タグ付けされた質問 「load-balancer」

10GE接続で標準化されたデータセンターがあります。たとえば、Nexus 7000をコアに、Nexus 5000をアグリゲーションに、いくつかのファブリックエクステンダーをサーバーのエッジに（たとえば、これは私の特定のラボにあるため、Ciscoギアを例として使用しています）。Nexus 5000にぶら下がっているACE 4710ロードバランサーがいくつかありますが、これらには1GEインターフェイスしかありません。すべてのスイッチ接続は10GEであり、最新の仮想化データセンターでの大規模な東西（VMからVM）トラフィックに必要です。 ロードバランサーは、特定のトラフィック条件でボトルネックにならないか？ローカルの東西方向のトラフィックがロードバランサーに到達する必要がないこともわかりますが、コア、場合によってはデータセンターの相互接続を通過する必要がある状況もあります。 基本的に、私はロードバランサーがクライアントサーバー（南北）トラフィックで使用されていることを知っています。 10GEトラフィックパスが原因で、vMotionなどの問題が発生しますか（たとえば）？

10 load-balancer 

ワンアームSLB構成では、SNATを使用して、リターントラフィックがSLBを通過するように強制します。これには1つの欠点があります。単に、XFF（X-Forwarded-For）ヘッダーで渡され、Webサーバーがログに記録できる場合を除き、Webログは真のクライアントIPをキャプチャできないということです。 別の方法は、PBR（ポリシーベースのルーティング）を使用して戻りトラフィックをSLBに戻すことですが、SUP720 / PFC3Bを備えた6500Eプラットフォームで他に優れた解決策がない限り、PBRを回避しようとします-そして、私は特定のことを知っていますIOSバージョンも要因になる可能性があります-PBRがすべてハードウェアで行われていると仮定すると、PBRはSNATを実行するよりも遅延を追加しますか？ PBRが現在サポートされているコマンドのみを使用してハードウェアで実行される場合、将来IOSをアップグレードするとPBRがソフトウェア/プロセス切り替えで実行されるように変更される可能性はありますか？ 現在、当社のロードバランサーは、ほとんどのWebサーバーVLANの真後ろにあり（デフォルトのg / wはSLBを指しています）、非SLB VLANのSQLなどの他のサーバーです。ただし、このWeb-SQLトラフィックはSLBを通過します。私たちの目標は、SLBを超えないようにし、SQLトラフィックを分離したままにし、本当のクライアントをWebログに保持することです。PBRでのトラブルシューティングの複雑さを導入したくないので、将来的にハードウェアからソフトウェアにこの変更を処理する可能性があります。 前述のXFFとSNATが不足している場合、PBRはここでの唯一のオプションであり、PBRを緊密に構成しておくための最良の方法は何ですか？

8 cisco  nat  cisco-6500  pbr  load-balancer 

私たちのF5ロードバランサーはバージョン10.2.4を実行します。Catalyst 6500のCiscoロードバランサーカードから移行し、15分後にセッションが停止することなく、xtermセッションをsolarisおよびlinuxサーバーに実行できるようになりました。 私たちの上司は、F5 tcpプロファイルで900秒の数値を上げることを恐れています。別の会社では彼がこれを行っていたため、F5のすべてのリソースがハングした接続から使い果たされたためです。 タイムアウトを変更せずにセッションがリセットされないようにする別の方法はありますか？これは私たちの設定です profile fastL4 fwd_fastL4_15m { defaults from fastL4 idle timeout 900 } virtual route_outbound { destination any:any mask none ip forward profile fwd_fastL4_15m }

7 ipv4  tcp  f5  load-balancer