Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Load Balancing und Proxy machbar bzw. sinnvoll?

Mitglied: Shardas

Shardas (Level 1) - Jetzt verbinden

08.08.2013 um 17:15 Uhr, 3406 Aufrufe, 8 Kommentare, 1 Danke

Liebe Community,

ich stehe vor einer großen Herausforderung.
Eine Universität mit ca 300 Clients zieht um. Das neue Gebäude bekommt leider nur maximal 50mbit auf die Straße.

In der aktuellen Konstellation reichen nichtmal 100mbit aus. Das hier ein Proxy benötigt wird ist schonmal klar. Allerdings vermute ich, dass dieser alleine nicht ausreichen wird um den Traffic der Clients zu stemmen.

Die einzige Möglichkeit die ich sehe wäre zwei VDSL Leitungen zu verwenden und die Last session basiert per Load Balancing auszugleichen. Also ein Teil der User geht über WAN1, der andere Teil über WAN2.

Wenn ich nun vor den Load Balancer den Proxy schalte wird das Load Balancing ja nicht mehr funktionieren, denn der Router sieht nur noch einen Client, und zwar den Proxy. Soweit korrekt?

Andere Idee wäre zwei Proxys hinter jeweils einen WAN Port zu hängen.
Ich hatte das im Kopf:

7f0c8fed21060d80433fbe8380dac565 - Klicke auf das Bild, um es zu vergrößern

Ist mein Lösungsansatz vertretbar oder gibt es noch bessere Lösungen (Proxy mit zwei WAN Ports zum Lastenausgleich?) oder was ganz anderes?

Lange Rede kurzer Sinn: Ziel ist es den Teilnehmern flüssiges unter unterbrechungfreies Surfen zu ermöglichen.

Vielen Dank für eure Hilfe
Mitglied: MrNetman
08.08.2013 um 17:55 Uhr
Hi Shardas,

Der Loadbalancer kann ruhig der Router sein. Ein Proxy reicht. Du darfst nur nicht MAC-basiertes sondern Session basiertes Load Balancing verwenden. Und wenn der Proxy Seiten cacht um sie nicht mehr nachzuladen klappt das auch.

Und was sind 50Mbit auf die Straße?
VDSL? unsymetrisch
Was ist mit einem TV-Kabel oder einer Stadtwerke-Tochter.

Gruß
Netman
Bitte warten ..
Mitglied: 108012
08.08.2013 um 20:52 Uhr
Hallo,

ich denke man kann vieles machen nur eben alles in einen Topf werfen und einmal kräftig rühren ist hier wirklich fehl am Platz! Man sollte sich auch einmal das ganze restliche oder eben schlicht das gesamte Netzwerk vornehmen und somit auch die restlichen Netzwerkkomponenten mit einbeziehen.

WAN Anbindung
Du schreibst uns es stände Euch nur eine 50 MBit/s Verbindung zur Verfügung und selbst eine 100 MBit/s WAN Anbindung ist nicht genug, richtig? Was spricht denn jetzt dagegen einmal mit dem Verantwortlichen bei Euch zu sprechen, dass eben dann zwei, drei oder gar vier von diesen WAN Anbindungen vorhanden sein müssen um einen reibungslosen Ablauf gewährleisten zu können. Denn eines ist doch klar schneller kann man die 50 MBit/s nicht machen, nur eben besser austeilen.

Lange Rede kurzer Sinn: Ziel ist es den Teilnehmern flüssiges unter unterbrechungfreies Surfen zu ermöglichen.
Dann besorge bitte auch das richtige Equipment nebst Anschlüssen denn zaubern kann von uns hier niemand!

Und was sind 50Mbit auf die Straße?
Das hätte ich auch gerne noch einmal erfahren, und vor allem ob der Anschluss gedrosselt wird!?

Den Proxy würde ich auch nehmen und wenn es nicht mehr als zwei bis vier WAN Anschlüsse sind könnte man
auch einen einfachen oder besser einen starken Router nehmen, der aber dann auch den
Sitzung basierenden Lastausgleich beherrschen sollte/muss!

Beispiele:
Draytek Vigor 3900
MikroTik RB1100AHx2
MikroTik RB1200
Ogma Connect Router mit MikroTik RouterOS
PowerRouter 2200 oder PowerRouterv3 mit MikroTik RouterOS

Was ich auch noch anfügen wollte ist folgendes, bitte binde den ProxyServer nicht mit billigen "Consumer" 1 GBit/s
Netzwerkkarten an, sondern nimm bitte Intel Servernetzwerkadapter und binde den Proxy via LAG (LACP) entweder an den
Router oder den DMZ Switch an! Bei 300 Leuten sollte das einen merklichen Vorteil bringen, bzw. dafür sorgen dass Ihr
keinen Flaschenhals habt.

Gruß
Dobby
Bitte warten ..
Mitglied: Shardas
09.08.2013 um 10:15 Uhr
Hallo und danke für eure Hilfe,

Zitat von 108012:
> Lange Rede kurzer Sinn: Ziel ist es den Teilnehmern flüssiges unter unterbrechungfreies Surfen zu ermöglichen.
Dann besorge bitte auch das richtige Equipment nebst Anschlüssen denn zaubern kann von uns hier niemand!
Dabei bin ich gerade Kann ja schlecht Equipment organisieren wenn das Verfahren noch nicht geklärt ist.


> Und was sind 50Mbit auf die Straße?
Das hätte ich auch gerne noch einmal erfahren, und vor allem ob der Anschluss gedrosselt wird!?
Da habe ich mich wohl etwas unverständlich ausgedrückt. Das schnellste was wir an dem Standort bekommen sind 50mbit VDSL. Mehrere Leitungen machen uns das nicht schneller, aber ich erhoffe mir durch die Lastenverteilung performance Vorteile. Wie oben beschrieben rechne ich mit mind. zwei VDSL Leitungen im Lastenausgleich
Was meinst du mit der Drosselung?

Zitat von MrNetman:
Hi Shardas,

Der Loadbalancer kann ruhig der Router sein. Ein Proxy reicht. Du darfst nur nicht MAC-basiertes sondern Session basiertes Load
Balancing verwenden
Hallo MrNetman,
Das ist der Punkt wo mein technisches Wissen über Proxys und LoadBalancer aufhört. Wenn ich dich richtig verstehe funktioniert auch dieses Setup:

928df9013e55fa2e86171a807f9714c8 - Klicke auf das Bild, um es zu vergrößern

Kann hier ein Session basiertes LoadBalancing funktionieren? Der Router sieht ja nur eine Session und zwar die vom Proxy? Oder Irre ich mich da?

Vielen Dank
Bitte warten ..
Mitglied: MrNetman
09.08.2013 um 10:59 Uhr
Der Router sieht eine Source-MAC. Aber jede neue Verbindung zu einer Webseite ist in jedem Falle eine neue Session oder Flow. Es ist an der Stelle ja egal, wer der ursprüngliche Initiator ist. Für den (richtig konfigurierten) Router wird jede neue Anfrage an einem anderen Bein raus geschickt. RDP-Session bleiben aber konstant. Citrix-Sessions bleiben konstant. So bleiben wichtige Verbindungen stehen, während bei Bedarf und nach der Reihenfolge der Zugang gewechselt wird.

lg
Netman
Bitte warten ..
Mitglied: aqui
09.08.2013 um 16:02 Uhr
Alle klassischen Dual WAN Port Load Balancing Router nutzen so ein Session basiertes Load Balancing !
Mit einem solchen Router bist du also immer auf der sicheren Seite. Zumal auch der Balancing Algorythmus umschaltbar und auch customizebar ist wie der Kollege Netman schon bemerkt hat. Auch auf den Billigteilen in diesem Segment ist sowas in der Regel supportet obwohl du bei einer Uni sowas ja vermutlich wohl nicht einsetzt ?!
Ist ein stinknormaler Klassiker....
Bitte warten ..
Mitglied: 108012
09.08.2013 um 19:02 Uhr
Dabei bin ich gerade Kann ja schlecht Equipment organisieren wenn das Verfahren noch nicht geklärt ist.
- Session based Load Balancing
- Service based Load balancing
- Policy based load Balancing

Sind meines Erachtens die drei Hauptmethoden wenn es um eine Lastverteilung geht, aber Du fokussierst immer
nur den WAN Bereich und den Proxy an, was soll es denn, wenn es dort flutscht und danach der Flaschenhals kommt!
So habe ich das gemeint, das ist halt auch immer ein Zusammenspiel von allen Netzwerkkomponenten.

Mehrere Leitungen machen uns das nicht schneller,....
An der WAN Schnittstelle und in diesem Szenario nicht, batürlich nicht da hast Du recht, aber weiter hinten bei den Klienten ist es eben schon ein Unterschied ob sich 300 PCs eben 50, 100 oder 200 MBit/s teilen, das ganz sicher.
Wenn Du 4 VLANs mit jeweils 75 Klienten hast dann teilen sich eben immer 75 Klienten eine 50 MBit/s Leitung
und dann haben die Klienten auch mehr Durchsatz als wenn sich 150 PCs eine von zwei 50 MBit/s Leitungen teilen.

aber ich erhoffe mir durch die Lastenverteilung performance Vorteile.
Die wiederum würde ich mir davon versprechen wenn der Proxy per LAG (LACP) an den Switch oder den Router angeschlossen wird.

Wie oben beschrieben rechne ich mit mind. zwei VDSL Leitungen im Lastenausgleich
Ich habe das mit den 3 bis vier WAN Leitungen nur daher ins Gespräch gebracht, weil Du davon geredet hast das eine
100 MBit/s Leitung schon fast nicht mehr reicht!

Was meinst du mit der Drosselung?
Bei einigen ISPs wird nach einem bestimmten Volumen die Geschwindigkeit respektive der Durchsatz von dem Internetzugang gedrosselt und ich dachte es wäre wohl von Vorteil das nicht erst hinter her festzustellen, wenn es
zu spät ist und die Studenten alle bei Dir auf der Matte stehen und fragen wann das Internet wieder schneller läuft!

Gruß
Dobby
Bitte warten ..
Mitglied: Shardas
12.08.2013 um 16:42 Uhr
Danke an alle beteiligten, das ist sehr hilfreich (auch der Tipp mit dem LinkAggregation).

Eine Verständnissfrage habe ich noch:
Gibt es eine möglichkeit die Informationen zum Proxy per DHCP zu vergeben, oder muss an allen 300 Clients der Proxy händisch eingetragen werden?
Als DHCP Server kommt eine IPCop Installation zum Einsatz.
Bitte warten ..
Mitglied: MrNetman
12.08.2013 um 17:16 Uhr
ja geht,

siehe: http://www.ipcopwiki.de/index.php/Proxy
Transparenter Proxy
Hier wird an den Clients nichts konfiguriert; sie richten ihre Anfragen an das Ziel auf die Ports 80 (http), als ob sie eine direkte Verbindung zum Internet hätten. Eine Firewallregel sorgt dafür, dass diese Anfragen an den Proxy geleitet werden. Der Vorteil liegt auf der Hand: Bei den Clients muss nichts konfiguriert werden. Wenn der Proxy ohne Passwort arbeitet, können etwaige Schadprogramme diesen Zugriff allerdings auch nutzen, ohne erst im Netz nach einer Verbindung zur Außenwelt suchen zu müssen. Ein weiterer Nachteil ist die Möglichkeit zur Zensur im Internet. HTTPS-Anfragen können von transparenten Proxys nicht abgefangen werden, da dies einem Man-In-The-Middle-Angriff entsprechen würde.
Automatische Proxy-Konfiguration
Hier wird im Browser die URL eines Javascripts eingetragen, das Adresse und Port des Proxyservers zurückgibt. Wenn diese Arbeit einmalig getan ist, können weitere Änderungen zentral im Skript erfolgen. Das Skript kann auch auf einen Reserve-Proxy zuweisen. Ein Beispiel findet sich in http://linuxwiki.de/ unter dem Stichwort Squid oder hier.

Der Text ist nicht auf meinem Mist gewachsen
GRuß
Netman
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Cisco IOS Load Balancing
gelöst Frage von PharITLAN, WAN, Wireless2 Kommentare

Hallo allerseits, bevor ich mir einen zweiten Internetanschluss anschaffe, wollte ich mal folgendes fragen: Mein Cisco 891er hat nur ...

Windows Netzwerk
Round Robin und Load Balancing
gelöst Frage von tukawi06Windows Netzwerk9 Kommentare

Nabend zusammen, ich experimentiere wieder etwas rum und habe mir mal 6 virtuelle Maschinen aufgesetzt. DC01 DC02 Terminal Server01 ...

DNS
Load Balancing - Webservice Server
gelöst Frage von eyetSolutionsDNS1 Kommentar

Hallo, ich habe 2 Webservice Server in einem Rechenzentrum: Server 1 - NAT Adresse = 1.1.1.1 Server 2 - ...

Flatrates
Load Balancing mit Ip Anschlüssen
Frage von GTRDRIVERFlatrates12 Kommentare

Hallo zusammen wir haben hier folgende Ausgangssituation: -VDSL50 Anschluss der Telekom - Router Fritzbox (lokales Netz (192.168.0.x) - Die ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 1 TagWindows 105 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 1 TagAdministrator.de Feedback18 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 2 TagenHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 2 TagenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Hyper-V
Hyper-V mit altem XEON-Server. Was ist falsch?
Frage von LollipopHyper-V11 Kommentare

Hallo Bin etwas frustriert. Kleinbetrieb, ca. 15 PC's, 2 Stk. Server mit einigen virtuellen PC's für Fernwartung, VaultServer für ...

Windows Server
NTFS Berechtigungen Ordnerstruktur
Frage von hukahu23489Windows Server11 Kommentare

Hallo, ich bin seit kurzem in einer neuen IT-Abteilung und bin über das Berechtigungskonzept des Unternehmens sehr schockiert. Ich ...