Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Netzwerke

GELÖST

Sticky sessions, Persistence auf Load Balancer

Mitglied: lufty11

lufty11 (Level 1) - Jetzt verbinden

15.01.2009, aktualisiert 13:04 Uhr, 10761 Aufrufe, 6 Kommentare

Ich bin im Begriff einen Load Balancer vor mehrere Anwendungsserver (nenn wir sie A, B, C) zu stellen. Wenn nun ein Client einen HTTPS-Request auf Server B macht und in Folge noch mehrere Requests in dieser Session macht, sollen seine Requests immer auf Server B gehen.
Jetzt bieten die verschiedenen Load Balancer mehrere Optionen um sticky sessions zu ermöglichen:

Source IP address: geht nicht, wegen NAT
SSL Session ID: geht nicht, weil ab IE 5 und mittlerweile Firefox die SSL Session ID alle paar Minuten ändern
Cookies: geht nicht, weil ja die Requests verschlüsselt sind

Die meisten Load Balancer bieten Hardware SSL Beschleuniger. Kann man dadurch trotzdem Cookie-basierte Verfahren verwenden? Bzw. gibt es noch andere Möglichkeiten um Persistenz sicherzustellen? Cookies sind ja im allgemeinen nicht so angenehm...
Hat jemand von euch Erfahrung mit Load Balancern? Empfehlungen?


Greets
Mitglied: aqui
16.01.2009 um 10:14 Uhr
Der Load Balancer führt eine Session Tabelle wenn du NAT machen musst was man normalerweise nicht muss.
Sticky sessions funktionieren somit immer ebenso wie Cookies und das natürlich auch wenn du SSL Beschleunigung aktiv hast und auch Adress Translation machst auf dem LB.
Jedenfalls ist das so bei Produkten von F5 und Foundry Networks.
Damit ist dein Problem ohne Hindernisse mit solcher Hardware lösbar !
Ist ja auch so zigtausendfach im Einsatz bei Banken und anderen die sicherheitsrelevante Server betreiben..also nix Neues und ein alter Hut !
Bitte warten ..
Mitglied: lufty11
16.01.2009 um 12:01 Uhr
Das heisst, um cookies werd ich nicht herum kommen? Source IP funktioniert nicht, wegen NAT und Proxy Servern - man kann die IP nicht zuverlässig einem User zuordnen.
Natürlich gibt es solche Lösungen zb bei Banken - verwenden die auch Cookies oder gibt es zuverlässige Cookie-freie Lösungen? Beim Online-Dienst meiner Bank muss ich zb Cookies aktivieren...
Bitte warten ..
Mitglied: aqui
17.01.2009 um 14:30 Uhr
Nein zu 80% werden sticky Sessions benutzt. Das bedeutet dann aber das HTTPS User nicht mehr pro Session gebalanced werden sondern auf einem Server verbleiben.
Ist aber nicht weiter schlimm, denn die Verteilung ist trotzdem recht homogen.

Nur wenn man partout nicht mit Sticky arbeiten will, dann bleibt dir nur das Cookie Switching...

Sticky ist aber meist das Verfahren der Wahl bei SSL...
Bitte warten ..
Mitglied: lufty11
19.01.2009 um 08:14 Uhr
Hm, verstehe ich da jetzt was falsch? Sticky session ist ein Verfahren? Ich dachte, sticky session wird durch Verfahren wie cookie switching realisiert!?

Zitat von aqui:
... Das bedeutet dann aber das
HTTPS User nicht mehr pro Session gebalanced werden sondern auf einem
Server verbleiben....

Wie wird das gewährleistet? Der Load Balancer muss doch jeden Request (vor allem den "ersten") einem Benutzer zuordnen können.
Bitte warten ..
Mitglied: aqui
19.01.2009 um 17:03 Uhr
Richtig ! Sticky und Cookie sind definitiv zwei unterschiedliche Verfahren (Jedenfalls bei F5 und Foundrys Server Iron).

Bei Sticky merkt sich der Balancer den User anhand einer IP und weist einer Session immer einen festen Server zu.
Bei Cookies passiert das auf Basis der Cookies eben also pro Endgerät.

Beides sind 2 unterschiedliche Verfahren, wie gesagt !!!
Bitte warten ..
Mitglied: lufty11
21.01.2009 um 08:37 Uhr
OK, ich verstehe. Das ist also wahrscheinlich Definitionssache...

Hast du mit Geräten von Foundry Networks bzw F5 Erfahrung, d.h. hast du diese schon verwendet? Funktioniert Persistenz mit dem IP-Verfahren zuverlässig?
Bitte warten ..
Ähnliche Inhalte
Linux
5 Server in Load Balance
gelöst Frage von jmzbekiLinux6 Kommentare

Moin, ich möchte gern 5 Unternehmensserver, deren Ressourcen bündeln, heiß auf allen laufen vServer und wenn man einen neuen ...

Netzwerkmanagement
Load Balancer gesucht
Frage von pianoman82Netzwerkmanagement6 Kommentare

Hallo und Guten Abend! Ich hatte in der Vergangenheit einen Root-Server bei Hetzner und habe dort verschiedene virtuelle Maschinen ...

Server
Forward Proxy mit Load Balancer unter Apache
Frage von Fruitking3000Server2 Kommentare

Hi, ich möchte gerne einen Forward Proxy (einfach nur Internetzugriff für lokale Rechner bereitstellen ohne Filterung) erstellen, welcher allerdings ...

Router & Routing
Probleme mit PFsense WAN Load Balancer
Frage von XartorRouter & Routing6 Kommentare

Hallo zusammen, ich habe ein Problem mit meinen PfSense WAN Load Balancer. Ich habe ihn nach folgender Anleitung konfiguriert. ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 20 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 1 TagTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 1 TagSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 1 TagSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit25 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...

Ubuntu
Ubuntu - Starter für nicht vertrauenswürdige Anwendungen
Frage von adm2015Ubuntu17 Kommentare

Hallo zusammen, Ich verwende derzeit die Ubuntu Versionen 17.10 bzw. im Test 18.04. Ich habe mehrere .desktop Dateien in ...

Windows 10
Automatische daten kopieren, USB zu USB unter Win10 im Hintergrund
Frage von DerEisigeWindows 1016 Kommentare

Hallo Leute, ich bin auf der Suche nach einem Skript, dass von einem USB Stick automatisch nach dem einstecken ...