Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Sticky sessions, Persistence auf Load Balancer

Frage Netzwerke

Mitglied: lufty11

lufty11 (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 13:04 Uhr, 10742 Aufrufe, 6 Kommentare

Ich bin im Begriff einen Load Balancer vor mehrere Anwendungsserver (nenn wir sie A, B, C) zu stellen. Wenn nun ein Client einen HTTPS-Request auf Server B macht und in Folge noch mehrere Requests in dieser Session macht, sollen seine Requests immer auf Server B gehen.
Jetzt bieten die verschiedenen Load Balancer mehrere Optionen um sticky sessions zu ermöglichen:

Source IP address: geht nicht, wegen NAT
SSL Session ID: geht nicht, weil ab IE 5 und mittlerweile Firefox die SSL Session ID alle paar Minuten ändern
Cookies: geht nicht, weil ja die Requests verschlüsselt sind

Die meisten Load Balancer bieten Hardware SSL Beschleuniger. Kann man dadurch trotzdem Cookie-basierte Verfahren verwenden? Bzw. gibt es noch andere Möglichkeiten um Persistenz sicherzustellen? Cookies sind ja im allgemeinen nicht so angenehm...
Hat jemand von euch Erfahrung mit Load Balancern? Empfehlungen?


Greets
Mitglied: aqui
16.01.2009 um 10:14 Uhr
Der Load Balancer führt eine Session Tabelle wenn du NAT machen musst was man normalerweise nicht muss.
Sticky sessions funktionieren somit immer ebenso wie Cookies und das natürlich auch wenn du SSL Beschleunigung aktiv hast und auch Adress Translation machst auf dem LB.
Jedenfalls ist das so bei Produkten von F5 und Foundry Networks.
Damit ist dein Problem ohne Hindernisse mit solcher Hardware lösbar !
Ist ja auch so zigtausendfach im Einsatz bei Banken und anderen die sicherheitsrelevante Server betreiben..also nix Neues und ein alter Hut !
Bitte warten ..
Mitglied: lufty11
16.01.2009 um 12:01 Uhr
Das heisst, um cookies werd ich nicht herum kommen? Source IP funktioniert nicht, wegen NAT und Proxy Servern - man kann die IP nicht zuverlässig einem User zuordnen.
Natürlich gibt es solche Lösungen zb bei Banken - verwenden die auch Cookies oder gibt es zuverlässige Cookie-freie Lösungen? Beim Online-Dienst meiner Bank muss ich zb Cookies aktivieren...
Bitte warten ..
Mitglied: aqui
17.01.2009 um 14:30 Uhr
Nein zu 80% werden sticky Sessions benutzt. Das bedeutet dann aber das HTTPS User nicht mehr pro Session gebalanced werden sondern auf einem Server verbleiben.
Ist aber nicht weiter schlimm, denn die Verteilung ist trotzdem recht homogen.

Nur wenn man partout nicht mit Sticky arbeiten will, dann bleibt dir nur das Cookie Switching...

Sticky ist aber meist das Verfahren der Wahl bei SSL...
Bitte warten ..
Mitglied: lufty11
19.01.2009 um 08:14 Uhr
Hm, verstehe ich da jetzt was falsch? Sticky session ist ein Verfahren? Ich dachte, sticky session wird durch Verfahren wie cookie switching realisiert!?

Zitat von aqui:
... Das bedeutet dann aber das
HTTPS User nicht mehr pro Session gebalanced werden sondern auf einem
Server verbleiben....

Wie wird das gewährleistet? Der Load Balancer muss doch jeden Request (vor allem den "ersten") einem Benutzer zuordnen können.
Bitte warten ..
Mitglied: aqui
19.01.2009 um 17:03 Uhr
Richtig ! Sticky und Cookie sind definitiv zwei unterschiedliche Verfahren (Jedenfalls bei F5 und Foundrys Server Iron).

Bei Sticky merkt sich der Balancer den User anhand einer IP und weist einer Session immer einen festen Server zu.
Bei Cookies passiert das auf Basis der Cookies eben also pro Endgerät.

Beides sind 2 unterschiedliche Verfahren, wie gesagt !!!
Bitte warten ..
Mitglied: lufty11
21.01.2009 um 08:37 Uhr
OK, ich verstehe. Das ist also wahrscheinlich Definitionssache...

Hast du mit Geräten von Foundry Networks bzw F5 Erfahrung, d.h. hast du diese schon verwendet? Funktioniert Persistenz mit dem IP-Verfahren zuverlässig?
Bitte warten ..
Ähnliche Inhalte
Linux
gelöst 5 Server in Load Balance (6)

Frage von jmzbeki zum Thema Linux ...

Router & Routing
Probleme mit PFsense WAN Load Balancer (6)

Frage von Xartor zum Thema Router & Routing ...

DNS
gelöst Load Balancing - Webservice Server (1)

Frage von eyetSolutions zum Thema DNS ...

Windows 10
Sticky Notes - Autostart unterbinden (3)

Tipp von Pedant zum Thema Windows 10 ...

Neue Wissensbeiträge
Sicherheit

Kanadischer Geheimdienst veröffentlicht erstmals Sicherheitssoftware

Information von BassFishFox zum Thema Sicherheit ...

Virtualisierung

Docker Monitoring und Steuerung per "sen"

Tipp von Frank zum Thema Virtualisierung ...

Viren und Trojaner

Neues Botnetz über IoT-Geräte

(6)

Information von certifiedit.net zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Windows Installation
Windows 10 neu installieren (18)

Frage von imebro zum Thema Windows Installation ...

Windows 7
Abbruch bei Brennvorgang (15)

Frage von Simulant zum Thema Windows 7 ...

Router & Routing
Externe IP von innen erreichbar machen (15)

Frage von Windows10Gegner zum Thema Router & Routing ...