400万〜くらいみたいです。
複数の ISP を負荷分散することが出来ます。アクセスがあったときとかにもっとも近い経路を
選択してそれの IP を変える仕組みになってます。だから、どんな ISP でも分散できます。
Linkproof は 400万〜くらいみたいです。
複数の ISP を負荷分散することが出来ます。アクセスがあったときとかにもっとも近い経路を
選択してそれの IP を変える仕組みになってます。だから、どんな ISP でも分散できます。
85 :ponta:02/01/27 00:53 ID:KWQ2yE3s
>>82
誰がそんなこといったんだよ?
nPathでばりばり動いてる。WMT、Real、QT。
>>83
AD3でWMTのクライアントからのUDPはサーバに渡せてるか?
WMTのフラグメントUDPでADがこけたのも何度もみたぞ。
誰がそんなこといったんだよ?
nPathでばりばり動いてる。WMT、Real、QT。
>>83
AD3でWMTのクライアントからのUDPはサーバに渡せてるか?
WMTのフラグメントUDPでADがこけたのも何度もみたぞ。
86 :nobody:02/01/27 02:47 ID:5po2Mrgx
今月のUNIXマガジンにNTT-SMCの沖本さんがロードバランスについて
書いた記事が載ってました。
Server Iron を使った構成でした。
書いた記事が載ってました。
Server Iron を使った構成でした。
87 :anonymous@ global-user02.toshima.ne.jp:02/01/27 03:19 ID:JHsdnvq2
CORBAでも分散可能つーのはまだでてないのかな?
IIOPをsshで巻かないとムリなんだろーか。
IIOPをsshで巻かないとムリなんだろーか。
88 :anonymous@ ea-east-1-96.dsnw.ne.jp:02/01/29 00:02 ID:???
SIPてのがBIGIPでパーシストできるみたい。
Alteon Switched Firewall System が気になる今日この頃。
Alteon
マトモニ動くか?
マトモニ動くか?
91 :名無しさん:02/02/05 20:00 ID:IJsfSnsW
92 :anonymous@ ea-east-3-100.dsnw.ne.jp:02/02/05 21:42 ID:???
ところで、SIPなんてプロトコル聞いた事無いんだけど…
94 :anonymous@ ea-east-3-124.dsnw.ne.jp:02/02/06 22:50 ID:???
あったあった、ありました。 どうも。。。
95 :名無しさん5000:02/02/07 09:34 ID:jout+iad
96 :名無しがご連絡します:02/02/10 02:10 ID:cNgXyXXz
BIGIPでSSLパケット平文にしてクッキーなりURIなりを
ルールで振り分けれるようになたーYO!!
バランス先を決定した後、サーバーに暗号文送るーYO!!
ルールで振り分けれるようになたーYO!!
バランス先を決定した後、サーバーに暗号文送るーYO!!
97 :ponta2000:02/02/10 07:19 ID:uzdrVlez
>>96
お前は、MEのクソ社員か?
情報が中途半端でいかにもすぎる。
>>91
動いてるんだよ。USでは。
SIPのコールIDに基づいたパーシテンスができる。
>>95
どっかで会ってるな。。間違いなく。
単一サイト内の負荷分散では他の機器でもなんとかなりそうだが、
ストリーミングでは広域負荷分散を視野にいれる必要がある。
ISPリンクがボトルネックになるからね。
そうなるとF5以外は考えにくいと思うがどう?
お前は、MEのクソ社員か?
情報が中途半端でいかにもすぎる。
>>91
動いてるんだよ。USでは。
SIPのコールIDに基づいたパーシテンスができる。
>>95
どっかで会ってるな。。間違いなく。
単一サイト内の負荷分散では他の機器でもなんとかなりそうだが、
ストリーミングでは広域負荷分散を視野にいれる必要がある。
ISPリンクがボトルネックになるからね。
そうなるとF5以外は考えにくいと思うがどう?
>>1
いまさらだがパーシステンスがいらないなら
CISCOのNATでいいじゃん
http://cco-sj-2.cisco.com/japanese/warp/public/3/jp/service/info/tips/router/nat/nat_tcpload.htm
いまさらだがパーシステンスがいらないなら
CISCOのNATでいいじゃん
http://cco-sj-2.cisco.com/japanese/warp/public/3/jp/service/info/tips/router/nat/nat_tcpload.htm
>>98
CiscoのDst-NATってOverloadできなかったような、、、
リアルサーバが5台だったら5人しかつなげないのでは?
それ以前に、CiscoのNATタイムアウトって最初にパケットが通ってからのカウンタだよね?
TCPセッション中にNATがタイムアウトしたら別のリアルサーバにいっちゃうじゃん
CiscoのDst-NATってOverloadできなかったような、、、
リアルサーバが5台だったら5人しかつなげないのでは?
それ以前に、CiscoのNATタイムアウトって最初にパケットが通ってからのカウンタだよね?
TCPセッション中にNATがタイムアウトしたら別のリアルサーバにいっちゃうじゃん
100 :名前入れて著:02/02/11 03:19 ID:0iPrjU/d
101 :名無しさん5000:02/02/14 01:22 ID:Ru1oZjYJ
>>97
多分どっかで合ったことあるんでしょうね。
広域負荷分散のことまで考えてきちんとサイトをデザインできるやつって
そうはいないですからね。BIG-IPの nPath でデザインするか、
3-DNSを使ったデザインをするのか?は要件によってケースバイケース
でしょうね。それと、3-DNSって災害復旧のサイトでも使えますからね。
もちろんトランザクション系のデータベースの同期は別に考える必要が
ありますけれどね。余談ですが、広域負荷分散に関してはCiscoはダサ
ダサでいまいち使う気がしませんね。逆にAlteonって使ったことあります?
多分どっかで合ったことあるんでしょうね。
広域負荷分散のことまで考えてきちんとサイトをデザインできるやつって
そうはいないですからね。BIG-IPの nPath でデザインするか、
3-DNSを使ったデザインをするのか?は要件によってケースバイケース
でしょうね。それと、3-DNSって災害復旧のサイトでも使えますからね。
もちろんトランザクション系のデータベースの同期は別に考える必要が
ありますけれどね。余談ですが、広域負荷分散に関してはCiscoはダサ
ダサでいまいち使う気がしませんね。逆にAlteonって使ったことあります?
102 :ponta:02/02/14 02:07 ID:a/DVpm7H
>>101
Alteonの広域負荷分散って、HTTPリダイレクションがベースに
なってるでしょ?クライントのローカルDNSからサイトまでの距離しか
測れないDNSベースの負荷分散と違って、クライアントからサイトまで
きっちり測定できるから面白いかなと思って最初は追っかけてた。
だけど、HTTPしか使ってないサイトでは、バーストトラフィックは
さほど問題になっていないから、広域負荷分散はディザスタリカバリ目的
にしか使えないし、日本ではディザスタリカバリという考え方自体が
浸透していない。したがって、広域負荷分散が必要なサイトは実質
ストリーミング屋さんぐらいしかないんですよね。ならばAlteonは
不可でプロトコル依存せず何でも使える3DNSかなと。それにAlteon
の広域負荷分散って全く売れてないって聞いてるよ。Ciscoダメダメ
にも完全同意。しばらく前だけど、自分で買って動かしてるユーザーは
一つもないって聞いた。ただでもらって動かしてるユーザーは知ってるが。
Alteonの広域負荷分散って、HTTPリダイレクションがベースに
なってるでしょ?クライントのローカルDNSからサイトまでの距離しか
測れないDNSベースの負荷分散と違って、クライアントからサイトまで
きっちり測定できるから面白いかなと思って最初は追っかけてた。
だけど、HTTPしか使ってないサイトでは、バーストトラフィックは
さほど問題になっていないから、広域負荷分散はディザスタリカバリ目的
にしか使えないし、日本ではディザスタリカバリという考え方自体が
浸透していない。したがって、広域負荷分散が必要なサイトは実質
ストリーミング屋さんぐらいしかないんですよね。ならばAlteonは
不可でプロトコル依存せず何でも使える3DNSかなと。それにAlteon
の広域負荷分散って全く売れてないって聞いてるよ。Ciscoダメダメ
にも完全同意。しばらく前だけど、自分で買って動かしてるユーザーは
一つもないって聞いた。ただでもらって動かしてるユーザーは知ってるが。
103 :名無しさん5000:02/02/14 14:15 ID:8FiASCRU
>>102
なるほど。
私も1年くらい前脳みそをフル回転させてhttp/DNS 関連他のRFCを読み込んで
広域負荷分散製品の比較表を作ったことがありましたけれど、一長一短
はありますよね。確かに Alteon は HTTP リダイレクションベースだった
思います。ご指摘のとおり日本で災害復旧として広域負荷分散をやっている
ユーザって、ほんとに片手で数えられるくらいですし、今のところ浸透はしてないと
思います。システムを災害復旧にしても、会社が倒産っていうリスクが増大
しているご時世ですから。
お役所ですらコンテンジェンシーを考えていないから狂牛病とか
起こるわですしね(藁 これからのお役所系の提案に盛るのも面白いかも
しれませんね。RFPに"役所がテロで破壊されても電子住民要が発行される
こと”とか書いておけば広域負荷分散を考える必要があるわけですし。
また、ストリーミング系のサイトでしたら、ユーザ認証や課金のところだけ
(ある意味パーシストの必要なトランザクション)を考えてやっていれば
後はストリーミングが流れるだけって感じですかね。
なるほど。
私も1年くらい前脳みそをフル回転させてhttp/DNS 関連他のRFCを読み込んで
広域負荷分散製品の比較表を作ったことがありましたけれど、一長一短
はありますよね。確かに Alteon は HTTP リダイレクションベースだった
思います。ご指摘のとおり日本で災害復旧として広域負荷分散をやっている
ユーザって、ほんとに片手で数えられるくらいですし、今のところ浸透はしてないと
思います。システムを災害復旧にしても、会社が倒産っていうリスクが増大
しているご時世ですから。
お役所ですらコンテンジェンシーを考えていないから狂牛病とか
起こるわですしね(藁 これからのお役所系の提案に盛るのも面白いかも
しれませんね。RFPに"役所がテロで破壊されても電子住民要が発行される
こと”とか書いておけば広域負荷分散を考える必要があるわけですし。
また、ストリーミング系のサイトでしたら、ユーザ認証や課金のところだけ
(ある意味パーシストの必要なトランザクション)を考えてやっていれば
後はストリーミングが流れるだけって感じですかね。
104 :うそはいけないよ:02/02/18 00:29 ID:CsIXZaok
冷静に一言
ロードバランサは実績とSE力勝負。
C:それなりにブランドで売れてます。が、日本では売れてません。
N(A):ロードバランサはこれが勝ち組でしょう。日本では、九段も天王州も築地も
茗荷谷も赤坂もといったネットワークの一流が売ってます。USでのシェアも
1位奪回だそうです。ただ、腰の重い企業なのでいらいらは募りますが、逆に言えば
しっかりしてます。
この2つじゃないですか。
何!ベンチャー系もだと!
「フカシてもUSのシェア5%の会社」←会社名(日本では恵比寿にあったっけ)
→資料がうそばっかり。知らずに5の代理店の営業がメーカーの嘘八百資料を
もっていって、エンドユーザー出入り禁止になりました。だいたい負荷を
かけたけどいちころだった。本当のヘビートラフィックがこないところなら
赤いランプをインテリア代わりにつけててもいいんじゃない。そろそろ
金が底をつくかな。
TL:USシェア0.4%。日本では10台以下(すべて評価機だったりして)
FDY:LBかL3かはっきりしろ。簿ビー!髪生えたか?
上記の3社、ハイ_−フローの二の舞になりたいならばどうぞ。
この分野は、メーカーの言うことは聞かなくていいですよ。経験のある
しっかりした代理店がついているかどうかです。
ロードバランサは実績とSE力勝負。
C:それなりにブランドで売れてます。が、日本では売れてません。
N(A):ロードバランサはこれが勝ち組でしょう。日本では、九段も天王州も築地も
茗荷谷も赤坂もといったネットワークの一流が売ってます。USでのシェアも
1位奪回だそうです。ただ、腰の重い企業なのでいらいらは募りますが、逆に言えば
しっかりしてます。
この2つじゃないですか。
何!ベンチャー系もだと!
「フカシてもUSのシェア5%の会社」←会社名(日本では恵比寿にあったっけ)
→資料がうそばっかり。知らずに5の代理店の営業がメーカーの嘘八百資料を
もっていって、エンドユーザー出入り禁止になりました。だいたい負荷を
かけたけどいちころだった。本当のヘビートラフィックがこないところなら
赤いランプをインテリア代わりにつけててもいいんじゃない。そろそろ
金が底をつくかな。
TL:USシェア0.4%。日本では10台以下(すべて評価機だったりして)
FDY:LBかL3かはっきりしろ。簿ビー!髪生えたか?
上記の3社、ハイ_−フローの二の舞になりたいならばどうぞ。
この分野は、メーカーの言うことは聞かなくていいですよ。経験のある
しっかりした代理店がついているかどうかです。
105 :nobody:02/02/18 00:42 ID:VGfF4vQ2
Alteonは、マニュアルや/infoがタコすぎて嫌われている面があると思う。
ちゃんと設定すればちゃんと動くし、出荷実績も相当あるし。
ちゃんと設定すればちゃんと動くし、出荷実績も相当あるし。
106 :金魚:02/02/18 22:28 ID:hCOiOiZi
nPATHってどうやってやるの?Duplicate IPなの?> BIG-IP
107 :名前入れて著:02/02/19 16:52 ID:pn03nCqo
>>107
俺もCawっていう負荷かけ機の評価しようとしたら、すぐに巨大で偉大な5が倒れやがった。
評価できねーだろ。
5を分散するロードバランサがいるのか?本末転倒じゃ!
だれかAD3を貸してくれえ!
>>104
すぐに倒れた情報をくれ!
俺もCawっていう負荷かけ機の評価しようとしたら、すぐに巨大で偉大な5が倒れやがった。
評価できねーだろ。
5を分散するロードバランサがいるのか?本末転倒じゃ!
だれかAD3を貸してくれえ!
>>104
すぐに倒れた情報をくれ!
109 :nobody:02/02/19 22:29 ID:Y52jMZPr
>108
代理店に電話かけたらどお?まったく始めての取引のところだと、
営業がよろこんでやってくるので、うまいこと言いくるめてADを
貸してもらう
#返したあとのセールスの断り方は工夫してね
代理店に電話かけたらどお?まったく始めての取引のところだと、
営業がよろこんでやってくるので、うまいこと言いくるめてADを
貸してもらう
#返したあとのセールスの断り方は工夫してね
110 :名無しさん5000:02/02/20 00:07 ID:4/ebMR1B
>>108
巨大IPも、PCにBSDをインストールしたタイプと
intel の Network processor を使ったものと2通りあるでしょう。
BIG-IP5000とかBIG-IP2000のようなSwitchタイプのバージョンで
こけたならともかく、BIG-IP HA とかHA+で負荷をかけていると
したら、単なる素人が文句言っているとしか思えないんだけれど。
もし、5000と2000に負荷かけてこけたとしたらIntelの責任でしょう。
ちなみにN(A)社って不良債権抱えて青色吐息にしか思えないんだけれど。
巨大IPも、PCにBSDをインストールしたタイプと
intel の Network processor を使ったものと2通りあるでしょう。
BIG-IP5000とかBIG-IP2000のようなSwitchタイプのバージョンで
こけたならともかく、BIG-IP HA とかHA+で負荷をかけていると
したら、単なる素人が文句言っているとしか思えないんだけれど。
もし、5000と2000に負荷かけてこけたとしたらIntelの責任でしょう。
ちなみにN(A)社って不良債権抱えて青色吐息にしか思えないんだけれど。
111 :名無しさん@三年寝たろう:02/02/20 00:13 ID:4/ebMR1B
>>104
>日本では、九段も天王州も築地も
> 茗荷谷も赤坂もといったネットワークの一流が売ってます
このあたりのDQN連中を一流といっているのが胡散くさい。
一緒に仕事をしたことがあるがどう考えても一流とはいいがたい。
>日本では、九段も天王州も築地も
> 茗荷谷も赤坂もといったネットワークの一流が売ってます
このあたりのDQN連中を一流といっているのが胡散くさい。
一緒に仕事をしたことがあるがどう考えても一流とはいいがたい。
>>110
なんか無理してるけど。何でもいいけど買う立場から見てみて、、、、
巨大屋さんがいつもマーケットシェアNO.1とか言ってて、、
2001年Q3のDのデータもらったけど、
No.1 N(A) 36%
No.2 C 31%
Ra○wareとかFou○ryとか一桁でいて、
巨大屋さんは5位で6%だったぞ。
そのあとはその他だと・・・
でも巨大屋さんはPCベースのシェアが60%+だと。
早くスイッチに乗り換えないとたいへんそうじゃな。
危うくだまされるとこだった。
会社がなくなったら元も子もないのでNかCにしときます。
なんか無理してるけど。何でもいいけど買う立場から見てみて、、、、
巨大屋さんがいつもマーケットシェアNO.1とか言ってて、、
2001年Q3のDのデータもらったけど、
No.1 N(A) 36%
No.2 C 31%
Ra○wareとかFou○ryとか一桁でいて、
巨大屋さんは5位で6%だったぞ。
そのあとはその他だと・・・
でも巨大屋さんはPCベースのシェアが60%+だと。
早くスイッチに乗り換えないとたいへんそうじゃな。
危うくだまされるとこだった。
会社がなくなったら元も子もないのでNかCにしときます。
>>113
これ本当!?
この前F5のセミナー行ってきたけど、TOPシェアだというので
使ってみようかなって思ってました。
もう一度調べてみます。
それと2000とか5000とかいう新製品は大丈夫なんですか?
これ本当!?
この前F5のセミナー行ってきたけど、TOPシェアだというので
使ってみようかなって思ってました。
もう一度調べてみます。
それと2000とか5000とかいう新製品は大丈夫なんですか?
>>113
それって金額ベースのシェアでしょ。
ポートベースで比べてみ。
Cのシェアががくんと落ちるから。ポート単価高いから。
かわりにFがぐんとあがってる。ポート単価安いから。
金額で見るかポート数で見るかは難しいとこだね。
Cはかならず金額ベースで話をするけどね。
オレもF5がトップになってるデータは見たことない。
それって金額ベースのシェアでしょ。
ポートベースで比べてみ。
Cのシェアががくんと落ちるから。ポート単価高いから。
かわりにFがぐんとあがってる。ポート単価安いから。
金額で見るかポート数で見るかは難しいとこだね。
Cはかならず金額ベースで話をするけどね。
オレもF5がトップになってるデータは見たことない。
116 :金魚:02/02/20 02:55 ID:Tp/9LY7i
f5もCSMも高いからね。ポートベースがいいかどうかは別だけど、ナンボ設
置したかどうかのデータが欲しい。おっと、2000も5000もポートだと安そう
だよね。でもさポート単価よりも金額比較よりもやっぱノウハウでしょ。
負荷分散機には結構泣かされるし。金額は企業の経営が安定しているかには
必要だけど、ナンボの数世に売ったかが正直欲しいよ。これから直面するト
ラブルの人柱にどれだけの人がなっているか、というのが判るし。
大穴Equalizerだったりして・・それはなさそうだな。まあ、冷静に考えれ
ばCSS、Alteon、Ironだろう。
置したかどうかのデータが欲しい。おっと、2000も5000もポートだと安そう
だよね。でもさポート単価よりも金額比較よりもやっぱノウハウでしょ。
負荷分散機には結構泣かされるし。金額は企業の経営が安定しているかには
必要だけど、ナンボの数世に売ったかが正直欲しいよ。これから直面するト
ラブルの人柱にどれだけの人がなっているか、というのが判るし。
大穴Equalizerだったりして・・それはなさそうだな。まあ、冷静に考えれ
ばCSS、Alteon、Ironだろう。
117 :金魚:02/02/20 03:01 ID:Tp/9LY7i
119 :anonymous@ R222074.ppp.dion.ne.jp:02/02/20 10:57 ID:MjQc2+uK
ロードバランサの設定によっては
FTPでログインできたりできなかったり(接続拒否)
といったような現象が発生したりすることは
あるのかな
(BIG-IP、Alteonを使用)
FTPでログインできたりできなかったり(接続拒否)
といったような現象が発生したりすることは
あるのかな
(BIG-IP、Alteonを使用)
120 :梅:02/02/20 23:27 ID:XbHaTbkd
NAT使ってる場合、Passive Mode ではダメなのでは。
Alteonでは確かそうでした。
あれ、逆かな。
Alteonでは確かそうでした。
あれ、逆かな。
今、巨乳IP5000に興味あります。
そうか。結局、巨乳IPはPCベースのシェアはとったけど伸びない(LDの運命のように落ちるのか)
ので、スイッチに進出ってわけね。
ITバブル崩壊で業界全体の落ちにあわせて、CもNも売上落としたけど、最近は上昇傾向みたいですね。
全体で見たら、もともと超少ないシェアだった巨乳IPの売上は横ばいってことですか。
それで、スイッチを出してCとかNとかFの市場を食っちゃおうという作戦ですね。
でもね、負荷分散って言っても、PCベースとスイッチじゃ全然ノウハウが違うんじゃないの?
結局、巨砲IPは1からのスタートですね。
それであせって他社攻撃ということか。
でも、他社の誹謗中傷は逆効果だと思うけど。いいものまで悪く見えるし、
信用できないよね。
巨乳IPの代理店がかわいそう・・・
セミナー行ったけど「クオーターのレベニューがのびているので、つぶれません。この資料を
稟議書につけて決済をもらってください・・・」なんて、言ってたけど、そんな資料で
倒産リスクヘッジの裏づけになるわきゃないでしょ。
宣伝、技術、実績・・・ますますあやしい。
巨乳IP5000については、
エンドユーザーでかつまじめに検証している人のもっとリアルな意見をください。
そうか。結局、巨乳IPはPCベースのシェアはとったけど伸びない(LDの運命のように落ちるのか)
ので、スイッチに進出ってわけね。
ITバブル崩壊で業界全体の落ちにあわせて、CもNも売上落としたけど、最近は上昇傾向みたいですね。
全体で見たら、もともと超少ないシェアだった巨乳IPの売上は横ばいってことですか。
それで、スイッチを出してCとかNとかFの市場を食っちゃおうという作戦ですね。
でもね、負荷分散って言っても、PCベースとスイッチじゃ全然ノウハウが違うんじゃないの?
結局、巨砲IPは1からのスタートですね。
それであせって他社攻撃ということか。
でも、他社の誹謗中傷は逆効果だと思うけど。いいものまで悪く見えるし、
信用できないよね。
巨乳IPの代理店がかわいそう・・・
セミナー行ったけど「クオーターのレベニューがのびているので、つぶれません。この資料を
稟議書につけて決済をもらってください・・・」なんて、言ってたけど、そんな資料で
倒産リスクヘッジの裏づけになるわきゃないでしょ。
宣伝、技術、実績・・・ますますあやしい。
巨乳IP5000については、
エンドユーザーでかつまじめに検証している人のもっとリアルな意見をください。
携帯サイトに向いているものってある?
IPかわるし、URLにつけたSESSION−IDでやんないといけないし。
前回はHYPER−FLOWだったのですが、、、
IPかわるし、URLにつけたSESSION−IDでやんないといけないし。
前回はHYPER−FLOWだったのですが、、、
123 :anonymous@ R221067.ppp.dion.ne.jp:02/02/21 09:59 ID:0al0DW37
>>120
確かにパッシブモードでという話しは聞きますが
ログインできたりできなかったりというのは
どういう要因が考えられるでしょうか?
NATはFW1(インスペクションなんとか)でしているようですが
その間にBIG-IP、Alteonと両方ある環境です。
ロードバランサの基本動作もNATでしょうから?
ある条件(IPアドレス、パケット長etc)の
ときにうまくNAT変換が失敗するのか?
ロードバランサであるポリシーでサーバに振り分けられたとき
失敗するのか よくわかりません。
しかも内部ネットワーク環境は部署が違っていて
情報がセキュリティ上すぐにはでてこないので
また別のFTPではログインはできるのですが
put,get ができたりできなかたっりという現象が
これまた同一サーバ間ですが発生します。
やはり、ロードバランサが一番臭そうでしょうか?
確かにパッシブモードでという話しは聞きますが
ログインできたりできなかったりというのは
どういう要因が考えられるでしょうか?
NATはFW1(インスペクションなんとか)でしているようですが
その間にBIG-IP、Alteonと両方ある環境です。
ロードバランサの基本動作もNATでしょうから?
ある条件(IPアドレス、パケット長etc)の
ときにうまくNAT変換が失敗するのか?
ロードバランサであるポリシーでサーバに振り分けられたとき
失敗するのか よくわかりません。
しかも内部ネットワーク環境は部署が違っていて
情報がセキュリティ上すぐにはでてこないので
また別のFTPではログインはできるのですが
put,get ができたりできなかたっりという現象が
これまた同一サーバ間ですが発生します。
やはり、ロードバランサが一番臭そうでしょうか?
124 :anonymous@ L047137.ppp.dion.ne.jp:02/02/21 10:07 ID:jDwJlYQe
やっぱ、ServerIron?
頭が悪いけど、速くて安い!(笑)
頭が悪いけど、速くて安い!(笑)
>>122
出た!お得意の引き込み文句「携帯系のパーシステンスはF五郎」と
言わせたいんでしょ!
古いぞ!ネタが。どれでもできるの。
>>121
何か言ってやってくれ!!
>>117
金魚さん、技術的にどう思う?
出た!お得意の引き込み文句「携帯系のパーシステンスはF五郎」と
言わせたいんでしょ!
古いぞ!ネタが。どれでもできるの。
>>121
何か言ってやってくれ!!
>>117
金魚さん、技術的にどう思う?
128 :anonymous@ YahooBB238080094.bbtec.net:02/02/22 01:15 ID:ytjUqTmX
寝不足です。
>>127
f5でもAlteonでもCSSでも、urlのカッティングができれば何でもいいん
じゃないの?別に高い金払う必要はないと思うけど。
get fieldで取れるようなtagを埋めこめばOK。
いまどきどの負荷分散機扱っているところは知っているんじゃない?
聞いてみてやれ!!飛んでくるよ。
ごめんね、Iron知っている人いたらフォローしてください。
>>120
Clientから負荷分散対象のFTP Serverの実アドレスに対してIP Reach abilityはあるの?
F/WでS-NATならあるけど、D-NATだとだめだよね。
Passive FTPはPort command内のaddressを書きかえる必要があるので
IP Reach Abilityがない場合は、対応する負荷分散機の設定をしてやれ!
>>120
>>123
20, 21の連携取れているのかな?
寝る・・・
>>127
f5でもAlteonでもCSSでも、urlのカッティングができれば何でもいいん
じゃないの?別に高い金払う必要はないと思うけど。
get fieldで取れるようなtagを埋めこめばOK。
いまどきどの負荷分散機扱っているところは知っているんじゃない?
聞いてみてやれ!!飛んでくるよ。
ごめんね、Iron知っている人いたらフォローしてください。
>>120
Clientから負荷分散対象のFTP Serverの実アドレスに対してIP Reach abilityはあるの?
F/WでS-NATならあるけど、D-NATだとだめだよね。
Passive FTPはPort command内のaddressを書きかえる必要があるので
IP Reach Abilityがない場合は、対応する負荷分散機の設定をしてやれ!
>>120
>>123
20, 21の連携取れているのかな?
寝る・・・
>>127
わるいが、安いのがあればいいのだが、、、
某プロジェクトのリーダいわく、
「ラウンドロビンにてLBで分散させて、WEBでJAVAのアプリケーションサーバを利用し
cookieでなく、URLにてバランシングさせたい。」だとか。
アプリケーションサーバでふりなおしって、あーた、地獄じゃないの。。。
開いた口がふさがらない状況。
LINUXでIPVS+αでやるか、安いものが提示できればいいのだが。
うううう、鬱。
わるいが、安いのがあればいいのだが、、、
某プロジェクトのリーダいわく、
「ラウンドロビンにてLBで分散させて、WEBでJAVAのアプリケーションサーバを利用し
cookieでなく、URLにてバランシングさせたい。」だとか。
アプリケーションサーバでふりなおしって、あーた、地獄じゃないの。。。
開いた口がふさがらない状況。
LINUXでIPVS+αでやるか、安いものが提示できればいいのだが。
うううう、鬱。
>>123
できたりできなかったりする場合は、
NATしてるデバイスがポート変換を行っておらず、
PORTコマンドでわたしたポートが開いてればつながり、
そのポートが別の通真に使われてるとつながらないってのが多いよ
できたりできなかったりする場合は、
NATしてるデバイスがポート変換を行っておらず、
PORTコマンドでわたしたポートが開いてればつながり、
そのポートが別の通真に使われてるとつながらないってのが多いよ
131 :ponta:02/02/22 02:52 ID:eRyxvIr6
>>121
他社攻撃とか、んなことどうでもいいけど、認識が大幅に間違ってるぞ。
F5がスイッチを出したのは、ポート数が欲しいって言う、既存ユーザー
からのリクエストが多かったから。技術的には今までのPCと何の変わりもない。
同じソフトウェアがPC上でもスイッチ上でも動いてるんだよ。
ハードウェアで処理してる部分がほとんどなくて、今までとの違いは、
ポート数が増えただけ。だから5000であろうが、2000であろうが、PC
タイプであろうが、たいした違いはない。5000も2000もPentiumが載ってる、
ポート数が多いだけのPCだ。
安けりゃいいとか、あれができればいいとか、用途によって自分で使い分け
りゃいいんだ。何にどの機器が向いてるか、どの代理店が嘘ついてるか、
ぐらい自分で考えて、判断できないなら、エンジニアなんてやめちまえ。
とにかく、各機器の代理店と会って話をしろ。
一次代理店以外は相手にするな。USと直接会話できない販社なんかいらねぇ。
それから、その代理店の中でも特に優秀だと思えるエンジニアを、味方につけろ。
そうすりゃ、なんとかなるだろう。
他社攻撃とか、んなことどうでもいいけど、認識が大幅に間違ってるぞ。
F5がスイッチを出したのは、ポート数が欲しいって言う、既存ユーザー
からのリクエストが多かったから。技術的には今までのPCと何の変わりもない。
同じソフトウェアがPC上でもスイッチ上でも動いてるんだよ。
ハードウェアで処理してる部分がほとんどなくて、今までとの違いは、
ポート数が増えただけ。だから5000であろうが、2000であろうが、PC
タイプであろうが、たいした違いはない。5000も2000もPentiumが載ってる、
ポート数が多いだけのPCだ。
安けりゃいいとか、あれができればいいとか、用途によって自分で使い分け
りゃいいんだ。何にどの機器が向いてるか、どの代理店が嘘ついてるか、
ぐらい自分で考えて、判断できないなら、エンジニアなんてやめちまえ。
とにかく、各機器の代理店と会って話をしろ。
一次代理店以外は相手にするな。USと直接会話できない販社なんかいらねぇ。
それから、その代理店の中でも特に優秀だと思えるエンジニアを、味方につけろ。
そうすりゃ、なんとかなるだろう。
132 :anonymous@ R221065.ppp.dion.ne.jp:02/02/22 07:32 ID:gAuLZX5L
>>128
20,21連携って たとえば?
>>130
IPアドレスの変換だけでということでしょうか?
ポートはたまたま偶然に当たるだけ?
ログインできたりできないは、slolaris標準のFTPの話ですが
サードパーティのFTP鯖へはほぼ確実にログイン可能なのですが
put get でこれまた通信できたり無応答だったりと
めちゃうちゃです。これも同様このサービスに対するポート変換が
うまくいっていないということが多いのかな?
とすると、LBのNAT変換よりは FW1の方が臭そうですかね
インスペクションなんたらはかなり入り組んでるようなので??
20,21連携って たとえば?
>>130
IPアドレスの変換だけでということでしょうか?
ポートはたまたま偶然に当たるだけ?
ログインできたりできないは、slolaris標準のFTPの話ですが
サードパーティのFTP鯖へはほぼ確実にログイン可能なのですが
put get でこれまた通信できたり無応答だったりと
めちゃうちゃです。これも同様このサービスに対するポート変換が
うまくいっていないということが多いのかな?
とすると、LBのNAT変換よりは FW1の方が臭そうですかね
インスペクションなんたらはかなり入り組んでるようなので??
133 :anonymous@ R221065.ppp.dion.ne.jp:02/02/22 07:38 ID:gAuLZX5L
134 :otokok:02/02/22 09:05 ID:6GpmIbxd
安さで言ったらここに載ってるArrayなんてどう?
ttp://www.nesic.co.jp/cyber/solution/product/mips/
実は先週、提案された。
機能はいっぱいあるけど、結局はL4,L7SLB・Cache・SSLしか需要が
無いと思われる。
ま、安いなりか・・・
ttp://www.nesic.co.jp/cyber/solution/product/mips/
実は先週、提案された。
機能はいっぱいあるけど、結局はL4,L7SLB・Cache・SSLしか需要が
無いと思われる。
ま、安いなりか・・・
135 :anonymous@ ac180.adn.ttcn.ne.jp
ところで、なんでロードバランサーって、ケバイ色ばっかかの?
中野の安い年増キャバみたいでやだ
もっと上品な色とデザインにしてください
中野の安い年増キャバみたいでやだ
もっと上品な色とデザインにしてください
136 :ななっす:02/02/23 01:22 ID:6+TbJCDL
137 :otokok:02/02/23 01:33 ID:eQFk1So0
>>135
たしかに・・・ケバイな。
ラックでいかに目立つかが重要なポイントなんでしょう。
フロントパネル交換できたらおもろいな。
>>136
元Pix開発者も紛れてる模様。
ちなみに、ArrayJapanは旧Alteonのエキスパートエンジニア。
話は面白かった。
たしかに・・・ケバイな。
ラックでいかに目立つかが重要なポイントなんでしょう。
フロントパネル交換できたらおもろいな。
>>136
元Pix開発者も紛れてる模様。
ちなみに、ArrayJapanは旧Alteonのエキスパートエンジニア。
話は面白かった。
138 :ponta:02/02/23 02:07 ID:fE8x1yEM
>>137
Array面白いよ。こういう製品が出てこないと市場に活気が出ない。
デバッグサイトを立ち上げて、育てて欲しいものだ。
いや、皮肉じゃなくて、そういうもんでしょ?ネットワーク業界って。
ミッション・クリティカルなところで、誰かが、しつこく不具合を
直していかないと、製品は育たん。チャレンジして欲しいね。
旧PIX関係者はいろんなベンチャーに散らばってる。Arrayにいるって
の俺も聞いたことある。
Array面白いよ。こういう製品が出てこないと市場に活気が出ない。
デバッグサイトを立ち上げて、育てて欲しいものだ。
いや、皮肉じゃなくて、そういうもんでしょ?ネットワーク業界って。
ミッション・クリティカルなところで、誰かが、しつこく不具合を
直していかないと、製品は育たん。チャレンジして欲しいね。
旧PIX関係者はいろんなベンチャーに散らばってる。Arrayにいるって
の俺も聞いたことある。
139 :otokok:02/02/23 02:27 ID:eQFk1So0
>>138
”面白い”に一票。
今後、成長が期待できる製品ではある。
ただ、あれもこれもと期待に応えて高くなるのはNG。
お手軽コンポとして割り切れるかどうか。
一つ一つの機能にこだわるオーディオマニアは既存その他製品
をあたればよし。
安価と言えば・・・
L7市場で苦戦しているTopLayer社がL4-7?バランサー出すらしい。
L7AppSWからの機能切り出し。定価ベースで100万切るって。
AppSWはAntara使って、火吹きそうなほどいじめ倒してやったけど、
安いなら許せそうだ。
詳細キボン。
”面白い”に一票。
今後、成長が期待できる製品ではある。
ただ、あれもこれもと期待に応えて高くなるのはNG。
お手軽コンポとして割り切れるかどうか。
一つ一つの機能にこだわるオーディオマニアは既存その他製品
をあたればよし。
安価と言えば・・・
L7市場で苦戦しているTopLayer社がL4-7?バランサー出すらしい。
L7AppSWからの機能切り出し。定価ベースで100万切るって。
AppSWはAntara使って、火吹きそうなほどいじめ倒してやったけど、
安いなら許せそうだ。
詳細キボン。
140 :金魚:02/02/23 03:10 ID:x7vk6bTZ
>>139
TopLayer
安定した性能・機能・ワイヤスピードが出ればいいんじゃないの?
値段が下がったからと言ってそこがだめだとだめだめよ。
結局LBがトラブルとめちゃくちゃなんだから。
価格だけ見ればLDやEは安いけど、負荷分散機がボトルネックになるのは
勘弁。
TopLayer
安定した性能・機能・ワイヤスピードが出ればいいんじゃないの?
値段が下がったからと言ってそこがだめだとだめだめよ。
結局LBがトラブルとめちゃくちゃなんだから。
価格だけ見ればLDやEは安いけど、負荷分散機がボトルネックになるのは
勘弁。
141 :金魚:02/02/23 03:26 ID:x7vk6bTZ
>>129
Serverでurlを一意に埋めこむか、hostでの負荷分散すればいいんじゃない?A(N)でやったよ。Fでも問題ないんじゃない?
1st requestは負荷分散機で決めて、決定したServerが一意の識別子を持つ
tagをすべてに持っているか、決定したServerがhost nameを決定してあげるとか、そのhost nameでClientにhttpのredirectフレームを投げるとか。
次からはその部分をひっかけると簡単。Appliは聞かないでくれ。
Javaはtimeoutに気をつけてね。
Serverでurlを一意に埋めこむか、hostでの負荷分散すればいいんじゃない?A(N)でやったよ。Fでも問題ないんじゃない?
1st requestは負荷分散機で決めて、決定したServerが一意の識別子を持つ
tagをすべてに持っているか、決定したServerがhost nameを決定してあげるとか、そのhost nameでClientにhttpのredirectフレームを投げるとか。
次からはその部分をひっかけると簡単。Appliは聞かないでくれ。
Javaはtimeoutに気をつけてね。
142 :しげる:02/02/23 12:50 ID:comHc9NB
安さなら絶対LDでしょう。多機能でないし、セッション管理とかもいらないなら
これで十分でしょう。F5は設定は楽だけどめちゃくちゃ高いから。
これで十分でしょう。F5は設定は楽だけどめちゃくちゃ高いから。
143 :ponta:02/02/24 22:30 ID:I6UXZplU
>>140
ワイヤスピードちゅうのは、異論がある。
L4以上の機器では、セッションハンドリングだろ?
何かポートが付いている機械をみると、
「で、これはワイヤスピードでるの?」
ってのたまうNEが多いので、あえて言う。
>>142
同感だが、Cが見捨てたものを、わざわざ売るほうも買うほうも、
あんまりいないと思われ。
ワイヤスピードちゅうのは、異論がある。
L4以上の機器では、セッションハンドリングだろ?
何かポートが付いている機械をみると、
「で、これはワイヤスピードでるの?」
ってのたまうNEが多いので、あえて言う。
>>142
同感だが、Cが見捨てたものを、わざわざ売るほうも買うほうも、
あんまりいないと思われ。
144 :あのにぃ:02/02/25 21:08 ID:7nsNbeF8
145 : :02/02/25 22:42 ID:/XKK1KhW
>>144
ほかの会社買収してそこの製品だしたから
ほかの会社買収してそこの製品だしたから
年間〜億円売れないと力入れません!・・・ (゜O゜;)
っていう掟ありまへん!?シ○コさ〜ん
>145
C○S買ってシール張りなおしたってぇ(笑)
っていう掟ありまへん!?シ○コさ〜ん
>145
C○S買ってシール張りなおしたってぇ(笑)
CSMってLDじゃないの?
148 :金魚:02/02/26 01:22 ID:6QyCjIde
>>143
たしかにね。ワイヤスピードじゃない。concurrent sessionと
session handling。少なくともL4まではそうと思う。
よく言われた。ワイヤスピードでますか?違うだろ?→俺(pontaよ、そのとおり)
L7は実績かな。機器じゃなくてどれだけ実績(人柱)を積んだか。
Appliとの絡みが多すぎてヒアリングと鯖屋のsessionの概念に振りまわさ
れすぎた(過去)。仕方がないんだけど。だから金額でもなく、Portでもなく
機器の出荷台数シェアが見てみたい。
>>147
CSMがLDだったらボリすぎだよ、数倍もするじゃん。違うと聞いたけど。
Cは矢点を捨てたとは聞いた。実際どうよ?
たしかにね。ワイヤスピードじゃない。concurrent sessionと
session handling。少なくともL4まではそうと思う。
よく言われた。ワイヤスピードでますか?違うだろ?→俺(pontaよ、そのとおり)
L7は実績かな。機器じゃなくてどれだけ実績(人柱)を積んだか。
Appliとの絡みが多すぎてヒアリングと鯖屋のsessionの概念に振りまわさ
れすぎた(過去)。仕方がないんだけど。だから金額でもなく、Portでもなく
機器の出荷台数シェアが見てみたい。
>>147
CSMがLDだったらボリすぎだよ、数倍もするじゃん。違うと聞いたけど。
Cは矢点を捨てたとは聞いた。実際どうよ?
>108
優良スレでホントためになります。
私ごときがなんなんですが、CawNetworksのWebAvalanche&WebRefrectorにて
うちの会社が試したところでは、単純なSLB(L4)では巨大IPさんはカタログ値の
150Kセッションでリブートと相成りました。Alteonさんではカタログ値の512Kセッションで新規での
セッションを受け付けなくなりましたとの報告が。
しかしながら、巨大IPさんはメモリ128Kのためのようで1G積んだカタログ値では1300Kセッション
となっておりました。巨大IPさんて元々CPU使用率95%でリブートする設定みたいです。
残念ながら私ごときではWebAvalanche&WebRefrectorを弄らせてくれないので
検証報告だけでしたが・・・。
最近、AlteonのASFの検証報告が上がってきたようなので楽しみです。
ダウソなので質問とかは止めてください。
優良スレでホントためになります。
私ごときがなんなんですが、CawNetworksのWebAvalanche&WebRefrectorにて
うちの会社が試したところでは、単純なSLB(L4)では巨大IPさんはカタログ値の
150Kセッションでリブートと相成りました。Alteonさんではカタログ値の512Kセッションで新規での
セッションを受け付けなくなりましたとの報告が。
しかしながら、巨大IPさんはメモリ128Kのためのようで1G積んだカタログ値では1300Kセッション
となっておりました。巨大IPさんて元々CPU使用率95%でリブートする設定みたいです。
残念ながら私ごときではWebAvalanche&WebRefrectorを弄らせてくれないので
検証報告だけでしたが・・・。
最近、AlteonのASFの検証報告が上がってきたようなので楽しみです。
ダウソなので質問とかは止めてください。
>>150
そこまで試すかフツー?
でもためになりました(ペコリ)。
知りたいのはストレステストでも秒間のハンドリングが知りたいなあ。
それってconcurrent sessionの値だよね。
どんなにconcurrent session大きくてもsession handlingが秒間数千ならその
負荷分散機いらねぇ。もちろん、coucurrent sessionが数千もいらねぇんだが。
そこまで試すかフツー?
でもためになりました(ペコリ)。
知りたいのはストレステストでも秒間のハンドリングが知りたいなあ。
それってconcurrent sessionの値だよね。
どんなにconcurrent session大きくてもsession handlingが秒間数千ならその
負荷分散機いらねぇ。もちろん、coucurrent sessionが数千もいらねぇんだが。
152 : :02/02/28 04:13 ID:???
>>151
>どんなにconcurrent session大きくてもsession handlingが秒間数千ならその
>負荷分散機いらねぇ。もちろん、coucurrent sessionが数千もいらねぇんだが。
負荷分散よりも、冗長性のためにロードバランサー入れてるとこがおおいから、
一概にそうはいえないけどね
>どんなにconcurrent session大きくてもsession handlingが秒間数千ならその
>負荷分散機いらねぇ。もちろん、coucurrent sessionが数千もいらねぇんだが。
負荷分散よりも、冗長性のためにロードバランサー入れてるとこがおおいから、
一概にそうはいえないけどね
153 :F%:02/02/28 11:53 ID:NWUlZAyT
F5のフロントで煌々と光る(F5)のパネル内豆電球って、切れたときには
どうやって交換するの?
どうやって交換するの?
154 :死巣個地獄:02/02/28 23:28 ID:jGwdiom3
>>150
ASFの検証結果あpきぼーん
ASFの検証結果あpきぼーん
155 :anonymous@ n00010.max136.phs.yoyogi.mopera.ne.jp:02/03/01 01:30 ID:s5TRngEa
そんなの全部ゴミだね。今なら、ExtremeのSummitPX-1でしょう.
だって、6万4千個まで、一台で、SLBできるぜ!
IPネットのShowで見てびっくり!
だって、6万4千個まで、一台で、SLBできるぜ!
IPネットのShowで見てびっくり!
156 :名無しさん@三年寝たろう:02/03/01 13:44 ID:G4qo1PWu
>>155 PX-1 って単なる意味も無く早いだけで、
インテリジェントな Sticky とか何にもないでしょう。
ちなみに昔のSummitってF5からソースOEMしていたけれど
今度のPX-1ってどこのソース使ってのかな?自社開発?
インテリジェントな Sticky とか何にもないでしょう。
ちなみに昔のSummitってF5からソースOEMしていたけれど
今度のPX-1ってどこのソース使ってのかな?自社開発?
157 :ponta:02/03/02 02:58 ID:EX2cNiQz
>>148
Alteonは機器出荷台数
Foundaryは出荷ポート数
F5は合計金額
で数値を出してるはず。
ま、一番自分に都合のいい数値を出すのは当たり前で、では
この数値をどう捉えるか、なんだが、、
人柱数ではAlteonがやっぱりダントツだと思う。ヒット数の多い
サイトでの実績も多い。
ミッションクリティカルなサイトでの実績という意味では
F5かもしれない。SSLの売上が多いことからも判断できる。
Foundaryは、価格が安いという最大のメリットがある。
LBの世界では、どれか1社が一人勝ちの状況には、この先も
しばらくならないでしょう。共存状態だから。
どれが一番安定してるってのも、一概には言えない。
ソフトウェアのメジャーバージョンアップ後は、どの製品も不安定
になるし、時期によって当たり外れはあるものだ。
だから俺は、その代理店に信頼できるエンジニア(個人)がいること。
BUGフィックスのスピードが速いこと。の2つを前提条件として、
後は状況によって選択していくしかないかな、と思ってるよ。
あ、Cisco忘れてた。まあいい。
>>156
自社開発じゃないよ。どっかのベンチャー買収して、そこのソース
使ってる。しかし、使えないもの出してきたものね、Extreme。
むしろLayer低いほうに行ってほしかった。悲しくなったよ。
Alteonは機器出荷台数
Foundaryは出荷ポート数
F5は合計金額
で数値を出してるはず。
ま、一番自分に都合のいい数値を出すのは当たり前で、では
この数値をどう捉えるか、なんだが、、
人柱数ではAlteonがやっぱりダントツだと思う。ヒット数の多い
サイトでの実績も多い。
ミッションクリティカルなサイトでの実績という意味では
F5かもしれない。SSLの売上が多いことからも判断できる。
Foundaryは、価格が安いという最大のメリットがある。
LBの世界では、どれか1社が一人勝ちの状況には、この先も
しばらくならないでしょう。共存状態だから。
どれが一番安定してるってのも、一概には言えない。
ソフトウェアのメジャーバージョンアップ後は、どの製品も不安定
になるし、時期によって当たり外れはあるものだ。
だから俺は、その代理店に信頼できるエンジニア(個人)がいること。
BUGフィックスのスピードが速いこと。の2つを前提条件として、
後は状況によって選択していくしかないかな、と思ってるよ。
あ、Cisco忘れてた。まあいい。
>>156
自社開発じゃないよ。どっかのベンチャー買収して、そこのソース
使ってる。しかし、使えないもの出してきたものね、Extreme。
むしろLayer低いほうに行ってほしかった。悲しくなったよ。
158 :名無しさん@三年寝たろう:02/03/02 09:50 ID:k0fs2ZOc
>>157
その意見には激しく同意。
顧客の要件によって上手く棲み分けされているような気がするね。
ちなみに話し違うけれど、今Foundryの日本の支社長募集しているよ。
2ちゃんねる見ている誰かしゃれで応募しないかね?
応募要綱をフランスのやつそのままこぴぺしてしっかり間違っているし。
http://www.foundrynet.com/about/employ/intl.html#cmjapan
その意見には激しく同意。
顧客の要件によって上手く棲み分けされているような気がするね。
ちなみに話し違うけれど、今Foundryの日本の支社長募集しているよ。
2ちゃんねる見ている誰かしゃれで応募しないかね?
応募要綱をフランスのやつそのままこぴぺしてしっかり間違っているし。
http://www.foundrynet.com/about/employ/intl.html#cmjapan
159 :ぼびー:02/03/02 15:15 ID:mLrl3eLW
>>158
お、ついにFoundry日本支社つくるのか。物産どーするんだろ。
お、ついにFoundry日本支社つくるのか。物産どーするんだろ。
160 :anonymous@ f-shiga-129128.zero.ad.jp:02/03/02 22:19 ID:k/sArnPM
Fが売れたのはSSLが使いやすかったからってのも大きいと思われ。
でも、今はN(A) の AD + iSD がイイ! これからが楽しみ。
でも、今はN(A) の AD + iSD がイイ! これからが楽しみ。
161 : :02/03/02 22:30 ID:???
ADも18も、もうこりごり
っていうかバランサは全部こりごり
>全ての構築SEへ
パフォーマンス的に必要ないところにおかしな機器入れんなよ
っていうかバランサは全部こりごり
>全ての構築SEへ
パフォーマンス的に必要ないところにおかしな機器入れんなよ
162 :名無しさん@三年寝たろう:02/03/02 23:27 ID:qdpI19vQ
>>161
だからー
ロードバランサーは負荷分散だけじゃなくって、冗長性を
あげるっていう意味もあるでしょう?
正直言ってWebなんかも Application Server に実装されている
ロードバランス機能を使うより障害時の切り分けとか考えても
すごく樂だよ。
だからー
ロードバランサーは負荷分散だけじゃなくって、冗長性を
あげるっていう意味もあるでしょう?
正直言ってWebなんかも Application Server に実装されている
ロードバランス機能を使うより障害時の切り分けとか考えても
すごく樂だよ。
163 :hoge:02/03/03 01:39 ID:Xr9UKccS
IBMのNetwork Dispatcherを使っている人はいないかな。
箱モノ全盛の昨今、しつこくソフトでやっているのがえらいというか
往生際が悪いというか。
http://www-6.ibm.com/jp/software/websphere/edge/about.html
箱モノ全盛の昨今、しつこくソフトでやっているのがえらいというか
往生際が悪いというか。
http://www-6.ibm.com/jp/software/websphere/edge/about.html
>151
単純な負荷テストと考えてください。ペコリ。
もう少し詳細を書きますと、ClientIP170個 VIP5個(Real Server25個)で
カタログセッション数を超えるようにトランザクションを10分間ガシガシ掛けたようです。
(さすがに会社ばれそうなのでこの辺でお許しを・・・つーかばれてる!?)
AlteonはAD4 F5はBIG-LB Sです。
>154
気長にお待ち頂けますでしょうか。ペコリ。
ちろっと見た感じではhttpなら1.1でないと、爆発的なパフォーマンスが出てなさそうでした。
単純な負荷テストと考えてください。ペコリ。
もう少し詳細を書きますと、ClientIP170個 VIP5個(Real Server25個)で
カタログセッション数を超えるようにトランザクションを10分間ガシガシ掛けたようです。
(さすがに会社ばれそうなのでこの辺でお許しを・・・つーかばれてる!?)
AlteonはAD4 F5はBIG-LB Sです。
>154
気長にお待ち頂けますでしょうか。ペコリ。
ちろっと見た感じではhttpなら1.1でないと、爆発的なパフォーマンスが出てなさそうでした。
166 :名無しさん:02/03/06 13:42 ID:WQy+Ee67
>>165
なるほど。
人によって、そういう意味ならそうかもね。
でもさ負荷分散機は動いてしまえば何でもミッションクリティカル
な役割になるんじゃないの?
そんでもってSSLはミッションクリティカルとは無関係なんじゃないの?
SSLはSSLを動かしたいから、Web Serverについてくるもんだし。
もちろんecommerceでは必要。でも会社のWeb Serverも倒れるとまずいし、
社内システムにはSSLはあんまりいらないし、でもとってもミッション
クリティカル。
DCやISP、ASPはある意味もっともっとミッションクリティカル。
それとはSSLは無関係なんじゃない?単にフォーカスした場所だけでしょ。
なるほど。
人によって、そういう意味ならそうかもね。
でもさ負荷分散機は動いてしまえば何でもミッションクリティカル
な役割になるんじゃないの?
そんでもってSSLはミッションクリティカルとは無関係なんじゃないの?
SSLはSSLを動かしたいから、Web Serverについてくるもんだし。
もちろんecommerceでは必要。でも会社のWeb Serverも倒れるとまずいし、
社内システムにはSSLはあんまりいらないし、でもとってもミッション
クリティカル。
DCやISP、ASPはある意味もっともっとミッションクリティカル。
それとはSSLは無関係なんじゃない?単にフォーカスした場所だけでしょ。
168 :名無しさん@三年寝太郎:02/03/06 21:36 ID:WQy+Ee67
F5 とか Nortel Alteon は SSL をクライアントー負荷分散装置で暗号/復号化する
んだよね。サーバ証明書は負荷分散装置にインストールするしさ。
だから負荷分散装置がこけたり、フェールオーバしなかったり
するとSSL も使えなくなるしね。もちろんWebにもアクセスできなく
なるよね。
もっとミッションクリティカルな場合は広域負荷分散装置
を使ってサイトごと別にサイトに切り替えるわけだよね?。
もちろん以前指摘があったけれど、現在ここまでやっているの
ほとんどストリーミング屋さんだけで、ディザスタ・リカバリーに
使用している客はほどんいないと思うけれどね。
だから、本当いうと iDCに住んでいる ISPや ASPもサイトの冗長性
あげる場合ある意味負荷分散装置を使う必要があるわけさね。
逆に客から見れば、自分ちの会社から出ていくときに複数のISP
を選択するように負荷を低減したり、冗長性をあげる場合も
負荷分散装置を使うわけなのさ。Foward Proxy 的にね。
もちろん使う使わないは自由だけれどね。
んだよね。サーバ証明書は負荷分散装置にインストールするしさ。
だから負荷分散装置がこけたり、フェールオーバしなかったり
するとSSL も使えなくなるしね。もちろんWebにもアクセスできなく
なるよね。
もっとミッションクリティカルな場合は広域負荷分散装置
を使ってサイトごと別にサイトに切り替えるわけだよね?。
もちろん以前指摘があったけれど、現在ここまでやっているの
ほとんどストリーミング屋さんだけで、ディザスタ・リカバリーに
使用している客はほどんいないと思うけれどね。
だから、本当いうと iDCに住んでいる ISPや ASPもサイトの冗長性
あげる場合ある意味負荷分散装置を使う必要があるわけさね。
逆に客から見れば、自分ちの会社から出ていくときに複数のISP
を選択するように負荷を低減したり、冗長性をあげる場合も
負荷分散装置を使うわけなのさ。Foward Proxy 的にね。
もちろん使う使わないは自由だけれどね。
169 :アルテオソ:02/03/06 22:20 ID:jgALrRMU
170 :名無子:02/03/06 23:26 ID:bRrPpzZc
>>149
C の CSM は全然 LD ベースじゃないよ。
LD は Processer ベースのソフトウェア処理だったが、
CSM は FPGA(ほぼ ASIC) ベースのハードウェア処理だ。
よほどのショートパケット以外はきっちり 4Giga 出て、
100万 concurrent conn.、20万 conn./sec. は出せるらしい。
その上、L7 まで見ても速度落ちない。機械としてはかなり優秀。
値段高かったが、最近半額くらいまで値下げらしい。
CSS も新機種出る。
L7 まで元々ハードウェア処理だったが、
新機種では更に数倍の性能を出せるもよん。
全体としては L7 まで見られる機種に移行。
L4 までなら LD なくても IOS の SLB で
十分代替できるからね。
C の CSM は全然 LD ベースじゃないよ。
LD は Processer ベースのソフトウェア処理だったが、
CSM は FPGA(ほぼ ASIC) ベースのハードウェア処理だ。
よほどのショートパケット以外はきっちり 4Giga 出て、
100万 concurrent conn.、20万 conn./sec. は出せるらしい。
その上、L7 まで見ても速度落ちない。機械としてはかなり優秀。
値段高かったが、最近半額くらいまで値下げらしい。
CSS も新機種出る。
L7 まで元々ハードウェア処理だったが、
新機種では更に数倍の性能を出せるもよん。
全体としては L7 まで見られる機種に移行。
L4 までなら LD なくても IOS の SLB で
十分代替できるからね。
171 :名無子:02/03/06 23:30 ID:bRrPpzZc
書き忘れ。
C は SSL accelerator を複数つけて https の負荷分散も可。
もちろん SSL accelerator のヘルスチェックも行いながら。
これは CSM, CSS とも。
C は SSL accelerator を複数つけて https の負荷分散も可。
もちろん SSL accelerator のヘルスチェックも行いながら。
これは CSM, CSS とも。
172 :名無子:02/03/06 23:36 ID:bRrPpzZc
F5 BIG-IP 5000/2000 は、筐体を開けたら
中に L2 スイッチが入ってて、PCI バスで
繋がってるだけで、アーキテクチャ的には
昔と変わってない。
ソフトウェア処理なので、高負荷かけると
ボロが出る可能性大。
期待はずれ。
中に L2 スイッチが入ってて、PCI バスで
繋がってるだけで、アーキテクチャ的には
昔と変わってない。
ソフトウェア処理なので、高負荷かけると
ボロが出る可能性大。
期待はずれ。
173 :名無子:02/03/06 23:38 ID:bRrPpzZc
ServerIron は、L4 限定なら速くていいかも。
174 :名無子:02/03/06 23:54 ID:bRrPpzZc
ACE Director は、ちょっとでも凝ったことをしようとすると、
超絶悶絶設定地獄だからオススメできない。挙動不審にもなるし。
単純に使うぶんには動くけどね。
超絶悶絶設定地獄だからオススメできない。挙動不審にもなるし。
単純に使うぶんには動くけどね。
>171
今時、どこのLBもSSL負荷分散できると思うのですが。
少なくともAlteonというかisdは出来ますね。
>174
/infoや/statsがもう少しマシに出来ていれば楽なんだと思います。
鬼のようにredirectionとallowやdenyのFilterが掛かってるPortでの
確認が痺れますね。
今時、どこのLBもSSL負荷分散できると思うのですが。
少なくともAlteonというかisdは出来ますね。
>174
/infoや/statsがもう少しマシに出来ていれば楽なんだと思います。
鬼のようにredirectionとallowやdenyのFilterが掛かってるPortでの
確認が痺れますね。
176 :そっかあ:02/03/07 02:57 ID:kt/9kQdX
>>170
CSMがL7できるとは知らんかったな。なんでもUSではL7やるときは
CSS買わせていると聞いてたもんで。
でさ、CSSも開発者いなくて後継の開発しないとか聞いたんだけど、
新機種出るんだぁ。
>>171
>>175
F5もできるし、外箱買っても別にいいんじゃない?
要は慣れの問題だと思うよ。それを今更できると言われてもなあ。
個人的にはF5のSSL Solutionもっと知りたい。何か最近別箱で出した
よね。使った人いる??
CSMがL7できるとは知らんかったな。なんでもUSではL7やるときは
CSS買わせていると聞いてたもんで。
でさ、CSSも開発者いなくて後継の開発しないとか聞いたんだけど、
新機種出るんだぁ。
>>171
>>175
F5もできるし、外箱買っても別にいいんじゃない?
要は慣れの問題だと思うよ。それを今更できると言われてもなあ。
個人的にはF5のSSL Solutionもっと知りたい。何か最近別箱で出した
よね。使った人いる??
177 :そっかあ:02/03/07 03:11 ID:kt/9kQdX
>>170
もともとArrowPointは結構よかったのに、問題はCの売り方でしょう。
見ていると飼い殺しみたいだったよ。最近さっぱり全然全く聞かないし。
でさあ、CSMって6500だし、それにぶっさすんだから買う人限られてい
るじゃん。
データセンタで見たことないよ。買う人がいれば大枚はたいているんだ
から事例記事とか載るのでは?でもマジ見たことないよ。
それにパフォーマンスいいのならストリーミング事例とか出てくるんじゃ
ないの?これも見たことない。
F5、Alteon、Foundry、Radwareは良くデータセンタ見るんだけど。
もともとArrowPointは結構よかったのに、問題はCの売り方でしょう。
見ていると飼い殺しみたいだったよ。最近さっぱり全然全く聞かないし。
でさあ、CSMって6500だし、それにぶっさすんだから買う人限られてい
るじゃん。
データセンタで見たことないよ。買う人がいれば大枚はたいているんだ
から事例記事とか載るのでは?でもマジ見たことないよ。
それにパフォーマンスいいのならストリーミング事例とか出てくるんじゃ
ないの?これも見たことない。
F5、Alteon、Foundry、Radwareは良くデータセンタ見るんだけど。
178 :名無子:02/03/07 10:38 ID:J1RxsQLZ
>>177
CSS の売り方は、C 自体もそうだけど、パートナーが売りたがらない
という面も大きかったと思われ。飼い殺しじゃあもったいないよね。
パートナーにちゃんと教育してないんじゃないかなぁ。
CSM は、Catalyst を既に入れてるところか、大型の案件じゃないと
入りにくい面がたしかにあるかと。
日本じゃよくしらないけど、US じゃあ MSN のサイト(.NET かも)で
LD 数十〜百いくつかを CSM 何台かで置き換えたという実績を、
CCO で見たか、どこかで聞いたかしたよ。
それ以降、CSM に一目置くようになった。
しかーし、C の日本法人は売りかた下手くそというのには激しく同意。
その点、F5 の営業のエグさを見習うべき。
>>176
F5 も SSL accelerator の外付けのがあるの?
BIG-IP5000/2000 は内蔵で高々最高でも 800 tps だから
ぜんぜーんスケールしなくてダメダメだぁ、とガクリなので
俺も興味有り。
CSS の売り方は、C 自体もそうだけど、パートナーが売りたがらない
という面も大きかったと思われ。飼い殺しじゃあもったいないよね。
パートナーにちゃんと教育してないんじゃないかなぁ。
CSM は、Catalyst を既に入れてるところか、大型の案件じゃないと
入りにくい面がたしかにあるかと。
日本じゃよくしらないけど、US じゃあ MSN のサイト(.NET かも)で
LD 数十〜百いくつかを CSM 何台かで置き換えたという実績を、
CCO で見たか、どこかで聞いたかしたよ。
それ以降、CSM に一目置くようになった。
しかーし、C の日本法人は売りかた下手くそというのには激しく同意。
その点、F5 の営業のエグさを見習うべき。
>>176
F5 も SSL accelerator の外付けのがあるの?
BIG-IP5000/2000 は内蔵で高々最高でも 800 tps だから
ぜんぜーんスケールしなくてダメダメだぁ、とガクリなので
俺も興味有り。
179 :ponta:02/03/07 20:35 ID:DaavxnhZ
>>176,178
外付けもある。
本当にSSL処理しかやらない箱。別にいくつでもつけられる。
他のラインナップと全くソフトウェアは同じで、ライセンスファイル
でマスクしてSSL以外は使えなくなってるやつ。だから、176の理解は
ちょっと違ってて、別箱でのSSLソリューションってわけじゃない。
スケールするために、機能を切り出して別箱にしたってこと。
多分、176が言ってるのはFIPS対応のことじゃないかね?
nCipherっていう、会社の製品をBIG-IPのPCラインナップ製品に
乗せられるようになったっていうことよ。秘密鍵を、非常に
厳密に行うっていう製品。当然、別箱って言ってるやつにも乗る。
将来はBIG-IP5000にも接続できるようにするらしい。
nCipherに限らず、BIG-IP5000でもPCラインナップでもSSLクライアント
認証はすでに可能。クライアント証明書内の任意の情報を、HTTPヘッダに
載せて、HTTPサーバに渡してやることも可能。HTTPヘッダに載せた情報
を元にL7スイッチングした後、SSLに再暗号化して、SSLサーバに渡す
こともできる。CRLにも対応。
こんな感じ。
外付けもある。
本当にSSL処理しかやらない箱。別にいくつでもつけられる。
他のラインナップと全くソフトウェアは同じで、ライセンスファイル
でマスクしてSSL以外は使えなくなってるやつ。だから、176の理解は
ちょっと違ってて、別箱でのSSLソリューションってわけじゃない。
スケールするために、機能を切り出して別箱にしたってこと。
多分、176が言ってるのはFIPS対応のことじゃないかね?
nCipherっていう、会社の製品をBIG-IPのPCラインナップ製品に
乗せられるようになったっていうことよ。秘密鍵を、非常に
厳密に行うっていう製品。当然、別箱って言ってるやつにも乗る。
将来はBIG-IP5000にも接続できるようにするらしい。
nCipherに限らず、BIG-IP5000でもPCラインナップでもSSLクライアント
認証はすでに可能。クライアント証明書内の任意の情報を、HTTPヘッダに
載せて、HTTPサーバに渡してやることも可能。HTTPヘッダに載せた情報
を元にL7スイッチングした後、SSLに再暗号化して、SSLサーバに渡す
こともできる。CRLにも対応。
こんな感じ。
180 :ムネオハウス:02/03/07 23:10 ID:kt/9kQdX
AlteonもSSL、Client証明かのうよん。
詳しくはしらないけどさ。
結局箱でどこのでも組み合わせられたら良いのに怖くてやれないよん。
詳しくはしらないけどさ。
結局箱でどこのでも組み合わせられたら良いのに怖くてやれないよん。
181 :名無子:02/03/08 00:10 ID:jF+VomW0
>>179,180
情報ありがとさんです。
C も、SSL Accelerator でクライアント認証可能よん。
クライアント証明書の情報を http header に載っけて、
CSS/CSM で L7 で引っかけてサーバに振るのも可能よん。
そうすっと、SSL LB はどこも似たようなもんか?
Foundary はどうよ?
あと情報もらったんで書いとこう。
CSM は、国内じゃ SQUARE の PlayOnline、NTT ドコモ、DDIポケットとか、
大規模サーバファーム持ってるとこで、高性能を売りにして
他社のロードバランサを(あと LD も)どんどん置き換えていってるらしい。
>>177
CSM をデータセンタで見かけないのは、上に書いたみたいな
データセンタに置けないような数十から数百のサーバを束ねるような
デカイ構成で使われてるためと思われ。
それに、そんだけデカイ構成で使う客の数が少ないというのもあるかと。
だって 4 Giga だもんな。
>>176
にあるように、普通の規模での L7 なら CSS でいけるんだし。
CSS の新機種早く出ないかなぁ。
情報ありがとさんです。
C も、SSL Accelerator でクライアント認証可能よん。
クライアント証明書の情報を http header に載っけて、
CSS/CSM で L7 で引っかけてサーバに振るのも可能よん。
そうすっと、SSL LB はどこも似たようなもんか?
Foundary はどうよ?
あと情報もらったんで書いとこう。
CSM は、国内じゃ SQUARE の PlayOnline、NTT ドコモ、DDIポケットとか、
大規模サーバファーム持ってるとこで、高性能を売りにして
他社のロードバランサを(あと LD も)どんどん置き換えていってるらしい。
>>177
CSM をデータセンタで見かけないのは、上に書いたみたいな
データセンタに置けないような数十から数百のサーバを束ねるような
デカイ構成で使われてるためと思われ。
それに、そんだけデカイ構成で使う客の数が少ないというのもあるかと。
だって 4 Giga だもんな。
>>176
にあるように、普通の規模での L7 なら CSS でいけるんだし。
CSS の新機種早く出ないかなぁ。
とりあえず age てみたり。
183 :名無子:02/03/09 04:11 ID:3DIUmNY7
また書き忘れた。
SmartBits で CSM 評価したら、1.2Mpps 出てた。ビクーリ
SmartBits で CSM 評価したら、1.2Mpps 出てた。ビクーリ
184 :nanashi:02/03/09 11:51 ID:8E8NaQ42
>>183
1.2Mpps ???
ppsっていったい。。
あのね、SmartbitじゃLBは評価できないだろうが。
1 コネクションあたり、最小コンテンツでも10パケット程度は
つかうだろ。だったら、せいぜい12万コネクション/sec程度
ってことだろ。FDRYは、ちゃんとHTTPのGETまでやる評価
で、14万connection/secのテストをデモしてる。
http://www.caw.com/press/foundry_9_7.shtml
それに値段から言って、他の製品横並びにして広域負荷分散やっても
変わらないし、単体でのパフォーマンスでも、他社も年内にフラッグシップ
モデルの発売予定が既にある。宣伝はもういいよ。
1.2Mpps ???
ppsっていったい。。
あのね、SmartbitじゃLBは評価できないだろうが。
1 コネクションあたり、最小コンテンツでも10パケット程度は
つかうだろ。だったら、せいぜい12万コネクション/sec程度
ってことだろ。FDRYは、ちゃんとHTTPのGETまでやる評価
で、14万connection/secのテストをデモしてる。
http://www.caw.com/press/foundry_9_7.shtml
それに値段から言って、他の製品横並びにして広域負荷分散やっても
変わらないし、単体でのパフォーマンスでも、他社も年内にフラッグシップ
モデルの発売予定が既にある。宣伝はもういいよ。
185 :名無しさん@三年寝たろう:02/03/09 15:13 ID:nhkBZs74
超上げ
シスコは逝ってよし。
シスコは逝ってよし。
186 :anonymous@ global-user02.toshima.ne.jp:02/03/09 17:33 ID:Te9tSKX8
して、実績の程は?
こないだできないケースみちゃったんだよな・・・
こないだできないケースみちゃったんだよな・・・
>>181
そんなんどこに入っているってDoCoMoとか書いていいのかよ。
だいたい、入っている先なんてどこも似たようなものだよ。
大規模だから見かけない?馬鹿言うな。
どんどん置き換えてくれい、やれるもんなら。
だいたい宣伝うざい。シスコ消えろ。
そんなんどこに入っているってDoCoMoとか書いていいのかよ。
だいたい、入っている先なんてどこも似たようなものだよ。
大規模だから見かけない?馬鹿言うな。
どんどん置き換えてくれい、やれるもんなら。
だいたい宣伝うざい。シスコ消えろ。
188 :名無しさん@三年寝たろう:02/03/09 22:48 ID:kHbVK26Q
189 :名無子:02/03/09 23:16 ID:3DIUmNY7
>>184
評価の仕方としてはたしかに間違ってる。スマソ。
4Gbps のスループット宣伝してるから、
それだけ Smartbit で単純に試したんだ。
で、4Gbps たしかに出て、そのとき 1.2Mpps。
conn./sec. で宣伝のスペックを確かめられる
環境ないのに、手元に来たんでつい書いてしまった。
重ねてスマソ。
ServerIron 800 で 14 万 conn./sec. か。
情報サンクス。
CSM は 20 万 conn./sec. って宣伝してるから、
たしかに大したアドバンテージじゃないかもね。
C も公開テストしてくれりゃわかるのになぁ。
個人的には Extreme Summit Px1 と比べてみたい。
だれか評価した人、あるいは公開テストの URI
知ってる人いない?
評価の仕方としてはたしかに間違ってる。スマソ。
4Gbps のスループット宣伝してるから、
それだけ Smartbit で単純に試したんだ。
で、4Gbps たしかに出て、そのとき 1.2Mpps。
conn./sec. で宣伝のスペックを確かめられる
環境ないのに、手元に来たんでつい書いてしまった。
重ねてスマソ。
ServerIron 800 で 14 万 conn./sec. か。
情報サンクス。
CSM は 20 万 conn./sec. って宣伝してるから、
たしかに大したアドバンテージじゃないかもね。
C も公開テストしてくれりゃわかるのになぁ。
個人的には Extreme Summit Px1 と比べてみたい。
だれか評価した人、あるいは公開テストの URI
知ってる人いない?
190 :名無子:02/03/09 23:32 ID:3DIUmNY7
Extreme Summit Px1 は宣伝だと、
25 万 conn./sec.(L4)、
12 万 conn./sec.(L7)、
だって。
口が足りんので L2 switch 要るけど、
マジでこんだけ出たら Px1 マンセー
25 万 conn./sec.(L4)、
12 万 conn./sec.(L7)、
だって。
口が足りんので L2 switch 要るけど、
マジでこんだけ出たら Px1 マンセー
191 : :02/03/09 23:43 ID:???
AlteonはVMA+全ポート使用で30万con/secいけるという伝説がありますが本当ですか?
192 :名無子:02/03/09 23:46 ID:3DIUmNY7
いや、考えてみれば、
口が 1Gbps だけだから、
トータル・スループットも
1Gbps x 2 で 2Gbps かぁ。
ダメじゃん。
俺が浅はかだった。欝だ…
口が 1Gbps だけだから、
トータル・スループットも
1Gbps x 2 で 2Gbps かぁ。
ダメじゃん。
俺が浅はかだった。欝だ…
193 :ななし:02/03/10 01:19 ID:C4aAHFyu
だから、うざい。ここ何日か、ほとんどこいつの書き込み。
シスコおよびシスコに近しい君だよ、君。
こわれてんのかな、こいつ。
184は、お前に情報やったんじゃなくて、お前を黙らせたかったんだろうが。
宣伝はもういいし、自問自答の他社攻撃ももういらない。君の役目は終わったか
らうつ病の治療に専念してくれ。
シスコおよびシスコに近しい君だよ、君。
こわれてんのかな、こいつ。
184は、お前に情報やったんじゃなくて、お前を黙らせたかったんだろうが。
宣伝はもういいし、自問自答の他社攻撃ももういらない。君の役目は終わったか
らうつ病の治療に専念してくれ。
194 :うざー:02/03/10 18:07 ID:d7n0M8z+
195 :184:02/03/10 22:44 ID:C4aAHFyu
言っておくが、一応うちはユーザーサイド。
Ciscoがあまりに調子に乗ってボケたこと言ってるから、、
でも、FDRY使ったことない。
アルテオンとF5がうちのサイトにあるけど、1年ほど前からは、
F5しか買ってない。当時AはL7ほとんどできなかったから、
F5になった。URLとHost見てるだけなんだけど。
うちみたいなサーバ屋には、F5はなじみやすかった。Aより柔軟な
構成が組めるのもいいね。キャッシュ1台削っても、サーバにKeep-Alive
かけられるから、価格差は埋められる。
うちは10,000conn/secは出ないし、その前にサーバかキャッシュが
限界に来るから、そのぐらいで安定して動いてくれたらどのメーカーでもいい。
うちに限らず10,000conn/sec常時超えるようなサイト、そんなにないはずだよ。
このスレ見てたら、どこがどこの他社攻撃してるとか言ってるけど、
違和感ある。アルテオンの販社はF5はパフォーマンスでませんって
何度もうちに言ってきて、最近F5と同じサイトで入れ替えて動かして
あげたら、3日でフリーズした。それも他社攻撃だろ。しかも嘘だし。
人のカキコに足引っ張ってるのは、アルテオンの販社だったはず。
どこの販社もメーカーも、人のカキコ落とすんじゃなくて、
テクニカルで対抗してくんない?
それで知ることができる情報がユーザーには役立つんだから。
Ciscoがあまりに調子に乗ってボケたこと言ってるから、、
でも、FDRY使ったことない。
アルテオンとF5がうちのサイトにあるけど、1年ほど前からは、
F5しか買ってない。当時AはL7ほとんどできなかったから、
F5になった。URLとHost見てるだけなんだけど。
うちみたいなサーバ屋には、F5はなじみやすかった。Aより柔軟な
構成が組めるのもいいね。キャッシュ1台削っても、サーバにKeep-Alive
かけられるから、価格差は埋められる。
うちは10,000conn/secは出ないし、その前にサーバかキャッシュが
限界に来るから、そのぐらいで安定して動いてくれたらどのメーカーでもいい。
うちに限らず10,000conn/sec常時超えるようなサイト、そんなにないはずだよ。
このスレ見てたら、どこがどこの他社攻撃してるとか言ってるけど、
違和感ある。アルテオンの販社はF5はパフォーマンスでませんって
何度もうちに言ってきて、最近F5と同じサイトで入れ替えて動かして
あげたら、3日でフリーズした。それも他社攻撃だろ。しかも嘘だし。
人のカキコに足引っ張ってるのは、アルテオンの販社だったはず。
どこの販社もメーカーも、人のカキコ落とすんじゃなくて、
テクニカルで対抗してくんない?
それで知ることができる情報がユーザーには役立つんだから。
196 :AD3:02/03/10 23:20 ID:5avaGWyx
>>195
うちのACEdirectorはURLで問題無く動いています。
configなんじゃない?確かにconfigはとっつきづらい。
そのときF5を代理店にしきりに薦められたけどどうなのかな?
正直F5高いと思った。構成は冗長構成取れて、ポートも8つあって、VLAN
分けできて、そういうの当たり前なんだろうけどそんなに悪くないと思う。
パフォーマンスがどうとかはわからない。価格分は元取れていると思う。
DUMPはもっと何とかして欲しいけど。
うちのACEdirectorはURLで問題無く動いています。
configなんじゃない?確かにconfigはとっつきづらい。
そのときF5を代理店にしきりに薦められたけどどうなのかな?
正直F5高いと思った。構成は冗長構成取れて、ポートも8つあって、VLAN
分けできて、そういうの当たり前なんだろうけどそんなに悪くないと思う。
パフォーマンスがどうとかはわからない。価格分は元取れていると思う。
DUMPはもっと何とかして欲しいけど。
197 : :02/03/10 23:26 ID:???
確かにAlteonはバグだらけ
フリーズやリブート等の致命的なものがいっぱい
※一応、みんな運用で回避できるものだけど
リリースノートをこまめにチェックできない管理者や、
運用者のレベルが低いサイトにはお勧めできないが、
パフォーマンス的には確かに最高レベル
フリーズやリブート等の致命的なものがいっぱい
※一応、みんな運用で回避できるものだけど
リリースノートをこまめにチェックできない管理者や、
運用者のレベルが低いサイトにはお勧めできないが、
パフォーマンス的には確かに最高レベル
198 :名無しさん:02/03/10 23:53 ID:WQWfYF+u
銘スレの予感
199 :_:02/03/11 00:18 ID:BhwKwoHr
ここらでFoundary関係者の登場キボンヌ
そういえば、Hydrawebって何処に逝ったの?
アライドも取り扱い辞めたようだし…。
アライドも取り扱い辞めたようだし…。
201 :184:02/03/11 02:18 ID:QoBX15+V
configか、自分が設定したからなんとも言えないけど、
当時は既知のBUGじゃなかったはず。今では直ってるだろうね。最近って
言ったけど、もう去年の話だから。
あれがパフォーマンスの限界とは思ってなくて、BUGだと思ってるよ。
だけど、うちがやりたいことを、あの時、AはできなくてF5があっさり
できた、というのがうちにとっての事実。LBが止まったら
サイト止まるんだから、そこに多少金かかってもしょうがないよ。サイト
全体で見たら、吸収できるレベルだし。
パフォーマンスは、うちのサイトが動いてくれたら、それでいい。
当時は既知のBUGじゃなかったはず。今では直ってるだろうね。最近って
言ったけど、もう去年の話だから。
あれがパフォーマンスの限界とは思ってなくて、BUGだと思ってるよ。
だけど、うちがやりたいことを、あの時、AはできなくてF5があっさり
できた、というのがうちにとっての事実。LBが止まったら
サイト止まるんだから、そこに多少金かかってもしょうがないよ。サイト
全体で見たら、吸収できるレベルだし。
パフォーマンスは、うちのサイトが動いてくれたら、それでいい。
Foundry、XLは安くていいぞ。
L3とL7はおまけってな感じだが。
しかしブートの異常な速さは怖い・・・。
L3とL7はおまけってな感じだが。
しかしブートの異常な速さは怖い・・・。
203 :nobody:02/03/11 23:36 ID:41zZiNvX
>197
なんかコンソールから特定のキーをたたくとフリーズする、ってのが
あったような。あと、49日問題もありましたな。
でも最近は落ち着いてますよ。
なんかコンソールから特定のキーをたたくとフリーズする、ってのが
あったような。あと、49日問題もありましたな。
でも最近は落ち着いてますよ。
204 :低レベル運用人:02/03/11 23:56 ID:Ec9gHRcG
>>197
サイト落とさんためにAlteon入れたのに、
電話かかってきちゃデータセンター
通ってた俺は、レベルが低いのは
たしかだけど、Alteonのせいもあるの?
Alteon捨てたからどっちでもいいや…
サイト落とさんためにAlteon入れたのに、
電話かかってきちゃデータセンター
通ってた俺は、レベルが低いのは
たしかだけど、Alteonのせいもあるの?
Alteon捨てたからどっちでもいいや…
205 :名無しさん:02/03/11 23:59 ID:7mRCeaFQ
206 :そういやあ:02/03/12 01:44 ID:dKAZRLIg
>>203
それってCISCOでのキーアサインがAlteonのソフトウエアリブートの仕様に
なっていたやつでしょ。それってもう直っているらしいけど阿呆な開発者の
仕様でしょ。まあ、Alteonの開発者にCISCO知れというのも無理があるな。
まあ、BUGはネットワーク機器つきもんでしょ。なきゃSEの仕事が半分
減らせるかもしれないけど(言い過ぎか)。
それってCISCOでのキーアサインがAlteonのソフトウエアリブートの仕様に
なっていたやつでしょ。それってもう直っているらしいけど阿呆な開発者の
仕様でしょ。まあ、Alteonの開発者にCISCO知れというのも無理があるな。
まあ、BUGはネットワーク機器つきもんでしょ。なきゃSEの仕事が半分
減らせるかもしれないけど(言い過ぎか)。
207 :切り分け・バグ出し(地雷処理)専門NE:02/03/13 00:10 ID:???
>>206
「BUGはつきもん」なんてお客さんには口が裂けてもいえないけど、製品マニュアル・リリースノートとRFCの行間でお給料をいただいています。ありがたやありがたや。
マニュアル通りの設定1時間ぐらいでさくっと動いてハードが壊れない限りトラブルなしだったら、Network Engineerの2/3ぐらいは不要になるのでは?私なんかは真っ先にあぼーんです。
LBも結局、実際アプリが動いてみないとわからない面が多いわけで、アプリの開発予定は遅れるわけで、動いてみたら最初聞いてた仕様と別物なわけで、カットオーバーの日付だけはずらせないわけで・・・。
「BUGはつきもん」なんてお客さんには口が裂けてもいえないけど、製品マニュアル・リリースノートとRFCの行間でお給料をいただいています。ありがたやありがたや。
マニュアル通りの設定1時間ぐらいでさくっと動いてハードが壊れない限りトラブルなしだったら、Network Engineerの2/3ぐらいは不要になるのでは?私なんかは真っ先にあぼーんです。
LBも結局、実際アプリが動いてみないとわからない面が多いわけで、アプリの開発予定は遅れるわけで、動いてみたら最初聞いてた仕様と別物なわけで、カットオーバーの日付だけはずらせないわけで・・・。
208 :金魚:02/03/16 02:08 ID:zW2jLEUs
>>207
まあそれでApplianceという幻想を抱かせるんですわ。箱ばかり作りやがって。
そういう意味だとF^2もAもCも罪ツ・ク・リ。
でも仕様は正直実績ベースだと思うよ。appliの要件を聞いていると夢物語だもん。
LBはこういう使い方でっせ、とさっさと要件を切り出すのが一番。
まあそれでApplianceという幻想を抱かせるんですわ。箱ばかり作りやがって。
そういう意味だとF^2もAもCも罪ツ・ク・リ。
でも仕様は正直実績ベースだと思うよ。appliの要件を聞いていると夢物語だもん。
LBはこういう使い方でっせ、とさっさと要件を切り出すのが一番。
出入り業者さんのお勧めで、ロード・バランサーを導入しました。
最初上手く動かなくて、業者さんをこっぴどくしかってしまいました。
結局、AP Server側の問題なのがわかったとき、とっても悪いことし
ちゃったなって...
レイヤー高くなると、難しいですね。
営業さん、ごめんなさい。(うちの上司もうるさくって...)
最初上手く動かなくて、業者さんをこっぴどくしかってしまいました。
結局、AP Server側の問題なのがわかったとき、とっても悪いことし
ちゃったなって...
レイヤー高くなると、難しいですね。
営業さん、ごめんなさい。(うちの上司もうるさくって...)
210 : :02/03/16 03:17 ID:???
>>209
つーか、そんなもんキャプチャしてみればわかるだろ
そーゆードキュソな客がいるから、
因縁つけられて、疑惑を晴らすために、キャプチャー持って客んとこいかないといけないわけ
まったく、めんどくさい
ま、そーゆー客は、担当者がドキュソで、上から責任追及され、責任逃れのために
ベンダを叩く奴がほとんどなんだけど
つーか、そんなもんキャプチャしてみればわかるだろ
そーゆードキュソな客がいるから、
因縁つけられて、疑惑を晴らすために、キャプチャー持って客んとこいかないといけないわけ
まったく、めんどくさい
ま、そーゆー客は、担当者がドキュソで、上から責任追及され、責任逃れのために
ベンダを叩く奴がほとんどなんだけど
211 :認証局の人:02/03/16 13:22 ID:iyCzyYxf
ロードバランサーとSSLの関係で質問なのですが
(1) browser −−HTTPS(SSL)−− LB −−HTTP−−WEBサーバ
(2) browser −−HTTPS(SSL)−− LB −−HTTPS(SSL)−−WEBサーバ
の2種類があるのですか?
(1)はLBにサーバ証明書をインストールして、
(2)はWEBサーバにサーバ証明書をインストールして、
LBには入れなくて、セッションIDでディスパッチする。
という理解であったますか?
(1) browser −−HTTPS(SSL)−− LB −−HTTP−−WEBサーバ
(2) browser −−HTTPS(SSL)−− LB −−HTTPS(SSL)−−WEBサーバ
の2種類があるのですか?
(1)はLBにサーバ証明書をインストールして、
(2)はWEBサーバにサーバ証明書をインストールして、
LBには入れなくて、セッションIDでディスパッチする。
という理解であったますか?
212 :nobody:02/03/17 02:06 ID:lMAaXgC1
>>211
(1)はよし。(2)は、なんかずれてるような気がするけど、
同じ証明書を複数のサーバにインストールする。
セッションIDは、セッション維持のためには使うが、
単なる負荷分散なら、必須ではない。
このぐらいは、どんな装置でもできるし、今はもっと複雑になってるよ。
OpenSSLの基本ぐらいわかってないと、NEもできなくなってきてるよ。
泣きたくなるね。
(1)はよし。(2)は、なんかずれてるような気がするけど、
同じ証明書を複数のサーバにインストールする。
セッションIDは、セッション維持のためには使うが、
単なる負荷分散なら、必須ではない。
このぐらいは、どんな装置でもできるし、今はもっと複雑になってるよ。
OpenSSLの基本ぐらいわかってないと、NEもできなくなってきてるよ。
泣きたくなるね。
213 :名無しさん:02/03/17 03:02 ID:pAxKnGg2
>>211
(2) ブラウザがIE5.0 以降 IE 4.0 以降の場合は、アイドル時間
がデフォルト2分でセッションIDを変えるんじゃなかったっけ。
だから(1)を使わないとStickyが効かないんだよね。
だから(1)ができるロードバランサーが売れたんだよね。
>>212
禿げ胴
これくらい基礎の基礎の基礎の基礎って感じだろうね。
RFCや製品の仕様を読んで自分でロジックを組み立てないと
(2) ブラウザがIE5.0 以降 IE 4.0 以降の場合は、アイドル時間
がデフォルト2分でセッションIDを変えるんじゃなかったっけ。
だから(1)を使わないとStickyが効かないんだよね。
だから(1)ができるロードバランサーが売れたんだよね。
>>212
禿げ胴
これくらい基礎の基礎の基礎の基礎って感じだろうね。
RFCや製品の仕様を読んで自分でロジックを組み立てないと
214 :認証局の人:02/03/17 11:20 ID:TntfQ21T
>>212
>(1)はよし。
さんきゅ〜
>(2)は、なんかずれてるような気がするけど、
そうそう、(2)が自信がないのです。
http://www.japan-zeus.com/products/zlb/tech_info/performance.html
このページの、
>どのようなSSL接続や暗号化も、Zeus Load Balancer自身が行うことはありません。
>よりLocality-AwareなRequest Distributionメカニズムを使って、バックエンドの
>Webサーバクラスタに負荷を賢く分散します。
ここを見たんですよ。
>同じ証明書を複数のサーバにインストールする。
えと、同じ証明書じゃなくて、公開鍵は別で、cn は一緒で、
ou が別な感じ?を考えていました。
>(1)はよし。
さんきゅ〜
>(2)は、なんかずれてるような気がするけど、
そうそう、(2)が自信がないのです。
http://www.japan-zeus.com/products/zlb/tech_info/performance.html
このページの、
>どのようなSSL接続や暗号化も、Zeus Load Balancer自身が行うことはありません。
>よりLocality-AwareなRequest Distributionメカニズムを使って、バックエンドの
>Webサーバクラスタに負荷を賢く分散します。
ここを見たんですよ。
>同じ証明書を複数のサーバにインストールする。
えと、同じ証明書じゃなくて、公開鍵は別で、cn は一緒で、
ou が別な感じ?を考えていました。
215 :認証局の人:02/03/17 11:39 ID:TntfQ21T
>>213
>>>211
>(2) ブラウザがIE5.0 以降 IE 4.0 以降の場合は、アイドル時間
>がデフォルト2分でセッションIDを変えるんじゃなかったっけ。
しらんかった。そんな変な仕様があるとはぁ〜
そうすっと、アプリケーションサーバーの、WEB層で
セッション変数の共有があればよろしい?
でも、Weblogic Server だと、セッション変数は
フェイルオーバー用に2台でしか共有してないよねぇ。
だから↓なんですか
>だから(1)を使わないとStickyが効かないんだよね。
>だから(1)ができるロードバランサーが売れたんだよね。
じゃあ、LBはL7でディスパッチしないとダメで、
そのためには、サーバ証明書はLBにのせないと
いけないってことですね。
>>>212
> 禿げ胴
> これくらい基礎の基礎の基礎の基礎って感じだろうね。
> RFCや製品の仕様を読んで自分でロジックを組み立てないと
製品の仕様がねぇ。製品の仕様って、WEBページじゃ詳しいこと
書いていなかったりするしぃ。
販社に電話したりして聞いているのですか。やっぱり。
イソテルのねっとすとらくちゃのマニュアルはWEBで取れて
よかったんですが。(英語だったけど)
>>>211
>(2) ブラウザがIE5.0 以降 IE 4.0 以降の場合は、アイドル時間
>がデフォルト2分でセッションIDを変えるんじゃなかったっけ。
しらんかった。そんな変な仕様があるとはぁ〜
そうすっと、アプリケーションサーバーの、WEB層で
セッション変数の共有があればよろしい?
でも、Weblogic Server だと、セッション変数は
フェイルオーバー用に2台でしか共有してないよねぇ。
だから↓なんですか
>だから(1)を使わないとStickyが効かないんだよね。
>だから(1)ができるロードバランサーが売れたんだよね。
じゃあ、LBはL7でディスパッチしないとダメで、
そのためには、サーバ証明書はLBにのせないと
いけないってことですね。
>>>212
> 禿げ胴
> これくらい基礎の基礎の基礎の基礎って感じだろうね。
> RFCや製品の仕様を読んで自分でロジックを組み立てないと
製品の仕様がねぇ。製品の仕様って、WEBページじゃ詳しいこと
書いていなかったりするしぃ。
販社に電話したりして聞いているのですか。やっぱり。
イソテルのねっとすとらくちゃのマニュアルはWEBで取れて
よかったんですが。(英語だったけど)
216 :認証局の人:02/03/17 11:48 ID:TntfQ21T
217 : :02/03/17 13:32 ID:???
>認証局の人
おれみたいな、opensslの自家製認証局も、認証局に入るのかな?
おれみたいな、opensslの自家製認証局も、認証局に入るのかな?
218 :認証局の人:02/03/17 18:55 ID:TntfQ21T
なんとなく勉強してみたところ
>>215
>だから↓なんですか
>
>>だから(1)を使わないとStickyが効かないんだよね。
>>だから(1)ができるロードバランサーが売れたんだよね。
っていう部分ですが、理由がわかりました。
つまり、SSL でフェイルオーバーを実現するためには、
RSA鍵とかセッション鍵の分散共有が必要になる
っていうのが「大前提」にあって、現時点でそれを簡単に
かつ効率的に実装するには、
LBのクラスタリング
が最適である。ということだと理解しました。あってる〜?
>>217
漏れもインターオペラビリティのテストに openssl 使ってるYO!!!
>>215
>だから↓なんですか
>
>>だから(1)を使わないとStickyが効かないんだよね。
>>だから(1)ができるロードバランサーが売れたんだよね。
っていう部分ですが、理由がわかりました。
つまり、SSL でフェイルオーバーを実現するためには、
RSA鍵とかセッション鍵の分散共有が必要になる
っていうのが「大前提」にあって、現時点でそれを簡単に
かつ効率的に実装するには、
LBのクラスタリング
が最適である。ということだと理解しました。あってる〜?
>>217
漏れもインターオペラビリティのテストに openssl 使ってるYO!!!
219 :anonymous@ CBCba-105p123.ppp13.odn.ad.jp:02/03/21 19:30 ID:wiI8uFNL
階層をみて振り分けをしたいんだけど ACE3 で可能ですか?
xxx.com/home -> Server A
上記以外 -> Server B
ってな感じ。(それ以外っていうのができるかどうか)
あと、20Mbps くらいのWebサイトに使おうかと思うんだけど
ACE3 の L7 機能で頑張れるかなぁ。
SSL の拡張性も考えると、ACE3 + iSD-SSL でしょうか。
xxx.com/home -> Server A
上記以外 -> Server B
ってな感じ。(それ以外っていうのができるかどうか)
あと、20Mbps くらいのWebサイトに使おうかと思うんだけど
ACE3 の L7 機能で頑張れるかなぁ。
SSL の拡張性も考えると、ACE3 + iSD-SSL でしょうか。
220 :nobody:02/03/21 19:51 ID:EooBGbH3
>219
できるでしょ、URLロードバランス(URLというけど、HTTPへッダは
何でもみれる)で。
できるでしょ、URLロードバランス(URLというけど、HTTPへッダは
何でもみれる)で。
221 :anonymous@ CBCba-105p123.ppp13.odn.ad.jp:02/03/21 21:38 ID:wiI8uFNL
222 :anonymous@ CBCba-105p123.ppp13.odn.ad.jp:02/03/21 22:12 ID:wiI8uFNL
223 :nobody:02/03/21 22:54 ID:EooBGbH3
>221
実験が大変なのよね、この手の試験。
実験が大変なのよね、この手の試験。
224 :nobody:02/03/21 22:55 ID:EooBGbH3
>221
サンプルコンフィグ書いてみようかと思ったけど、そこまでして販売店の
仕事をとることもないので、止め。
#いまのバージョンだと、URLロードバランスにちゃんとワイルドカードが
#使えるようになってるのね。
サンプルコンフィグ書いてみようかと思ったけど、そこまでして販売店の
仕事をとることもないので、止め。
#いまのバージョンだと、URLロードバランスにちゃんとワイルドカードが
#使えるようになってるのね。
225 :219:02/03/22 23:43 ID:6mg8YCx1
>>224
ご丁寧にありがとうございました。
とりあえず販売店に投げてみました。(時間かかりそうですけど)
ACE4 っていうのもあるみたいですけど、あんまり変わらないようですね。
ギガのインターフェースがあるのと、1ポートあたりのメモリが4M(ACE3 は2M)
っていう違いだけですね。(案外、メモリが聞くのかなぁ)
ACE3 で能力不足だったら、並列に並べてDNSのラウンドロビンでしのごうかと
思います。
ん?となると、cookie での振り分けもついでに行う場合は実現不可能になるって
ことですかね。
ご丁寧にありがとうございました。
とりあえず販売店に投げてみました。(時間かかりそうですけど)
ACE4 っていうのもあるみたいですけど、あんまり変わらないようですね。
ギガのインターフェースがあるのと、1ポートあたりのメモリが4M(ACE3 は2M)
っていう違いだけですね。(案外、メモリが聞くのかなぁ)
ACE3 で能力不足だったら、並列に並べてDNSのラウンドロビンでしのごうかと
思います。
ん?となると、cookie での振り分けもついでに行う場合は実現不可能になるって
ことですかね。
3K〜4K sessoin/secなら問題無いんじゃないの?AD3でおつり来ると思うよ。
真鯖の処理が遅い場合でAD3のL7使うとconcurrent sessionが少ないので
きつくなるかもね。数秒で終わるなら問題無いんじゃないかな。
今はAD4はsession数が多いだけ(L7のときで比較すると3倍)だと思うよ。
真鯖の処理が遅い場合でAD3のL7使うとconcurrent sessionが少ないので
きつくなるかもね。数秒で終わるなら問題無いんじゃないかな。
今はAD4はsession数が多いだけ(L7のときで比較すると3倍)だと思うよ。
227 :nobody:02/03/23 21:15 ID:toMuCSuG
>225
F5 派の意見も聞いてみてね。
>226
某社いわく、AD3はお買得だけど、AD4はそじゃないからお勧めではないです
とのこと。
F5 派の意見も聞いてみてね。
>226
某社いわく、AD3はお買得だけど、AD4はそじゃないからお勧めではないです
とのこと。
228 :anonymous@ skyline.as.wakwak.ne.jp:02/03/27 22:54 ID:M0QNr/dY
たしかにAD4になるといきなり値段があがるのでびっくりですね。
でもAD4にしとかないとWebOSのフル機能が使えなくなるからと言われて
買ってしまいました。
でもAD4にしとかないとWebOSのフル機能が使えなくなるからと言われて
買ってしまいました。
229 : :02/03/27 23:20 ID:???
巨大鉄ってつかってる?
>>229
そらL3SWだ
そらL3SWだ
231 : :02/03/28 23:09 ID:???
232 :anonymous@ alaska.yamato.ibm.com:02/04/09 14:30 ID:d0YeTNRp
F5で運用上、管理しておくべきことって、なにがあるのでしょうか?
configを取得しておくだけでいいのかなぁ?
F5管理者の方、どですか?
configを取得しておくだけでいいのかなぁ?
F5管理者の方、どですか?
233 : :02/04/09 22:10 ID:uPpSEWqY
234 :PTF03:02/04/11 00:14 ID:+gXOAuoQ
235 :DJ HASEVE:02/04/14 01:47 ID:kNszULXK
鯖鉄のL3付きファームって、もう使用に耐えます?>ぼびーさん
236 :ねこ:02/04/15 20:49 ID:saIlzV1c
Alteon184をSmartBit2000でスループット測定してみたんですが、
あまりにも悲しい結果だったので、測り間違いかな?とも感じて
ます。同じような結果の方っていますか?
構成は、Gigabitポートを3つ使用していて、1つはCacheサーバ、
1つは、SmartBit2000の出力用ポート、最後に、SmartBit2000の
入力用ポートと言う接続にしています。
工場出荷時の状態で測定
64byte=18.26% , 512byte=98.52% , 1024byte=99.24% , 1518byte=96.73%
L4-Redirectを設定している状態で測定(%)
64byte=6.31% , 512byte=16.90% , 1024byte=18.76% , 1518byte=19.38%
L4リダイレクトの設定をしていると極端に低下しているのが気になります。
ベンダーから機器を借りて、導入する機器を選定しているのですが、測り
間違いだと意味が無いので他に同じような方がいればと思い、投稿して
みました。
あまりにも悲しい結果だったので、測り間違いかな?とも感じて
ます。同じような結果の方っていますか?
構成は、Gigabitポートを3つ使用していて、1つはCacheサーバ、
1つは、SmartBit2000の出力用ポート、最後に、SmartBit2000の
入力用ポートと言う接続にしています。
工場出荷時の状態で測定
64byte=18.26% , 512byte=98.52% , 1024byte=99.24% , 1518byte=96.73%
L4-Redirectを設定している状態で測定(%)
64byte=6.31% , 512byte=16.90% , 1024byte=18.76% , 1518byte=19.38%
L4リダイレクトの設定をしていると極端に低下しているのが気になります。
ベンダーから機器を借りて、導入する機器を選定しているのですが、測り
間違いだと意味が無いので他に同じような方がいればと思い、投稿して
みました。
237 :匿名:02/04/16 00:48 ID:+p2+nhOF
> 236
まず、Alteon 184を借りているベンダーに相談すべき。
何らかのアドバイスがあると思われます。
あと、注意点としては Alteon と SmartBits との間に
Layer3 スイッチやルーターなど他の機器を挟んでいません?
そういう機器がボトルネックになっている場合もありますよ。
他にも WebOS のバージョン、config 内容によっても当然
測定結果は大きく変わります。
AD3, AD4, 180e, 184 の値段上がるらしいぞ。
てことでsage
てことでsage
239 :anonymous@ fx21.fujixerox.co.jp:02/04/16 16:07 ID:T6aQNcd1
値段上がるのは円安のせいでしょ。
シスコも 4/1 から軒並み値上げしたでしょ。
アレと一緒。
シスコも 4/1 から軒並み値上げしたでしょ。
アレと一緒。
>>239
どうも いつも製品使ってますよ。あぁ、まだ仕事中では?
どうも いつも製品使ってますよ。あぁ、まだ仕事中では?
>>232さん
お金があるなら SeeIT で性能管理しておくとか。
内はNT管理したくなかったから MIB 読んでsnmpで管理している。
性能以外は普通のUNIXマシンの管理とあまりかわらない気がする。>F5
hosts.allow の設定とかログとかディスク容量とか。
そういえば昔F5のおっちゃんがきたとき、AdaptecのSCSIカード
突っ込んでDAT つなげてバックアップしているユーザがいる
という話をしてたなぁ
お金があるなら SeeIT で性能管理しておくとか。
内はNT管理したくなかったから MIB 読んでsnmpで管理している。
性能以外は普通のUNIXマシンの管理とあまりかわらない気がする。>F5
hosts.allow の設定とかログとかディスク容量とか。
そういえば昔F5のおっちゃんがきたとき、AdaptecのSCSIカード
突っ込んでDAT つなげてバックアップしているユーザがいる
という話をしてたなぁ
そんなことよりみなさんよ、ちょっと聞いてくれよ
最近、Alteonでfwlbやったんですよ、ふぁいあうぉーるろーどばらんしんぐ!
ところがバランシングしてるセグメントが一箇所落っこちたら全断しやがったんです。
何かと思ってみてみたら、Real-Serverが落っこちてないんです、つながってるセグメントが落ちてるのに。
もうね、アホかと馬鹿かと。
あのなあ、RealServerつながってるセグメント落ちてるのにヘルスチェック成功してんじゃねえよボケが。
なんかリダイレクト先がデフォルトルータになってるし。
経路がなけりゃなんでもかんでもデフォルトか、おめでてーな。
いや、ごめんなさい、経路無いんですもんね、デフォルト投げますよね、正しい動作です。悪いのは落ちないPingです。
で、気を取り直して調べてみたら、デフォルトルータから代替経路を通ってきたPingを別のインターフェイスで受け取ったAlteonの野郎が、reply返してきやがってるんです。
そこでまたブチ切れですよ。
あのな、VRRPのステータスがinitになってんのにreplyなんか返してんじゃねえよ。
得意げな顔して何が"vr 1 state to init."だ。
initってのはARP返さないだけなのか?それでいいのか?
お前は本当にreply返したいのかと問いたい。問い詰めたい。小一時間問い詰めたい。
お前、ただのバグとちゃうんか?
Alteon通の俺から言わせてもらえばこんなときの対処法は唯一つ。
監視オペに「バランシングしてるセグメントのスイッチが落ちたら、手動でReal-Server殺してください」ってお願いする。これだね。
手動で殺すってのは機械がやらないから融通が利く、そんかわりミスるとマジやべえ。
しかしこれをお願いすると監視センターから分厚い運用手順書の作成をせまられる、諸刃の剣、素人にはお薦めできない。
まあお前、素人玄人に限らずAlteonにL3の処理をさせるなってこった。
WebOS-9.xじゃ直ってるんだろうか?
最近、Alteonでfwlbやったんですよ、ふぁいあうぉーるろーどばらんしんぐ!
ところがバランシングしてるセグメントが一箇所落っこちたら全断しやがったんです。
何かと思ってみてみたら、Real-Serverが落っこちてないんです、つながってるセグメントが落ちてるのに。
もうね、アホかと馬鹿かと。
あのなあ、RealServerつながってるセグメント落ちてるのにヘルスチェック成功してんじゃねえよボケが。
なんかリダイレクト先がデフォルトルータになってるし。
経路がなけりゃなんでもかんでもデフォルトか、おめでてーな。
いや、ごめんなさい、経路無いんですもんね、デフォルト投げますよね、正しい動作です。悪いのは落ちないPingです。
で、気を取り直して調べてみたら、デフォルトルータから代替経路を通ってきたPingを別のインターフェイスで受け取ったAlteonの野郎が、reply返してきやがってるんです。
そこでまたブチ切れですよ。
あのな、VRRPのステータスがinitになってんのにreplyなんか返してんじゃねえよ。
得意げな顔して何が"vr 1 state to init."だ。
initってのはARP返さないだけなのか?それでいいのか?
お前は本当にreply返したいのかと問いたい。問い詰めたい。小一時間問い詰めたい。
お前、ただのバグとちゃうんか?
Alteon通の俺から言わせてもらえばこんなときの対処法は唯一つ。
監視オペに「バランシングしてるセグメントのスイッチが落ちたら、手動でReal-Server殺してください」ってお願いする。これだね。
手動で殺すってのは機械がやらないから融通が利く、そんかわりミスるとマジやべえ。
しかしこれをお願いすると監視センターから分厚い運用手順書の作成をせまられる、諸刃の剣、素人にはお薦めできない。
まあお前、素人玄人に限らずAlteonにL3の処理をさせるなってこった。
WebOS-9.xじゃ直ってるんだろうか?
244 : :02/04/23 01:12 ID:xQ+eeEL5
まあ Load Balancer に L2, L3 のまともな動作を期待するな、ってことかね。
245 :こうじ:02/04/23 02:40 ID:vMCqs45N
なんかこうもっとちゃんと機能比較したりとかしないのか?
「L3,L5はおまけー」とかそんなんじゃなくて。
Foundry安いけど、コネクション数による制御とGetと取得文字列でのサービスチェックもできるよね。
この部分では高級機種Big-IPと同等。冗長構成はあたりまえだし、
しかも時期バージョンではSSL装置内蔵ができるようになる。
別筐体よりネットワークをシンプライズできるから少し信頼性アップと少し運用コスト削減になるよね。
おそらくFoundryのマーケはBig-IPを念頭においての製品開発とは思うけど、
Big-IP&AD4の高級機種達の優位性がなくなっているように思う。
Big-IPはスクリプトによる負荷分散ルールの自由度の高さは随一と思うが。。。
HTTPをフィールド限らず2000バイトくらいまで読めるのも利点か。
逆にBig-IP or ACEでなければ出来ないことを知りたいのだが。。。
(ソフトウェア/ファームウェアのクォリティや導入実績は別にして)
「L3,L5はおまけー」とかそんなんじゃなくて。
Foundry安いけど、コネクション数による制御とGetと取得文字列でのサービスチェックもできるよね。
この部分では高級機種Big-IPと同等。冗長構成はあたりまえだし、
しかも時期バージョンではSSL装置内蔵ができるようになる。
別筐体よりネットワークをシンプライズできるから少し信頼性アップと少し運用コスト削減になるよね。
おそらくFoundryのマーケはBig-IPを念頭においての製品開発とは思うけど、
Big-IP&AD4の高級機種達の優位性がなくなっているように思う。
Big-IPはスクリプトによる負荷分散ルールの自由度の高さは随一と思うが。。。
HTTPをフィールド限らず2000バイトくらいまで読めるのも利点か。
逆にBig-IP or ACEでなければ出来ないことを知りたいのだが。。。
(ソフトウェア/ファームウェアのクォリティや導入実績は別にして)
A同時コネクションが例えば、20万超えたら次のリクエストは、
「ただいま込み合ってます」を表示するキャッシュにリダイレクトする」
こういう場合みんなどうしてますか?何つかってやってますか?
Big-IPやAD4はできると思うけど、ローエンド系機種でもできますかね?
「ただいま込み合ってます」を表示するキャッシュにリダイレクトする」
こういう場合みんなどうしてますか?何つかってやってますか?
Big-IPやAD4はできると思うけど、ローエンド系機種でもできますかね?
247 :login:Penguin :02/04/24 01:29 ID:gghdvBHg
BIG-IPマンセイ!
248 :anonymous@ p29b86e.ykhmac00.ap.so-net.ne.jp:02/04/24 22:21 ID:QPeQsR1+
LocalDirectorはVerによってBugだらけだったので、導入に際して大変苦労しました。
特に、Stickyを使用する場合は、Verに要注意!!
他のをさわったことが無いけど、どれも一緒なのかなカナ〜。
特に、Stickyを使用する場合は、Verに要注意!!
他のをさわったことが無いけど、どれも一緒なのかなカナ〜。
249 : :02/04/27 00:28 ID:???
>>248
巨大〜はverによってはバグバグ
巨大〜はverによってはバグバグ
250 :nagi:02/04/27 12:33 ID:hkNPawkT
古い情報だけど、「日経コンピューター3月号」の
「動かないコンピューター」見た?巨大〜の記事。
「動かないコンピューター」見た?巨大〜の記事。
>243
8.xでも動いているが。
Configuration間違ってませんか。
fwlbのVRRP構成ですか?
>239
さすが、このスレで節穴するとは男前です。
8.xでも動いているが。
Configuration間違ってませんか。
fwlbのVRRP構成ですか?
>239
さすが、このスレで節穴するとは男前です。
>>251
代替経路があってL3レベルで到達可能な場合の話じゃないかな?
L3で動いてるときに、Alteonの別インターフェイスにルーテイィング向けて、
INITになってるVRRPアドレスにPing打ってみな
返ってくるから
代替経路があってL3レベルで到達可能な場合の話じゃないかな?
L3で動いてるときに、Alteonの別インターフェイスにルーテイィング向けて、
INITになってるVRRPアドレスにPing打ってみな
返ってくるから
>252
RealServer(対抗Alteon)へのHealthCheck(ICMP)が代替経路で届くという事ですか?
それだと無理っすね。つーか、それだとConfigurationというか設計な気が。
RealServer(対抗Alteon)へのHealthCheck(ICMP)が代替経路で届くという事ですか?
それだと無理っすね。つーか、それだとConfigurationというか設計な気が。
>253
なんとなくnortelのCES思い出すハンドル。
巨大IPもバージョンによってバグバグです。
特に4.1.1はptf毎に大きく動きが違う。しかもptfでもビルド番号によって
内容が違うのはどー言うことだ・・
なんとなくnortelのCES思い出すハンドル。
巨大IPもバージョンによってバグバグです。
特に4.1.1はptf毎に大きく動きが違う。しかもptfでもビルド番号によって
内容が違うのはどー言うことだ・・
255 :構成図なしさん:02/05/01 12:37 ID:yHkQGJUN
AD3で、9.0.38-SSHってバージョン使ってるけど
最新はいくつだろう?
最新はいくつだろう?
256 : :02/05/01 22:27 ID:???
sshクライアントは、f-secure使いにくすぎ
puttyしか使わない
puttyしか使わない
>>255
いまは9.0.41.5かしら
いまは9.0.41.5かしら
258 :構成図なしさん:02/05/02 11:45 ID:nYE/QGKu
>258
使った事ありませんがWebOS10.0.25まで出てますね。
使った事ありませんがWebOS10.0.25まで出てますね。
261 :構成図なしさん:02/05/13 10:24 ID:RmnGj0eB
262 :匿名:02/05/17 21:03 ID:A8rrCeTt
> 261
New Features(これで全部じゃないけど):
・Vlan-based default gateway
・Vlan Filtering
・Multiple Instances of Spanning Tree
・Layer 7 deny filter
・Increase real server support to 1024
・SYN Attack Detection/Protection
・Enhanced Port Mirroring
・Selectable Hash Parameters
・Layer 4 DNS Load Balancing
・L7 DNS Load Balancing
・Enhanced DNS Health Check
・TCP Rate Limiting
・Hash on any HTTP header
・Increase support of 16 rport to vport
・Increased number of scripted health check to 16
・Descriptive names for filters
・OSPF
・LDAP health check
・Streaming Cache Redirection
・L7 Parsing of RTSP SLB
・ARP health check
・Telnet client
・Increase logging buffer
・Support of OPER command on WebUI and SNMP
・Enhanced Web OS Browser-based Interface support
・Configurable prompt name
・Bandwidth management
New Features(これで全部じゃないけど):
・Vlan-based default gateway
・Vlan Filtering
・Multiple Instances of Spanning Tree
・Layer 7 deny filter
・Increase real server support to 1024
・SYN Attack Detection/Protection
・Enhanced Port Mirroring
・Selectable Hash Parameters
・Layer 4 DNS Load Balancing
・L7 DNS Load Balancing
・Enhanced DNS Health Check
・TCP Rate Limiting
・Hash on any HTTP header
・Increase support of 16 rport to vport
・Increased number of scripted health check to 16
・Descriptive names for filters
・OSPF
・LDAP health check
・Streaming Cache Redirection
・L7 Parsing of RTSP SLB
・ARP health check
・Telnet client
・Increase logging buffer
・Support of OPER command on WebUI and SNMP
・Enhanced Web OS Browser-based Interface support
・Configurable prompt name
・Bandwidth management
263 :nobody:02/05/17 21:17 ID:/xesyjNJ
>262
>・OSPF
こんなくだらねえ機能追加するな!
>・OSPF
こんなくだらねえ機能追加するな!
264 : :02/05/18 04:02 ID:???
UDPのSourceポートを区別する機能はまだ無いんですか?
265 :anonymous:02/05/18 10:35 ID:1cDpEy5S
> 264
それってどういう時に必要?
> UDPのSourceポートを区別
それってどういう時に必要?
> UDPのSourceポートを区別
266 : :02/05/18 17:24 ID:???
267 :anonymous:02/05/18 23:20 ID:1cDpEy5S
RTS(Return to Sender) できると LB の Metric を
選択できよね。hash,leastconns,roundrobin,minmiss,response,bandwidth
色々試してみれば?(FWLBだとminmissは使えないか。)
選択できよね。hash,leastconns,roundrobin,minmiss,response,bandwidth
色々試してみれば?(FWLBだとminmissは使えないか。)
RTSはいいね
ラウンドロビンでNATのロードバランスやってみたけど全く問題なし
ヘルスチェックの部分でちょっと悩んだけど、後は特に特別なことも無く普通に設定するだけでいけるね
これで来週からはパフォーマンスの試験に入れるよ
実はこれが一番心配なんだけど
皆さんの感覚だとRTS使用時のパフォーマンスってどう?
ラウンドロビンでNATのロードバランスやってみたけど全く問題なし
ヘルスチェックの部分でちょっと悩んだけど、後は特に特別なことも無く普通に設定するだけでいけるね
これで来週からはパフォーマンスの試験に入れるよ
実はこれが一番心配なんだけど
皆さんの感覚だとRTS使用時のパフォーマンスってどう?
>266
FWLBですとSIPとDIPのhashになったかと思ったんですが
SIPとDIPが同じでSource Portが違うってことでしょうか。
まだまだ勉強不足です。すみません大外しかな。
FWLBですとSIPとDIPのhashになったかと思ったんですが
SIPとDIPが同じでSource Portが違うってことでしょうか。
まだまだ勉強不足です。すみません大外しかな。
271 : :02/07/09 22:18 ID:???
AlteonのFWLBで純粋にFirewallのロードバランスをやったときって、
Alteonはどうやって守ればいいんだろうか?
1SPにつき3万セッションじゃSYN-Flodくらったら
余裕でAlocFailするよねえ
まさかFirewallでFlod全部にRST投げさせるわけにはいかないよな、普通
>>270
読んでそのまましかないと思うが、、、
多くのFirewallでNATがボトルネックになるという認識は無いの?
Alteonはどうやって守ればいいんだろうか?
1SPにつき3万セッションじゃSYN-Flodくらったら
余裕でAlocFailするよねえ
まさかFirewallでFlod全部にRST投げさせるわけにはいかないよな、普通
>>270
読んでそのまましかないと思うが、、、
多くのFirewallでNATがボトルネックになるという認識は無いの?
>271
>>261 より『 SYN Attack Detection/Protection 』ってことで
WebOS10.x入れください。9.xもそれなりになんかあった気がしたんだけど。
手元に資料ないんで分かりません。
>>261 より『 SYN Attack Detection/Protection 』ってことで
WebOS10.x入れください。9.xもそれなりになんかあった気がしたんだけど。
手元に資料ないんで分かりません。
>>272
RTSでやるならこれでいけそうだね
FWLB-HashだけでやるとAckでもセッション作る必要があるから
Ackのフラッドをくらったらおわっちまうな
やっぱりFWLBを守るためのFirewall導入か?(W
RTSでやるならこれでいけそうだね
FWLB-HashだけでやるとAckでもセッション作る必要があるから
Ackのフラッドをくらったらおわっちまうな
やっぱりFWLBを守るためのFirewall導入か?(W
274 :オレの仕事はUDP:02/07/12 21:32 ID:ek9OCFts
びぐっIPはいくらか攻撃に強いよ
とりあえずやってみた
9.xどころか8.xでもあったよ
やっぱマニュアルはちゃんと読まなきゃだめだね
閾値とかなしに、最初からすべてのSynにプロキシAckを返してた
未知のAckは何故かとりあえずRSTしてくるようだ
この動作ならRTSのFWLBは守れそう
FWLB-Hashの場合はやっぱりどう考えても防ぎようが無い気がする
何かいい方法ってありませんか?
9.xどころか8.xでもあったよ
やっぱマニュアルはちゃんと読まなきゃだめだね
閾値とかなしに、最初からすべてのSynにプロキシAckを返してた
未知のAckは何故かとりあえずRSTしてくるようだ
この動作ならRTSのFWLBは守れそう
FWLB-Hashの場合はやっぱりどう考えても防ぎようが無い気がする
何かいい方法ってありませんか?
276 :体力勝負:02/07/13 01:42 ID:485AGMw3
>>275
それってrtsで設定するとやってくれるの?
それともdelayed bindingなんですか?
10.0で閾値でのsyn attack protectionちゅうのを確かに聞いたが
良くしらない。
そうするとfwlbでhashを行う意味があんまり無いような・・。
free metric(確かにminnmissesは使えないが)でrtsが一番よいかな。
もちろんAD2や180の場合は意味があるかもしれないが、ウチのは
AD4なのでしばらくはいいかも。
それってrtsで設定するとやってくれるの?
それともdelayed bindingなんですか?
10.0で閾値でのsyn attack protectionちゅうのを確かに聞いたが
良くしらない。
そうするとfwlbでhashを行う意味があんまり無いような・・。
free metric(確かにminnmissesは使えないが)でrtsが一番よいかな。
もちろんAD2や180の場合は意味があるかもしれないが、ウチのは
AD4なのでしばらくはいいかも。
277 :体力勝負:02/07/13 01:57 ID:485AGMw3
>>273
redirection filterでack floodしてもfirewallが先に逝きそうな気も
しなくは無いが、もちろん、syn-flood来てもfw-1はentryしないとは
思うが、その前にtcpのbufferみたいなのが逝きそうで。
実際はどうよ?
3万来ても、それだけなら負荷分散機はentry table作ってきっとお終い
なんじゃないの?たかだか数万ならconcurrentのsession entry tableは溢れそうにない
けどなあ。
>>270
遅レスです。
FW-1でのNATは死ぬよ。Policyにも依るが、めちゃ大変。もちろん設定
ではなくて、パフォーマンスが。
redirection filterでack floodしてもfirewallが先に逝きそうな気も
しなくは無いが、もちろん、syn-flood来てもfw-1はentryしないとは
思うが、その前にtcpのbufferみたいなのが逝きそうで。
実際はどうよ?
3万来ても、それだけなら負荷分散機はentry table作ってきっとお終い
なんじゃないの?たかだか数万ならconcurrentのsession entry tableは溢れそうにない
けどなあ。
>>270
遅レスです。
FW-1でのNATは死ぬよ。Policyにも依るが、めちゃ大変。もちろん設定
ではなくて、パフォーマンスが。
278 :匿名:02/07/13 12:44 ID:OZenZYJ8
> 275,277
FWLB なんて止めて AlteonSwitchedFirewall 使いましょう。
FWLB で FW x n台 + ロードバランサー2〜4台使うより安いし、
ネットワーク構成シンプルだし、性能良いし。
NAT 速いし。新規で導入するなら良いことづくめです。
FWLB なんて止めて AlteonSwitchedFirewall 使いましょう。
FWLB で FW x n台 + ロードバランサー2〜4台使うより安いし、
ネットワーク構成シンプルだし、性能良いし。
NAT 速いし。新規で導入するなら良いことづくめです。
>>276
RTSの機能ではなくてDelaiedBindです。
Filterで使うときはURL-Persistを有効にすると動きます
詳しくはマニュアルを見てね
>>277
試験したらAckのフラッドでお亡くなりになりました
RTSが使えない8.0xではFWLBは苦しいというのが私の結論
#今時8.0xも無いか。8.3xはRTSありましたっけ?
3万ていうのは1つのSPの持てるセッションのことです
同じSrcからのセッションは同じSPで処理されるから、
単一のSrcからフラッドした場合は3万セッションで
全体の8分の1が死ぬことになります。
ちなみにDelaiedBindつかうと当然セッションテーブルは小さくなります。
フィルタポートが1つにDelaiedBindを使うとAD-3では21000×8までしかいきませんでした。
RTSの機能ではなくてDelaiedBindです。
Filterで使うときはURL-Persistを有効にすると動きます
詳しくはマニュアルを見てね
>>277
試験したらAckのフラッドでお亡くなりになりました
RTSが使えない8.0xではFWLBは苦しいというのが私の結論
#今時8.0xも無いか。8.3xはRTSありましたっけ?
3万ていうのは1つのSPの持てるセッションのことです
同じSrcからのセッションは同じSPで処理されるから、
単一のSrcからフラッドした場合は3万セッションで
全体の8分の1が死ぬことになります。
ちなみにDelaiedBindつかうと当然セッションテーブルは小さくなります。
フィルタポートが1つにDelaiedBindを使うとAD-3では21000×8までしかいきませんでした。
280 :匿名:02/07/13 12:58 ID:OZenZYJ8
> 279
些細なことだけどスペルは Delayed だと思うぞ。> Delaied
WebOS 8.x はもう Bug fix 以外ではサポートされないし。
WebOS 9.x か 10.x でいいじゃん。
些細なことだけどスペルは Delayed だと思うぞ。> Delaied
WebOS 8.x はもう Bug fix 以外ではサポートされないし。
WebOS 9.x か 10.x でいいじゃん。
282 : :02/07/13 15:41 ID:???
>>278
NetScreenの上位機種もこんな感じですね
Accelerator(Switchモジュール)がファーストパケットを
Director(Firewallモジュール)にバランシングしてDirectorがセッションを処理、
後続パケットはAcceleratorがDirectorの処理にしたがってSwitch処理するってことですよね?
面白そうだけど高そうでねえ
Firewall-1のライセンス分だけでNetScreenの下位機種が3,4台買えますから
Gigaがいらない環境ではAD-3と廉価なFirewllの方が構築コストは安そうですね
管理面では及びもつかないでしょうから、運用コストはいいんででしょうけど
NetScreenの上位機種もこんな感じですね
Accelerator(Switchモジュール)がファーストパケットを
Director(Firewallモジュール)にバランシングしてDirectorがセッションを処理、
後続パケットはAcceleratorがDirectorの処理にしたがってSwitch処理するってことですよね?
面白そうだけど高そうでねえ
Firewall-1のライセンス分だけでNetScreenの下位機種が3,4台買えますから
Gigaがいらない環境ではAD-3と廉価なFirewllの方が構築コストは安そうですね
管理面では及びもつかないでしょうから、運用コストはいいんででしょうけど
283 :??:02/07/13 19:51 ID:OZenZYJ8
>282
AD3ベースの安いモデルもあるらしいよ。
AD3ベースの安いモデルもあるらしいよ。
>278
ASFは1.1がでるまで待ちかと。
>282
NetScreenはすべてASIC処理だった気が。
スループットだけなら最速化と思われ。
>283
どうせ、ウン千万ですから思い切って184やAD4ベースで行きましょう(わらぃ)
ASFは1.1がでるまで待ちかと。
>282
NetScreenはすべてASIC処理だった気が。
スループットだけなら最速化と思われ。
>283
どうせ、ウン千万ですから思い切って184やAD4ベースで行きましょう(わらぃ)
285 :体力勝負:02/07/14 21:43 ID:oTWPY9Ku
>>279
助かりまする
確かにconcurrentで21k(多分42kの半分)で昇天しそうだけど、syn-floodって
src.portが変るの?変った場合は確かに御昇天ですね。
21Kでなく32kかもしんないですね。まあ、この際どうでもよいけど。
WebOS8.3はrts無さげ、です。9.0からの機能でしょ。
10.xは少しこなれてから考えます。人柱にはなりたくありません。
>>278
AlteonSwitchedFirewallって新しいFirewall?
高いの?
ウン千万ですか?
いつ出たんですか?
助かりまする
確かにconcurrentで21k(多分42kの半分)で昇天しそうだけど、syn-floodって
src.portが変るの?変った場合は確かに御昇天ですね。
21Kでなく32kかもしんないですね。まあ、この際どうでもよいけど。
WebOS8.3はrts無さげ、です。9.0からの機能でしょ。
10.xは少しこなれてから考えます。人柱にはなりたくありません。
>>278
AlteonSwitchedFirewallって新しいFirewall?
高いの?
ウン千万ですか?
いつ出たんですか?
286 : :02/07/14 22:37 ID:???
>>285
あんまりいい資料ないなあ
http://www.alteon.co.jp/users/jweb/cnbu/products/asf/index.html
http://www.nortelnetworks.com/products/library/collateral/04013.25-01-02.pdf
見た目そのまんま184だね
冗長組んだら間違いなくウン千万だろうね
あんまりいい資料ないなあ
http://www.alteon.co.jp/users/jweb/cnbu/products/asf/index.html
http://www.nortelnetworks.com/products/library/collateral/04013.25-01-02.pdf
見た目そのまんま184だね
冗長組んだら間違いなくウン千万だろうね
287 :??:02/07/15 00:32 ID:vJrTzDWB
> 286
http://www.checkpoint.com/products/choice/platforms/nortel.html
によると
$35,995 per SFA, $19,995 per SFD
らしい。
この手の海外製品って日本定価になると 200倍くらいだから、
SFA が 720万円、SFD が 400万円って感じかな。(実際はいくらか知らないよ。)
最小構成がSFAx1,SFDx1, 冗長構成でSFAx2,SFDx2 って感じか。
そうすると、それぞれ 1200万円、2400万円か。
あ、あと別途で FW-1 のライセンスが必要なのかな。
まぁ、負荷分散装置4台で普通の FW x n台をサンドイッチする
よりはだいぶ安い気が。
http://www.checkpoint.com/products/choice/platforms/nortel.html
によると
$35,995 per SFA, $19,995 per SFD
らしい。
この手の海外製品って日本定価になると 200倍くらいだから、
SFA が 720万円、SFD が 400万円って感じかな。(実際はいくらか知らないよ。)
最小構成がSFAx1,SFDx1, 冗長構成でSFAx2,SFDx2 って感じか。
そうすると、それぞれ 1200万円、2400万円か。
あ、あと別途で FW-1 のライセンスが必要なのかな。
まぁ、負荷分散装置4台で普通の FW x n台をサンドイッチする
よりはだいぶ安い気が。
ipv6対応な不可分散待ち中…。
290 : :02/07/16 22:38 ID:???
291 : :02/07/21 00:26 ID:???
WebOS10.xはどうですか?
入れた人がいたら、レポートキボン
入れた人がいたら、レポートキボン
age
293 :anonymous@ h107.p916.iij4u.or.jp:02/07/30 11:00 ID:???
US で、IOSベースのCSSが出たって聞いたけど、どなたか情報ありますか?
NAT+フィルタ+L7をする候補に入れようと思っているんですけど。
NAT+フィルタ+L7をする候補に入れようと思っているんですけど。
295 :anonymous@ sz196-188.svc.itscom.jp:02/08/04 01:18 ID:fxPlDywf
全く...ASFやらIOSベースのCSSやらおまえらチャレンジャーやのー
297 : :02/08/16 22:26 ID:???
298 : :02/08/17 00:37 ID:???
299 : :02/08/17 00:48 ID:???
@ノノヽヽヽ@ ミ _ ドスッ
( ・^▽^)─┴┴─┐
/ つ. 3 0 0 │
/_____|└─┬┬─┘
∪ ∪ ││ _ε3
301 : :02/08/24 19:49 ID:???
やすくていいのはないかな?
Equalizerって使えるんでしょうか?
思いっきり安いので魅力的なのですが。身近で使っている人の話を聞いた事が
ないので不安です。
思いっきり安いので魅力的なのですが。身近で使っている人の話を聞いた事が
ないので不安です。
303 : :02/08/25 20:38 ID:???
>>302
使ったことも評価したことも無いけど、
これって完全にソフトウェアベースだよね?
こいつ自身がボトルネックになりそうで怖い
Bridgingもできないし、やっえtることはLinuxでLVSやるのと一緒だよね
どうせソフト処理するなら猛烈に高スペックなPCサーバでLVSやる方がパフォーマンスでそうな気はする
#使ったことの無い人間の無責任な憶測だから信用しないように
使ったことも評価したことも無いけど、
これって完全にソフトウェアベースだよね?
こいつ自身がボトルネックになりそうで怖い
Bridgingもできないし、やっえtることはLinuxでLVSやるのと一緒だよね
どうせソフト処理するなら猛烈に高スペックなPCサーバでLVSやる方がパフォーマンスでそうな気はする
#使ったことの無い人間の無責任な憶測だから信用しないように
305 : :02/08/27 19:19 ID:???
>>304
正直、仕様見た時点で明らかに遅そう
L2でSwitchできない時点でバランサ自体がボトルネックになる可能性大
パフォーマンスが必要無い場所で、冗長のためだけに入れる以外に使い道が無さそう
これを評価する時間があるなら、Arrayを評価したい
日立システムあたりの営業に頼み込もうかな
正直、仕様見た時点で明らかに遅そう
L2でSwitchできない時点でバランサ自体がボトルネックになる可能性大
パフォーマンスが必要無い場所で、冗長のためだけに入れる以外に使い道が無さそう
これを評価する時間があるなら、Arrayを評価したい
日立システムあたりの営業に頼み込もうかな
Arrayも借りれるの??
なんか高いから貸してくれなさそぉ・・・
なんか高いから貸してくれなさそぉ・・・
307 :ClickArray:02/08/30 01:26 ID:???
うちはN○Cシステム建設から借りてたよ。
今は巨IPとガチンコさせたけど根は上げないね。
SLB+SSLにおけるコスト見合いで今のところ最強では?とおもってる。
あとソ○トンもやってるね。
こういう新物はつながりのあるところから借りていじるのが一番かと
今は巨IPとガチンコさせたけど根は上げないね。
SLB+SSLにおけるコスト見合いで今のところ最強では?とおもってる。
あとソ○トンもやってるね。
こういう新物はつながりのあるところから借りていじるのが一番かと
308 :ヘルプミー:02/08/30 19:59 ID:m8FuwUaG
教えてください。初心者です。
Webサーバの負荷分散のためにロードバランサ導入を検討しているんですが、
WebアプリがASP(ActiveServerPage)のセッション変数を使っているために
同じクライアントは同じサーバーで処理しなければなりません。
現在、検討しているのがACEdirector3 とEqualizerなんですが、
ACEについてメーカーのサポートに聞いてもチンプンカンプンな
説明で、結局できるのかわかりません。
どなたか教えてください。
Webサーバの負荷分散のためにロードバランサ導入を検討しているんですが、
WebアプリがASP(ActiveServerPage)のセッション変数を使っているために
同じクライアントは同じサーバーで処理しなければなりません。
現在、検討しているのがACEdirector3 とEqualizerなんですが、
ACEについてメーカーのサポートに聞いてもチンプンカンプンな
説明で、結局できるのかわかりません。
どなたか教えてください。
309 :ヘルプミー:02/08/30 20:05 ID:m8FuwUaG
すみません。308です。
書き忘れを追加します。
クライアントに携帯もあるのでCookieは使えないのです。
そうするとソースIPでの判別になるかと思うのですが、
クライアントがロードバランシングされたProxy経由だったり、
携帯キャリアのゲートウェイ経由だったりするんで毎回IPアドレスが
違うから、無理なのかな?と思っているんですが・・・
クラスCで判別できれば解決できるんですが。
Equalizerはそうやって対応してるそうです。
書き忘れを追加します。
クライアントに携帯もあるのでCookieは使えないのです。
そうするとソースIPでの判別になるかと思うのですが、
クライアントがロードバランシングされたProxy経由だったり、
携帯キャリアのゲートウェイ経由だったりするんで毎回IPアドレスが
違うから、無理なのかな?と思っているんですが・・・
クラスCで判別できれば解決できるんですが。
Equalizerはそうやって対応してるそうです。
310 : :02/08/30 22:50 ID:???
>>309
上の方を見れば解ると思うが、、、
普通は携帯コンテンツなんかはURLでパーシストします。
URLに適当なIDを埋め込んでサーバを区別させます。
AD3なら当然できます。
Equalizerは知りません。
>クラスCで判別できれば解決できるんですが。
>Equalizerはそうやって対応してるそうです。
こんな事をしたらその携帯会社からくるアクセスは全部同じサーバに振られますよ。
Dは知らんけど、A,Jの東京分は間違いないですね。
#第3世代機は別かも?
308,309を見た限りでは、どっかの構築ベンダに任せた方が良いと思いますよ
上の方を見れば解ると思うが、、、
普通は携帯コンテンツなんかはURLでパーシストします。
URLに適当なIDを埋め込んでサーバを区別させます。
AD3なら当然できます。
Equalizerは知りません。
>クラスCで判別できれば解決できるんですが。
>Equalizerはそうやって対応してるそうです。
こんな事をしたらその携帯会社からくるアクセスは全部同じサーバに振られますよ。
Dは知らんけど、A,Jの東京分は間違いないですね。
#第3世代機は別かも?
308,309を見た限りでは、どっかの構築ベンダに任せた方が良いと思いますよ
311 :anonymous@ 61-21-223-144.home.ne.jp:02/08/31 01:10 ID:???
>>307
唖零はNATではなくリバースプロクシみたいなので、巨IPと違って実サーバにパケットがたどり着くときにはソースIPが全部唖零の内側のアドレスになる。これがアプリ的に都合悪い場合も・・・。将来的には解消させるようだが。
あと、TCP/IP上あまり好ましくない扱いをパケットにしてくれたり・・・。RFC1122とか1812とかちゃんと読んで作っているのか、をい。ってかんじもあるかな(笑)。
まあ、RFCがちがちに守っていればいい製品っていう話もないけど、状況によって想像を超えた挙動をしてくれたり・・・。
唖零はNATではなくリバースプロクシみたいなので、巨IPと違って実サーバにパケットがたどり着くときにはソースIPが全部唖零の内側のアドレスになる。これがアプリ的に都合悪い場合も・・・。将来的には解消させるようだが。
あと、TCP/IP上あまり好ましくない扱いをパケットにしてくれたり・・・。RFC1122とか1812とかちゃんと読んで作っているのか、をい。ってかんじもあるかな(笑)。
まあ、RFCがちがちに守っていればいい製品っていう話もないけど、状況によって想像を超えた挙動をしてくれたり・・・。
312 : :02/08/31 04:32 ID:???
>>311
それってキャッシングをDisableにすることすらできないってこと?
それともキャッシュをEnableにするとそうなってしまうってこと?
それにしてもキャッシュが無ければRedirectして、
データパケットだけ横取りしてキャッシュするみたいな実装はできなかったのかな?
それってキャッシングをDisableにすることすらできないってこと?
それともキャッシュをEnableにするとそうなってしまうってこと?
それにしてもキャッシュが無ければRedirectして、
データパケットだけ横取りしてキャッシュするみたいな実装はできなかったのかな?
>310
どうせ、どっかの代理店から買うんだから、そこの営業を呼びつけて(当然
詳しい技術も連れてこさせる)説明させれば?で、ついでに只で貸せ、と。
どうせ、どっかの代理店から買うんだから、そこの営業を呼びつけて(当然
詳しい技術も連れてこさせる)説明させれば?で、ついでに只で貸せ、と。
> 308,309
AD3 でセッション変数(ID) で出来ますよ。
または hash で振り分けすれば、クラスC で振り分けますよ。
まぁ、適当な代理店に相談したら。
Alteonがクラス単位でHashするのはGWのバランスの時ではなかったけ?
SLBは最後のビットまで見てたきがする
SLBは最後のビットまで見てたきがする
> 315
あ、そうです。通常は 24bit まで見てましたね。
失礼しました。
あ、そうです。通常は 24bit まで見てましたね。
失礼しました。
317 :anonymous@ 61-21-223-144.home.ne.jp:02/09/01 00:37 ID:???
>>312
キャッシュとかそういうんじゃなくてそもそもプロクシ処理かただのIPフォワーディングかしかできないっぽいです。
この機械においてはロードバランシング=プロクシ処理らしい・・・
将来的にはプロクシ処理の後ソースアドレスをオリジナルパケットのものに書き戻すとか、変な実装をやるそうな。
キャッシュとかそういうんじゃなくてそもそもプロクシ処理かただのIPフォワーディングかしかできないっぽいです。
この機械においてはロードバランシング=プロクシ処理らしい・・・
将来的にはプロクシ処理の後ソースアドレスをオリジナルパケットのものに書き戻すとか、変な実装をやるそうな。
>317
すまん。メリットがわからん
すまん。メリットがわからん
319 : :02/09/01 01:03 ID:???
>>317
要は、こいつはSwitchじゃなくて、いろいろと機能がついたRouterだってことですか?
そんな実装でほんとにカタログ値のパフォーマンスがでるんでしょうか?
>>318
戻りパケットだけはプロキシ処理をスルーして返せるってことではないでしょうか?
要は、こいつはSwitchじゃなくて、いろいろと機能がついたRouterだってことですか?
そんな実装でほんとにカタログ値のパフォーマンスがでるんでしょうか?
>>318
戻りパケットだけはプロキシ処理をスルーして返せるってことではないでしょうか?
>>318
私もわかりません。そういう作りの機械らしいということです。吉野家ネタ風にメーカーを問いつめたいところ(笑)
>>319
もちろんSwitchなんかではなく、BSD系のunixの乗ったIA32サーバにNIC2枚とSSLアクセラレータボードが付いているだけ。
まあ、巨大IPもBSD系unixをベースにしたIAサーバがベースだから、似ていると言えなくもない。ソフト的な完成度を見ると・・・って感じで。
私もわかりません。そういう作りの機械らしいということです。吉野家ネタ風にメーカーを問いつめたいところ(笑)
>>319
もちろんSwitchなんかではなく、BSD系のunixの乗ったIA32サーバにNIC2枚とSSLアクセラレータボードが付いているだけ。
まあ、巨大IPもBSD系unixをベースにしたIAサーバがベースだから、似ていると言えなくもない。ソフト的な完成度を見ると・・・って感じで。
322 : :02/09/01 22:04 ID:???
あぼーん
324 :ルーター@通信技術板 :02/09/02 02:56 ID:???
325 :308,309:02/09/02 08:57 ID:/JEKlPVW
レスどうもありがとうございました。
代理店に確認してみます。
代理店に確認してみます。
>>324
板違いの理由は?
ロードバランサーは一般に売ってないし、通信技術の一部だと
おもうんだけどね。
最近では
「サーバ不可分散技術」 株式会社オライリー・ジャパン
ISBN4-87311-065-3 \3,000+税
ってのがありますが、、、
板違いの理由は?
ロードバランサーは一般に売ってないし、通信技術の一部だと
おもうんだけどね。
最近では
「サーバ不可分散技術」 株式会社オライリー・ジャパン
ISBN4-87311-065-3 \3,000+税
ってのがありますが、、、
327 :ルーター@通信技術板:02/09/02 21:07 ID:???
>>326
そいつは私を陥れようと画策する偽者です。お気になさらずに。
そいつは私を陥れようと画策する偽者です。お気になさらずに。
328 :anonymous@ zaqdadc107e.zaq.ne.jp:02/09/12 11:15 ID:PLAFy21o
この子いいね
でもWebで探したけど他に画像無いんだよなあ
悲しい
でもWebで探したけど他に画像無いんだよなあ
悲しい
329 :anonymous@ zaqdadc107e.zaq.ne.jp:02/09/12 11:16 ID:???
誤爆。アイドル画像板の。失礼しました(笑
最近、巨IPの露出度が低くなったと思いませんか?
どうしたんだろう。
どうしたんだろう。
331 : :02/10/24 07:21 ID:???
>>330
ライバルが増えたからじゃない?
ライバルが増えたからじゃない?
333 :オレの仕事はUDP:02/11/05 21:10 ID:rG3LeGSp
予算の都合で結局>>296のロードバランサー導入することになりますた。
スループットよりもセキュリティを重視する案件なので、
NAT型構成にする予定ですが、ちょっと恐いです。すぐに落ちるような気がします。
多分、サーバ直接応答型に変更することになるでしょう。
今日は軽くセットアップしただけなので、詳細は後日報告します。
# へっぽこ^3の漏れにどこまで有益な情報を提供できるかは謎ですが・・・(藁
スループットよりもセキュリティを重視する案件なので、
NAT型構成にする予定ですが、ちょっと恐いです。すぐに落ちるような気がします。
多分、サーバ直接応答型に変更することになるでしょう。
今日は軽くセットアップしただけなので、詳細は後日報告します。
# へっぽこ^3の漏れにどこまで有益な情報を提供できるかは謎ですが・・・(藁
>334
ロードバランサーというより、単なるリバースプロキシではないか
サーバサイドキャッシュとも呼ばれている
ロードバランサーというより、単なるリバースプロキシではないか
サーバサイドキャッシュとも呼ばれている
>>336
スマソ。リンク先の内容が若干変わってしまったようだ。
ほとんど、キャッシュサーバのページに近くなっている。
同じものではないけど、こっちです。
ttp://www.nec.co.jp/press/ja/0201/1701-04.html
スマソ。リンク先の内容が若干変わってしまったようだ。
ほとんど、キャッシュサーバのページに近くなっている。
同じものではないけど、こっちです。
ttp://www.nec.co.jp/press/ja/0201/1701-04.html
>>338
うう、聞きたいことが山ほどある、、、
最大同時セッションは?
秒間最大処理セッションは?
サポートされるSSLアクセラレータはある?
Real-ServerのBackup指定はできる?
1IPで複数Server-Port設定できる?
AlteonのFilterみたいに条件処理でRedirect(NATコミ)できる?
教えて君でごめんなさい。
NEC系のベンダって付き合いが無いんですよ。
うう、聞きたいことが山ほどある、、、
最大同時セッションは?
秒間最大処理セッションは?
サポートされるSSLアクセラレータはある?
Real-ServerのBackup指定はできる?
1IPで複数Server-Port設定できる?
AlteonのFilterみたいに条件処理でRedirect(NATコミ)できる?
教えて君でごめんなさい。
NEC系のベンダって付き合いが無いんですよ。
>339
まずはここみてみ
http://www.express.nec.co.jp/products/appliance/index.html
このページのSSLアクセラレータって hp e-commerce server accelerator
(Intel NetStructure) だよね
まずはここみてみ
http://www.express.nec.co.jp/products/appliance/index.html
このページのSSLアクセラレータって hp e-commerce server accelerator
(Intel NetStructure) だよね
>>340
思いっきりソフトウェアベースだったんですね
Express5800をホントにそのまま使っていたのか、、、
中身もLVSベースで、ちょっと作りこんだ程度っぽいですね
そりゃ開発費を考えればこの価格でハードベースや
独自のソフトウェア実装は無理ですよね
思いっきりソフトウェアベースだったんですね
Express5800をホントにそのまま使っていたのか、、、
中身もLVSベースで、ちょっと作りこんだ程度っぽいですね
そりゃ開発費を考えればこの価格でハードベースや
独自のソフトウェア実装は無理ですよね
このLBってTurboLinux ClusterServer + Exopress5800だったのですね…。(T^T)
政治的な理由からこれを導入せざるを得なかったのですが、理由になっていなかったな。
明日、これを勧めたSEをトイレでボコります。(藁
ちなみに今振り分けが上手くいかずプチデスマーチです。
よってここで報告できることは何もありません。へっぽこ^3でスマソ。
>>339
>AlteonのFilterみたいに条件処理でRedirect(NATコミ)できる?
Alteonって使ったことが無いので良くわかりませんが、まずNAT構成から。
NAT構成はサポートに聞いたところ、やってるユーザーはいるらしいけど、
FAQでは出来ないと書いてあった。なんちゅうサポートだ・・・。
NAT構成をしているユーザーは、たぶんこれを参考にしたのかと
http://www.turbolinux.co.jp/support/tech/docs/cluster/cl_faq/0020/index.html
# 眠れなかったので支離滅裂だったらスマソ。
政治的な理由からこれを導入せざるを得なかったのですが、理由になっていなかったな。
明日、これを勧めたSEをトイレでボコります。(藁
ちなみに今振り分けが上手くいかずプチデスマーチです。
よってここで報告できることは何もありません。へっぽこ^3でスマソ。
>>339
>AlteonのFilterみたいに条件処理でRedirect(NATコミ)できる?
Alteonって使ったことが無いので良くわかりませんが、まずNAT構成から。
NAT構成はサポートに聞いたところ、やってるユーザーはいるらしいけど、
FAQでは出来ないと書いてあった。なんちゅうサポートだ・・・。
NAT構成をしているユーザーは、たぶんこれを参考にしたのかと
http://www.turbolinux.co.jp/support/tech/docs/cluster/cl_faq/0020/index.html
# 眠れなかったので支離滅裂だったらスマソ。
343 :218.223.145.197.eo.eaccess.ne.jp:02/12/14 19:55 ID:???
a
Nortelのページ掘ったらAlteonの新しいのでるらしい
http://www.nortelnetworks.com/products/01/alteon/2224/index.html
知っている人いる?
しかしセンスないな。どうみてもロードバランサでなく安物のL2だ。
色もすでにAlteonの色ではない。
コンカレントセッションはカナリ増えている模様。でも、機能はたいして
変っていないようだ。ということはASICは改版しているのか。
安定的に動くのか。
SSL acceleration load balancingと書いてある(このページでない)
のが気になる。SSL AcceleratorがBIG-IPみたいに搭載しているのか。
その場合は100みたいにセコくなく1000TPSぐらいあるのか。
工業的デザインはBIG-IPの方がいいと思う。
知っている人いたら教えてください。
http://www.nortelnetworks.com/products/01/alteon/2224/index.html
知っている人いる?
しかしセンスないな。どうみてもロードバランサでなく安物のL2だ。
色もすでにAlteonの色ではない。
コンカレントセッションはカナリ増えている模様。でも、機能はたいして
変っていないようだ。ということはASICは改版しているのか。
安定的に動くのか。
SSL acceleration load balancingと書いてある(このページでない)
のが気になる。SSL AcceleratorがBIG-IPみたいに搭載しているのか。
その場合は100みたいにセコくなく1000TPSぐらいあるのか。
工業的デザインはBIG-IPの方がいいと思う。
知っている人いたら教えてください。
>>344
100万セッションだの64000cpsなんていらないから
SYN-Floodのプロテクションをつけろと小一時間問い詰めたいです
VMAのポート割り当てのハッシュ方式を選べるようにもしてほしいし、
ついでにFE24ポートもいらないし、胡散臭いCiscoコンパチのCahnnelなんていらいないんで、
Uplink×1、Ege×2でギガが3ポートほしい
とまあ、文句を並べてみましたが、使ってみたいな(W
SYN-Floodも防げるように見えなくも無い↓
Protects applications and networks
via multi-layer security. The Alteon
2224 enables tight security without
performance degradation via multiple
security acceleration and load balancing
services. In addition, it protects against
denial of service attacks and application
abuse.
>SSL AcceleratorがBIG-IPみたいに搭載しているのか
多分無いのでは?
Application-Redirect時にもSSLアクセラレータにRedirectしたり、
CookeiなりURLなりでRedirect先を変えられるようには取れる↓
Performs policy-based application
redirection and load balancing based
on application and content intelligence.
For example, the Alteon 2224 can redirect
SSL-encrypted traffic to SSL accelerator
devices for improved network
and server performance.
100万セッションだの64000cpsなんていらないから
SYN-Floodのプロテクションをつけろと小一時間問い詰めたいです
VMAのポート割り当てのハッシュ方式を選べるようにもしてほしいし、
ついでにFE24ポートもいらないし、胡散臭いCiscoコンパチのCahnnelなんていらいないんで、
Uplink×1、Ege×2でギガが3ポートほしい
とまあ、文句を並べてみましたが、使ってみたいな(W
SYN-Floodも防げるように見えなくも無い↓
Protects applications and networks
via multi-layer security. The Alteon
2224 enables tight security without
performance degradation via multiple
security acceleration and load balancing
services. In addition, it protects against
denial of service attacks and application
abuse.
>SSL AcceleratorがBIG-IPみたいに搭載しているのか
多分無いのでは?
Application-Redirect時にもSSLアクセラレータにRedirectしたり、
CookeiなりURLなりでRedirect先を変えられるようには取れる↓
Performs policy-based application
redirection and load balancing based
on application and content intelligence.
For example, the Alteon 2224 can redirect
SSL-encrypted traffic to SSL accelerator
devices for improved network
and server performance.
syn floodのプロテクションって負荷分散機ならL7で動作させると
ついているんじゃないでしょうか。ただ、100万とか200万とかの
concurrentが埋まるとだめでしょうが。
TopLayerとか確かついているとは聞いたけど、別方式なんでしょうかね。
VMAの選択はだめでしょ。一意に決めなきゃいけないでしょうから。
結局はON/OFFか、source ipや、できるかなと思うのがsource portとかね
バラケて一意に決まっているものを元に決定するしかないと思う。udpが
あるので、source portだけでは駄目っぽいけど、両方の組み合わせでは
いけるかな。
ついているんじゃないでしょうか。ただ、100万とか200万とかの
concurrentが埋まるとだめでしょうが。
TopLayerとか確かついているとは聞いたけど、別方式なんでしょうかね。
VMAの選択はだめでしょ。一意に決めなきゃいけないでしょうから。
結局はON/OFFか、source ipや、できるかなと思うのがsource portとかね
バラケて一意に決まっているものを元に決定するしかないと思う。udpが
あるので、source portだけでは駄目っぽいけど、両方の組み合わせでは
いけるかな。
すいません、つづきです。
>>345
BIG-IPとかFoundry、CSSみたいなオーソドックスなCPU1個
(またはIntelのDual CPU)みたいな方式を使うことはシンプル
で正攻法のアプローチ。
いいも悪いもVMAはパフォーマンスをかせぐアーキテクチャと
しか思えない。使い方が面倒。
BIG-IPのDual CPUはある意味王道だね。
PCアーキテクチャ(というよりはIntelアーキテクチャ)なので
多分R&Dの費用や時間は削減できると思う。
完全PCでない分、BIG-IP2000/5000はお金がかかっているとも
言える。だからきっとベンチャーのf5にとっては失敗できない
プロジェクトと見た。
勝手に予測だが、後4年はこのアーキテクチャを使いまわすと思う。
ただ、Intel(というより)FreeBSDが載るPCのCPUが進化しつづける
限り悪くない方法です。どのネットワークベンダもCPUの自社開発は
しないでしょうから。コンシューマのCPUに乗りつづけるという意味で。
GigaのPortの少なさは禿げしく同意。パフォーマンスが高いのなら
4つとか、現行のAlteonが8+1なので新製品なんだから10個以上のGbE
つけて欲しい。できれば1000B-TXで。
>>345
BIG-IPとかFoundry、CSSみたいなオーソドックスなCPU1個
(またはIntelのDual CPU)みたいな方式を使うことはシンプル
で正攻法のアプローチ。
いいも悪いもVMAはパフォーマンスをかせぐアーキテクチャと
しか思えない。使い方が面倒。
BIG-IPのDual CPUはある意味王道だね。
PCアーキテクチャ(というよりはIntelアーキテクチャ)なので
多分R&Dの費用や時間は削減できると思う。
完全PCでない分、BIG-IP2000/5000はお金がかかっているとも
言える。だからきっとベンチャーのf5にとっては失敗できない
プロジェクトと見た。
勝手に予測だが、後4年はこのアーキテクチャを使いまわすと思う。
ただ、Intel(というより)FreeBSDが載るPCのCPUが進化しつづける
限り悪くない方法です。どのネットワークベンダもCPUの自社開発は
しないでしょうから。コンシューマのCPUに乗りつづけるという意味で。
GigaのPortの少なさは禿げしく同意。パフォーマンスが高いのなら
4つとか、現行のAlteonが8+1なので新製品なんだから10個以上のGbE
つけて欲しい。できれば1000B-TXで。
>>346
ToplayerはTCPを双方向で認識してるんで、
SYN-ACKへのACKがあるかないかを判断してSYN-Floodは防げます。
要は、AlteonがL7でやってることをL4でやってます。
バグだらけで抜け道だらけですけどね。
今後の機能拡張しだいでしょうか。
L7に関しては今のところAlteonと大差無いレベルっぽいです。
AlteonはWebだけはL7でURL拾うんでデータがくるまで流さないってのはできますけど、
逆にいうと少なくともADxと18xではWebしかできないんです。
セキュリティアプライアンス並みの機能は要求しないので、
単純に同一Srcからのセッションが単位時間で一定以上来たら止めるとかでもいいんで実装してほしい。
VMAはどうしても特定の環境下で著しく無駄なSPがでてくるんですよね、、、
何とか均等にいけるロジックを作ってほしい
Firewall市場もIAベースと独自ASICものの対立構造になってきましたんで、
バランサも同じ方向でいくんでしょうね
ToplayerはTCPを双方向で認識してるんで、
SYN-ACKへのACKがあるかないかを判断してSYN-Floodは防げます。
要は、AlteonがL7でやってることをL4でやってます。
バグだらけで抜け道だらけですけどね。
今後の機能拡張しだいでしょうか。
L7に関しては今のところAlteonと大差無いレベルっぽいです。
AlteonはWebだけはL7でURL拾うんでデータがくるまで流さないってのはできますけど、
逆にいうと少なくともADxと18xではWebしかできないんです。
セキュリティアプライアンス並みの機能は要求しないので、
単純に同一Srcからのセッションが単位時間で一定以上来たら止めるとかでもいいんで実装してほしい。
VMAはどうしても特定の環境下で著しく無駄なSPがでてくるんですよね、、、
何とか均等にいけるロジックを作ってほしい
Firewall市場もIAベースと独自ASICものの対立構造になってきましたんで、
バランサも同じ方向でいくんでしょうね
WebOS10からtcp limmitはかけられたと思う。同一のsrc.ipからのconnectionがあった場合にlimmitをかける機能。ただ、外せないらしい。そういうアホなのがalteonらしいんだけど。だから閾値は多めにね。
httpしかとrtspはdelayed bindingはokだけど逆に言えばそれだけともいえる。
httpしかとrtspはdelayed bindingはokだけど逆に言えばそれだけともいえる。
(^^)
351 : :03/02/07 12:11 ID:???
どなたか巨大IP1000の人柱になった方いますか?
そそられはするんだけど、これって使えないか、2000はどうもいらない、という商品にな
るのかまったくよく味付けがわかりません。
FoundryやAlteonの価格帯とほぼビンゴですので悩みます。
人柱の方のご意見聞ければ・・。
そそられはするんだけど、これって使えないか、2000はどうもいらない、という商品にな
るのかまったくよく味付けがわかりません。
FoundryやAlteonの価格帯とほぼビンゴですので悩みます。
人柱の方のご意見聞ければ・・。
352 :成毛 真:03/02/09 02:44 ID:iWl2TxYe
>>348
>SYN-ACKへのACKがあるかないかを判断してSYN-Floodは防げます。
これは微妙に言っている事が変では?
ACKを待つキューが溢れた状態がSYN-Floodです。SYN-Flood攻撃では
ACKは返って来ませんので、タイムアウトするまでキューに溜ります。
RST Cookieで相手の存在を確かめる手はあるが、そんな乱暴な事は
出来ない。残された手は、SYN Cookieぐらいか。
>SYN-ACKへのACKがあるかないかを判断してSYN-Floodは防げます。
これは微妙に言っている事が変では?
ACKを待つキューが溢れた状態がSYN-Floodです。SYN-Flood攻撃では
ACKは返って来ませんので、タイムアウトするまでキューに溜ります。
RST Cookieで相手の存在を確かめる手はあるが、そんな乱暴な事は
出来ない。残された手は、SYN Cookieぐらいか。
353 : :03/02/09 04:03 ID:UGZRo+kN
354 : :03/02/09 06:03 ID:IUsqgFSC
>>352
この話の内容を理解してるかい?
Firewall自身がSocketを開いてTCP通信してるわけじゃなくて
自分を通過する通信をウォッチしてるだけだから、TCPのプロトコルスタックは全然関係ない
Firewallは最初のSYN通過した時点でセッションテーブルを作成して、
同一セッションのSYN-ACKとACKが返ってハンドシェイクが成立したらセッションテーブルにマーキングする
同一SrcIPからのマーキングされないセッションがテーブル上に閾値以上作成されたら、
攻撃と判断してそのSrcIPからのSYNを遮断する
エンドレベルのSYN-Flood防御はバックログキューを守る代わりにサーバのリソースを使うんで
ホントに高レベルな攻撃を受けたら今度はリソースが足りなくなるのであんまり意味が無い
この話の内容を理解してるかい?
Firewall自身がSocketを開いてTCP通信してるわけじゃなくて
自分を通過する通信をウォッチしてるだけだから、TCPのプロトコルスタックは全然関係ない
Firewallは最初のSYN通過した時点でセッションテーブルを作成して、
同一セッションのSYN-ACKとACKが返ってハンドシェイクが成立したらセッションテーブルにマーキングする
同一SrcIPからのマーキングされないセッションがテーブル上に閾値以上作成されたら、
攻撃と判断してそのSrcIPからのSYNを遮断する
エンドレベルのSYN-Flood防御はバックログキューを守る代わりにサーバのリソースを使うんで
ホントに高レベルな攻撃を受けたら今度はリソースが足りなくなるのであんまり意味が無い
あぼーん
>>352
ほとんど>>354が書いてますけど、一応
ブリッジなりルータなりで動いてるバランサやファイアウォールは
L2やL3のプロトコルスタック上で上位レイヤのヘッダやペイロードを参照してるだけです
参照した結果をL2やL3でのアクションのトリガにたり、
ついでに上位レイヤのヘッダをちょっと書き換えてるわけです
ヘッダの書き換えも当然、そのレイヤのプロトコルスタックにのっとってはいません
ちなみに、>>354にあるような機能以外にも、
Spoofに対応するために、単一のDestinationに一定以上のSYNがくると
ファイアウォールがProxy-SYN-ACKを返して
ACKがくるまで下にトラフィックを流さないような機能もあります
このSYNのProxyも当然TCPスタックにはのっとっていないので
それでバックログが埋まるようなことは無いです
#当然テーブルとカウンタを作るんでメモリは多く消費しますけど
ほとんど>>354が書いてますけど、一応
ブリッジなりルータなりで動いてるバランサやファイアウォールは
L2やL3のプロトコルスタック上で上位レイヤのヘッダやペイロードを参照してるだけです
参照した結果をL2やL3でのアクションのトリガにたり、
ついでに上位レイヤのヘッダをちょっと書き換えてるわけです
ヘッダの書き換えも当然、そのレイヤのプロトコルスタックにのっとってはいません
ちなみに、>>354にあるような機能以外にも、
Spoofに対応するために、単一のDestinationに一定以上のSYNがくると
ファイアウォールがProxy-SYN-ACKを返して
ACKがくるまで下にトラフィックを流さないような機能もあります
このSYNのProxyも当然TCPスタックにはのっとっていないので
それでバックログが埋まるようなことは無いです
#当然テーブルとカウンタを作るんでメモリは多く消費しますけど
357 :252:03/02/11 01:38 ID:b/5/fldW
>>354
「同一SRC IPアドレスからの」じゃあ、SYN Flood攻撃は防げない
じゃないか。普通、攻撃する時にIPアドレスは詐称するから役に
たたないよ。でも、356さんの後半の機能があれば、攻撃先を守る
ことは出来るね。
ちなみに、SYN CookieではIPアドレスが詐称されてても平気。
バックログキューも溢れない(SYNが来たことを記録しない)。
「同一SRC IPアドレスからの」じゃあ、SYN Flood攻撃は防げない
じゃないか。普通、攻撃する時にIPアドレスは詐称するから役に
たたないよ。でも、356さんの後半の機能があれば、攻撃先を守る
ことは出来るね。
ちなみに、SYN CookieではIPアドレスが詐称されてても平気。
バックログキューも溢れない(SYNが来たことを記録しない)。
358 : :03/02/11 11:34 ID:???
>>357
いいから、お子様は寝てろ
いいから、お子様は寝てろ
最近、富士通だったか日立だったかが、レイヤ7負荷分散処理で
世界最高速をうたった負荷分散機を発表していたようですが、
どなたか情報のありかをご存知ですか?
世界最高速をうたった負荷分散機を発表していたようですが、
どなたか情報のありかをご存知ですか?
360 :業界最高!!マンセー:03/02/13 00:12 ID:???
これではないか、おぬし。
http://services-products.fujitsu.com/frontline/platform/2003/0206/ipcom/
CPUがSPARC64のようだ(笑)
http://services-products.fujitsu.com/frontline/platform/2003/0206/ipcom/
CPUがSPARC64のようだ(笑)
>360
だれもこんなもん買わんよ!
だれもこんなもん買わんよ!
362 :ku:03/02/13 18:00 ID:XiI6WCLg
RADWAER
>359
負荷分散装置に思いっきり負荷をかけられるツールOR装置って
どんなの使ってますか?
お金がないので何か言い方法ありますかね?
負荷分散装置に思いっきり負荷をかけられるツールOR装置って
どんなの使ってますか?
お金がないので何か言い方法ありますかね?
>360
それです。ありがとうござい。
この宣伝の味を噛み締めてみたかったのですw
>363
なぜに私をご指名か。。。^^;
かけたい負荷の種類にも拠るとは思いますけど、たとえばWebアクセス負荷試
験をやりたくてお金がないとなると、Webpoly複数台とかがオーソドックスな
のではないのですかね。
ちなみに私のところは、暴昼食をなんとか借りられるという好条件にありやす。
それです。ありがとうござい。
この宣伝の味を噛み締めてみたかったのですw
>363
なぜに私をご指名か。。。^^;
かけたい負荷の種類にも拠るとは思いますけど、たとえばWebアクセス負荷試
験をやりたくてお金がないとなると、Webpoly複数台とかがオーソドックスな
のではないのですかね。
ちなみに私のところは、暴昼食をなんとか借りられるという好条件にありやす。
>>364
もしかしてPolygraphマスターの人ですか?
PolygraphってPen3-1GぐらいのIA-LinuxPCの場合、
最大で1対1でどのくらいまでいけますか?
それとなくTCPドライバのパラメータをいじってはみてるんですが、
2200cpsぐらいが限界で、、、、
これくらいが限界ということなら台数増やすしかないんですが、
もし1台で5000ぐらいいける方法があるならヒントだけでも、、、
もしかしてPolygraphマスターの人ですか?
PolygraphってPen3-1GぐらいのIA-LinuxPCの場合、
最大で1対1でどのくらいまでいけますか?
それとなくTCPドライバのパラメータをいじってはみてるんですが、
2200cpsぐらいが限界で、、、、
これくらいが限界ということなら台数増やすしかないんですが、
もし1台で5000ぐらいいける方法があるならヒントだけでも、、、
>364
タダで世界最高速の負荷をかけてみたぁ〜い(笑)
巷に売られてるWeb○○Lunchなんて高すぎて買えん!
タダで世界最高速の負荷をかけてみたぁ〜い(笑)
巷に売られてるWeb○○Lunchなんて高すぎて買えん!
367 : :03/02/15 02:49 ID:???
368 :anonymous@ FLA1Aaa250.kng.mesh.ad.jp:03/02/23 22:01 ID:nX/E/Jkh
age
あぼーん
370 :あみゃ:03/02/26 10:42 ID:Fe28+xoc
347>
鯖鉄400はQuad CPUだったよ。マネジメントモジュールを2枚入れたら8CPUになるのかな。
情報きぼんぬ。
鯖鉄400はQuad CPUだったよ。マネジメントモジュールを2枚入れたら8CPUになるのかな。
情報きぼんぬ。
371 :タダで!?:03/02/26 11:41 ID:Fe28+xoc
YAHOO!BBのユーザーへの特報!!!
今YAHOO!BBでADSLを利用されてる方。
月額料金を無料にできる方法をお教えします。確実な方法です
し方法も一つではなく何通りお教えしますので、ヤフーbbのユ
ーザーである限り料金発生なくずっと使えます。
興味のある方は以下のメールアドレスに連絡ください。
料金をとめる方法は少しの謝礼でお教えします。
[email protected] [email protected]
よろしくお願いします。
今YAHOO!BBでADSLを利用されてる方。
月額料金を無料にできる方法をお教えします。確実な方法です
し方法も一つではなく何通りお教えしますので、ヤフーbbのユ
ーザーである限り料金発生なくずっと使えます。
興味のある方は以下のメールアドレスに連絡ください。
料金をとめる方法は少しの謝礼でお教えします。
[email protected] [email protected]
よろしくお願いします。
372 :奈々氏:03/02/27 17:07 ID:vTiHc1T/
小西のあほ!
373 :名無子:03/03/01 00:38 ID:aemghdlb
caw以前買ったよ。SCコネクタだったよ。ただでさえ高いんだからRJ45もつけてほすいよ。たまに不調だけど、パフォーマンスでいじくるときめちゃ便利だす。買収されて名前変わって、安いのも出たね。テストツールは台数がでないので10倍ぐらい買うのも借りるのもするんだろう。
374 :名無子:03/03/01 00:43 ID:aemghdlb
376 :鯖鉄使い:03/03/04 19:35 ID:K0Rc1VfV
保守上げついでに。。。
いくつかのWebページで触れられていますが、Cookie switching
についての特許がF5によって取られたそうです。
http://news.com.com/2100-1035-993740.html?tag=fd_top
どうする?ボビー!
いくつかのWebページで触れられていますが、Cookie switching
についての特許がF5によって取られたそうです。
http://news.com.com/2100-1035-993740.html?tag=fd_top
どうする?ボビー!
こ、こいつらぁ〜〜!(゜o゜)ゲッ!!
これがアメリカ企業のやり方なのかぁ・・・・くそぉ〜!訴えてやる!上島風
これがアメリカ企業のやり方なのかぁ・・・・くそぉ〜!訴えてやる!上島風
379 :○anonymous:03/04/02 21:43 ID:???
>377
げ、、そんなのあり?!
>375
Caw以外にどんなのがありますか
Caw以外にどんなのがありますか
381 :anonymous@ msq.jorudan.co.jp:03/04/14 20:52 ID:kW4/McWY
382 : :03/04/14 22:43 ID:???
>>377
まあ、アメリカの対抗企業などは、当然クロスライセンスで乗りきるだろうね
しかし、後発企業にとってはつらいな
Ciscoなんかは、f5がひれふすような特許を出して対抗できるけど、後発ベンチャーはどうする?
韓国・中国メーカーは、当然無視でいくでしょう
まあ、アメリカの対抗企業などは、当然クロスライセンスで乗りきるだろうね
しかし、後発企業にとってはつらいな
Ciscoなんかは、f5がひれふすような特許を出して対抗できるけど、後発ベンチャーはどうする?
韓国・中国メーカーは、当然無視でいくでしょう
>>381
このスレ的には問題外
>>379
どこだかの営業がFlameThrowerの提案に来たけど
額面どうりなら結構なもんだと思う
性能的にはAvalancheには敵わないと認めてたけど、
SMTPやPOPがつかえて、DoSのジェネレートもできる
将来的にはRTSPとか双方向から動時のTCPセッションジェネレートもサポート予定らしい
バランサの評価ならAvalancheの方がいい感じだけど、
Firewallの評価にはこっちの方がいいかも
このスレ的には問題外
>>379
どこだかの営業がFlameThrowerの提案に来たけど
額面どうりなら結構なもんだと思う
性能的にはAvalancheには敵わないと認めてたけど、
SMTPやPOPがつかえて、DoSのジェネレートもできる
将来的にはRTSPとか双方向から動時のTCPセッションジェネレートもサポート予定らしい
バランサの評価ならAvalancheの方がいい感じだけど、
Firewallの評価にはこっちの方がいいかも
(^^)
385 :anonymous@ p71-dna18kokubunji.tokyo.ocn.ne.jp:03/04/19 18:40 ID:???
保守
あぼーん
あぼーん
388 :anonymous@ 188.69.244.43.ap.livedoor.jp:03/05/11 10:45 ID:KksfGQvT
これってF5のOEM?
↓
ttp://www.nokia.co.jp/securenetwork/itcm/index.shtml
安く買えるみたいだけど、NOKIAのサポートってどうなんでしょ。
DELL BIG-IPの二の舞にならぬかちょっと不安...
↓
ttp://www.nokia.co.jp/securenetwork/itcm/index.shtml
安く買えるみたいだけど、NOKIAのサポートってどうなんでしょ。
DELL BIG-IPの二の舞にならぬかちょっと不安...
あぼーん
390 :anonymous@ 144.69.244.43.ap.livedoor.jp:03/05/24 00:57 ID:m4S8iKTI
391 :anonymous@ 144.69.244.43.ap.livedoor.jp:03/05/24 00:58 ID:m4S8iKTI
ていうかradware.co.jpのサイト重すぎですね。
ロードバランサーメーカなのに。
やっぱ除外!
ロードバランサーメーカなのに。
やっぱ除外!
392 :○anonymous:03/05/24 03:08 ID:???
>390
某所に納品しました。
なかなか良かったですよ。
ただし、お客様ところのネットワーク情報が貰えなくて、、苦労しました。
社内ルータ配下の端末からの通信がおかしくなるって言われて
お客様社内SEと電話でやりとり。。
Static Route Redistributionしてないってことが原因だったけど、
この設定をチェックしてもらうために、延々と説明を、、だったし。
某所に納品しました。
なかなか良かったですよ。
ただし、お客様ところのネットワーク情報が貰えなくて、、苦労しました。
社内ルータ配下の端末からの通信がおかしくなるって言われて
お客様社内SEと電話でやりとり。。
Static Route Redistributionしてないってことが原因だったけど、
この設定をチェックしてもらうために、延々と説明を、、だったし。
最近の 日本のバランサの勢力図ってどうなんだ・・・?
US の Consultant Engineer と話すと、デフォ で Cisco を選ぼうと
してる、日本じゃ、BIG-IP がブームだぜって言ったら、、かなりバカに
されたんだが・・・くぅ。
なんで、あんなちっちゃな会社の選ぶんだ? 潰れたらどうするだ? とか
ラド選んだ方がまだましじゃねぇのか・・・とか。
あっちじゃ、CSS がシェア No.1 ときいて正直、"えっ" て感じだった。
くやしかったんで、日本じゃ BIG-IP が No.1 じゃボケって答えといた。
本社があっちにある会社に、日本文化の機器を入れるのも楽じゃねぇ
そんな俺は、どうなんだ?
US の Consultant Engineer と話すと、デフォ で Cisco を選ぼうと
してる、日本じゃ、BIG-IP がブームだぜって言ったら、、かなりバカに
されたんだが・・・くぅ。
なんで、あんなちっちゃな会社の選ぶんだ? 潰れたらどうするだ? とか
ラド選んだ方がまだましじゃねぇのか・・・とか。
あっちじゃ、CSS がシェア No.1 ときいて正直、"えっ" て感じだった。
くやしかったんで、日本じゃ BIG-IP が No.1 じゃボケって答えといた。
本社があっちにある会社に、日本文化の機器を入れるのも楽じゃねぇ
そんな俺は、どうなんだ?
394 :(・∀・)/:03/06/02 16:57 ID:6LNEH0aE
>>393
BIG-IPはPCサーバベースだから、パフォーマンスがどれだけでるのか
心配ですね。(機能的にはとても使いやすくて良いですよ)
日本だと意外とDNSラウンドロビンが多そう。もしくは
スイッチベースだとFoundryかAlteonといったところでしょうか。
CISCOでSLBやってるところって僕の知ってる狭い範囲の中では
聞いたことないですね。
BIG-IPはPCサーバベースだから、パフォーマンスがどれだけでるのか
心配ですね。(機能的にはとても使いやすくて良いですよ)
日本だと意外とDNSラウンドロビンが多そう。もしくは
スイッチベースだとFoundryかAlteonといったところでしょうか。
CISCOでSLBやってるところって僕の知ってる狭い範囲の中では
聞いたことないですね。
あぼーん
あぼーん
あぼーん
398 : :03/06/04 06:40 ID:???
>くやしかったんで、日本じゃ BIG-IP が No.1 じゃボケって答えといた。
F5の営業戦略に洗脳されてないですか?
どう考えてもBIG-IPはおもちゃですが
F5の営業戦略に洗脳されてないですか?
どう考えてもBIG-IPはおもちゃですが
399 :390:03/06/14 20:40 ID:q/KooTGW
>>398
NATやらせるならBIGIPだと思うんだけどな。
NATやらせるならBIGIPだと思うんだけどな。
401 :anonymous@ td1u132069.ocv.ne.jp:03/06/27 23:27 ID:q7ythLIt
402 :anonymous@ d288be-191.tiki.ne.jp:03/06/27 23:28 ID:gusyWa0E
単純LBなら、ServerIronだな。 BIG-IPはいろんなことできるね。
403 :○anonymous:03/06/29 01:12 ID:???
>399
保守費用の値下げ交渉(F5に比べて高い)もからんだので、
Radwareと直接交渉して、特別価格を出して貰いましたので。。
代理店名を出すと、身元もろばれなんで。。。
>マク○カの営業さんも、あまりにも頼りないし...。
技術担当の方は、良くご存知ですよ。技術サポート系アドレスに
出した際とかは、とても親切でしたよ
一社だけ、酷いとこありましたけどね。
保守費用の値下げ交渉(F5に比べて高い)もからんだので、
Radwareと直接交渉して、特別価格を出して貰いましたので。。
代理店名を出すと、身元もろばれなんで。。。
>マク○カの営業さんも、あまりにも頼りないし...。
技術担当の方は、良くご存知ですよ。技術サポート系アドレスに
出した際とかは、とても親切でしたよ
一社だけ、酷いとこありましたけどね。
404 :○anonymous:03/06/29 01:18 ID:???
>402
でも、フラッシュメモリカードになって、設定のバックアップやログ管理が
面倒になりましたね。
CDからインストールできなくなったのも面倒。。
HA構成を組んだ際に、、まったく同一のPTFで統一したはずだったのに、
HA構成の複数セットの1つだけ、、運用開始後1ヶ月でコアダンプ吐いてボロボロ。。
原因調査に随分手間取りましたよ。
原因は、8台のBIGIPのうちの一台だけHotFixが単独で入ったもので出荷されていて、、
これをPTFアップデートした際でも、中身が同一にならなかったため、、、
OSをクリーンインストールし直しする羽目になったという。。。
システム運用中の現場で再インストールだったから涙ものでした。
でも、フラッシュメモリカードになって、設定のバックアップやログ管理が
面倒になりましたね。
CDからインストールできなくなったのも面倒。。
HA構成を組んだ際に、、まったく同一のPTFで統一したはずだったのに、
HA構成の複数セットの1つだけ、、運用開始後1ヶ月でコアダンプ吐いてボロボロ。。
原因調査に随分手間取りましたよ。
原因は、8台のBIGIPのうちの一台だけHotFixが単独で入ったもので出荷されていて、、
これをPTFアップデートした際でも、中身が同一にならなかったため、、、
OSをクリーンインストールし直しする羽目になったという。。。
システム運用中の現場で再インストールだったから涙ものでした。
405 :anonymous@ td1u132069.ocv.ne.jp:03/07/08 21:03 ID:YSN4NXKO
406 : :03/07/08 21:45 ID:7G4ttnum
何かよく分かりませんが、
ここにティッシュ置いときますね。
_,,..i'"':,
|\`、: i'、
.\\`_',..-i
.\|_,..-┘
ここにティッシュ置いときますね。
_,,..i'"':,
|\`、: i'、
.\\`_',..-i
.\|_,..-┘
>405
以前はHDDだったのが、
256Mフラッシュとかだったりするといえば判ると思いますが。
(もちろん、システム込みの容量です)
以前はHDDだったのが、
256Mフラッシュとかだったりするといえば判ると思いますが。
(もちろん、システム込みの容量です)
408 :anonymous@ td1u132069.ocv.ne.jp:03/07/09 07:19 ID:???
409 : :03/07/10 08:49 ID:???
>>388
Nokia Firewall1の実績からすると、そんなに心配いらないかもしれないな
Nokia Firewall1の実績からすると、そんなに心配いらないかもしれないな
410 :anonymous@ td1u132069.ocv.ne.jp:03/07/10 21:50 ID:???
>>388
顔のピンポンだま替えただけ
顔のピンポンだま替えただけ
411 :388:03/07/13 17:46 ID:6MaNZJj9
>>409
どうやら、NOKIAもDELLと同様、BIG-IPのOEMからは撤退するようです。
先日、NE○の子会社の営業がそういってました。NOKIAの方針だから
どうしようもないそうです。営業さんも、「これからって時に」って
ショボーンとしてました。どっかの代理店から今後はF5を引くみたい
だけど、値段だけは安くてもサポートがイタ〜イ一次店からは引いて
欲しくないなぁ...。
>>410
>顔のピンポンだま替えただけ
確認しようと思って、N+IのNOKIAブースに行ったのですが、
展示品全く無しでした。そういや撤退するんだ、と気が付きました。
どうやら、NOKIAもDELLと同様、BIG-IPのOEMからは撤退するようです。
先日、NE○の子会社の営業がそういってました。NOKIAの方針だから
どうしようもないそうです。営業さんも、「これからって時に」って
ショボーンとしてました。どっかの代理店から今後はF5を引くみたい
だけど、値段だけは安くてもサポートがイタ〜イ一次店からは引いて
欲しくないなぁ...。
>>410
>顔のピンポンだま替えただけ
確認しようと思って、N+IのNOKIAブースに行ったのですが、
展示品全く無しでした。そういや撤退するんだ、と気が付きました。
あぼーん
あぼーん
あぼーん
あぼーん
416 :anonymous@ td1u132069.ocv.ne.jp:03/07/13 20:57 ID:???
あぼーん
あぼーん
419 :anonymous@ zaqdb733949.zaq.ne.jp:03/07/13 22:16 ID:+K1fpg/k
420 :anonymous@ 237.net219106195.t-com.ne.jp:03/07/13 23:59 ID:KqtNX08u
http://www21.0038.net/~gaia-as1/index.html
この世界は権力によって作られた世界だ。
真実を見極めろ。
さあみんなでアセンションをしよう。
age
みんな、権力に負けるな。自分の傲慢な心に打ち勝て。
情報操作に気づけ。UFO、エリア51、また、UMA、アセンション
などなど。また、天文学者の不思議な死。
全ての国家間の間の密約。
自己を見つめ直そう。
この世界は権力によって作られた世界だ。
真実を見極めろ。
さあみんなでアセンションをしよう。
age
みんな、権力に負けるな。自分の傲慢な心に打ち勝て。
情報操作に気づけ。UFO、エリア51、また、UMA、アセンション
などなど。また、天文学者の不思議な死。
全ての国家間の間の密約。
自己を見つめ直そう。
あぼーん
あぼーん
あぼーん
424 : :03/07/16 04:06 ID:crHRjjIg
ageときます。
425 :anonymous@ 210.9.244.43.ap.livedoor.jp:03/07/30 21:02 ID:TqhI3OJE
>>411
>どっかの代理店から今後はF5を引くみたい
>だけど、値段だけは安くてもサポートがイタ〜イ一次店からは引いて
>欲しくないなぁ...。
NE○の子会社のBIG-IPは、これからは白いBIG-IPの代わりに、
黄色のシールが貼られてくるってさ。BIG-IPの一次代理店の中でも、
一番イタ〜イとこに逝っちゃいましたw。NE○の営業は必死に否定して
たけど。
>どっかの代理店から今後はF5を引くみたい
>だけど、値段だけは安くてもサポートがイタ〜イ一次店からは引いて
>欲しくないなぁ...。
NE○の子会社のBIG-IPは、これからは白いBIG-IPの代わりに、
黄色のシールが貼られてくるってさ。BIG-IPの一次代理店の中でも、
一番イタ〜イとこに逝っちゃいましたw。NE○の営業は必死に否定して
たけど。
あぼーん
あぼーん
あぼーん
429 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:48 ID:???
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
430 :anonymous@ 49.9.244.43.ap.livedoor.jp:03/08/10 17:25 ID:EYGV/czp
431 : :03/08/14 02:56 ID:2LN8xOOP
Big-IPを扱っているインテグレータでここのインテグレーションはいや
だったっていう会社はどこよ?
日立子会社かNEC子会社か富士通子会社かネット専門インテグレータ(ネ
ットワン、ネットマークス、ユニアデックス)かどこでしょうか?
だったっていう会社はどこよ?
日立子会社かNEC子会社か富士通子会社かネット専門インテグレータ(ネ
ットワン、ネットマークス、ユニアデックス)かどこでしょうか?
432 :pan:03/08/14 21:56 ID:F9lu+QOA
coregaのWLBAR-54GTを最近どうにゅうしたのですが、
ポートの開放ができません。マニュアルや、他のサイトも調べたのですが、
どうしても出来ません.誰か判る方いらっしゃいませんか?
ポートの開放ができません。マニュアルや、他のサイトも調べたのですが、
どうしても出来ません.誰か判る方いらっしゃいませんか?
>432
BIG-IPのGUIから・・・っておい!!
BIG-IPのGUIから・・・っておい!!
あぼーん
あぼーん
あぼーん
なかなか盛り上がらずにいますねぇ・・・
皆さんロードバランサーどっちの使い方が多いの?
レイヤー4 OR レイヤー7 ??
どっちなのよ!
皆さんロードバランサーどっちの使い方が多いの?
レイヤー4 OR レイヤー7 ??
どっちなのよ!
439 :anonymous@ eatkyo326125.adsl.ppp.infoweb.ne.jp:03/08/22 22:49 ID:t4BsLFGL
国産純正の物はないの?
あるとすると評判は?
あるとすると評判は?
440 :anonymous@ td1u132069.ocv.ne.jp:03/08/23 08:08 ID:???
441 :anonymous@ eatkyo326125.adsl.ppp.infoweb.ne.jp:03/08/23 10:42 ID:E8QWIO+o
442 :anonymous@ td1u132069.ocv.ne.jp:03/08/23 18:12 ID:???
443 :a:03/08/23 18:41 ID:Ap0JZGB+
ttp://primeserver.fujitsu.com/ipcom/
F5の見積もりもらおうと思って、富士通とか富士通SSLに問い合わせすると
IPCOMの売り込みが激しくて正直ウザイです。
会社の取引が関係してるみたいで、うちらみたいな中小は富士通以外から
F5買えないので、IPCOMの売り込みは辞めてホシー。
F5の見積もりもらおうと思って、富士通とか富士通SSLに問い合わせすると
IPCOMの売り込みが激しくて正直ウザイです。
会社の取引が関係してるみたいで、うちらみたいな中小は富士通以外から
F5買えないので、IPCOMの売り込みは辞めてホシー。
ipcomって聞いたことないなあ〜
Fだけで売れてるの?
Fだけで売れてるの?
445 :anonymous@ ntkngw091099.kngw.nt.adsl.ppp.infoweb.ne.jp:03/08/24 19:19 ID:LFgb+Oaa
F5 プレスリリース
http://www.f5networks.co.jp/ja/news/press03_00.html
2003.07.28 ネクストコムとF5ネットワークスが販売代理店契約を締結
F5製品群を中心に「レイヤー4-7」スイッチ販売を強化
http://www.f5networks.co.jp/ja/news/press/release030728_00.html
2003.06.30 テクマトリックスとF5ネットワークスジャパンがノンストップSSLVPNソリューション分野で戦略的提携
http://www.f5networks.co.jp/ja/news/press/release030630_00.html
2003.06.20 F5のSSLアクセラレータがNTTドコモの新個人認証サービスに対応
−FOMA®による認証サービス「FirstPassTM」に唯一対応する暗号処理システム−
http://www.f5networks.co.jp/ja/news/press/release030620_00.html
2003.06.19 NECとF5ネットワークスジャパンおよびNECソフトがハイエンドロードバランス分野で協業
http://www.f5networks.co.jp/ja/news/press/release030619_00.html
2003.04.15 負荷分散装置に侵入検知と防止機能を追加
DoS攻撃やサーバ侵入をロードバランサ上で防止する業界初の機能を無償提供
http://www.f5networks.co.jp/ja/news/press/release030415_00.html
■ダイナミック・リーピング機能
■SYN Check機能
■OCSPサポート機能
■Brad Fitzpatrick氏(LiveJournal.com創業者のLead Programmer)のコメント
■Lucinda Borovick氏(IDCディレクタ)のコメント
■Erik Giesa(F5 Networks, Inc. 製品マネージメント兼マーケティング シニアディレクタ)のコメント
2003.02.12 Webアプリケーションに対する攻撃を即座に防御
F5とSanctumの連携による業界初の統合ソリューションをテクマトリックスが提供
http://www.f5networks.co.jp/ja/news/press/release030212_00.html
http://www.f5networks.co.jp/ja/news/press03_00.html
2003.07.28 ネクストコムとF5ネットワークスが販売代理店契約を締結
F5製品群を中心に「レイヤー4-7」スイッチ販売を強化
http://www.f5networks.co.jp/ja/news/press/release030728_00.html
2003.06.30 テクマトリックスとF5ネットワークスジャパンがノンストップSSLVPNソリューション分野で戦略的提携
http://www.f5networks.co.jp/ja/news/press/release030630_00.html
2003.06.20 F5のSSLアクセラレータがNTTドコモの新個人認証サービスに対応
−FOMA®による認証サービス「FirstPassTM」に唯一対応する暗号処理システム−
http://www.f5networks.co.jp/ja/news/press/release030620_00.html
2003.06.19 NECとF5ネットワークスジャパンおよびNECソフトがハイエンドロードバランス分野で協業
http://www.f5networks.co.jp/ja/news/press/release030619_00.html
2003.04.15 負荷分散装置に侵入検知と防止機能を追加
DoS攻撃やサーバ侵入をロードバランサ上で防止する業界初の機能を無償提供
http://www.f5networks.co.jp/ja/news/press/release030415_00.html
■ダイナミック・リーピング機能
■SYN Check機能
■OCSPサポート機能
■Brad Fitzpatrick氏(LiveJournal.com創業者のLead Programmer)のコメント
■Lucinda Borovick氏(IDCディレクタ)のコメント
■Erik Giesa(F5 Networks, Inc. 製品マネージメント兼マーケティング シニアディレクタ)のコメント
2003.02.12 Webアプリケーションに対する攻撃を即座に防御
F5とSanctumの連携による業界初の統合ソリューションをテクマトリックスが提供
http://www.f5networks.co.jp/ja/news/press/release030212_00.html
446 : :03/08/25 01:49 ID:HCAhqscK
>>443
>会社の取引が関係してるみたいで、うちらみたいな中小は富士通以外から
>F5買えないので、IPCOMの売り込みは辞めてホシー。
不痔痛からしか買えないなんてご愁傷様だな。
いっそうのことF5の一次代理店指名で不痔痛経由でかってはどうよ?
テクマトリックスとかNTT−MEはSEも優秀だと聞くぞ。
>会社の取引が関係してるみたいで、うちらみたいな中小は富士通以外から
>F5買えないので、IPCOMの売り込みは辞めてホシー。
不痔痛からしか買えないなんてご愁傷様だな。
いっそうのことF5の一次代理店指名で不痔痛経由でかってはどうよ?
テクマトリックスとかNTT−MEはSEも優秀だと聞くぞ。
448 :名無し:03/08/25 21:40 ID:+dQmf21E
>447
どの会社もそうだがサポートに優秀な人材は居ないと思われ。
どの会社もそうだがサポートに優秀な人材は居ないと思われ。
450 :名無しさん@お腹いっぱい:03/08/26 11:02 ID:???
>447
テクマト/NTT-MEが優秀?(ワラタ)
Netscreen/認証VLAN板読んだ?
テクマト/NTT-MEが優秀?(ワラタ)
Netscreen/認証VLAN板読んだ?
451 :名無しさん@お腹いっぱい:03/08/26 11:04 ID:???
>448
どの大手会社もそうだが、優秀な人材が、その会社の正社員でないことがほとんどと思われ。
どの大手会社もそうだが、優秀な人材が、その会社の正社員でないことがほとんどと思われ。
草薙
あぼーんしますた。
あぼーんしますた。
454 :anonymous@ ntkngw063041.kngw.nt.adsl.ppp.infoweb.ne.jp:03/09/04 23:30 ID:zY8+QDrE
総合点では日立がいいと思うな。
電機メーカーのNとFは辞めておくのがいいな。
電機メーカーのNとFは辞めておくのがいいな。
>>454
何の話や
何の話や
456 :anonymous@ 009.net061198119.t-com.ne.jp:03/09/06 23:53 ID:D+RU9Pu3
>> 454
俺も聞きたい。何の話や?
サポートいいのはやっぱりネトワンでしょ?
俺も聞きたい。何の話や?
サポートいいのはやっぱりネトワンでしょ?
457 :My name is...:03/09/07 07:37 ID:???
TELさん
お世話になってます。
お世話になってます。
また一人・・・
ブリッジOK!!
460 :あほしげ:03/09/14 03:32 ID:/IyZ46Ey
f5ってどう?
あぼーん
463 : :03/09/15 19:58 ID:???
464 : :03/09/15 23:14 ID:???
>>463
バランシング処理はソフトでやって既存セッションをハードでSwitchするのが常識
小難しい処理は全部ソフトにやらせて、こなれたIAアーキテクチャでの力勝負
ハードは単純なテーブルを引くときだけ使えば十分
何でもかんでもハードにやらせようと頑張るとAlteonのように微妙なものが出来上がる
既存のアーキテクチャに引きずられて未だにまともな後継機が出せず、
時代遅れのADやASは1セッションでもワイヤレート出せない中途半端な困ったちゃん
特定環境だけは最強のコストパフォーマンスだけどね
バランシング処理はソフトでやって既存セッションをハードでSwitchするのが常識
小難しい処理は全部ソフトにやらせて、こなれたIAアーキテクチャでの力勝負
ハードは単純なテーブルを引くときだけ使えば十分
何でもかんでもハードにやらせようと頑張るとAlteonのように微妙なものが出来上がる
既存のアーキテクチャに引きずられて未だにまともな後継機が出せず、
時代遅れのADやASは1セッションでもワイヤレート出せない中途半端な困ったちゃん
特定環境だけは最強のコストパフォーマンスだけどね
465 :anonymous@ 202.224.228.50:03/09/16 12:34 ID:tJKFv3Zg
inkra ってどうよ?
466 :anonymous@ 190.90.128.210.bf.2iij.net:03/09/16 19:08 ID:kxUlRRyJ
Radwareもありますよ
468 :anonymous@ usen-220x218x169x61.ap-US00.usen.ad.jp:03/09/18 08:55 ID:???
>>464
半分同意するが半分半信半疑。
すべてASICやスイッチベースにする必要はないが、PCに穴っぽこをあけて中途パンパな
ものもなあ。
スタンダードな技術ならばハードウエアベースになっていくのは時代の流れでしょ。
PCアプライアンスはその途中の流れ。
L4はASICで行なうべきだし、SSLはバルク転送サポートすべき。
すべての機器でサポートしてくれ。
BIG-IPは価格が何より高いよ。1000はすすめませんとか、冗長構成とかウザかった。
半分同意するが半分半信半疑。
すべてASICやスイッチベースにする必要はないが、PCに穴っぽこをあけて中途パンパな
ものもなあ。
スタンダードな技術ならばハードウエアベースになっていくのは時代の流れでしょ。
PCアプライアンスはその途中の流れ。
L4はASICで行なうべきだし、SSLはバルク転送サポートすべき。
すべての機器でサポートしてくれ。
BIG-IPは価格が何より高いよ。1000はすすめませんとか、冗長構成とかウザかった。
>>460
Foundry/Alteonは安くていいよ。機能縛りは多くない。BIG-IPマンセーという気はゼンゼンしない。
ServerIronXLはL4でそこそこのパフォーマンス出るし(ただし、サポートは購入元に依存するが・・)
AlteonAD3/2208は安価でL4はかなりイケている。L7も小難しいことしなければ問題なし。
SSLはスタンダードなVerisignの証明書ならSonicWallでも別にいいしね。
F5は小難しいことしたいときやSSLを少ししか使用しないとき、そこそこならBIG-IP1000は悪くない。
AlteonやF5はSEのスキルもある程度台数をこなしているところならサポートは期待できる。
L4ならFoundryの安さかAlteonの実績、L7ならAlteonのそこそこいいパフォーマンスと価格か、
BIG-IPの自由度でしょう。もちろんお金が一杯あれば、考えは違ってくるけどさ。
Foundry/Alteonは安くていいよ。機能縛りは多くない。BIG-IPマンセーという気はゼンゼンしない。
ServerIronXLはL4でそこそこのパフォーマンス出るし(ただし、サポートは購入元に依存するが・・)
AlteonAD3/2208は安価でL4はかなりイケている。L7も小難しいことしなければ問題なし。
SSLはスタンダードなVerisignの証明書ならSonicWallでも別にいいしね。
F5は小難しいことしたいときやSSLを少ししか使用しないとき、そこそこならBIG-IP1000は悪くない。
AlteonやF5はSEのスキルもある程度台数をこなしているところならサポートは期待できる。
L4ならFoundryの安さかAlteonの実績、L7ならAlteonのそこそこいいパフォーマンスと価格か、
BIG-IPの自由度でしょう。もちろんお金が一杯あれば、考えは違ってくるけどさ。
あ、個人的にはuRoamのFirePassにf5がどういう製品統合を図るのか、期待しています。
(SSL VPNは板違いですので、この辺で)
こうだったらいいのにな、と思うのは
BIG-IPは正直ラインナップが1000以外高い。
キボンはBIG-IP2400(L4 ASIC処理)+ P3 Dual + SSLバルク通信+ 安価さ
Alteonは悪くないがSSLを使うと高い。
キボンはSSLの全製品の統合(または安価な製品のリリース)+設定の柔軟度
Foundryは安いがFoundryでのSSLのワンストップが欲しい
キボンはSSLのサポート(または機器提携)+L7のバッファの多さ
CISCO CSSは何とも・・
何より情報とサポート(わからないものはわからない)
が私の所感です。すいません、情報が古いかもしれないので、勘違いしていたらスイマセン。
物産がAndes売っているので、FoundryとSSL、どうなんでしょう?情報希望。
(SSL VPNは板違いですので、この辺で)
こうだったらいいのにな、と思うのは
BIG-IPは正直ラインナップが1000以外高い。
キボンはBIG-IP2400(L4 ASIC処理)+ P3 Dual + SSLバルク通信+ 安価さ
Alteonは悪くないがSSLを使うと高い。
キボンはSSLの全製品の統合(または安価な製品のリリース)+設定の柔軟度
Foundryは安いがFoundryでのSSLのワンストップが欲しい
キボンはSSLのサポート(または機器提携)+L7のバッファの多さ
CISCO CSSは何とも・・
何より情報とサポート(わからないものはわからない)
が私の所感です。すいません、情報が古いかもしれないので、勘違いしていたらスイマセン。
物産がAndes売っているので、FoundryとSSL、どうなんでしょう?情報希望。
471 : :03/09/19 01:12 ID:???
>>469
AlteonはSPごとのパフォーマンスの縛りとかあって
特定のトラフィックパターンになると使いもんにならなくなったりしない?
UDPボロボロだし、ヘルスチェックはダメダメだし、
小洒落たことするには必須のフィルタは最低パフォーマンスだし、
DelayedBindほとんど動かないし、
Hotstanbyやるとスパツリ使えなくてリアルのMAC切り替らないし
2000シリーズはまだ手を出してないけど
AlteonはSPごとのパフォーマンスの縛りとかあって
特定のトラフィックパターンになると使いもんにならなくなったりしない?
UDPボロボロだし、ヘルスチェックはダメダメだし、
小洒落たことするには必須のフィルタは最低パフォーマンスだし、
DelayedBindほとんど動かないし、
Hotstanbyやるとスパツリ使えなくてリアルのMAC切り替らないし
2000シリーズはまだ手を出してないけど
うざくてごめん。
個人的に知りたいのが64, 128とかのショートパケットのスイッチング・ルーティング
性能を知っている方いますか?SIPやP2P、Firewallとかで考えると、ど真ん中に入
るので気になります。ですが単なる興味本位です。
個人的に知りたいのが64, 128とかのショートパケットのスイッチング・ルーティング
性能を知っている方いますか?SIPやP2P、Firewallとかで考えると、ど真ん中に入
るので気になります。ですが単なる興味本位です。
>>471
あるある。特定のトラヒックは、ダメだね。Src.IPが1つとか2つとか。
L4で使用するには余裕で数万捌けるのでたいした制限ではないけどL7でSrc.IP2つは厳しかった。
2000シリーズはプレゼン聞いてL4は変らないかよくなって、L7はコアな話聞けなかった。
ただ、1年ちょっと前の話だけどUDPはF5とAlteonの両方を某通信屋に持っていって、F5ダメだったよ。
Stateless UDPでしたが、負荷かかるとBIG-IPは負荷分散しなくなった。今はどうなんだろう。
なので逆に僕はUDPの時にはF5を持っていかなくなった。でも文字列のマッチングのプログラミング
ライクな設定のできる柔軟なパターンを要求されているときにはF5しかないし、アプリ屋からは重宝
されるしね。まあ、夢のようなパフォーマンスを思っているときにはどの負荷分散機でも後で痛い目を見る。
AlteonのHealth CheckやFilter、dbindは別に苦労はしていないけど。どんなときにダメでした?
HotStandbyはSTPと共用できたと思うよ。MACは逆だね。Real MACが返る。VRRP MACが返らない。
別にね、AlteonやFoundryだけを勧めているわけじゃないし、F5が嫌いなわけじゃない。
1000は非常にコストと機能優れていると思う。パフォーマンスの上限が低いのが気になるけど。
そういう意味で、FoundryもAlteonもコストパフォーマンスは同様に優れていると思うよ。
ただ、F5マンセーは意図を感じるので、ニュートラルな意見を書きたいだけ。
あるある。特定のトラヒックは、ダメだね。Src.IPが1つとか2つとか。
L4で使用するには余裕で数万捌けるのでたいした制限ではないけどL7でSrc.IP2つは厳しかった。
2000シリーズはプレゼン聞いてL4は変らないかよくなって、L7はコアな話聞けなかった。
ただ、1年ちょっと前の話だけどUDPはF5とAlteonの両方を某通信屋に持っていって、F5ダメだったよ。
Stateless UDPでしたが、負荷かかるとBIG-IPは負荷分散しなくなった。今はどうなんだろう。
なので逆に僕はUDPの時にはF5を持っていかなくなった。でも文字列のマッチングのプログラミング
ライクな設定のできる柔軟なパターンを要求されているときにはF5しかないし、アプリ屋からは重宝
されるしね。まあ、夢のようなパフォーマンスを思っているときにはどの負荷分散機でも後で痛い目を見る。
AlteonのHealth CheckやFilter、dbindは別に苦労はしていないけど。どんなときにダメでした?
HotStandbyはSTPと共用できたと思うよ。MACは逆だね。Real MACが返る。VRRP MACが返らない。
別にね、AlteonやFoundryだけを勧めているわけじゃないし、F5が嫌いなわけじゃない。
1000は非常にコストと機能優れていると思う。パフォーマンスの上限が低いのが気になるけど。
そういう意味で、FoundryもAlteonもコストパフォーマンスは同様に優れていると思うよ。
ただ、F5マンセーは意図を感じるので、ニュートラルな意見を書きたいだけ。
僕にとってニュートラルなつもりであって、他人から見てそうとはいえないことに気がつきました。
すいません。
すいません。
475 : :03/09/19 10:24 ID:???
まず、HDD搭載ってのは、メンテ上めんどくさいからだめ
HDD非搭載、OSのアップグレードは、flashにイメージファイルコピー程度で簡単に可能、
コンフィグは、複数のコンフィグファイルに分散するのではなく、
普通のテキストで、ハードウェアが変わっても既存コンフィグを流し込むだけでOK、
既存のセッションはASICで高速処理
なるべく1Uくらいのネット機器サイズ
くらいは現在のロードバランサでは必須だね
HDD非搭載、OSのアップグレードは、flashにイメージファイルコピー程度で簡単に可能、
コンフィグは、複数のコンフィグファイルに分散するのではなく、
普通のテキストで、ハードウェアが変わっても既存コンフィグを流し込むだけでOK、
既存のセッションはASICで高速処理
なるべく1Uくらいのネット機器サイズ
くらいは現在のロードバランサでは必須だね
どうでもいいことですが、
Alteon24xxシリーズのWebOS20.xってサイズ大きすぎでつ。
xmodemでVersionUPする気になれないでつ。
Alteon24xxシリーズのWebOS20.xってサイズ大きすぎでつ。
xmodemでVersionUPする気になれないでつ。
477 : :03/09/22 21:20 ID:???
478 :ま:03/09/24 04:35 ID:W2+LtE+X
最近気が付いた厨房ですが
家庭用安物ルーターボケ「DNS機能」
そいつがA レコードのTTL無視しまくりのDNSラウンドロビンを無視しまくるので
たんなるWEBの負荷分散ごときDNSラウンドロビンで十分と思ってたが
最近どうも調子わるい。
バランサー買えとの罠ですか。
ドメインのIP移転したときユーザーからクレームが入ってきがついた厨房より。
家庭用安物ルーターボケ「DNS機能」
そいつがA レコードのTTL無視しまくりのDNSラウンドロビンを無視しまくるので
たんなるWEBの負荷分散ごときDNSラウンドロビンで十分と思ってたが
最近どうも調子わるい。
バランサー買えとの罠ですか。
ドメインのIP移転したときユーザーからクレームが入ってきがついた厨房より。
479 : :03/09/24 08:32 ID:???
NSがL7でヘルスチェックしてくれるならDNSラウンドロビンでもいいよ
481 : :03/09/26 16:38 ID:???
>481
24ポートにそれぞれ一つづつSPがあるの?
tsdmpをコンソールからとるのは気が狂いそうだな
24ポートにそれぞれ一つづつSPがあるの?
tsdmpをコンソールからとるのは気が狂いそうだな
あぼーん
クレクレ野郎で申し訳ないです。。
iモードの資料のページを見てて以下のような記載を見てしまいました。
情報は2003年2月現在だって(古いゾ!)
ttp://www.nttdocomo.co.jp/p_s/imode/ip/index.html#access
--------------------------転載-----------------------------
iモードセンタの移行工事に伴い、iモードセンタから送信されるHTTPリクエスト情報が、
複数のIPパケットに分割される場合がございます。
現在何種類かのレイヤ7スイッチとOSバージョンの組み合わせにおいて、
HTTPリクエスト情報が複数のIPパケットに分割された場合、正しく処理できず
コンテンツが正常に表示できない事例が確認されております。
ご利用のNW機器を一度ご確認ください。
------------------------------------------------------------
で対応機器に
Foundry社製 BigServerIron 7.1.06以降
Foundry社製 ServerIron XL 7.3.x以降
Cisco社製 CSS11050 5.0 b69以降
と書いてあったのだけど。。F5は多くの構築実績から判断できるけど
Alteonはどうなんでしょう?
痛い目にあった方とかいないのでしょうか?
Alteonでiモード向けの負荷分散はNGなのかな??
iモードの資料のページを見てて以下のような記載を見てしまいました。
情報は2003年2月現在だって(古いゾ!)
ttp://www.nttdocomo.co.jp/p_s/imode/ip/index.html#access
--------------------------転載-----------------------------
iモードセンタの移行工事に伴い、iモードセンタから送信されるHTTPリクエスト情報が、
複数のIPパケットに分割される場合がございます。
現在何種類かのレイヤ7スイッチとOSバージョンの組み合わせにおいて、
HTTPリクエスト情報が複数のIPパケットに分割された場合、正しく処理できず
コンテンツが正常に表示できない事例が確認されております。
ご利用のNW機器を一度ご確認ください。
------------------------------------------------------------
で対応機器に
Foundry社製 BigServerIron 7.1.06以降
Foundry社製 ServerIron XL 7.3.x以降
Cisco社製 CSS11050 5.0 b69以降
と書いてあったのだけど。。F5は多くの構築実績から判断できるけど
Alteonはどうなんでしょう?
痛い目にあった方とかいないのでしょうか?
Alteonでiモード向けの負荷分散はNGなのかな??
484 : :03/09/29 04:40 ID:???
>>481
tsdump叩いたら一服です。
SPの数は複数Portで1つだった気がしました。
あんまし代理店の説明聞いてませんでした。
(たぶん4Portで1つだった気が…すんません)
でもMemory増えてARPとかの制限もかなり緩くなったでつ。
>>483
もともとAlteonはショートPacket弱かった気が…。
imodeセンタって同一IPだったと思ったので、L4とかでの
パーシテンスは無理だと思いましたでつ。
他の携帯キャリアってどうなんでしょ!?
tsdump叩いたら一服です。
SPの数は複数Portで1つだった気がしました。
あんまし代理店の説明聞いてませんでした。
(たぶん4Portで1つだった気が…すんません)
でもMemory増えてARPとかの制限もかなり緩くなったでつ。
>>483
もともとAlteonはショートPacket弱かった気が…。
imodeセンタって同一IPだったと思ったので、L4とかでの
パーシテンスは無理だと思いましたでつ。
他の携帯キャリアってどうなんでしょ!?
486 :○anonymous:03/10/03 03:54 ID:???
>485
少なくともJ-PhoneでF5使ってるサイトはあるよ。
(カメラ付携帯を流行らせた某社)
少なくともJ-PhoneでF5使ってるサイトはあるよ。
(カメラ付携帯を流行らせた某社)
>>483
ドコモにききまつた。問題があったのがCとF。
TCP フラグメントには現在CもFも、巨もAも対応済みです。
>>483
幻想ですな。iMODEならHTTPヘッダが短い分案外たやすい。
はっきり言って広告やウワサに踊らされているよ。
PCのリクエストと携帯の混在を分けて、PCにはcookieも使い、APが
OASとかならヘッダが大きくなるし複雑なので何も考えないと巨の方
が確かにいいが、そんな使い方をする方がなんだかなあ。
ドコモにききまつた。問題があったのがCとF。
TCP フラグメントには現在CもFも、巨もAも対応済みです。
>>483
幻想ですな。iMODEならHTTPヘッダが短い分案外たやすい。
はっきり言って広告やウワサに踊らされているよ。
PCのリクエストと携帯の混在を分けて、PCにはcookieも使い、APが
OASとかならヘッダが大きくなるし複雑なので何も考えないと巨の方
が確かにいいが、そんな使い方をする方がなんだかなあ。
>>481
いい加減な情報でつた!!!!!!!!!!!!!!!!!!!!!!!!!
SPは全部で4つでつた。
Shift+Dで115200bpsでSerialDownloadなりでつ。
あぁ、早く教えろよ…代理店君。
いい加減な情報でつた!!!!!!!!!!!!!!!!!!!!!!!!!
SPは全部で4つでつた。
Shift+Dで115200bpsでSerialDownloadなりでつ。
あぁ、早く教えろよ…代理店君。
489 :anonymous:03/11/05 22:31 ID:y+n0lmtL
先日、某所のセミナーに出て洗脳されかかっていますw
BIG-IP Blade ControllerとBlade Serverの組み合わせって
ホントに費用対効果大なんでしょうか?
すぐに構築とかそういう話はないんですけど、
経験者のコメントを聞きたいです。
BIG-IP Blade ControllerとBlade Serverの組み合わせって
ホントに費用対効果大なんでしょうか?
すぐに構築とかそういう話はないんですけど、
経験者のコメントを聞きたいです。
490 :anonymous@ td1u132069.ocv.ne.jp:03/11/08 08:11 ID:JJlhVt2D
491 : :03/11/08 13:05 ID:???
492 :login:Penguin:03/11/08 13:21 ID:???
>491
でも、ロードバランサ自体がボトルネックにならないように
注意しないとね。
でも、ロードバランサ自体がボトルネックにならないように
注意しないとね。
493 : :03/11/10 00:49 ID:V50Ijv7G
>>492
実際問題、ロードバランサーがボトルネックになるようなサイトは極少数だと思われ
実際問題、ロードバランサーがボトルネックになるようなサイトは極少数だと思われ
>493
BIG-IP入れた4箇所、、4箇所とも、ロードバランサがボトルネックになったよ。
(仕様を決めたのは、漏れでは無いが)
台数的には、総計で、20台くらいかな。
SSL処理が追いつかなくなってたわけだけどな。
アクセラレータ入れてくれよ。(涙
BIG-IP入れた4箇所、、4箇所とも、ロードバランサがボトルネックになったよ。
(仕様を決めたのは、漏れでは無いが)
台数的には、総計で、20台くらいかな。
SSL処理が追いつかなくなってたわけだけどな。
アクセラレータ入れてくれよ。(涙
495 : :03/11/20 19:23 ID:???
alteonの180e入れたんだけどGigaポートのトラフィックまともに計れなくない?
ゴメソ
Alteonってsnmpv2c対応してないのね…
Alteonってsnmpv2c対応してないのね…
498 :_______:03/12/17 10:29 ID:ahHbbvQq
あげ
499 :_______:04/01/07 17:41 ID:a6bXxycW
age
500 :anonymous@ p80105-adsau12honb3-acca.tokyo.ocn.ne.jp:04/01/15 02:30 ID:3XE1ESfB
F500
501 :anonymous@ j120041.ppp.asahi-net.or.jp
ServerIronでUDPのSLB(DNSとか)やってる方っています?
どうも、セッションが多くなるとreal serverからの戻りパケットのsource address
を書き換えてくれないことがあるみたいなんですけど…
どうも、セッションが多くなるとreal serverからの戻りパケットのsource address
を書き換えてくれないことがあるみたいなんですけど…
502 : :04/02/04 22:19 ID:???
>>501
証拠をキャプチャしてサポートにゴルァしたほうが解決が早いと思われ
証拠をキャプチャしてサポートにゴルァしたほうが解決が早いと思われ
503 :anonymous@ p3065-ipad87marunouchi.tokyo.ocn.ne.jp:04/02/11 10:46 ID:v/DxROZm
WebProgかこっちか悩んだんですが、あっちはロードバランサーはわからないだろうと思ったんでこちらで質問させてください。
ASP.NETで構築した携帯用サイトにロードバランサを導入しました。
サイトのプログラムにバランサー用の修正が必要なため、まだWEBサーバー1台のみでの運用中なんですが、
急に携帯からの接続がブチブチ切れるようになりました(全ての機種ではなく、ezが多い)。
セッションが失われているような感じです。
お聞きしたいんですが、ロードバランサーには携帯用サイトに使用できないものがあるんでしょうか?
ちなみに、ASP.NETでの携帯用セッションはURLにセッションIDを埋め込んでやりとりしています。
http://aaa.bbb.com/(0123456789abcdef)/index.aspx
※( )内がセッションID
ロードバランサーの設定をした者には「URLの中の( )がRFCに違反しているからじゃないの?」と言われました。
ASP.NETで構築した携帯用サイトにロードバランサを導入しました。
サイトのプログラムにバランサー用の修正が必要なため、まだWEBサーバー1台のみでの運用中なんですが、
急に携帯からの接続がブチブチ切れるようになりました(全ての機種ではなく、ezが多い)。
セッションが失われているような感じです。
お聞きしたいんですが、ロードバランサーには携帯用サイトに使用できないものがあるんでしょうか?
ちなみに、ASP.NETでの携帯用セッションはURLにセッションIDを埋め込んでやりとりしています。
http://aaa.bbb.com/(0123456789abcdef)/index.aspx
※( )内がセッションID
ロードバランサーの設定をした者には「URLの中の( )がRFCに違反しているからじゃないの?」と言われました。
504 :anonymous@ p3065-ipad87marunouchi.tokyo.ocn.ne.jp:04/02/11 10:47 ID:???
すいません。上記に追加です。
ロードバランサを入れる前は特に頻繁に切れるということはありませんでした。
ロードバランサを入れる前は特に頻繁に切れるということはありませんでした。
505 : :04/02/11 11:02 ID:???
せめてバランサの機種ぐらい書けよ、、、
常識の範囲の話だろ
とりあえずセッションのタイムアウト値調整してみれ
常識の範囲の話だろ
とりあえずセッションのタイムアウト値調整してみれ
506 :anonymous@ p3065-ipad87marunouchi.tokyo.ocn.ne.jp:04/02/11 11:34 ID:???
ありがとうございます。
バランサは他社が導入し、設定したもので我々には機種名もわからないんです。
すいません。
「機種名を書け」ってことは中には携帯に対応できない機種もあるってことですか?
切れる時は1分もかからず切れるんで、セッションタイムアウトは起こっていないと思います。
一応20分に設定してあります。
バランサは他社が導入し、設定したもので我々には機種名もわからないんです。
すいません。
「機種名を書け」ってことは中には携帯に対応できない機種もあるってことですか?
切れる時は1分もかからず切れるんで、セッションタイムアウトは起こっていないと思います。
一応20分に設定してあります。
507 : :04/02/11 11:54 ID:???
>>506
バランサのタイムアウトの話だよ?
バランサのタイムアウトの話だよ?
508 : :04/02/11 12:04 ID:8tfgoyyT
とりあえずsnifferかetherealかtcpdumpでキャプれ
>503
>504
なにか筐体に特徴的なことないの?色とかマークとかポート構成とか・・・
>504
なにか筐体に特徴的なことないの?色とかマークとかポート構成とか・・・
都合が悪いと何でもネットワーク屋のせいにする鯖屋の話題はどうなった。
ま、どうせパケットキャプチャしてもわかんないんだろうけど(w
ま、どうせパケットキャプチャしてもわかんないんだろうけど(w
511 :anonymous@ gw.tky.obic.co.jp:04/03/16 11:27 ID:4wGaBc0m
現在ServerIronXL(ver 07.3.04dT12)を使用して負荷分散を行っているのですが
コストの関係上ServerIronを1台しか購入できず、ServerIron障害時のWEBサーバー
直接アクセス経路を確保する為、WEBスイッチの下にWEBサーバーと並列でならべ、
スイッチバック方式をとっています。
客先環境が社内WEBサーバーへのアクセスもProxyサーバー経由をはずせない
というしばりがあります。(Proxyは拠点単位に設置。Proxyで変換されるIPは固定)
スイッチバック方式だとソースIPでの判断しかできないため拠点毎の負荷分散と
なっています。通常はうまくいくのですが何かのタイミングで振り分けがうまく
いかないケースがあります。(例一つのソースIPからの要求を2つのWEBサーバーに振り分けてしまう)
やはりProxy経由の場合はServerIronをWEBの上位においてCookieによる振り分けを
行った方がいいんでしょうか。
コストの関係上ServerIronを1台しか購入できず、ServerIron障害時のWEBサーバー
直接アクセス経路を確保する為、WEBスイッチの下にWEBサーバーと並列でならべ、
スイッチバック方式をとっています。
客先環境が社内WEBサーバーへのアクセスもProxyサーバー経由をはずせない
というしばりがあります。(Proxyは拠点単位に設置。Proxyで変換されるIPは固定)
スイッチバック方式だとソースIPでの判断しかできないため拠点毎の負荷分散と
なっています。通常はうまくいくのですが何かのタイミングで振り分けがうまく
いかないケースがあります。(例一つのソースIPからの要求を2つのWEBサーバーに振り分けてしまう)
やはりProxy経由の場合はServerIronをWEBの上位においてCookieによる振り分けを
行った方がいいんでしょうか。
採用はされなかったけど、似たような要件のときに
LBとL2SWをならべて、スパツリでループ組んで
LBがこけたらL2を通ってダイレクトアクセスするっていう
構成を提案したことはあります
LBとL2SWをならべて、スパツリでループ組んで
LBがこけたらL2を通ってダイレクトアクセスするっていう
構成を提案したことはあります
うちの会社に富士通のロードバランサ入れようとしてるらしいんだけど
大丈夫か? 聞いたことない
触ったことある人いますか?
セッッティングとかちゃんと出来るんだろうか?
大丈夫か? 聞いたことない
触ったことある人いますか?
セッッティングとかちゃんと出来るんだろうか?
514 : :04/03/18 22:39 ID:???
IPCM?なんか突然反応がきたなあー。内部だろ!嘘っぽい。バグはすくないのか?ウェブみても有効な情報なーんもないぞ、売る気あんの?
ちょうどいいネタを振ってくれました。
うちのサイトに実績があるALちゃんを入れようとしたら、Fの営業が
IPCO○の開発者を連れてきてプロジェクトX状態の気合。その勢いで
入れられたけど・・・番組は10分で終わってしまった。今年再検討中。
上司に怒られたじゃねーか!
うちのサイトに実績があるALちゃんを入れようとしたら、Fの営業が
IPCO○の開発者を連れてきてプロジェクトX状態の気合。その勢いで
入れられたけど・・・番組は10分で終わってしまった。今年再検討中。
上司に怒られたじゃねーか!
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
523 :anonymous@ s122186.ap.plala.or.jp:04/03/20 03:29 ID:???
痛すぎ・・・・・これだから春は嫌だ。
http://pc2.2ch.net/test/read.cgi/gamedev/1074975096/580-584
580 名前:純白なミー ◆AHENxxXXXA :04/03/19 19:39 ID:W8xt7EfV
ゲーム造ってます。
プレイ時間45時間ぐらいの超大作。
みんなが感動するものを作って涙とか流れると喜ぶ。
容量・20M以内には抑える。
ジャンル・感動大作
音楽・オリジナル
立絵・オリジナル
そういうわけで絵師と作曲担当募集中!!!
581 名前:名前は開発中のものです。 :04/03/19 19:41 ID:b2BUq9F7
うわ、凄い期待!!!
おれは絵も音楽も出来ないけど期待してるよ!! シェアでも買うかも!?
582 名前:純白なミー ◆AHENxxXXXA :04/03/19 19:43 ID:b2BUq9F7
>>581 ありがとう。
でもシェアじゃなくてフリーだから安心してね!!
583 名前:581 :04/03/19 19:44 ID:b2BUq9F7
ええ!! それだけ凄いもの作っているのにフリーなんですか!?
か、神だ・・・・・
584 名前:名前は開発中のものです。 :04/03/19 19:45 ID:b2BUq9F7
神 キタ━━━━(゚∀゚)━━━━ッ!!
http://pc2.2ch.net/test/read.cgi/gamedev/1074975096/580-584
580 名前:純白なミー ◆AHENxxXXXA :04/03/19 19:39 ID:W8xt7EfV
ゲーム造ってます。
プレイ時間45時間ぐらいの超大作。
みんなが感動するものを作って涙とか流れると喜ぶ。
容量・20M以内には抑える。
ジャンル・感動大作
音楽・オリジナル
立絵・オリジナル
そういうわけで絵師と作曲担当募集中!!!
581 名前:名前は開発中のものです。 :04/03/19 19:41 ID:b2BUq9F7
うわ、凄い期待!!!
おれは絵も音楽も出来ないけど期待してるよ!! シェアでも買うかも!?
582 名前:純白なミー ◆AHENxxXXXA :04/03/19 19:43 ID:b2BUq9F7
>>581 ありがとう。
でもシェアじゃなくてフリーだから安心してね!!
583 名前:581 :04/03/19 19:44 ID:b2BUq9F7
ええ!! それだけ凄いもの作っているのにフリーなんですか!?
か、神だ・・・・・
584 名前:名前は開発中のものです。 :04/03/19 19:45 ID:b2BUq9F7
神 キタ━━━━(゚∀゚)━━━━ッ!!
sage
sage
sage
sage
sage
sage
sage
sage
age
age
age
sage
sage
sage
最近も売れてるの?
sage
sage
sage
sage
sage
まあ、ここらで冷静に最近のロードバランサーは
どこがよいか教えてください。
どこがよいか教えてください。
sage
sage
sage
sage
sage
sage
sage
sage
sage
sage
age
age
sage
age
age
ahe
ahe, ahe, ahe
ahe, ahe, ahe
荒らしがいるみたいだけど、削除依頼出してきた方がいいんだろうか?
545 : :04/03/21 13:02 ID:???
546 :anonymous@ SODfa-01p5-87.ppp11.odn.ad.jp:04/03/21 14:23 ID:D9a0gtU6
あえて上げ
LBって結局、どこのが一番良いと思いますか?
548 :anonymous@ p62f5c7.fksmnt01.ap.so-net.ne.jp:04/03/21 19:38 ID:???
549 :age:04/03/23 23:39 ID:1i7vKEkZ
FJのLB 新製品っていつでるの
去年頃に売り込みにきたけどいまだに出ない
あのサーバもどきどうにかしろ
ぼった栗でないの? 普通のサーバだろ
去年頃に売り込みにきたけどいまだに出ない
あのサーバもどきどうにかしろ
ぼった栗でないの? 普通のサーバだろ
551 : :04/03/31 23:46 ID:rUTHn8wW
Fから新しいLBでたけど
使いずらそうと思うのはオレだけ?
使いずらそうと思うのはオレだけ?
radwareって人気無いのかな?
製品としては(・∀・)イイ!!と思うのだけど・・・。
製品としては(・∀・)イイ!!と思うのだけど・・・。
>>553
RadとかToplayerとかの製品はいいのもあるんですけど、
どこから買ってもサポートが腐ってるんでなかなか勧められないですね
かのNetScreenも日立の全面プッシュが無ければ日本ではここまで成長しなかったでしょう
サポート力ってすごく大切
RadとかToplayerとかの製品はいいのもあるんですけど、
どこから買ってもサポートが腐ってるんでなかなか勧められないですね
かのNetScreenも日立の全面プッシュが無ければ日本ではここまで成長しなかったでしょう
サポート力ってすごく大切
555 :anonymous@ p6123-ipbffx01atuta2.aichi.ocn.ne.jp:04/04/09 06:12 ID:kctxw5o1
LBなんてイラねえよ。
ハードおごって予備機準備するか、DNSラウンドロビン
の方がマシ。
儲かるので無理やり理由つけて売ってるのが本当のところ。
ハードおごって予備機準備するか、DNSラウンドロビン
の方がマシ。
儲かるので無理やり理由つけて売ってるのが本当のところ。
557 :名無しさん@お腹いっぱい。:04/04/09 08:24 ID:???
Equalizerにしなよ。ネットワールド中村社長マンセー
>556
DNS TTL0の件は、LB自体が、そうやっている場合がほとんどなんだけど。。
LB自体は、F5, Rad, Al, Foundry, equalizerあたりなんかは
導入してきたけど。今は、Linux-LB作りこんでしまった方が安く
つくからなぁ。
DNS TTL0の件は、LB自体が、そうやっている場合がほとんどなんだけど。。
LB自体は、F5, Rad, Al, Foundry, equalizerあたりなんかは
導入してきたけど。今は、Linux-LB作りこんでしまった方が安く
つくからなぁ。
559 :鯖鉄sage:04/04/16 22:35 ID:z0Azafj3
TTLってLBに関係あるんか?
さあ…俺は設定したこと無いけど。
561 :○anonymous:04/04/17 13:08 ID:???
>559
RADのようにLBで、外部回線を冗長化している場合、
どちらの回線から、サーバへアクセスに来るか判らない。
TTLを長くすると、回線Aで繋がったとして、キャッシュの時間の間
回線Bが空いていても回線Aを使いっぱなしになる
DNSラウンドロビンなどを利用して、複数回線からのアクセスを
LBしようとするとTTLは重要
ちなみに、回線冗長化していなければ、LBでのルールによって
振り分けるだけで仮想IP<->実IP管理をLB側でやっているだろうから
あまり関係ないかもしれないね。DNSには仮想IPだけ設定しているだろうし。
もちろん、LBが複数あって、仮想IPも複数になっていれば
TTLを0にしないと、いつも同じサーバに繋がったりってことになるので
「関係無い」と思うのは間違いだね
RADのようにLBで、外部回線を冗長化している場合、
どちらの回線から、サーバへアクセスに来るか判らない。
TTLを長くすると、回線Aで繋がったとして、キャッシュの時間の間
回線Bが空いていても回線Aを使いっぱなしになる
DNSラウンドロビンなどを利用して、複数回線からのアクセスを
LBしようとするとTTLは重要
ちなみに、回線冗長化していなければ、LBでのルールによって
振り分けるだけで仮想IP<->実IP管理をLB側でやっているだろうから
あまり関係ないかもしれないね。DNSには仮想IPだけ設定しているだろうし。
もちろん、LBが複数あって、仮想IPも複数になっていれば
TTLを0にしないと、いつも同じサーバに繋がったりってことになるので
「関係無い」と思うのは間違いだね
なんかそれ、SLBの世界とはまた別のような。
最後は意味がよくわからん。
最後は意味がよくわからん。
563 : :04/04/18 09:46 ID:???
外部回線冗長化ってふつうにマルチホーム構成にすればいいだけだから
わざわざDNSなんてやらなくてもね
自社までマルチホームで引いてくるのがきつかったら、データセンタにでもいれたほうが
わざわざDNSなんてやらなくてもね
自社までマルチホームで引いてくるのがきつかったら、データセンタにでもいれたほうが
565 :名無しさん@お腹いっぱい:04/04/18 14:34 ID:???
566 : :04/04/18 23:08 ID:???
>>565
はぁ?
おれはBGP4をつかったマルチホームのことをいってるんだけどね
BGP4を使ったマルチホームでDNSで小細工する必要は無い
自前でBPG4ベースのマルチホームをやるか、BGP4使ってるデータセンタに突っ込んでおくのが
最適だといってるんだけどね
はぁ?
おれはBGP4をつかったマルチホームのことをいってるんだけどね
BGP4を使ったマルチホームでDNSで小細工する必要は無い
自前でBPG4ベースのマルチホームをやるか、BGP4使ってるデータセンタに突っ込んでおくのが
最適だといってるんだけどね
>566
狭い意味での回線冗長化は、それでいいかと思うが(高コストなのは別にしてね)
ネイバリング問題対策は?回線帯域の有効活用は??
となると、結局DNSいじる必要あるよ
狭い意味での回線冗長化は、それでいいかと思うが(高コストなのは別にしてね)
ネイバリング問題対策は?回線帯域の有効活用は??
となると、結局DNSいじる必要あるよ
>567
自己レス。
時代の流れとして、安い回線を複数束ねて、高速回線として
扱えるようにする案件が多いよ。
あと、大学みたいに、SINET+別回線とかの場合ね。
コスト意識無しの提案は、特殊だわな。
自己レス。
時代の流れとして、安い回線を複数束ねて、高速回線として
扱えるようにする案件が多いよ。
あと、大学みたいに、SINET+別回線とかの場合ね。
コスト意識無しの提案は、特殊だわな。
ウチの場合、WANを冗長しているところは最初こそ両方使おうとするけど、
結局Active-Standby的に片方はバックアップ用って感じにするパターンが多いらしいです。
大学案件でもバックアップ用回線はマルチホーミングで軽い通信だけ流す感じでした。
で、WAN側がそんな感じだとバランサでも1サービスに対して複数IPを公開ってことはなく。
DNSを弄ることはほとんど無いですね。
結局Active-Standby的に片方はバックアップ用って感じにするパターンが多いらしいです。
大学案件でもバックアップ用回線はマルチホーミングで軽い通信だけ流す感じでした。
で、WAN側がそんな感じだとバランサでも1サービスに対して複数IPを公開ってことはなく。
DNSを弄ることはほとんど無いですね。
>569
それだと、設定(ロードバランサ・FW・サーバ)が楽でいいですね。
私がやったのは、ほぼ全部両方使うこと前提でした。
FW-1の冗長化構成でなくて、ロードバランサでのサンドイッチが
プラスされてたり、、、
本社のサーバだけで数百台以上、、あるのに、
機密だからと、中々IPアドレスすら教えてくれなくて泣いたよ
(こんな案件とってくるなぁ。。。)
それだと、設定(ロードバランサ・FW・サーバ)が楽でいいですね。
私がやったのは、ほぼ全部両方使うこと前提でした。
FW-1の冗長化構成でなくて、ロードバランサでのサンドイッチが
プラスされてたり、、、
本社のサーバだけで数百台以上、、あるのに、
機密だからと、中々IPアドレスすら教えてくれなくて泣いたよ
(こんな案件とってくるなぁ。。。)
571 :-:04/04/21 00:58 ID:j5MZ7qWh
ここのスレ、なぜAlteonが人気無いんだ?
>571
客の要求仕様が満たせないから。(>572に準じる)
とか、FW-1と相性が悪かったから、とか。
bugが多かったから、とか(AD3)
客の要求仕様が満たせないから。(>572に準じる)
とか、FW-1と相性が悪かったから、とか。
bugが多かったから、とか(AD3)
うちではけっこう入れてます。>Alteon
アーキテクチャを理解した上で無難な構成をとれば良い製品かと。
(だいたいなんでもそうだけど)
フェイルオーバ時にセッション引継ぎができないこと以外はおおむね問題ないです。
アーキテクチャを理解した上で無難な構成をとれば良い製品かと。
(だいたいなんでもそうだけど)
フェイルオーバ時にセッション引継ぎができないこと以外はおおむね問題ないです。
>>574
FailOver 時の TCP Session の引き継ぎは、 BIG-IP もできない(というか
非推奨)だったなぁ。
なんでも、 HTTP みたいなショート Session が多い通信の場合、高負荷時に
うまく Session 情報の引き継ぎができないそうな……。
FailOver 時の TCP Session の引き継ぎは、 BIG-IP もできない(というか
非推奨)だったなぁ。
なんでも、 HTTP みたいなショート Session が多い通信の場合、高負荷時に
うまく Session 情報の引き継ぎができないそうな……。
へー非推奨とは知りませんでした。
同期情報の更新がおっつかないんですかね。
同期情報の更新がおっつかないんですかね。
577 : :04/04/23 01:37 ID:???
>>576
基本、どんな機器もセッションコピーはおまけor気休めだからね
NetScreenなんてシーケンスチェックさせたら全然まともに動かんよ
TelnetとかSSLベースのVPNとか、張りっぱなしが前提のものでしかまともに動かない
基本、どんな機器もセッションコピーはおまけor気休めだからね
NetScreenなんてシーケンスチェックさせたら全然まともに動かんよ
TelnetとかSSLベースのVPNとか、張りっぱなしが前提のものでしかまともに動かない
578 : :04/04/23 17:29 ID:???
機能自体が意味が無いってことは無いんでないの?
機器選定の仕様に入ってる時もあるし、
切れ無いようにしてくださいってな客もいるっしょ。
まあまともに動くこと前提だが。
機器選定の仕様に入ってる時もあるし、
切れ無いようにしてくださいってな客もいるっしょ。
まあまともに動くこと前提だが。
580 : :04/04/24 00:53 ID:???
BIG-IPの話なのでまぎらわしいけど、>>580のパーシストってHTTPの
パーシストですよね?BIG-IPの機能としてのパーシストじゃなくて。
だとしたらHTTP/1.0じゃパーシスト使わないでしょう。
そういう意味で1.1なら意味があると書きました。
パーシストですよね?BIG-IPの機能としてのパーシストじゃなくて。
だとしたらHTTP/1.0じゃパーシスト使わないでしょう。
そういう意味で1.1なら意味があると書きました。
?サーバへのパーシステンスに1.0も1.1も無いと思うが…
583 : :04/04/25 00:00 ID:???
>>582
http://www.ietf.org/rfc/rfc2616.txt
じゃないの?
もし↑ではなく、サーバへのパーシステンス(BIG-IPの一機能)を引き
継ぎたいんだったらpersist mirroringの機能を使うのでconnection
mirroringとは無関係。これはsimple persistenceしか引き継がないけど。
cookie persistenceとかpersist expressionsを使ったら引き継ぐ必要が
無いのでいずれにしろ無関係だけど・・・
http://www.ietf.org/rfc/rfc2616.txt
じゃないの?
もし↑ではなく、サーバへのパーシステンス(BIG-IPの一機能)を引き
継ぎたいんだったらpersist mirroringの機能を使うのでconnection
mirroringとは無関係。これはsimple persistenceしか引き継がないけど。
cookie persistenceとかpersist expressionsを使ったら引き継ぐ必要が
無いのでいずれにしろ無関係だけど・・・
各機器固有の設定から見た視点って感じだな。
Alteonではセッション引継ぎっつったらパーシステンスセッションのミラーリングだし。
でもFTPとか独自アプリでのファイルのやり取りとかがあれば、
引継ぎに全般に意味があるとおもうけど。
Alteonではセッション引継ぎっつったらパーシステンスセッションのミラーリングだし。
でもFTPとか独自アプリでのファイルのやり取りとかがあれば、
引継ぎに全般に意味があるとおもうけど。
>>584
検証したことあるけど、DAM 有効だと結局セッションは切れるっぽい。
本当にパーシステンス情報だけの引継ぎだったと思う。
やったのが1年くらい前だから仕様変わってるかもしれんけど。
VRRPの縛りはわからないな。
検証したことあるけど、DAM 有効だと結局セッションは切れるっぽい。
本当にパーシステンス情報だけの引継ぎだったと思う。
やったのが1年くらい前だから仕様変わってるかもしれんけど。
VRRPの縛りはわからないな。
Alteonのセッションテーブルってポートまで紐つくから
単にVRRPの拡張なだけのHotstanじゃ
通常のセッションテーブルを同期するのは仕組み自体を変えないと難しそう
単にVRRPの拡張なだけのHotstanじゃ
通常のセッションテーブルを同期するのは仕組み自体を変えないと難しそう
>>587
も、ちょい詳しくplz
も、ちょい詳しくplz
589 : :04/05/01 18:02 ID:???
>> 587
ポートっつうのはsrc.portだなや。direct enaでmappingするのでっつうことでしょ。
DAM disのときはいけそうだけど試していない。
big-ipでも負荷高いとセッション落とすので、こういった機器の機能にあんまり期待してはいけない機能に一票。
failover時にサーバへのpersistenceができればいいんじゃない?
完全なセッション引継ぎは考えなくて、persistenceであればどっちでもできるよ。
ポートっつうのはsrc.portだなや。direct enaでmappingするのでっつうことでしょ。
DAM disのときはいけそうだけど試していない。
big-ipでも負荷高いとセッション落とすので、こういった機器の機能にあんまり期待してはいけない機能に一票。
failover時にサーバへのpersistenceができればいいんじゃない?
完全なセッション引継ぎは考えなくて、persistenceであればどっちでもできるよ。
590 : :04/05/01 18:11 ID:???
>>589
ソースポートの変換部分もミラーすれば済むような気もするんですが・・・。
まあ以前に direct=ena、cookie passiveで試したら
確かにmapping部分がだめでセッション切れました。
期待してはいけない機能なのは同意です。でも仕様としては載っていて欲しいですね。
>>590
AASからはセッションテーブルに物理ポートが載ってくるようで。
とはいえ、普通は主副同じ構成にするから関係ないですよね。
ソースポートの変換部分もミラーすれば済むような気もするんですが・・・。
まあ以前に direct=ena、cookie passiveで試したら
確かにmapping部分がだめでセッション切れました。
期待してはいけない機能なのは同意です。でも仕様としては載っていて欲しいですね。
>>590
AASからはセッションテーブルに物理ポートが載ってくるようで。
とはいえ、普通は主副同じ構成にするから関係ないですよね。
592 :anonymous@ ZF144197.ppp.dion.ne.jp:04/05/02 23:35 ID:???
F5 Networks BIG-IP が現在、27,000 円
http://page4.auctions.yahoo.co.jp/jp/auction/d47203228
> HDDが消去してあります
意味ねー!
ので今回は見送り。
でもソフトだけ入れてもらうことってできるのか?
http://page4.auctions.yahoo.co.jp/jp/auction/d47203228
> HDDが消去してあります
意味ねー!
ので今回は見送り。
でもソフトだけ入れてもらうことってできるのか?
593 :test:04/05/05 10:22 ID:WkrJt+xN
>593
終わってから言うのはなんだけど、あのモデルだと
リカバリCDあるわな、手を出すような香具師は持ってる筈(藁
イメージはあるが、手は出さなかったよ
用が無いからなぁ〜。必要ならいつでも使えるし(爆
終わってから言うのはなんだけど、あのモデルだと
リカバリCDあるわな、手を出すような香具師は持ってる筈(藁
イメージはあるが、手は出さなかったよ
用が無いからなぁ〜。必要ならいつでも使えるし(爆
595 : :04/05/06 03:30 ID:???
というか、Ciscoとかでもそうだけど、
職業エンジニアで自宅に機器持ってる人って
単なるコレクションな場合がほとんどから
動かなくてもいいんじゃないの
まあ、稼動品じゃないとコレクションとして気がすまない人もいるだろうけど
職業エンジニアで自宅に機器持ってる人って
単なるコレクションな場合がほとんどから
動かなくてもいいんじゃないの
まあ、稼動品じゃないとコレクションとして気がすまない人もいるだろうけど
596 :anonymous@ YahooBB219215177010.bbtec.net:04/05/08 01:53 ID:???
ぶっちゃけ、ラウンドロビンとかセッションベース
とかぜんぜん頭使わなくても良いバランシングなら
Foundryが一番C/Pよくない?
物○ネットが微妙に気に入らないけど。。。
とかぜんぜん頭使わなくても良いバランシングなら
Foundryが一番C/Pよくない?
物○ネットが微妙に気に入らないけど。。。
それは、どの価格帯で比べるんでしょうか?
598 : :04/05/09 00:50 ID:???
>ぶっちゃけ、ラウンドロビンとかセッションベース
>とかぜんぜん頭使わなくても良いバランシング
この意味がわからん
説明きぼんぬ
>とかぜんぜん頭使わなくても良いバランシング
この意味がわからん
説明きぼんぬ
600 :anonymous@ usen-220x218x169x59.ap-US00.usen.ad.jp:04/05/22 00:20 ID:y4os7o9a
パフォーマンスがいらなきゃ、Foundryでも高い機種になるべぇよ。アプライアンスで安いのだったら
CoyoteのEqualizerで70万しなかったかな。WebならAppliの冗長負荷分散機能という手もあるでしょ。
ある人にはDNS Roundrobinで十分という考え方もあるし。
切り分けとか、RoutingとかFilterとかFailoverの切り替わりやHealth Checkとかパフォーマンス、
SSLとかGigaの対応とかさ、ちゃんと比較する前提を考えないと言えないもんだ。
要求する製品の性能の指標と価格はリニアには比例しないからこそ言えないもんだよ。
CoyoteのEqualizerで70万しなかったかな。WebならAppliの冗長負荷分散機能という手もあるでしょ。
ある人にはDNS Roundrobinで十分という考え方もあるし。
切り分けとか、RoutingとかFilterとかFailoverの切り替わりやHealth Checkとかパフォーマンス、
SSLとかGigaの対応とかさ、ちゃんと比較する前提を考えないと言えないもんだ。
要求する製品の性能の指標と価格はリニアには比例しないからこそ言えないもんだよ。
ADやASはもうだめですね、WebOS-10.x腐ってます
FXもAD/ASは捨てに走ってるようだし、
2000シリーズにいくしかないのかな?
FXもAD/ASは捨てに走ってるようだし、
2000シリーズにいくしかないのかな?
なんで今時ADなんだよ・・・AD3もう生産終了してんじゃん。4/184も長くないよ。
捨てるもクソも無く単に世代交代。
ちなみにAlteonOS20.0はWebOS10.0をほぼ踏襲してる。
AlteonOS21はけっこう変わった。
602的には腐っているらしいが、10.0台は当初よりずいぶんマシになった。
そして出たばかりのものはたいてい不安定。
とはいえ、選択肢はほとんど無いわけだが。
捨てるもクソも無く単に世代交代。
ちなみにAlteonOS20.0はWebOS10.0をほぼ踏襲してる。
AlteonOS21はけっこう変わった。
602的には腐っているらしいが、10.0台は当初よりずいぶんマシになった。
そして出たばかりのものはたいてい不安定。
とはいえ、選択肢はほとんど無いわけだが。
C の 新しい CSS1150x と,Cat650x に FW とか SSL とか 10GbE とかと一緒に突っ込める CSM って,どーなの?
virtualization じゃ Inkra なんかより劣るっぽいけど,なーぜか世界ではシェアが以上に高い,でも日本じゃ異常に低い.
使い物になるのに日本じゃ売る気がないのか,そもそもダメダメなのか,よーわからんです.じっさいどうなんでしょ?
つか,server んとこでクラスタやらグリッドやらまじめに進むと,LB 自体もよく分からんけど.
virtualization じゃ Inkra なんかより劣るっぽいけど,なーぜか世界ではシェアが以上に高い,でも日本じゃ異常に低い.
使い物になるのに日本じゃ売る気がないのか,そもそもダメダメなのか,よーわからんです.じっさいどうなんでしょ?
つか,server んとこでクラスタやらグリッドやらまじめに進むと,LB 自体もよく分からんけど.
606 :anonymous@ 61-25-179-152.home.ne.jp:04/06/02 03:55 ID:YdLMHjeF
今度うちでArray TM-C入れることになったんですが、どれくらい普及してるんだろ。
使ってる方います?
SSLアクセラレータ搭載の割には安いし、サーバ5〜6台程度の中小サイトのSLBには良さげなんですが。
http://www.arraynetworks.co.jp/webtraffic.htm
使ってる方います?
SSLアクセラレータ搭載の割には安いし、サーバ5〜6台程度の中小サイトのSLBには良さげなんですが。
http://www.arraynetworks.co.jp/webtraffic.htm
608 :C:04/06/02 23:13 ID:aBVfCEw7
C社のCSMはとりあえず動きますが、SSLSMはやばいです。
びっくりするバグがまだ多数あります。
びっくりするバグがまだ多数あります。
>>604, 605
どーもです.とにかく情報少なくて CSM よくわかんないですよ.高いし…
よければ,オカン,とりあえず,もうちょっと具体的におしえてください.
あと SSL って,ふつーにつかえないぐらいやばい?
スペック的にはどっちもそう悪くはないように見えるんだけど…
どーもです.とにかく情報少なくて CSM よくわかんないですよ.高いし…
よければ,オカン,とりあえず,もうちょっと具体的におしえてください.
あと SSL って,ふつーにつかえないぐらいやばい?
スペック的にはどっちもそう悪くはないように見えるんだけど…
611 : :04/06/03 01:34 ID:qmqgbA6S
613 : :04/06/04 02:08 ID:???
おっと系列の教会隣のサーバー屋だけど
売約済みと張られた古いF5が気になる。
イコライザーも有ったか。
売約済みと張られた古いF5が気になる。
イコライザーも有ったか。
BGP使用に伴う、政治争いに巻き込まれたくないなら回線LBを導入する
価値はあると思う。
でも、やっぱりあれはオモチャだと思う。
とてもとても高価な。
LB各社への勝手な印象
Iron:まぁまぁ
5:売れているから安心、かも
Radware:速い、らしい
Alteon: ・・・
かな?
価値はあると思う。
でも、やっぱりあれはオモチャだと思う。
とてもとても高価な。
LB各社への勝手な印象
Iron:まぁまぁ
5:売れているから安心、かも
Radware:速い、らしい
Alteon: ・・・
かな?
>> 614
Radwareはやいって本当か?LBとしては少しあきらめのマーケティングに見えるが・・
以下勝手な印象です。
Ironの新製品使ってみたい、少し萌え。ジリ貧から大幅挽回なるか?
f5 今年のW/Wマーケットシェアどうなるか見てみたい。初めて1位Dell’Oroが取れるか?
CISCOどうしたよ?ここんとこ元気ないな。まあ、CISCO手を抜いているのか?
Alteon 名前が変わるのは本当か?All Giga版萌え。ボックスのW/W1位Dell’Oroは守れるか?
ちなみに最近ポイントを落としていますが、一番W/Wで売れているのはCISCOです。お間違いなく。
Radwareはやいって本当か?LBとしては少しあきらめのマーケティングに見えるが・・
以下勝手な印象です。
Ironの新製品使ってみたい、少し萌え。ジリ貧から大幅挽回なるか?
f5 今年のW/Wマーケットシェアどうなるか見てみたい。初めて1位Dell’Oroが取れるか?
CISCOどうしたよ?ここんとこ元気ないな。まあ、CISCO手を抜いているのか?
Alteon 名前が変わるのは本当か?All Giga版萌え。ボックスのW/W1位Dell’Oroは守れるか?
ちなみに最近ポイントを落としていますが、一番W/Wで売れているのはCISCOです。お間違いなく。
某社の国産LB. 海外のマネするのもいいんだけどバグだらけじゃね〜の
中々、バグフィックスしね〜し
新製品を出してる場合か?
まずは、目先の品質を上げてくれよ〜 こんなんじゃ使い物になんね〜よ!
中々、バグフィックスしね〜し
新製品を出してる場合か?
まずは、目先の品質を上げてくれよ〜 こんなんじゃ使い物になんね〜よ!
国産なんて有るの?
もしかしてむちゃくちゃマイナー?
もしかしてむちゃくちゃマイナー?
わざとどこのメーカか書かなかったのに
関係者か?
こんなとこ書き込む前にバグをなんとかせえ〜
関係者か?
こんなとこ書き込む前にバグをなんとかせえ〜
WebOS-10.0.xホントにだめぽです
もう勘弁してほしい
シャレになってないぐらいクソです
全部9・xにデグレすることになるかも
っていうか、そうしたいですね
もう勘弁してほしい
シャレになってないぐらいクソです
全部9・xにデグレすることになるかも
っていうか、そうしたいですね
>>620
そういうことは理由をちゃんと書かないと…
そういうことは理由をちゃんと書かないと…
622 : :04/09/08 21:16 ID:rNjhZAqS
BIG-IP v9 発売age
623 : :04/09/12 08:25:21 ID:wxIVj2Ut
v9のイベントにいってきた奴いる?
さびれてる…age
結局ロードバランサー使いは少ない?
もしくは次から次に噴出するバグに手一杯?
結局ロードバランサー使いは少ない?
もしくは次から次に噴出するバグに手一杯?
正直手一杯。そして障害が無く暇な時はマターリしたい。
誰かAlteonの10.1って使ってるのかい?
10.1と心中するか悩んでる…
10.1と心中するか悩んでる…
10.1を入れる気は全然無いですけど、
2世代サポートで9.0がサポート切れになる可能性があるんで気になってます
10.0は最新の100309でも使用に耐えないんで
9.0がサポート切れなら10.1を入れざる終えない
AD/ASを全部リプレイスは無理だろうしなあ
2世代サポートで9.0がサポート切れになる可能性があるんで気になってます
10.0は最新の100309でも使用に耐えないんで
9.0がサポート切れなら10.1を入れざる終えない
AD/ASを全部リプレイスは無理だろうしなあ
628 :hoge:04/10/04 06:59:31 ID:cVGCDcrO
10.1、某海外MLでは良さげな報告出てましたね。とは言え、怖いっすね(^^;
>>627
あれぇ、確か10.0と10.1は同一Versionで扱うって言ってたけどなぁ
適当に聞いてたから間違えたかな!? いや、ここはちゃんと起きてた。
だから9.xも2世代サポート内なりよ
>>628
FXの中の人もたくさんのBugなくなったって言ってたしなぁ
どうしましょ、入れてくださいよ!
あれぇ、確か10.0と10.1は同一Versionで扱うって言ってたけどなぁ
適当に聞いてたから間違えたかな!? いや、ここはちゃんと起きてた。
だから9.xも2世代サポート内なりよ
>>628
FXの中の人もたくさんのBugなくなったって言ってたしなぁ
どうしましょ、入れてくださいよ!
SSLアクセラレータはどうよ。
多分ロードバランサーと一緒に入れることが多いと思うけど。
名前を聞いただけでも吐いちゃう人がいるかな?
多分ロードバランサーと一緒に入れることが多いと思うけど。
名前を聞いただけでも吐いちゃう人がいるかな?
631 : :04/10/05 23:58:54 ID:???
>>630
今時ほとんどLB内蔵かそうでなければモジュールとして実装でしょう
ちょっと前はどこのデータセンタいっても
iSDとAlteonが並んでるラックがひとシマに一本ぐらいありましたけど、
最近立ち上げたようなとこじゃiSDなんて1台も無かったりしますね
今時ほとんどLB内蔵かそうでなければモジュールとして実装でしょう
ちょっと前はどこのデータセンタいっても
iSDとAlteonが並んでるラックがひとシマに一本ぐらいありましたけど、
最近立ち上げたようなとこじゃiSDなんて1台も無かったりしますね
今はiSDなんてありませんぜ旦那。NVG3050でっせ。
アプリ屋さんの作ったネットワーク機器とハード屋さんの作ったネットワーク機器
どっちがいいんでしょうね。
方や、使いもしないであろう機能を実装して他方を笑い、方や使いもしないであろう
速度を自慢し他方を笑う…
ロードバランサーは特にそれが顕著な気がするですよ。
ちなみに私はハード屋さんの作ったバランサー使い。 隣の芝は…
どっちがいいんでしょうね。
方や、使いもしないであろう機能を実装して他方を笑い、方や使いもしないであろう
速度を自慢し他方を笑う…
ロードバランサーは特にそれが顕著な気がするですよ。
ちなみに私はハード屋さんの作ったバランサー使い。 隣の芝は…
個人的にはシンプルで高速な方が嬉しいかも。
いろいろできるとかえって自分の首を締めるはめに…。
いろいろできるとかえって自分の首を締めるはめに…。
おいおい、誰だぁ?
Factory Defaultもしないで売り飛ばすなよ。
http://page7.auctions.yahoo.co.jp/jp/auction/g26838390
つーか、Whoisすると日経新聞社のIPだな
最近までAD2使ってたのか…
Factory Defaultもしないで売り飛ばすなよ。
http://page7.auctions.yahoo.co.jp/jp/auction/g26838390
つーか、Whoisすると日経新聞社のIPだな
最近までAD2使ってたのか…
高杉。こないだ3万だか4万で落札されてたAD3があったよ。
コンフィグ込みの値付けだったりして
これも情報漏洩なんかねぇ
639 : :04/10/10 18:25:03 ID:???
この手はほとんど保守ベンダが交換した引き上げ機を流してるんだろうな
Alteonのハード保守はいろんなとこがやってるからどこかはわかんないかな
Alteonのハード保守はいろんなとこがやってるからどこかはわかんないかな
廃棄業者が流しているとしたら怖いなぁ…
廃棄証明がちゃんと出ていたりして
廃棄証明がちゃんと出ていたりして
641 :SAGE:04/10/15 23:14:56 ID:bEmQtksw
某社のIPCONSって製品なんかすっごく使いずらいんですけど
あっちさわったりこっちさわったり
1つの装置なのにまるで操作系がダメダメッポ
むりやり使わされてるけど、二度と触りたくない
あっちさわったりこっちさわったり
1つの装置なのにまるで操作系がダメダメッポ
むりやり使わされてるけど、二度と触りたくない
642 : :04/10/16 02:18:42 ID:???
WebOS-10.1、やっぱりカスでした
>>642
詳細キボン
詳細キボン
リンクの不安定さとか、
いったんIPのI/Fが落ちるとDisbale/Enableするか、
再起動するまで永久にVLANがあがらないのとか、
SLB周り、フィルタ周りのもろもろのBugが、
エスカレーションしたことが全然直ってねえ
いま突き上げやってるところ
ハードの問題で修正できませんとでも言う気なんだろうか?
あと、来年末でOSサポートが全面的に終わって
それ以降はFXの独自サポートになるらしい
なんで、リプレースできない人たちは積極的にバグとりして
今のうちに直しとかないと痛い目みると思われ
AlteonはNortelに買われたところで見限っとくべきだった、Nortelはマジでクソ
FXはユーザ向けには良くやってると思うが、
結局はNortelに押し切られてちゃ意味無いよ
いったんIPのI/Fが落ちるとDisbale/Enableするか、
再起動するまで永久にVLANがあがらないのとか、
SLB周り、フィルタ周りのもろもろのBugが、
エスカレーションしたことが全然直ってねえ
いま突き上げやってるところ
ハードの問題で修正できませんとでも言う気なんだろうか?
あと、来年末でOSサポートが全面的に終わって
それ以降はFXの独自サポートになるらしい
なんで、リプレースできない人たちは積極的にバグとりして
今のうちに直しとかないと痛い目みると思われ
AlteonはNortelに買われたところで見限っとくべきだった、Nortelはマジでクソ
FXはユーザ向けには良くやってると思うが、
結局はNortelに押し切られてちゃ意味無いよ
645 :_:04/10/21 12:37:33 ID:3kW/ISgO
646 :???:04/11/22 02:12:17 ID:poHl84g3
WebOS は、まだバグ取りの追い込み中の模様。現時点ではひとつふたつ漏れているやつがあるかもしれんが、
少し待てばそれも直る。そうすれば幸せになれると思う。
AlteonOS 21/22 は、はるかにマシ。他メーカーに乗り換えてもバグが無いわけじゃないので、
AlteonOS に移行するのはそう悪い選択ではないと思う。
少し待てばそれも直る。そうすれば幸せになれると思う。
AlteonOS 21/22 は、はるかにマシ。他メーカーに乗り換えてもバグが無いわけじゃないので、
AlteonOS に移行するのはそう悪い選択ではないと思う。
AlteonOS 22はまだろくすっぽ実績が無いのでなんとも。
21はまあ普通にバグあるけど酷いというほどでもない。いつも通り。
WebOSからAlteonOSに移行というのはようするにADからAASにするということで…。
そんなに簡単な事では無いような。
21はまあ普通にバグあるけど酷いというほどでもない。いつも通り。
WebOSからAlteonOSに移行というのはようするにADからAASにするということで…。
そんなに簡単な事では無いような。
648 :anonymous@ gw2.kbmj.jp:04/12/09 10:47:54 ID:???
f5の1000を2台並べてロードバランスしたいんだけど出来る?
教えてエロイ人
教えてエロイ人
649 : :04/12/11 10:16:08 ID:???
できるよ。
>>649
BIGIPの設定で、2台並べてfailover設定をしてます。
最終的にはActive-Active構成にしたいのですが、
まだ普通にfailoverの設定が出来ていないようで、
マシンの電源が落ちれば切り替わるのですが、ETH
が落ちても切り替わりません。
Network Failoverにしているので出来ると思うのですが、
他に設定する所などあるのでしょうか?
ちなみにActive-Active Wizardを走らせようとすると、
『Error 63 -- Bad Structure Length』
となってしまいます。これも謎です。
BIGIPの設定で、2台並べてfailover設定をしてます。
最終的にはActive-Active構成にしたいのですが、
まだ普通にfailoverの設定が出来ていないようで、
マシンの電源が落ちれば切り替わるのですが、ETH
が落ちても切り替わりません。
Network Failoverにしているので出来ると思うのですが、
他に設定する所などあるのでしょうか?
ちなみにActive-Active Wizardを走らせようとすると、
『Error 63 -- Bad Structure Length』
となってしまいます。これも謎です。
651 :anonymous@ f1f01-0001.din.or.jp:04/12/13 21:44:53 ID:???
active-activeやめたほうがいいよ。何一つメリットないし。
652 : :04/12/14 00:11:25 ID:???
>>650
それと、なんで高速なシリアルのFailoverがあるのにNetworkFailoverを
使いたいんですか?
まあそれはそれでいいとして、設定自体はreference guideに書いてありますよ。
それと、なんで高速なシリアルのFailoverがあるのにNetworkFailoverを
使いたいんですか?
まあそれはそれでいいとして、設定自体はreference guideに書いてありますよ。
>>651,652 レスありがとうございます
active-activeメリット無いんですか・・・ 理由を教えていただけると助かります。
シリアルが高速というのは切り替わりが早いということですか。
一応failoverの設定自体は出来たっぽいのですが(Arm Failsafeのチェックボックスを入れた)
切り替わりのタイミングはTimeoutの設定しだいですよね?
(トラフィックがTimeoutの値まで無いと切り替わる。
というかrebootかかってる・・・。これって仕様?)
active-activeメリット無いんですか・・・ 理由を教えていただけると助かります。
シリアルが高速というのは切り替わりが早いということですか。
一応failoverの設定自体は出来たっぽいのですが(Arm Failsafeのチェックボックスを入れた)
切り替わりのタイミングはTimeoutの設定しだいですよね?
(トラフィックがTimeoutの値まで無いと切り替わる。
というかrebootかかってる・・・。これって仕様?)
654 : :04/12/15 03:12:57 ID:???
>>653
・実績があまりにも少ないので未知のトラブルに見舞われる可能性が高い
・同様の理由で有識者が少ない
という意味でもメリット無いです。
Redundant方式: Act-Stby >>>>> Act-Act
検出方式: シリアル >> Network >> シリアル+Network
まあ、いじれる装置があるようなので障害試験やってみるのが早いかと。
・実績があまりにも少ないので未知のトラブルに見舞われる可能性が高い
・同様の理由で有識者が少ない
という意味でもメリット無いです。
Redundant方式: Act-Stby >>>>> Act-Act
検出方式: シリアル >> Network >> シリアル+Network
まあ、いじれる装置があるようなので障害試験やってみるのが早いかと。
656 :anonymous@ proxy.hitachijoho.com:04/12/16 18:57:11 ID:rwfSxNaz
ども、BIG-IPについて質問。
特定のアプリの通信をロードバランスしたい時って使用する
ポートだけハッキリしてれば大丈夫ですかね?
特定のアプリの通信をロードバランスしたい時って使用する
ポートだけハッキリしてれば大丈夫ですかね?
657 : :04/12/16 21:23:51 ID:???
特定のアプリをロードバランスするのはフツーの使い方です。
ポートだけハッキリしてれば大丈夫です。
てか、アンタのところ二次店なんだから関連部署に聞けよ!
ポートだけハッキリしてれば大丈夫です。
てか、アンタのところ二次店なんだから関連部署に聞けよ!
658 :anonymous@ j094163.ppp.asahi-net.or.jp:04/12/16 23:11:27 ID:???
リモホわらた
659 :anonymous@ proxy.hitachijoho.com:04/12/20 17:08:03 ID:???
イブ深夜ににBIG-IP 1000の証明書入れ替え決定です。
寂しいです。センタ寒いです。TCMTさんもうちょっと教えて下さいよ。
コンソールからやるのですが、何か注意点ってあります?
perlさえ使えれば、多分大丈夫だと思っていますが・・・・
proxydの再起動が1秒以下で終わるのになんで深夜なの?
寂しいです。センタ寒いです。TCMTさんもうちょっと教えて下さいよ。
コンソールからやるのですが、何か注意点ってあります?
perlさえ使えれば、多分大丈夫だと思っていますが・・・・
proxydの再起動が1秒以下で終わるのになんで深夜なの?
660 : :04/12/23 12:45:16 ID:AUZ5Zick
古いバージョンじゃなければコンソールからやる必要はないとおもうが
全部Webでいいような
全部Webでいいような
661 : :04/12/23 19:59:39 ID:???
じぶんの会社から買ってやれよ(w
取りあえず無事完了しました。
確かに、取扱説明書有ればGUIから出来そうだが・・・
実績ないんですよ。
今度他部署に聞いてみるか。以前は他の会社だったけど。
確かに、取扱説明書有ればGUIから出来そうだが・・・
実績ないんですよ。
今度他部署に聞いてみるか。以前は他の会社だったけど。
663 : :04/12/28 20:54:56 ID:???
664 : :04/12/29 10:12:08 ID:???
GUIのほうが簡単だよね。
665 :anonymous@ i219-164-115-147.s06.a013.ap.plala.or.jp:05/01/06 22:41:34 ID:???
HotBrick社のLB-2VPN LoadBalancer 39000円
http://shop.maxserve.jp/index.php?main_page=product_info&manufacturers_id=14&products_id=119
というのがあるんですが、10万以上する高いのとどの辺が違うんでしょうか
(ちなみに直接HotBrickから買うともっと安いようです)。
http://shop.maxserve.jp/index.php?main_page=product_info&manufacturers_id=14&products_id=119
というのがあるんですが、10万以上する高いのとどの辺が違うんでしょうか
(ちなみに直接HotBrickから買うともっと安いようです)。
666 : :05/01/07 00:29:17 ID:JEhV5ozK
ageます。
>> 664
Outboundの負荷分散しか出来ないようですが、
Alteon・F5・Radwareあたりの上位機はInboundの負荷分散も可能でつ
まぁ、あと対応ISPが2つだったりはしないですね。
最大に違うのは電源にACアダプタは使用していないってとこでしょうか。
Outboundの負荷分散しか出来ないようですが、
Alteon・F5・Radwareあたりの上位機はInboundの負荷分散も可能でつ
まぁ、あと対応ISPが2つだったりはしないですね。
最大に違うのは電源にACアダプタは使用していないってとこでしょうか。
なんか疲れてます…もぅ駄目だ、数字も確認できなくなってる…。
正 >> 665
誤 >> 664
正 >> 665
誤 >> 664
669 : :05/01/08 17:16:20 ID:???
>>667
ありがとうございます。
なるほどインバウンドでも負荷分散できるとかの違いですね。
あと、たぶんこのスレだと業務用向け機器の話題を扱っているようで
個人やSOHOはお呼びじゃないようですので、ハードウェア板にでも移動します。
ありがとうございます。
なるほどインバウンドでも負荷分散できるとかの違いですね。
あと、たぶんこのスレだと業務用向け機器の話題を扱っているようで
個人やSOHOはお呼びじゃないようですので、ハードウェア板にでも移動します。
670 : :05/01/08 18:42:17 ID:???
>>667
4万円と10万円のVPN装置(というかただのBBルータ)の違いを聞いてるところに
AlteonだのBigIPだのを出すなよ
10万のバランサがBGPでインバウンド制御できるわけ無いだろ
>>669
えーと、多分あなたの質問意図と>>667の回答は違います
4万円と10万円のVPN装置(というかただのBBルータ)の違いを聞いてるところに
AlteonだのBigIPだのを出すなよ
10万のバランサがBGPでインバウンド制御できるわけ無いだろ
>>669
えーと、多分あなたの質問意図と>>667の回答は違います
>> 670
10万円以上って書いてあるけどなぁ…F5もAlteonもRadwareも10万以上するし。
つーか、負荷分散機なんてどこもBGPでInboundの制御してないけど…
喋れる人はいるけどフルルートなんて明らかに無理でしょ、年明けから噛みつかれてるなぁ…ハァ。
10万円以上って書いてあるけどなぁ…F5もAlteonもRadwareも10万以上するし。
つーか、負荷分散機なんてどこもBGPでInboundの制御してないけど…
喋れる人はいるけどフルルートなんて明らかに無理でしょ、年明けから噛みつかれてるなぁ…ハァ。
672 :anonymous@ nttkyo034001.tkyo.nt.adsl.ppp.infoweb.ne.jp:05/01/09 01:33:23 ID:???
673 :anonymous@ W181195.ppp.dion.ne.jp:05/01/09 12:56:22 ID:???
DNSの正引きの答えを操作することで制御している、らしい。
674 : :05/01/09 18:26:02 ID:???
>> 674
最初のInbound通信時に作成するセッションテーブルを参照して
戻しは同一のISPから発射されます。
最初のInbound通信時に作成するセッションテーブルを参照して
戻しは同一のISPから発射されます。
676 :anonymous@ 219.163.32.44:05/01/11 17:00:16 ID:IxavfrBn
VIP毎にhttpの帯域を制限したいのですが
こんな際に必要な機器ってなんですか?
この説明では話は通じないでしょうか?
もっと、現在のシステムの構成開示が必要かな?
こんな際に必要な機器ってなんですか?
この説明では話は通じないでしょうか?
もっと、現在のシステムの構成開示が必要かな?
677 : :05/01/12 02:00:52 ID:xYpfHxr3
>>676
会社まで開示してしまってるかも…219.163.32.40/29
お世話になっております、会員データは晒してほしくないかもです。
>>677
どこでも出来ますね、どこもあまり実績はなさそうですが…
どこもキューイングによる制御っぽいので、厳密なところだと厳しいって感じですかね。
会社まで開示してしまってるかも…219.163.32.40/29
お世話になっております、会員データは晒してほしくないかもです。
>>677
どこでも出来ますね、どこもあまり実績はなさそうですが…
どこもキューイングによる制御っぽいので、厳密なところだと厳しいって感じですかね。
>> 676
Alteonも帯域制御ライセンスでできる。ただし、高い。
タダライセンスを販売店は持っているみたいなので試すことができた。
スループットと安定はよかったが、機能はハードウエアっぽくおおざっぱだった。
今のシリーズはわからん。
Alteonも帯域制御ライセンスでできる。ただし、高い。
タダライセンスを販売店は持っているみたいなので試すことができた。
スループットと安定はよかったが、機能はハードウエアっぽくおおざっぱだった。
今のシリーズはわからん。
680 : :05/01/25 12:14:20 ID:???
ハイテクインター AscenLink Enhanced SE 55万8600円
http://enterprise.watch.impress.co.jp/cda/network/2005/01/24/4399.html
こんなの出た
http://enterprise.watch.impress.co.jp/cda/network/2005/01/24/4399.html
こんなの出た
某大手国産ロードバランサ、取引きの関係で仕方なく使わされるのだけど
SSL-VPNの機能が正直言って使えないらしいですが、誰か使ったことありますか?
何がダメなんだろ? トラブルが多いのか?
SSL-VPNの機能が正直言って使えないらしいですが、誰か使ったことありますか?
何がダメなんだろ? トラブルが多いのか?
会社と機種名を書かないと誰も回答できんと思われ。
>>681
噂先行でダメダメ言われる機械は多いけど
実際問題、Bugなどに該当するかなんて運用方法によって違うんだから
自社で運用テストを行ってからだと思うけどなぁ。
あんだけ評判の悪いCatalyst2948だって、
負荷の少ないLocal Routingならまともに動くわけだし…
噂先行でダメダメ言われる機械は多いけど
実際問題、Bugなどに該当するかなんて運用方法によって違うんだから
自社で運用テストを行ってからだと思うけどなぁ。
あんだけ評判の悪いCatalyst2948だって、
負荷の少ないLocal Routingならまともに動くわけだし…
684 :anonymous@ YahooBB218135212008.bbtec.net:05/01/27 22:17:41 ID:qkY7YgVi
よっぽどヘビーな使い方をしない限り、PC+Pound で十分。
685 :681:05/01/27 22:36:07 ID:w2+hCNl9
>>682
そうですね!某Fさんです
最近売り出されたモデルです
いやいや使わされてるって感じなんですが、これって,OSはLINUXなのかな?
だとするとPCにインストールすればそれなりに使えるのかな
機種の選択権は現場に欲しいぞ!
そうですね!某Fさんです
最近売り出されたモデルです
いやいや使わされてるって感じなんですが、これって,OSはLINUXなのかな?
だとするとPCにインストールすればそれなりに使えるのかな
機種の選択権は現場に欲しいぞ!
686 : :05/01/28 00:22:59 ID:???
>>683
激しくスレ違いですが、2948G-L3は負荷には強いですよ
ACL無しなら余裕でワイヤレートです
しかも超安定で12台セットで納入したもの3年間一度も止まってません
ただ、50ポートもあるくせにブリッジとして全く使用に耐えないのと、
OSPFがまともに動かないのが欠点です
ほんと、何に使えばいいんだろうね、コレ
激しくスレ違いですが、2948G-L3は負荷には強いですよ
ACL無しなら余裕でワイヤレートです
しかも超安定で12台セットで納入したもの3年間一度も止まってません
ただ、50ポートもあるくせにブリッジとして全く使用に耐えないのと、
OSPFがまともに動かないのが欠点です
ほんと、何に使えばいいんだろうね、コレ
OFFICEのハブ
Cat2948G-L3はFEいっぱいのルータさんとしてしか使ってません。
WANは他の機器にまかせて、部署間ルータとしては最適さん。
3年位使ったけど一度も不具合なしです。
スレ違いなのでそろそろやめましょ。
ところで、RADって案外高いと感じた。今日この頃です。
WANは他の機器にまかせて、部署間ルータとしては最適さん。
3年位使ったけど一度も不具合なしです。
スレ違いなのでそろそろやめましょ。
ところで、RADって案外高いと感じた。今日この頃です。
689 :anonymous@:05/02/04 01:31:02 ID:???
初耳な外国の製品をさわることになった
安いからだとかで、韓○製だそうです。大丈夫ですか?
安いからだとかで、韓○製だそうです。大丈夫ですか?
690 :anonymous@ j094163.ppp.asahi-net.or.jp:05/02/05 04:06:30 ID:???
駄目です
691 :saru:05/02/14 00:22:54 ID:hhaHBWcb
Ultra Monkey使ってる人いる?
692 :金日成:05/02/18 02:35:54 ID:/PbZ5J5N
> 689
パイ○リ○クですか?後発だけあって最低な品質です。
悪いことは言いません、他製品にした方が賢明です。
パイ○リ○クですか?後発だけあって最低な品質です。
悪いことは言いません、他製品にした方が賢明です。
>692
何かあったんですか?
何かあったんですか?
694 :lutecia1960:05/02/22 23:19:49 ID:fU2+7wM+
>691
NTTコムウエアが昔オープンソースの普及にUltra Monkeyを推奨していましたよ。
インターネット上にレポートがあると思いますよ。
NTTコムウエアが昔オープンソースの普及にUltra Monkeyを推奨していましたよ。
インターネット上にレポートがあると思いますよ。
695 :anonymous@ td1u135117.ocv.ne.jp:2005/03/30(水) 21:48:08 ID:???
hoshu
696 :anonymous@ roots.usen.ad.jp:2005/04/13(水) 22:47:44 ID:UjcRVA+D
IPCOMうごかねー。
ルーチングだけ試したいだけなんだけど〜。
ルーチングだけ試したいだけなんだけど〜。
697 :miniIP:2005/05/04(水) 02:06:05 ID:komctlUL
CISCO CSSってどうなの?
698 :anonymous@ nthrsm045214.hrsm.nt.ftth.ppp.infoweb.ne.jp:2005/05/05(木) 12:39:15 ID:???
drdb と、rsync どう違うの?
Pound + Linux で組んでいるのですが、同時接続数が550を超えたあたりで
503(Service Unavailable)になります。CPU・メモリ共に余裕があります。
ソースを斜め読みした限りではソケットの取得に失敗している気がする
のですが・・・
どなたか原因・対策に心当たりがございませんでしょうか?
503(Service Unavailable)になります。CPU・メモリ共に余裕があります。
ソースを斜め読みした限りではソケットの取得に失敗している気がする
のですが・・・
どなたか原因・対策に心当たりがございませんでしょうか?
>>699
drbd=http://www.wbc.co.jp/~drbd/drbd/(ダイナミックだお)
rsync=情報多いんでググる事を推奨
便乗でスマソが
drbd仕掛けつつ負荷分散したいんだけど動かしているエロイ人いない?
ディスクのマウントで悩んでrsyncで妥協しちまったorz
drbd=http://www.wbc.co.jp/~drbd/drbd/(ダイナミックだお)
rsync=情報多いんでググる事を推奨
便乗でスマソが
drbd仕掛けつつ負荷分散したいんだけど動かしているエロイ人いない?
ディスクのマウントで悩んでrsyncで妥協しちまったorz
702 :anonymous@ YahooBB218135212008.bbtec.net:2005/06/19(日) 04:50:42 ID:GyK4sBpP
>>700
Web鯖側の問題では?
Web鯖側の問題では?
703 :anonymous@:2005/07/10(日) 02:25:32 ID:???
携帯電話対応のロードバランサというと、やっぱりF5になるのでしょうか?
他に選択肢があれば、教えてください。
5キャリア対応させないといけないのですが。
他に選択肢があれば、教えてください。
5キャリア対応させないといけないのですが。
704 :anonymous@ td1u134024.ocv.ne.jp:2005/07/16(土) 12:19:46 ID:???
705 : :2005/07/23(土) 11:21:12 ID:???
706 :anonymous@:2005/07/24(日) 00:23:02 ID:???
>>704
>>705
回答ありがとうございます。
Alteonは、たかだか普通のWWWサーバのロードバランスさせるだけで
えらい目にあったことが頻繁でしたので、使うつもりはありませんでした。
特にFW-1との組み合わせの時は酷かったです。
素直にF5にしておくことにしました
>>705
回答ありがとうございます。
Alteonは、たかだか普通のWWWサーバのロードバランスさせるだけで
えらい目にあったことが頻繁でしたので、使うつもりはありませんでした。
特にFW-1との組み合わせの時は酷かったです。
素直にF5にしておくことにしました
BIG-IPversion9のiRulesってどうよ?
確かにパーシステンスできるんだろうけど
なんか違うような気がする・・・。
>>703
亀レスだけど
携帯ならRadwareでもできるらしいので
安く済ませたいならどうぞ。
確かにパーシステンスできるんだろうけど
なんか違うような気がする・・・。
>>703
亀レスだけど
携帯ならRadwareでもできるらしいので
安く済ませたいならどうぞ。
708 : :2005/08/28(日) 21:12:45 ID:???
>>707
言っていることの意味がよくわからない。
言っていることの意味がよくわからない。
まあAlteonは癖が強いから良く知ってないとろくなめに合わんだろうね…
>>709
癖っていうかbug。。
癖っていうかbug。。
まあバグはこの手の製品にはつきものなので。
ただ、慣れてくると色々見当つくのでハマり率は下がるとおもいまする。
というかまず検証ありきかな・・・同一メジャーでの仕様変更も良くあるです。
ただ、慣れてくると色々見当つくのでハマり率は下がるとおもいまする。
というかまず検証ありきかな・・・同一メジャーでの仕様変更も良くあるです。
712 :anonymous@ nttkyo250045.tkyo.nt.adsl.ppp.infoweb.ne.jp:2005/10/15(土) 15:23:24 ID:???
そんなんあったっけ?
別の機能もそのテーブルを参照してるなら影響して当然な気が…
別の機能もそのテーブルを参照してるなら影響して当然な気が…
714 :712じゃありませんが:2005/10/22(土) 00:48:03 ID:???
>>713
>別の機能もそのテーブルを参照してるなら影響して当然な気が…
その通りなんだけど、本来分かれてるべきテーブルを共有してる箇所が多すぎるんですよ
それもこれも何でもかんでもASICで処理させるために
テーブルの数を削ってることが原因っぽいんですよね
>別の機能もそのテーブルを参照してるなら影響して当然な気が…
その通りなんだけど、本来分かれてるべきテーブルを共有してる箇所が多すぎるんですよ
それもこれも何でもかんでもASICで処理させるために
テーブルの数を削ってることが原因っぽいんですよね
ASICベースのバランサは多かれ少なかれそういうところはあると
思いますよ。(私はCSSとSIとAlteonしか知らないですが)
大事なのは実装に即した設計と設定かと。
とはいえ、確かに融通効かないところは確かに多いですね。
慣れてる人間にはああいう愚直で融通が効かない点も含めて
扱いやすいものなのですが、他の人からはそういう目で見られて
いるんですねえ…。
思いますよ。(私はCSSとSIとAlteonしか知らないですが)
大事なのは実装に即した設計と設定かと。
とはいえ、確かに融通効かないところは確かに多いですね。
慣れてる人間にはああいう愚直で融通が効かない点も含めて
扱いやすいものなのですが、他の人からはそういう目で見られて
いるんですねえ…。
NetScalerとBIG-IPのv9、あとはRedlineだっけ?Juniperにいったの。
あの辺どうなのよ。
あの辺どうなのよ。
717 :anonymous@ 219x113x212x179.ap219.ftth.ucom.ne.jp:2006/01/13(金) 14:53:33 ID:gZsxP5rt
携帯電話からのアクセスを振り分けるとき、パーシステンスを維持して、
しかもSSLアクセラレーションが使えるのってBIG-IPだけでしょうか?
一番安いBIG-IP 1000でも395万円もするんですが、もっと安くて安定
稼動するのってないのでしょうか?
冗長構成にすると、LBだけで800万円もかかってしまいます。
Webサーバは一台10〜20万円だっていうのに...
しかもSSLアクセラレーションが使えるのってBIG-IPだけでしょうか?
一番安いBIG-IP 1000でも395万円もするんですが、もっと安くて安定
稼動するのってないのでしょうか?
冗長構成にすると、LBだけで800万円もかかってしまいます。
Webサーバは一台10〜20万円だっていうのに...
718 : :2006/01/14(土) 17:41:03 ID:???
>>717
F2のIPCOM100も要件を満たすと思ったが、値段はそれなり。
F2のIPCOM100も要件を満たすと思ったが、値段はそれなり。
ArrayTMXあたりとか、できなかったっけ?
まだつかったことがないのでわからん。
まだつかったことがないのでわからん。
720 :(`・ω・´) シャキーン:2006/01/18(水) 03:29:13 ID:???
Equalizer E350si
http://www.networld.co.jp/products/coyote/price.htm
PIOLINK 1700シリーズ
http://www.ampere.co.jp/piolink/
この辺は安いようですがどなたか使ったことある方いらっしゃいませんか。
http://www.networld.co.jp/products/coyote/price.htm
PIOLINK 1700シリーズ
http://www.ampere.co.jp/piolink/
この辺は安いようですがどなたか使ったことある方いらっしゃいませんか。
722 :anonymous@ j094163.ppp.asahi-net.or.jp:2006/01/18(水) 19:00:08 ID:???
>>721
いますよ。
いますよ。
使ってみた感じはいかがでしょう。
調子はいいですか?
バグなどでとまったり、動きがおかしかったりすることはないですか?
調子はいいですか?
バグなどでとまったり、動きがおかしかったりすることはないですか?
L4は、まあ普通じゃないか。
Alteonの代わりにはなると思う。
L4では問題は出てないですね。
でも、L7での使用は止めておいた方がいいのではないかと。
複数のCookieを渡すと上手くセッションを始められなかったし。
(バグ報告したので次のファームウェアは修正されていると思う。)
全般的にL7でのパーシステンスに関する事は苦手だと思う。
CookieのHashの動作もなんか変だった。
CookieのInsertも処理重いし。
L7のHTTPとSSLではセッションを引き継げない。
直して欲しい所は一杯ありますが、中身がLinuxなので結構楽しいです。
Alteonの代わりにはなると思う。
L4では問題は出てないですね。
でも、L7での使用は止めておいた方がいいのではないかと。
複数のCookieを渡すと上手くセッションを始められなかったし。
(バグ報告したので次のファームウェアは修正されていると思う。)
全般的にL7でのパーシステンスに関する事は苦手だと思う。
CookieのHashの動作もなんか変だった。
CookieのInsertも処理重いし。
L7のHTTPとSSLではセッションを引き継げない。
直して欲しい所は一杯ありますが、中身がLinuxなので結構楽しいです。
こんどBIG-IP初めて使うんだけど、NW構成について質問。
いままでBIG-IPの前後を別セグで構成してL3SWのように動作させる方法しか
構築したことないんだけど、鯖鉄みたく上位SWからサーバまでを同一セグ
で構成することってできるのかな???
いままでBIG-IPの前後を別セグで構成してL3SWのように動作させる方法しか
構築したことないんだけど、鯖鉄みたく上位SWからサーバまでを同一セグ
で構成することってできるのかな???
726 : :2006/02/06(月) 19:46:37 ID:???
できるよ。
VLAN groupを使用する。
具体的な設定の仕方はSolution Guideに書いてあるけど、。
もちろんSSLの終端もできる。
VLAN groupを使用する。
具体的な設定の仕方はSolution Guideに書いてあるけど、。
もちろんSSLの終端もできる。
727 :anonymous@ 210.160.148.189:2006/02/06(月) 21:14:05 ID:eOp08k20
Apacheのhttpd.confにて
KeepAlive On
としている場合、GETアクセスで2分ほど応答がない場合にまた同じGETでの要求
が送付されます。なのでアプリケーションが2度叩かれてしまう。
どうも間に入っているBIG-IP(負荷分散)が怪しい挙動をしているのだが・・
KeepAlive On
としている場合、GETアクセスで2分ほど応答がない場合にまた同じGETでの要求
が送付されます。なのでアプリケーションが2度叩かれてしまう。
どうも間に入っているBIG-IP(負荷分散)が怪しい挙動をしているのだが・・
729 : :2006/02/07(火) 21:32:00 ID:???
730 : :2006/02/08(水) 00:05:18 ID:???
731 :anonymous@ p6263c9.tkyoac00.ap.so-net.ne.jp:2006/02/08(水) 00:54:33 ID:???
>>730
でもSNAT使うとLB先サーバへのSourceIPがBIG-IPのものなってしまうから
Webサーバにクライアントのアクセスログを残したい場合は使用しないほうが
よい、という話も聞いたことありますな〜
でもSNAT使うとLB先サーバへのSourceIPがBIG-IPのものなってしまうから
Webサーバにクライアントのアクセスログを残したい場合は使用しないほうが
よい、という話も聞いたことありますな〜
732 : :2006/02/08(水) 02:16:38 ID:???
ログ残したいならそうかもね。
ってかWebサーバにアクセスログ残すと膨大になるんでないのかな。
サーバ屋じゃないからしらんけど。
LB置くくらいアクセスがあるんだからすごいんじゃないの?
ってかWebサーバにアクセスログ残すと膨大になるんでないのかな。
サーバ屋じゃないからしらんけど。
LB置くくらいアクセスがあるんだからすごいんじゃないの?
733 : :2006/02/08(水) 12:13:30 ID:???
すごくても、アクセス解析に使うから削るわけには行かない
734 :anonymous@ 5.163.192.61.tokyo.global.alpha-net.ne.jp:2006/02/11(土) 18:35:30 ID:???
SNAT使っても必ずしもSrc.IPはBIG-IPにならないと思うんだけど…。
トラヒック折り返すの?
トラヒック折り返すの?
735 :anonymous@ FLH1Aez181.tky.mesh.ad.jp:2006/02/11(土) 19:03:14 ID:EKW+Kw3f
素人質問でスマソ。
Alteonのinfoとかstatsメニューでdump取るのと、
maintでtsdump取るのは同じ事なのですか?
ちなみにSoftware Verは 22.0.2
Alteonのinfoとかstatsメニューでdump取るのと、
maintでtsdump取るのは同じ事なのですか?
ちなみにSoftware Verは 22.0.2
736 : :2006/02/11(土) 21:56:02 ID:???
>>731
システム構築前だったら、BIG-IPの設定でsrc ipをX-Forwarded-Forに入れ、
サーバ側でX-Forwarded-Forをアクセスログに記録するようにすることで勘弁して
もらいましょう。構築後でサーバの設定かえられないんだったら知りません。
シングルならまだしも冗長でVLAN Groupはどうだろう・・・
v9でちゃんと検証した人いるかな?
>>734
必ずBIG-IPのSelf IPになるのはAutomapか明示的にSNAT IPをSelf IPにしたときだけですね。
システム構築前だったら、BIG-IPの設定でsrc ipをX-Forwarded-Forに入れ、
サーバ側でX-Forwarded-Forをアクセスログに記録するようにすることで勘弁して
もらいましょう。構築後でサーバの設定かえられないんだったら知りません。
シングルならまだしも冗長でVLAN Groupはどうだろう・・・
v9でちゃんと検証した人いるかな?
>>734
必ずBIG-IPのSelf IPになるのはAutomapか明示的にSNAT IPをSelf IPにしたときだけですね。
L2冗長構成なら鯖鉄がいいとおもうなー。
L7バリバリしたいならダメだけど。
L7バリバリしたいならダメだけど。
f5詳しい人がいるみたいだから聞いてみよう。
v4.5でFilterの操作ってAPIからできる?
あと、round robinいやだから変えたいんだけど、ObservedとかPredictiveってどうなん?
無難にLeast Connectionくらいにしとくべき?
v4.5でFilterの操作ってAPIからできる?
あと、round robinいやだから変えたいんだけど、ObservedとかPredictiveってどうなん?
無難にLeast Connectionくらいにしとくべき?
739 :あもに〜:2006/02/12(日) 00:38:52 ID:T4iiN2Tw
こんちは。
>738
自分責任で、FireWallデーモンを立ち上げて、FIlterするしかないよ。
>696 :anonymous@ roots.usen.ad.jp:2005/04/13(水) 22:47:44 ID:UjcRVA+D
IPCOMうごかねー。
ルーチングだけ試したいだけなんだけど〜。
SSLサーバ認証+SLBで動かしたよ 根性ダヨ根性。
>738
自分責任で、FireWallデーモンを立ち上げて、FIlterするしかないよ。
>696 :anonymous@ roots.usen.ad.jp:2005/04/13(水) 22:47:44 ID:UjcRVA+D
IPCOMうごかねー。
ルーチングだけ試したいだけなんだけど〜。
SSLサーバ認証+SLBで動かしたよ 根性ダヨ根性。
740 :あもに〜:2006/02/12(日) 01:03:12 ID:T4iiN2Tw
>618 :富士通社員 :04/06/24 13:16 ID:???
すんまそ、半年で10台IPCOMS2200入れました。
IPCOMS2000も4台入れました。
カナリ貢献しました。
入れて思うことは,,,,,,,,,
「これ、顧客ヘルプデスクの保守員に保守させていいのかな?」
カナリ謎です。
すんまそ、半年で10台IPCOMS2200入れました。
IPCOMS2000も4台入れました。
カナリ貢献しました。
入れて思うことは,,,,,,,,,
「これ、顧客ヘルプデスクの保守員に保守させていいのかな?」
カナリ謎です。
741 : :2006/02/12(日) 22:57:40 ID:???
>>741
有難う。じゃあLeast Connectionsにしてみる。
Filterはだめかぁ。サーバ側でログ抽出して、怪しげなやつ止めちゃいたいんだけどな。
iRulesでdiscardするにしても、動的にやろうとすると大変そうだ…。
v9にしろってことかねぇ。
有難う。じゃあLeast Connectionsにしてみる。
Filterはだめかぁ。サーバ側でログ抽出して、怪しげなやつ止めちゃいたいんだけどな。
iRulesでdiscardするにしても、動的にやろうとすると大変そうだ…。
v9にしろってことかねぇ。
>>691
UltraMonkey使ってるよ。
だけどコイツは送り先IPアドレスを書き換えるだけのサービスなので、
バランスされる実サーバから仮想IPにパケット飛ばすと、
送り元IPが実サーバのIPになっちゃってコネクション張れないんだよね。
やりたいのはUltraMonkey配下の実サーバAから仮想IP_B配下の実サーバBにリクエスト投げて
実サーバAB間でコネクション張りたいだけなんだけど、実サーバBがパケットの送り先アドレスを実サーバAにしちゃうんだよね(当たり前)
で、実サーバB上で
iptables -nat -A POSTROUTING -d eth0 -j SNAT --to 仮想IP
とか記述してもしっかり送り先IPを実サーバAにして戻りパケット返しちゃうしさ。
どちらかというとLinuxの問題なんだけど…ハマリ中ですわ。
UltraMonkey使ってるよ。
だけどコイツは送り先IPアドレスを書き換えるだけのサービスなので、
バランスされる実サーバから仮想IPにパケット飛ばすと、
送り元IPが実サーバのIPになっちゃってコネクション張れないんだよね。
やりたいのはUltraMonkey配下の実サーバAから仮想IP_B配下の実サーバBにリクエスト投げて
実サーバAB間でコネクション張りたいだけなんだけど、実サーバBがパケットの送り先アドレスを実サーバAにしちゃうんだよね(当たり前)
で、実サーバB上で
iptables -nat -A POSTROUTING -d eth0 -j SNAT --to 仮想IP
とか記述してもしっかり送り先IPを実サーバAにして戻りパケット返しちゃうしさ。
どちらかというとLinuxの問題なんだけど…ハマリ中ですわ。
>とか記述してもしっかり送り先IPを実サーバAにして戻りパケット返しちゃうしさ。
×送り先IP
○送り元IP
いかん、疲れているのかも…
×送り先IP
○送り元IP
いかん、疲れているのかも…
あららら…
×とか記述してもしっかり送り先IPを実サーバAにして
○とか記述してもしっかり「送り元IP」を「実サーバB」にして
ホントに疲れてるのかも…今日は早めに寝ようorz
×とか記述してもしっかり送り先IPを実サーバAにして
○とか記述してもしっかり「送り元IP」を「実サーバB」にして
ホントに疲れてるのかも…今日は早めに寝ようorz
>>743
UltraMonkey使った事無い。おもしろそうだな。
で、帰りの通信(サーバB→サーバA)はUltraMonkey通るのか?
通るのにサーバBの実IPが帰るならUltraMonkeyの設定が
悪いのかUltraMonkeyの実装が悪いのかどちらかだが、流石に
そんな馬鹿な実装は無いと思う。
とりあえず実サーバB上でiptables記述するのはマズイ。
そのあたりの管理はロードバランサーに一任しないと。
で、帰りの通信がUltraMonkey通らないなら設計が悪い。
ルータ構成にして必ず通過させないと。
止むを得ずならUltraMonkey側でNAT掛けると上手く行きそう
だが、あまりお奨めしない。
的ハズレだったらスマソw
UltraMonkey使った事無い。おもしろそうだな。
で、帰りの通信(サーバB→サーバA)はUltraMonkey通るのか?
通るのにサーバBの実IPが帰るならUltraMonkeyの設定が
悪いのかUltraMonkeyの実装が悪いのかどちらかだが、流石に
そんな馬鹿な実装は無いと思う。
とりあえず実サーバB上でiptables記述するのはマズイ。
そのあたりの管理はロードバランサーに一任しないと。
で、帰りの通信がUltraMonkey通らないなら設計が悪い。
ルータ構成にして必ず通過させないと。
止むを得ずならUltraMonkey側でNAT掛けると上手く行きそう
だが、あまりお奨めしない。
的ハズレだったらスマソw
>>746
UltraMonkeyはheartbeatでフォルトトレラントな構成も取れますし、結構面白いと思いますよ。私の所ではheartbeatについては全然検証してませんが(^^;
帰りの通信はUltraMonkey通りません。
行きの通信はあくまで送り先アドレス変えてるだけなので、送信元アドレスは実サーバAのアドレスです。
そのため実サーバBは送信元アドレスである実サーバBのアドレスを送信先としたパケットを生成します。
実サーバA → UltraMonkey → 実サーバB → 実サーバA
みたいな感じになりますので、実サーバAからすると送った相手と違う相手から
パケットが戻るのでコネクションが張れないんですよ。
で、最後の実サーバBから実サーバAのパケットをiptablesでSNATしようと考えているのです。
UltraMonkey上でSNATしたほうが良いんですかねー。
ttp://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.LVS-NAT.html#lvs_nat_how_it_works
の中の4.18. Realserver as client in LVS-NATでは実サーバ上でDNAT使ってたので、それならSNATでソース書き換えればいいぢゃん、と考えたのが浅はかだったのかなあ。
UltraMonkeyはheartbeatでフォルトトレラントな構成も取れますし、結構面白いと思いますよ。私の所ではheartbeatについては全然検証してませんが(^^;
帰りの通信はUltraMonkey通りません。
行きの通信はあくまで送り先アドレス変えてるだけなので、送信元アドレスは実サーバAのアドレスです。
そのため実サーバBは送信元アドレスである実サーバBのアドレスを送信先としたパケットを生成します。
実サーバA → UltraMonkey → 実サーバB → 実サーバA
みたいな感じになりますので、実サーバAからすると送った相手と違う相手から
パケットが戻るのでコネクションが張れないんですよ。
で、最後の実サーバBから実サーバAのパケットをiptablesでSNATしようと考えているのです。
UltraMonkey上でSNATしたほうが良いんですかねー。
ttp://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.LVS-NAT.html#lvs_nat_how_it_works
の中の4.18. Realserver as client in LVS-NATでは実サーバ上でDNAT使ってたので、それならSNATでソース書き換えればいいぢゃん、と考えたのが浅はかだったのかなあ。
>746
とりあえず>747の構成にてUltraMonkey上でSNATにチャレンジ。
実サーバのiptablesを全て削除してからUltraMonkey上にSNATを設定。
iptables -t nat -A POSTROUTING -d 実サーバB -j SNAT --to 仮想IP
iptables -t nat -A POSTROUTING -d 実サーバのセグメント -j MASQUERADE
(下は他セグメントからの通信用)
実サーバAから実サーバBにtelnetで通信 → パケットの送信元アドレスは元(実サーバA)のまま。
ということでやはりSNATは上手くいかない。どうも根本的にiptablesについて勘違いしているような気がしてきた…
POSTROUTINGだとパケット送信直前に単純にマッチングして書き換えかと思っていたのだが、実サーバ上といい、UltraMonkey上といい、単純なマッチングじゃないのかなあ。
とりあえず>747の構成にてUltraMonkey上でSNATにチャレンジ。
実サーバのiptablesを全て削除してからUltraMonkey上にSNATを設定。
iptables -t nat -A POSTROUTING -d 実サーバB -j SNAT --to 仮想IP
iptables -t nat -A POSTROUTING -d 実サーバのセグメント -j MASQUERADE
(下は他セグメントからの通信用)
実サーバAから実サーバBにtelnetで通信 → パケットの送信元アドレスは元(実サーバA)のまま。
ということでやはりSNATは上手くいかない。どうも根本的にiptablesについて勘違いしているような気がしてきた…
POSTROUTINGだとパケット送信直前に単純にマッチングして書き換えかと思っていたのだが、実サーバ上といい、UltraMonkey上といい、単純なマッチングじゃないのかなあ。
749 :名無しさん:2006/03/07(火) 00:54:52 ID:+iDdiKca
>>748
やりたい事読んでると単純に並列の動作ですよね?
クライアントA自発通信→仮想IP→分散Bサーバへ
戻りはBサーバからロードバラスを経由しないで戻ると思うので、
この場合、サーバの戻り通信の送信元IPは仮想IPにならんとクライアントで破棄。
送信元IPを仮想で出したとしてもサーバのインタフェースがarpに応答してしまうと、
次からのA自発通信はロードバランスに行かずに、Bサーバの実IP宛に行ってしまうかな。
やりたい事読んでると単純に並列の動作ですよね?
クライアントA自発通信→仮想IP→分散Bサーバへ
戻りはBサーバからロードバラスを経由しないで戻ると思うので、
この場合、サーバの戻り通信の送信元IPは仮想IPにならんとクライアントで破棄。
送信元IPを仮想で出したとしてもサーバのインタフェースがarpに応答してしまうと、
次からのA自発通信はロードバランスに行かずに、Bサーバの実IP宛に行ってしまうかな。
>>748
なるほど、UltraMonkeyオモシロイですか。
4月になったら時間取れるから検証してみる。
で、本題
TCPコネクション張るならIP+Port番号マッチさせる必要があるけど
サーバBはクライアントのソースPort知る手段が無い。
UltraMonkeyがソースポートをそのまま転送する実装なら無問題だが、
それだと他のポートとぶつかる可能性あるからどうなんかな?
で、UltraMonkeyからサーバBに向かう通信はソースNATを掛ければ
サーバBからの通信がUltraMonkeyに投げられるはずなんで、上手く行く。
という浅はかな考えだったんだが・・・。
NGだったなら構成見直すしかないね。
なるほど、UltraMonkeyオモシロイですか。
4月になったら時間取れるから検証してみる。
で、本題
TCPコネクション張るならIP+Port番号マッチさせる必要があるけど
サーバBはクライアントのソースPort知る手段が無い。
UltraMonkeyがソースポートをそのまま転送する実装なら無問題だが、
それだと他のポートとぶつかる可能性あるからどうなんかな?
で、UltraMonkeyからサーバBに向かう通信はソースNATを掛ければ
サーバBからの通信がUltraMonkeyに投げられるはずなんで、上手く行く。
という浅はかな考えだったんだが・・・。
NGだったなら構成見直すしかないね。
Cisco Content Switching Moduleってどうっすか?
SSL対応のものあるよね。
SSL対応のものあるよね。
埋もれてる・・・。
鯖鉄使うことになりそうです。
またよろしくおながいします。
鯖鉄使うことになりそうです。
またよろしくおながいします。
753 :anonymous@ p6270e4.tkyoac00.ap.so-net.ne.jp:2006/05/17(水) 00:53:34 ID:???
超猿、いいすよ。やすいしね。構成シンプルなら。
Arrayつかっているひといます?結構高そうなんですけど。
Arrayつかっているひといます?結構高そうなんですけど。
出始め当初に使いもんにならんと
個人的に烙印を押したArrayを某代理店との付き合いで
あまり当たり障りの無いシステムにではあるけど、導入する羽目に、、、
当初より時間もたったし、
少しはましになってるのかと思ったんですが、やっぱダメダメですね
相変わらずバーチャルMACすら持てないヘタレさんです
さーて、どうしようかな?
個人的に烙印を押したArrayを某代理店との付き合いで
あまり当たり障りの無いシステムにではあるけど、導入する羽目に、、、
当初より時間もたったし、
少しはましになってるのかと思ったんですが、やっぱダメダメですね
相変わらずバーチャルMACすら持てないヘタレさんです
さーて、どうしようかな?
>>754
>相変わらずバーチャルMACすら持てないヘタレさんです
>
これ仕様なのか?
漏れもハマッタから外部のVIPを使わない設計に変更した。
当然インバウンドロードバランスは中止
メーカーには確認しなかったんだけど、仕様なら絶対提案
出来ないおもちゃですなw
>相変わらずバーチャルMACすら持てないヘタレさんです
>
これ仕様なのか?
漏れもハマッタから外部のVIPを使わない設計に変更した。
当然インバウンドロードバランスは中止
メーカーには確認しなかったんだけど、仕様なら絶対提案
出来ないおもちゃですなw
>>755
まごう事なき仕様とサポートに言われてます
GratuitousARPでの切り替えしかない上に、
1秒間隔で3発ぐらいしか投げないんでSTPの収束待ってるときなんかは
VRRPのホールドタイマをSTPの収束以上に設定しなきゃなりません
商用鯖には絶対に使えませんね
まあ、それ以外にもたくさん問題ありまくりですが、ほんの一例です
まごう事なき仕様とサポートに言われてます
GratuitousARPでの切り替えしかない上に、
1秒間隔で3発ぐらいしか投げないんでSTPの収束待ってるときなんかは
VRRPのホールドタイマをSTPの収束以上に設定しなきゃなりません
商用鯖には絶対に使えませんね
まあ、それ以外にもたくさん問題ありまくりですが、ほんの一例です
まあサービス継続の要求がそんなに厳しくない、中小ならなんとかってところだね。
価格を考えるとそんなもんだが‥
価格を考えるとそんなもんだが‥
758 : :2006/05/28(日) 02:50:40 ID:???
Arreyて、価格ってどれぐらいなん?
760 : :2006/05/28(日) 16:58:29 ID:???
>>759
っちゅーことは、200マソあたりか・・・。
Equalizerと機能、価格も同レベルっつーことなら、いっそLinuxでUltraMonkeyにしてしまうほうが・・・。
やっぱ、BIG−IPや安めでもServerIron買うべきというところか。
っちゅーことは、200マソあたりか・・・。
Equalizerと機能、価格も同レベルっつーことなら、いっそLinuxでUltraMonkeyにしてしまうほうが・・・。
やっぱ、BIG−IPや安めでもServerIron買うべきというところか。
761 : :2006/05/28(日) 18:28:47 ID:???
一応、Equalizerよりはだいぶ速い
やり方としてはx86マシンで力技処理なんでほとんど同じっぽいけどね
あと、SSLだけ別でアクセラレータが付いてかな
やり方としてはx86マシンで力技処理なんでほとんど同じっぽいけどね
あと、SSLだけ別でアクセラレータが付いてかな
あと、機能が限定されてる分、設定もしやすい気がする。
まぁ機能が限定されてる分、ちょっと凝ったネットワーク構成は無理だが(w
まぁ機能が限定されてる分、ちょっと凝ったネットワーク構成は無理だが(w
763 : :2006/05/28(日) 22:55:46 ID:???
>>761-762
レスありがと。
ユーザ側なんで、SIerぽぃレスはありがたい。
あと、負荷分散されたhttpdのログ解析ってどうやるのが定石なのかな。
ログを一箇所に集めてから、パースするぐらいしか思いつかないのだが・・・。
レスありがと。
ユーザ側なんで、SIerぽぃレスはありがたい。
あと、負荷分散されたhttpdのログ解析ってどうやるのが定石なのかな。
ログを一箇所に集めてから、パースするぐらいしか思いつかないのだが・・・。
syslogサーバかなにかを押っ立てて、Webサーバのログは常時こいつに送信させて常に集約しとくとか。
こうすればログが時系列でならぶから見やすいし。
他のサーバやネットワーク機器のログも集めるサーバとすれば予算取りもしやすいんじゃないかね。
今のアプライアンス型ファイアウォールって、ログ蓄積は外のsyslogサーバにお任せ、ってのがたいていだから、
結局syslogサーバは必要だしな。
こうすればログが時系列でならぶから見やすいし。
他のサーバやネットワーク機器のログも集めるサーバとすれば予算取りもしやすいんじゃないかね。
今のアプライアンス型ファイアウォールって、ログ蓄積は外のsyslogサーバにお任せ、ってのがたいていだから、
結局syslogサーバは必要だしな。
765 :yyy:2006/06/05(月) 18:52:07 ID:xvA9Uk9H
BIG-IPの初期設定マニュアル探しています。ネット上にありますか?
766 :anonymous@ softbank060082046002.bbtec.net:2006/06/05(月) 18:55:42 ID:HOjvVHzf
F5社のサイトから英語のマニュアル、ダウンロードできますよ。
日本語のマニュアルなら、このサイトが分かり易いかな。
基本的なことだけで、よければ。↓
http://www.geocities.jp/w0_0yo/
日本語のマニュアルなら、このサイトが分かり易いかな。
基本的なことだけで、よければ。↓
http://www.geocities.jp/w0_0yo/
>>760
うーん、TMX1100のSSLモデルを冗長化して標準保守として、周辺スイッチも買って、
設計費とかをいれると、まあさすがに200万は軽く超えるなぁ。
SSLは負荷分散装置で処理で、パーシステンスはcookieとURLタグつー前提で。
うーん、TMX1100のSSLモデルを冗長化して標準保守として、周辺スイッチも買って、
設計費とかをいれると、まあさすがに200万は軽く超えるなぁ。
SSLは負荷分散装置で処理で、パーシステンスはcookieとURLタグつー前提で。
768 :anonymous@ 350289003035461:2006/06/09(金) 09:51:23 ID:ynfaFGQw
お前らなんだかんだ言って富士通のIPCOMのポテンシャルに嫉妬してるだろ
770 :anonymous@ 350280004673327:2006/06/09(金) 17:20:55 ID:???
Interop帰り。
やっぱ、f5かFoundaryだな。
やっぱ、f5かFoundaryだな。
せめてIPCOM Sシリーズにしてくれ。
うぅ・・・×Foundary → ○Foundry
要は、ServerIronかBIG-IPか・・・だなと。
要は、ServerIronかBIG-IPか・・・だなと。
773 :お:2006/06/19(月) 20:45:36 ID:Lo3TRvPJ
エンジニア:
組織内において大半の人たちが無理だと思っていたり、どれだけ試行錯誤してもうまくいかないような (たとえばコンピュータに関連する)
技術的な難題を、高い問題解決能力で解決し、たちどころに目的を達成してしまう能力を持つ特殊な人たちのこと。
多くの場合、置換不可能。
国公立大学および著名私立大学(院含む)の工学部卒業者または高専卒業者が担う。
クリエイター:
工員のスキルを踏襲しており、ウェブデザインやグラフィック、電子音楽の作成に特化する特殊技能工。
ゲーム業界ではこれらグラフィッカーやスクリプター、プログラマー、ミュージックコンポーザーなどの技能工を一人称で行う者も少なくない。
センスに依存するため置換が困難。
成果物とその実績が全ての世界なので学歴に関係なく採用される傾向が強い。
工員:
その他大勢の、コンピュータに関する仕事に携わっている人たちのこと。
たとえば特殊な装置(もともと上記の技術者が設計したものである)を扱う専門技能を勉強して身につけていたり、
プログラミングに関する知識を勉強して身につけていたりして、そうやって身につけた能力を、与えられた指示通りに使って仕事をして給料をもらう。
全てが置換可能である。
ほとんど誰でも勉強すればなることができる。
運良くコンピュータ業界はまだ儲かっているので、他の同様の職業(たとえば工事作業員とか)と比べると、
報酬は割高である。この潮流に便乗した産業が、人材派遣ビジネス(偽装派遣含む)・資格ビジネスなど。
高卒・専門卒・駅弁大学卒・ドロップアウト組の高専卒業者で多く組織されている。
ニート上がりにも間口が狭くないことから、幅広い人材を受け入れることが魅力。
リサーチャー:
基礎研究や新しい技術の発掘・開発を担う。
天才型とされる人間も多く、誰もが勉強さえすればなれるというわけではない。
国公立大学および著名私立大学(院)の工学部・理学部出身はもちろんのこと、
修士号・博士号を修得し日本国の学術発展に寄与する者、またそれを嘱望される者。
置換不可能。
一部では給与は工員に比べ割安となっている深刻な問題もある。
組織内において大半の人たちが無理だと思っていたり、どれだけ試行錯誤してもうまくいかないような (たとえばコンピュータに関連する)
技術的な難題を、高い問題解決能力で解決し、たちどころに目的を達成してしまう能力を持つ特殊な人たちのこと。
多くの場合、置換不可能。
国公立大学および著名私立大学(院含む)の工学部卒業者または高専卒業者が担う。
クリエイター:
工員のスキルを踏襲しており、ウェブデザインやグラフィック、電子音楽の作成に特化する特殊技能工。
ゲーム業界ではこれらグラフィッカーやスクリプター、プログラマー、ミュージックコンポーザーなどの技能工を一人称で行う者も少なくない。
センスに依存するため置換が困難。
成果物とその実績が全ての世界なので学歴に関係なく採用される傾向が強い。
工員:
その他大勢の、コンピュータに関する仕事に携わっている人たちのこと。
たとえば特殊な装置(もともと上記の技術者が設計したものである)を扱う専門技能を勉強して身につけていたり、
プログラミングに関する知識を勉強して身につけていたりして、そうやって身につけた能力を、与えられた指示通りに使って仕事をして給料をもらう。
全てが置換可能である。
ほとんど誰でも勉強すればなることができる。
運良くコンピュータ業界はまだ儲かっているので、他の同様の職業(たとえば工事作業員とか)と比べると、
報酬は割高である。この潮流に便乗した産業が、人材派遣ビジネス(偽装派遣含む)・資格ビジネスなど。
高卒・専門卒・駅弁大学卒・ドロップアウト組の高専卒業者で多く組織されている。
ニート上がりにも間口が狭くないことから、幅広い人材を受け入れることが魅力。
リサーチャー:
基礎研究や新しい技術の発掘・開発を担う。
天才型とされる人間も多く、誰もが勉強さえすればなれるというわけではない。
国公立大学および著名私立大学(院)の工学部・理学部出身はもちろんのこと、
修士号・博士号を修得し日本国の学術発展に寄与する者、またそれを嘱望される者。
置換不可能。
一部では給与は工員に比べ割安となっている深刻な問題もある。
774 : :2006/06/22(木) 02:26:54 ID:???
775 :anonymous@ s175167.ppp.asahi-net.or.jp:2006/07/09(日) 20:07:01 ID:???
pound使ってみたんですが、バックエンドのサーバに渡されるIPアドレスは
pound鯖のものに変わってしまうんですよね・・・
アクセス元のIPアドレスをそのままバックエンドサーバに渡す方法ってないでしょうか?
普通のロードバランサ使っても書き換えられるもんですか?
pound鯖のものに変わってしまうんですよね・・・
アクセス元のIPアドレスをそのままバックエンドサーバに渡す方法ってないでしょうか?
普通のロードバランサ使っても書き換えられるもんですか?
776 : :2006/07/09(日) 21:36:06 ID:???
DSR使えばsrc IPそのままでリアルサーバにパケットが到達するよ。
777 : ◆9MnZWDYIkI :2006/07/09(日) 22:53:31 ID:???
778 : :2006/07/09(日) 23:15:04 ID:???
http://www.foundry.co.jp/support_service/faq/68_faq_step7_qa_each.html
まぁ、鯖鉄なら、この設定入れなくても、
「アクセス元のIPアドレスをそのままバックエンドサーバに渡される」けどw
まぁ、鯖鉄なら、この設定入れなくても、
「アクセス元のIPアドレスをそのままバックエンドサーバに渡される」けどw
Poundはまあ当然として、
Arrayとか自称ロードバランサな機器でも、SrcIP変えちゃう奴は、
基本的にバランサっていうより、リバースプロキシ的に動いてるんで、
変な動作するのばっかりです
Arrayとか自称ロードバランサな機器でも、SrcIP変えちゃう奴は、
基本的にバランサっていうより、リバースプロキシ的に動いてるんで、
変な動作するのばっかりです
あさひねっとくん、お返事無いけど
まさかアプライアンスが引き合いに出されるとは思わなかったとか言わないよな?
まさかアプライアンスが引き合いに出されるとは思わなかったとか言わないよな?
781 : :2006/07/10(月) 09:21:37 ID:VJ3m7Z09
BIG IPって普通のマシンにソフトをインストールしても使える?
782 : :2006/07/10(月) 09:36:21 ID:VJ3m7Z09
serveriron をオクションでゲット。一台1万だったので、壊れてるかな?
10GbEはまだ無理そうだとしてもリンクアグリゲーションで束ねられる
ASICベースのLBは有りますか? とりあえずCiscoの調べたら無理そうでした、
CSMの方なら出来るのかも知れないけど…
ASICベースのLBは有りますか? とりあえずCiscoの調べたら無理そうでした、
CSMの方なら出来るのかも知れないけど…
785 :anonymous@ 05001013438556_ma:2006/07/14(金) 12:01:03 ID:???
>783
機種によっては、アグリゲートした複数のリンクで綺麗に分散出来ない物もあるので注意してね。
後、一つのリンク落ちた時のロジックとか。
※早く今の10倍処理できるリアル10Gバランサ出ないかな〜
機種によっては、アグリゲートした複数のリンクで綺麗に分散出来ない物もあるので注意してね。
後、一つのリンク落ちた時のロジックとか。
※早く今の10倍処理できるリアル10Gバランサ出ないかな〜
786 : :2006/07/15(土) 04:00:24 ID:???
ん、きれいに分散なんてできる機器があるのか?
IPかMACのハッシュ以外の方法を見たことが無いんだが、
PerFrameでやる奴でもあるんだろうか?
Frameの順番入れ替わりまくって、
上位レイヤのオーバーヘッドが増えるだけの気がするが
IPかMACのハッシュ以外の方法を見たことが無いんだが、
PerFrameでやる奴でもあるんだろうか?
Frameの順番入れ替わりまくって、
上位レイヤのオーバーヘッドが増えるだけの気がするが
787 : :2006/07/15(土) 10:04:02 ID:???
>>786
おまいの「きれいに」の定義がオカシイだけかと。
おまいの「きれいに」の定義がオカシイだけかと。
788 :anonymous@ 241.113.150.220.ap.zero-isp.net:2006/07/15(土) 16:18:59 ID:???
>>788
はぁ?それ、俺に振る内容か?
はぁ?それ、俺に振る内容か?
790 : :2006/07/16(日) 02:18:13 ID:???
791 : :2006/07/16(日) 09:22:08 ID:???
自演乙
793 : :2006/07/17(月) 21:40:00 ID:???
794 :anonymous@ softbank220031144010.bbtec.net:2006/07/18(火) 02:36:53 ID:???
ごにょごにょやってクラックできるスキルがあればつかえるわけだ。
795 : :2006/07/18(火) 07:37:14 ID:???
>>792
話が理解できてないっぽいけど、
バランサじゃなくてリンクアグリゲーションの話なのでは
リンクアグリゲーションの本来の目的はバランシングじゃなくて冗長化だよな
綺麗にバランスできる必要も無いし、
L4までみてハッシュでもしなけりゃ綺麗にバランスなんてできない
バランサ側はL4までヘッダ見ることもできるだろうけど、
L2SW側がそんなことできないだろうから、無理だな
話が理解できてないっぽいけど、
バランサじゃなくてリンクアグリゲーションの話なのでは
リンクアグリゲーションの本来の目的はバランシングじゃなくて冗長化だよな
綺麗にバランスできる必要も無いし、
L4までみてハッシュでもしなけりゃ綺麗にバランスなんてできない
バランサ側はL4までヘッダ見ることもできるだろうけど、
L2SW側がそんなことできないだろうから、無理だな
796 : :2006/07/19(水) 01:02:37 ID:nXDnJZiB
>>786
ラウンドロビン設定しときゃいい話でしょーが。
LB機器のランドロビンは均等処理の比率計算で作られてんだから。
どうせWEBサーバのhttpKeepAlive無効にしてないで運用してんじゃないの
ラウンドロビン設定しときゃいい話でしょーが。
LB機器のランドロビンは均等処理の比率計算で作られてんだから。
どうせWEBサーバのhttpKeepAlive無効にしてないで運用してんじゃないの
直近5日間のレスには理解出来ないモノが多い・・・
戦犯は783だな
戦犯は783だな
798 : :2006/07/21(金) 10:05:09 ID:???
>>796
だからリンクアグリゲーションの話だっての
>>797
だね
バランサスレにリンクアグリゲーションの話を持ち出したせいで、
「リンクアグリゲーションは綺麗には分散できない」って話に対して、
よくレスを読まない人が、ロードバランスの話だと勘違いして変な反応をしているようだ
だからリンクアグリゲーションの話だっての
>>797
だね
バランサスレにリンクアグリゲーションの話を持ち出したせいで、
「リンクアグリゲーションは綺麗には分散できない」って話に対して、
よくレスを読まない人が、ロードバランスの話だと勘違いして変な反応をしているようだ
799 :796:2006/07/22(土) 12:48:16 ID:T4DG2mvw
800 : ◆9MnZWDYIkI :2006/07/22(土) 22:30:08 ID:???
UltraMonkey-L7を使おうとしてるんですが、tcpsのmakeがエラーでとまります。
suse10かFC5で利用できてる方はいますか?
suse10かFC5で利用できてる方はいますか?
801 :anonymous@ s175167.ppp.asahi-net.or.jp:2006/07/26(水) 03:11:48 ID:???
LVSを使ってみようかと思ってるんですが、ちょっと試してみたところ
IPベースの振り分けしかできないんでしょうか?
・hoge1.hoge はサーバ1と2に
・hoge.2.hoge はサーバ2に
みたいな振り分けができるかどうか知りたいんですけど。
poundはそういう振り分けはできるみたいですが、アクセス元のIPがpoundが
入ってるサーバのIPアドレスに書き換えられてしまうので使えないんですよね…
IPベースの振り分けしかできないんでしょうか?
・hoge1.hoge はサーバ1と2に
・hoge.2.hoge はサーバ2に
みたいな振り分けができるかどうか知りたいんですけど。
poundはそういう振り分けはできるみたいですが、アクセス元のIPがpoundが
入ってるサーバのIPアドレスに書き換えられてしまうので使えないんですよね…
804 :ヘルス:2006/07/26(水) 21:01:23 ID:xfrA8qaN
SIで教えて下さい。Foundryのサイトにこんなん書いてありました。
「アクティブなヘルスチェックとパッシブなヘルスチェックの違い」
マニュアル見ても書いても、ヘルスチェックでアクティブだとか
パッシブだとかの記載がありません。違いの分かる方いませんか?
「アクティブなヘルスチェックとパッシブなヘルスチェックの違い」
マニュアル見ても書いても、ヘルスチェックでアクティブだとか
パッシブだとかの記載がありません。違いの分かる方いませんか?
805 :sage:2006/07/26(水) 23:16:38 ID:3Mxv6CmQ
806 : ◆MvRbZL6NeQ :2006/07/27(木) 07:56:49 ID:???
>>802
礼って必要か?わざわざ言われるのもウザイと思うが
礼って必要か?わざわざ言われるのもウザイと思うが
>>806
頑張りや
頑張りや
お礼ですか・・・抜けてて申しわけないですが・・・
よく覚えてますね・・・。ある意味感心します。
このスレあまり人もいないんですね・・・。
よく覚えてますね・・・。ある意味感心します。
このスレあまり人もいないんですね・・・。
809 :anonymous@ 218-228-212-167.eonet.ne.jp:2006/07/30(日) 01:31:40 ID:???
asahi-netのリモホ毛呂出汁で、的外れな質問をしてくるのはおまえぐらいだからな。
811 :anonymous@ 218-228-212-167.eonet.ne.jp:2006/07/30(日) 11:13:40 ID:???
まぁ、同人サイト、頑張りやw
813 :ドウデモイイケド:2006/07/30(日) 20:30:00 ID:???
>>806
「2ちゃん」で礼はイラン
が、ここは通信技術板なんでその後どうなったか
レスして貰えりゃ参考になる
>>801
少しはモチツケ。モマイの感情的なレスも十分キモイ
で、LVSはチラ見NGっぽい。
poundに関する>>776のレス「DSR」は
ttp://nosa.cocolog-nifty.com/sanonosa/2004/11/l4dsr.html
となるがpoundで簡単に出来るのか漏れは知らん。
結論>超猿にするかヤフオクで安い専用LBを落札
「2ちゃん」で礼はイラン
が、ここは通信技術板なんでその後どうなったか
レスして貰えりゃ参考になる
>>801
少しはモチツケ。モマイの感情的なレスも十分キモイ
で、LVSはチラ見NGっぽい。
poundに関する>>776のレス「DSR」は
ttp://nosa.cocolog-nifty.com/sanonosa/2004/11/l4dsr.html
となるがpoundで簡単に出来るのか漏れは知らん。
結論>超猿にするかヤフオクで安い専用LBを落札
815 :anonymous@ 254.113.150.220.ap.zero-isp.net:2006/08/01(火) 22:58:04 ID:???
そして、買ったLBはArrayでしたと
816 :安いLBって:2006/09/23(土) 10:22:06 ID:jF9Slybx
80万円のLBがあったんですけど、これって何で安いのか知ってる人いますか?
また、実際に使ってる人いたら感想を教えて下さいm
セイコープレシジョンって会社の「SX-3640 LB」製品です。
http://www.seiko-p.co.jp/systems/lb/sx3640.html
中小企業だったら問題ないのかな。
また、実際に使ってる人いたら感想を教えて下さいm
セイコープレシジョンって会社の「SX-3640 LB」製品です。
http://www.seiko-p.co.jp/systems/lb/sx3640.html
中小企業だったら問題ないのかな。
普通に中身は、高負荷に耐えられないソフトウェアロードバランサでないの?と。
安いLBはコヨーテっしょ。
ウチで4台使ってるよ。
ウチで4台使ってるよ。
coyote・・・典型的ななんちゃってLB。
ぶっちゃけ、このあたりで上手く動いてるなら、そもそもLB要るの?って話になるなー。
あぁ、冗長性だけが欲しいというなら・・・(ry
ぶっちゃけ、このあたりで上手く動いてるなら、そもそもLB要るの?って話になるなー。
あぁ、冗長性だけが欲しいというなら・・・(ry
BIG-IPでもちょっと高度なことをやらすとソフトウェア処理に‥
つか、ASIC処理させようとすると制約が結構多い。
つか、ASIC処理させようとすると制約が結構多い。
822 :anonymous@ p1137-ipbf2301marunouchi.tokyo.ocn.ne.jp:2006/10/03(火) 07:24:27 ID:???
だってあれはL4のASICだもん。
セカンダリのCPUにもジョブを割り振ってがしがし処理すればまだしもなんだが、
片方のプロセッサに処理が集中する罠。>ソフトウェア処理
片方のプロセッサに処理が集中する罠。>ソフトウェア処理
824 :anonymous@ 66.113.150.220.ap.zero-isp.net:2006/10/08(日) 00:41:17 ID:???
Alteonはソフト処理皆無というか、ソフト処理できるほど速いCPU積んでないから
ちょっと小難しいことはやらせることすらできんがな
ちょっと小難しいことはやらせることすらできんがな
高いスループットを出すなら、Direct Server Return構成が‥
‥組んだことねぇけど。
‥組んだことねぇけど。
826 :submac ena:2006/10/08(日) 20:13:21 ID:???
WindowsでDSR構成組める?
BSDとかLinuxなら実例あるんだけど。
BSDとかLinuxなら実例あるんだけど。
828 :anonymous@ p4140-ipbf2104marunouchi.tokyo.ocn.ne.jp:2006/10/28(土) 18:30:20 ID:???
>>823
もうすぐ両方のCPUで処理できるようになるよ。
もうすぐ両方のCPUで処理できるようになるよ。
それがお客さんに勧められるまでになるのにどのくらいかかるんだろう‥
BIG-IPの9.1系と9.2系は何が違うのですか?
831 :anonymous@ 59x159x39x242.ap59.ftth.ucom.ne.jp:2006/12/04(月) 16:46:57 ID:q6mFXaj6
使ったことあるのは、Alteon、CSS、Array、IPCOM、ちょこっとf5、なんですが、
これからAlteonを買おうとしてる私は糞ですか??
これからAlteonを買おうとしてる私は糞ですか??
>>831
どういうNW構成でどのくらいのスピードで何したいかによるんじゃない?
でも個人的にはどんな要件でもAlteonは選ばないな…。
リストアップされてない有名どころといえばあとCSMとServerIronくらいか。
どういうNW構成でどのくらいのスピードで何したいかによるんじゃない?
でも個人的にはどんな要件でもAlteonは選ばないな…。
リストアップされてない有名どころといえばあとCSMとServerIronくらいか。
833 :anonymous@ nttkyo135224.tkyo.nt.adsl.ppp.infoweb.ne.jp:2006/12/04(月) 22:36:08 ID:???
Arrayに比べればなんでも神レベルだろう
Alteonはバカチョンで単純なことやらせるなら
コストパフォーマンス的には最高
単純なTCPロードバランスだけだけど、
SPAMでSes/Secが異常に高いキャリアのメール鯖とかに向いてると思う
ちょっとでもハード処理不可な複雑なことさせると
粗大ゴミになっちゃうのでWebにはまったく向かないけど
Alteonはバカチョンで単純なことやらせるなら
コストパフォーマンス的には最高
単純なTCPロードバランスだけだけど、
SPAMでSes/Secが異常に高いキャリアのメール鯖とかに向いてると思う
ちょっとでもハード処理不可な複雑なことさせると
粗大ゴミになっちゃうのでWebにはまったく向かないけど
>>833
単純なことやらせるなら悪くないってのは概ね同意なんだが、こいつの冗長構成ってどう?
それなりにまともに動くもん?
鯖鉄XLのHot-Standbyに比べるとネットワーク構成に制約があるような感じで好きでないんだが。
単純なことやらせるなら悪くないってのは概ね同意なんだが、こいつの冗長構成ってどう?
それなりにまともに動くもん?
鯖鉄XLのHot-Standbyに比べるとネットワーク構成に制約があるような感じで好きでないんだが。
>>834
よくあるBackup側がHAリンク以外を全ポートブロックするタイプのHotStanby
HAリンクにはタグ流せるのでL3でも全ポートブロック可
通信にゃVRRP使ってるけど、動作はまったく別もん
単純にL3でVRRPとか、L2でSTP+VRRPとかもできるけど、
少なくともSTP使う馬鹿はいないだろう
そんなに構成に依存した制限は無いよ
むしろバランシング動作に仕様の制限が多すぎ
だから単純なことしかやらせらんない
よくあるBackup側がHAリンク以外を全ポートブロックするタイプのHotStanby
HAリンクにはタグ流せるのでL3でも全ポートブロック可
通信にゃVRRP使ってるけど、動作はまったく別もん
単純にL3でVRRPとか、L2でSTP+VRRPとかもできるけど、
少なくともSTP使う馬鹿はいないだろう
そんなに構成に依存した制限は無いよ
むしろバランシング動作に仕様の制限が多すぎ
だから単純なことしかやらせらんない
BIG-IPってどうよ?
すげー良いとは聞くんだけど実際のサポートどんなもんか知りたい。
すげー良いとは聞くんだけど実際のサポートどんなもんか知りたい。
>>836
フィルタでSrcIPベースの振り分けなんかをやるとNATできなかったり(できるっちゃできるんだが)、
特定のトラフィックパターンだと3万セッションぐらいでテーブル埋まったり、
ハッシュ元データをグループごとに変えられなかったり(最近のバージョンはできる?)
フィルタでSrcIPベースの振り分けなんかをやるとNATできなかったり(できるっちゃできるんだが)、
特定のトラフィックパターンだと3万セッションぐらいでテーブル埋まったり、
ハッシュ元データをグループごとに変えられなかったり(最近のバージョンはできる?)
840 :anonymous@ ntchba170058.chba.nt.ftth.ppp.infoweb.ne.jp:2006/12/08(金) 20:50:49 ID:04besttF
ロードバランサのシェアってどんな感じですか?
F5が一位みたいですけどCiscoとかと比べてどれぐらいのシェア持ってますか?
F5が一位みたいですけどCiscoとかと比べてどれぐらいのシェア持ってますか?
>>839
30,000セッションって結構厳しいなぁ。
>>840
あちこちのベンダが視点変えてうちが1位うちが1位って言うからなぁ。
f5の1位ってWorldWideじゃなくて日本でだけだろ?
まぁ、国内では出荷金額はf5、出荷台数はAlteon(落ち目?)、
出荷ポート数とシャーシ型はFoundryってな感じなんぢゃね?
Ciscoはなんともよくわからんが、国内では4番手だろう、きっと。
CSMあるからってCat6500の台数やポート数を出荷ポート数とか言われると困るけどw
30,000セッションって結構厳しいなぁ。
>>840
あちこちのベンダが視点変えてうちが1位うちが1位って言うからなぁ。
f5の1位ってWorldWideじゃなくて日本でだけだろ?
まぁ、国内では出荷金額はf5、出荷台数はAlteon(落ち目?)、
出荷ポート数とシャーシ型はFoundryってな感じなんぢゃね?
Ciscoはなんともよくわからんが、国内では4番手だろう、きっと。
CSMあるからってCat6500の台数やポート数を出荷ポート数とか言われると困るけどw
>>830
9.1はmaintenance releaseで9.2はFeature release。
二番目の数字が偶数奇数で違うLinuxカーネルみたいなもん。
GTM/LC/ASM等のモジュールは9.2から。
>>840
WWのADCマーケットシェアはCiscoとF5が同じくらい(多分最新ではCiscoが上)。
NortelはWWでは風前の灯火なのに国内では代理店の努力からかシェアが高い。
逆にCISCOは国内では鳴かず飛ばず。
9.1はmaintenance releaseで9.2はFeature release。
二番目の数字が偶数奇数で違うLinuxカーネルみたいなもん。
GTM/LC/ASM等のモジュールは9.2から。
>>840
WWのADCマーケットシェアはCiscoとF5が同じくらい(多分最新ではCiscoが上)。
NortelはWWでは風前の灯火なのに国内では代理店の努力からかシェアが高い。
逆にCISCOは国内では鳴かず飛ばず。
843 :anonymous@ 350258007387657:2006/12/25(月) 16:39:42 ID:Rmbd2Dvf
BIGーIPを使ってますが、CPU使用率について
教えて下さい。
本体の前面の液晶に表示されるCPU使用率と
GUIで見た場合のCPU使用率の値が著しく異な
ります。液晶に表示される値を測定する事は
できないのでしょうか?
教えて下さい。
本体の前面の液晶に表示されるCPU使用率と
GUIで見た場合のCPU使用率の値が著しく異な
ります。液晶に表示される値を測定する事は
できないのでしょうか?
844 :anonymous@ 83.132.244.43.ap.yournet.ne.jp:2007/01/09(火) 02:11:16 ID:NJaNytNz
tmstatってコマンド。
topとかで表示される値は違いますよ。
topとかで表示される値は違いますよ。
OSレベルでみると片方のCPUを一つのプロセスが占有してる状態だから、
topやuptimeみたいなツールで観ると高い値が出る。
実際は何かがない限り、空のループを延々と回してるだけなんだけど。
topやuptimeみたいなツールで観ると高い値が出る。
実際は何かがない限り、空のループを延々と回してるだけなんだけど。
ふむむ。
構成決めうちで「こういう使い方がメインですよ。凝ったことは出来ないけど、だから安い。
目的にあうならぴったりですよ?」みたいな用途には向くかな‥>array
構成決めうちで「こういう使い方がメインですよ。凝ったことは出来ないけど、だから安い。
目的にあうならぴったりですよ?」みたいな用途には向くかな‥>array
847 :anonymous@ 353678012226318:2007/01/31(水) 09:32:40 ID:HrvOH6OD
決め打ちならもっと安いのあるんじゃね
ただ中には決め打ちでコミットした後にゴネる客もいるからなぁ
メーカーも売りたいばっかだから、ろくに検証していない機能を
「対応してます」
ってアピールするから困る
ただ中には決め打ちでコミットした後にゴネる客もいるからなぁ
メーカーも売りたいばっかだから、ろくに検証していない機能を
「対応してます」
ってアピールするから困る
848 :anonymous@ p6020-ipbf502marunouchi.tokyo.ocn.ne.jp:2007/01/31(水) 17:18:14 ID:nx14mDrz
ロードバランサは、仮想IPアドレス(VIP)を設定し振り分けサーバに振り分けるのは
解るのですが。
振り分けサーバから、外部までの一般的な流れについて教えてください。
行き IT→VIP→サーバ
戻り サーバ→VIP→IT
で、基本的な認識はOKですか?
解るのですが。
振り分けサーバから、外部までの一般的な流れについて教えてください。
行き IT→VIP→サーバ
戻り サーバ→VIP→IT
で、基本的な認識はOKですか?
構成による
850 :anonymous@ pdd845f.tkyoac00.ap.so-net.ne.jp:2007/02/03(土) 22:12:00 ID:???
実際のところ、既製品買う価値ってある?
例えば10Mbpsライン程度で全く問題ないとこだと
LVS+keepalivedで充分じゃね?と思ったりするんだが、、、
1台分の値段でLB自体の予備機も用意できるし、、、
例えば10Mbpsライン程度で全く問題ないとこだと
LVS+keepalivedで充分じゃね?と思ったりするんだが、、、
1台分の値段でLB自体の予備機も用意できるし、、、
LVS+keepalivedを構築する手間は金額に換算するとそのぐらいと見積られる
と考えてみよう
と考えてみよう
RedHatEL買う必要が無くCentOSで十分と思っていても
何故か高い金出してELを買うユーザーもいる
(公式サポートという名の下に)
自前で簡単に組めて保守出来るスキル持っているなら
アプライアンス買わない。
という選択肢もありかと
何故か高い金出してELを買うユーザーもいる
(公式サポートという名の下に)
自前で簡単に組めて保守出来るスキル持っているなら
アプライアンス買わない。
という選択肢もありかと
853 :anonymous@ P210168246105.ppp.prin.ne.jp:2007/02/09(金) 20:11:19 ID:5xTF3t7p
citrixってどうよ?netscalerを買収したやつ
らしいけど。CTCの営業が『うちはF5もやってますが、あっちは高すぎるしcitrixの方が
パフォーマンス良いです。』
って勧めてきた。使ったことあるやつおらんかの?
らしいけど。CTCの営業が『うちはF5もやってますが、あっちは高すぎるしcitrixの方が
パフォーマンス良いです。』
って勧めてきた。使ったことあるやつおらんかの?
netscalerって筐体が派手に光るね。
CTCと取引あるなら借りればいいじゃん。
CTCと取引あるなら借りればいいじゃん。
割とUSでは使われてるっぽいけどなぁ。>NetScaler
856 :[email protected]:2007/02/20(火) 14:22:08 ID:???
AlteonのASEMてどうやったら使えるように何の?
設定がよう分からん。なんか他にいるもんあんのかな?
Software Version 22.0.6
設定がよう分からん。なんか他にいるもんあんのかな?
Software Version 22.0.6
>>856
ASEM uses the Simple Network Management Protocol (SNMP) to configure and
manage a Nortel Application Switch.
SNMP設定したか?
ちなみにいろんな機能使う場合は追加ライセンスとかいるぞ。
漢だったらCLI使え。
ASEM uses the Simple Network Management Protocol (SNMP) to configure and
manage a Nortel Application Switch.
SNMP設定したか?
ちなみにいろんな機能使う場合は追加ライセンスとかいるぞ。
漢だったらCLI使え。
取引先とかいろいろ探ってみたら
意外にアプライアンス使わずにLVSベースで
組んでたり、DNSラウンドロビンだったり
そうやってるとこ多かった。
買うくらいならその金でフロントエンドのサーバ
増やすことを考えるよとのこと。
誰かもここで書いてたけどぼったくり製品なのかもなー
もちょっと安くてもいいかもしれん。
意外にアプライアンス使わずにLVSベースで
組んでたり、DNSラウンドロビンだったり
そうやってるとこ多かった。
買うくらいならその金でフロントエンドのサーバ
増やすことを考えるよとのこと。
誰かもここで書いてたけどぼったくり製品なのかもなー
もちょっと安くてもいいかもしれん。
DNSとかだけ黒のSI。
netscaler借りて評価したけど正直微妙だった
どう微妙?
863 :[email protected]:2007/04/14(土) 22:42:22 ID:???
>862
2台で買うとかなり安くなるよw
うちでテストしたときはパフォーマンス悪くなかったけど。
F5買うぐらいなら全然いいと思った。
日本での実績を聞かないので導入には至らなかったが。
2台で買うとかなり安くなるよw
うちでテストしたときはパフォーマンス悪くなかったけど。
F5買うぐらいなら全然いいと思った。
日本での実績を聞かないので導入には至らなかったが。
機能豊富つってもBIG-IPと同じくらいだしね
性能面でのコストパフォーマンスで比べたらF5かFoundryをお勧めするわ
性能面でのコストパフォーマンスで比べたらF5かFoundryをお勧めするわ
867 :[email protected]:2007/04/16(月) 04:30:29 ID:???
>>864
mixiじゃないの?
mixiじゃないの?
mixiだね。
CTCだね。
CTCだね。
BIG-IPの4.x系と9.x系って全然違うのでしょうか?
今からBIG-IPの勉強をしようとしているのですが、諸事情により
v4.x系であれば機器の手配が楽にできそうなので、勉強用に
どちらにすべきかを検討中です。
今からBIG-IPの勉強をしようとしているのですが、諸事情により
v4.x系であれば機器の手配が楽にできそうなので、勉強用に
どちらにすべきかを検討中です。
v9のコンフィグファイルってなんでバイナリなの?
テキストとして読解したいんだが。webなんかでいちいちチェックしていられない。
あのucsっていう形式はなんなんんだ?
テキストとして読解したいんだが。webなんかでいちいちチェックしていられない。
あのucsっていう形式はなんなんんだ?
BIGIPのトレーニングってエントリーのやつだけでも26万円するけど、
購入した企業だと割引とか、そんなのやってないの?
購入した企業だと割引とか、そんなのやってないの?
販売代理店に聞いてみたら?
コンフィグの平文化ってできんのけ?
bigipのucsファイルはいろんなコンフィグファイルをtar.gzで纏めただけだぞ
な、ナンダッテー
試そうとも思わなかった・・・・さすがF5、やることが違う
明日試してみます
試そうとも思わなかった・・・・さすがF5、やることが違う
明日試してみます
bigipって rhel3+lvs+heartbeatだっけ
高い金出して買うのもったいない気がする
高い金出して買うのもったいない気がする
879 :[email protected]:2007/06/13(水) 23:18:11 ID:4OTFcUK3
IPCOMの新製品のIPCOM-EX LBシリーズだよ。
やっぱ国産技術を大事にしないとね。
やっぱ国産技術を大事にしないとね。
880 :anonymous:2007/07/20(金) 12:52:01 ID:40nxPKdn
携帯サイトでパシステンスを保つためServerIron XLのURLスイッチを使おう
としています。前提としてKEEPALIVEを使用したいのですが、ServerIron XL
ではHTTP1.1の場合、1コネクションにつき1度しかURLの内容をみないようです。
キャリアからの接続で同一コネクションに複数のユーザが混在することを懸念
しているのですがそのようなことはありえるのでしょうか?情報提供いただけると幸いです。
としています。前提としてKEEPALIVEを使用したいのですが、ServerIron XL
ではHTTP1.1の場合、1コネクションにつき1度しかURLの内容をみないようです。
キャリアからの接続で同一コネクションに複数のユーザが混在することを懸念
しているのですがそのようなことはありえるのでしょうか?情報提供いただけると幸いです。
>>880
いくら携帯キャリアでもありえないでしょう。。
いくら携帯キャリアでもありえないでしょう。。
883 :anonymous:2007/07/23(月) 18:02:23 ID:ywDJ6CLr
>>881様 882様
ご助言ありがとうございます。
また説明が不足していてすみません。
WEBサーバを負荷分散および冗長化のために2台設置します。
アプリケーションレベルのセッションを維持するためにURLの一部に
セッションを生成したサーバIDを埋め込んで(http://xxx.jp/ServerA/xxxx)
ロードバランサがサーバIDによって振り分けるという仕組みで考えて
います。ところがキャリアからの1コネクション内で@ServerAのユーザ
のリクエストとAServerBのユーザのリクエストが混在してしまうとA
ServerBのユーザのリクエストがサーバAに振り分けられてしまいます。
以前PCサイトでcookieによる振り分けをしていたときにとあるproxyが
1コネクションに複数ユーザで接続するケースがあった為心配になりました。
ご助言ありがとうございます。
また説明が不足していてすみません。
WEBサーバを負荷分散および冗長化のために2台設置します。
アプリケーションレベルのセッションを維持するためにURLの一部に
セッションを生成したサーバIDを埋め込んで(http://xxx.jp/ServerA/xxxx)
ロードバランサがサーバIDによって振り分けるという仕組みで考えて
います。ところがキャリアからの1コネクション内で@ServerAのユーザ
のリクエストとAServerBのユーザのリクエストが混在してしまうとA
ServerBのユーザのリクエストがサーバAに振り分けられてしまいます。
以前PCサイトでcookieによる振り分けをしていたときにとあるproxyが
1コネクションに複数ユーザで接続するケースがあった為心配になりました。
ロードバランサーのセッション集約のようなことを、携帯キャリアのプロキシがやらないか、って話しかな?
885 :anonymous:2007/07/27(金) 19:18:24 ID:SvbMxRJP
>>884
おっしゃるとおりです。
おっしゃるとおりです。
886 :anonymous@353678012226318:2007/08/02(木) 08:19:51 ID:???
テスト
887 :anonymous@353678012226318:2007/08/02(木) 08:22:35 ID:???
>>885
パーシステンス目的なら集約されても良いんじゃね?
パーシステンス目的なら集約されても良いんじゃね?
888 :[email protected]:2007/08/09(木) 13:29:57 ID:???
CISCO CSS11501Sを使用しています。
日本ベリサインのグローバルサーバIDを使用してSSL通信を行っているのですが
PCからは問題なくHTTPSで接続できるのですが、携帯(Docomo)からだと
SSL通信を開始します
http://www.nttdocomo.co.jp/service/imode/make/content/ssl/flow/
日本ベリサインのグローバルサーバIDを使用してSSL通信を行っているのですが
PCからは問題なくHTTPSで接続できるのですが、携帯(Docomo)からだと
SSL通信を開始します
http://www.nttdocomo.co.jp/service/imode/make/content/ssl/flow/
NuSkin(笑)
890 :[email protected]:2007/08/09(木) 15:26:58 ID:93NoBDXw
>>888
ぷぎゃー
ぷぎゃー
891 :socket771:2007/08/09(木) 17:18:50 ID:wnBQ8dWS
>>888 SSL de nakute TLS ni sitaino desuka ?
専門家じゃないんで見当違いかもしれませんが、
Webサーバ2台の冗長化でBigIPという提案を受けました。
なーんかもったいなさすぎじゃないのか?と思ったのですが、
あまり詳しくなくて、他に何ともいえず。
グループウェアみたいなものを動かすWebサーバ(Win2003)なんですが、
どういったものがお勧め、などあれば教えてください。
Webサーバ2台の冗長化でBigIPという提案を受けました。
なーんかもったいなさすぎじゃないのか?と思ったのですが、
あまり詳しくなくて、他に何ともいえず。
グループウェアみたいなものを動かすWebサーバ(Win2003)なんですが、
どういったものがお勧め、などあれば教えてください。
バランシング方式はラウンドロビン程度で足りる、
セッション管理を厳格にしなくて良いならば、
Equalizerか ServerIron XL.でいいんぢゃね?
バランサーに拘らないならWindowsをクラスタすりゃいい。
セッション管理を厳格にしなくて良いならば、
Equalizerか ServerIron XL.でいいんぢゃね?
バランサーに拘らないならWindowsをクラスタすりゃいい。
894 :[email protected]:2007/08/10(金) 08:12:18 ID:???
>>893-894
ご回答ありがとうございました。
後からで申し訳ないですが、ちょっと条件補足します。
ActiveXを使ったアプリもあるので、セッション管理は必要です。
まあ1台でいい気もしますが、1台が落ちても停止する時間が
最小限になるんで、ロードバランサー有りの2台構成は、こちらも
異論はないんです。
ご回答ありがとうございました。
後からで申し訳ないですが、ちょっと条件補足します。
ActiveXを使ったアプリもあるので、セッション管理は必要です。
まあ1台でいい気もしますが、1台が落ちても停止する時間が
最小限になるんで、ロードバランサー有りの2台構成は、こちらも
異論はないんです。
そのロードバランサーとして何が良いのかな・・と。
BIG-IP入れておけば間違い無いと思うけど、そこまで金かけたくないって事なら
個人的にはServerIronをお勧め。
単純な構成であればコストパフォーマンスは良い方。
難しい事やらせようとするとイマイチ信頼できない印象は有るが、その時は
素直に業者任せにしてしまえばいい。
個人的にはServerIronをお勧め。
単純な構成であればコストパフォーマンスは良い方。
難しい事やらせようとするとイマイチ信頼できない印象は有るが、その時は
素直に業者任せにしてしまえばいい。
>>888
Cipher Suite
Cipher Suite
>>892
LVSで十分な用途に聞こえるけど・・・。
LVSで十分な用途に聞こえるけど・・・。
>>892
この程度だったら俺ならPIOLINKがお手頃かと思う。
この程度だったら俺ならPIOLINKがお手頃かと思う。
904 :anonymous@353678012226318:2007/08/13(月) 12:46:46 ID:???
>>899
正に正論
正に正論
905 :asdf:2007/09/16(日) 16:54:06 ID:itkTtXWg
IPSecの通信を負荷分散することは出来ないと考えていい?
dstIPを書き換える、ということはデータの改ざんにあたって、
結局書き換わったdstIPを使って復号しても意味の無いデータになってしまうから、
という理解で合ってますか?
dstIPを書き換える、ということはデータの改ざんにあたって、
結局書き換わったdstIPを使って復号しても意味の無いデータになってしまうから、
という理解で合ってますか?
906 : :2007/09/16(日) 19:11:14 ID:1RjO4X2Q
韓国物のロードバランサは、韓国内で使う分には問題なくても、
日本では、既存のネットワークやロードバランス機器メーカーの特許に抵触して、
将来法的措置が取られれば、日本内で使えなくなる可能性がある
ちゃんと特許処理をしてあるかとか、そういったことを確認したほうがいい
そういったリスクがあるから基本使わない
日本では、既存のネットワークやロードバランス機器メーカーの特許に抵触して、
将来法的措置が取られれば、日本内で使えなくなる可能性がある
ちゃんと特許処理をしてあるかとか、そういったことを確認したほうがいい
そういったリスクがあるから基本使わない
>>905
SSLアクセラレータを兼ねたロードバランサーならできるでしょ。
もしくはLBにはいる前に復号化させて分散とかかな。
IPSec 複号済み
Clients ------ SSL+LB ------- Servers
SSLアクセラレータを兼ねたロードバランサーならできるでしょ。
もしくはLBにはいる前に復号化させて分散とかかな。
IPSec 複号済み
Clients ------ SSL+LB ------- Servers
すいません。トチ狂いました。。
無視してください。
そもそもレイヤがちがう。。
無視してください。
そもそもレイヤがちがう。。
プゲラ
910 :[email protected]:2007/10/06(土) 23:04:18 ID:Hi7QjGyu
恥を忍んでお尋ね申す。
自宅鯖用として個人が購入できる程度のロードバランサを教示願いたい。
当該機能のついたルータ、防火壁でも可。
自宅鯖用として個人が購入できる程度のロードバランサを教示願いたい。
当該機能のついたルータ、防火壁でも可。
ultramonkey使えば?
>>910
ロードバランシングするプロトコルは?
ロードバランシングするプロトコルは?
すまん、nameのとこ間違えた ↑
http(https)だけで、金ないなら(200万くらい)、LVSでやるのが吉。
自分で鯖組めないならIP Nutsあたりに組み込まれてる。
http(https)だけで、金ないなら(200万くらい)、LVSでやるのが吉。
自分で鯖組めないならIP Nutsあたりに組み込まれてる。
>>911-913
かたじけない。
LVSは「仮想化技術について聞いた事がある」程度で負荷分散の面から勉強したことは無かった。
ultramonkeyについては名前すら知らなかった。
早速調べてみることとする。
sage潜行のところをageた点も含め、スレ汚しを詫びつつ貴公のご発展を祈る。
かたじけない。
LVSは「仮想化技術について聞いた事がある」程度で負荷分散の面から勉強したことは無かった。
ultramonkeyについては名前すら知らなかった。
早速調べてみることとする。
sage潜行のところをageた点も含め、スレ汚しを詫びつつ貴公のご発展を祈る。
keepalivedも忘れんなよ
916 :[email protected]:2007/10/19(金) 21:18:24 ID:roAhlska
SSG140 2台とBIG-IP1500 2台で回線冗長化する場合って、間にL2SWいる?
ポートさえ足りていれば要らない罠
寧ろ無い方が障害ポイント減って良い
寧ろ無い方が障害ポイント減って良い
BIG-IP 1500 って大体いくらぐらいになりますか?
定価は250万みたいですけど。
定価は250万みたいですけど。
919 :[email protected]:2007/10/26(金) 21:58:31 ID:oxHqK5Ts
>>918
見積もり取れよ
見積もり取れよ
920 :anonymouse:2007/10/26(金) 23:54:55 ID:???
自分から行動できないグズなんだろ
シカトシカト
シカトシカト
921 :anonymous@05001010081486_aa:2007/10/28(日) 06:22:55 ID:Z6ArG+Vn
>916
構成次第。
どこで回線を終端させてるかに依存&冗長性をどうするか。
販社に聞くことお勧めします。
ちなみにlc勧められたら別の販社にも聞いた方がいいよ。
構成次第。
どこで回線を終端させてるかに依存&冗長性をどうするか。
販社に聞くことお勧めします。
ちなみにlc勧められたら別の販社にも聞いた方がいいよ。
924 :[email protected]:2007/11/03(土) 21:10:39 ID:???
>>922
自室警備員じゃ友達もできんよな?
自室警備員じゃ友達もできんよな?
1次店を一通り比較したの?
なんだかNTT-ATの中の人の自演発言っぽくて
いい感じしないッス。
なんだかNTT-ATの中の人の自演発言っぽくて
いい感じしないッス。
>>925
なるほど、そう言われるとそうだなぁ
確かに全てのサポートとやり取りした事は無い
という訳で言い方を変えよう
NTT-ATの日本語マニュアルは非常に分かり易い
つーか英語マニュアル機能説明を端折り杉
なるほど、そう言われるとそうだなぁ
確かに全てのサポートとやり取りした事は無い
という訳で言い方を変えよう
NTT-ATの日本語マニュアルは非常に分かり易い
つーか英語マニュアル機能説明を端折り杉
スパム対策では微妙な検知率でイヤな思いをしています。
ヤッパリ価格相応じゃないんですか?
ヤッパリ価格相応じゃないんですか?
妙に安いよね。
使おうとは思わないけど・・・
使おうとは思わないけど・・・
IronPortってどうなんですか?
買収されたようだけど。
買収されたようだけど。