Como os servidores de balanceamento de carga lidam com todo o tráfego? [fechadas]

3

Estou tentando entender como funciona o balanceamento de carga. Eu li o básico, mas não entendo como um balanceador de carga não diminui devido a todo o tráfego.

Digamos que eu tenha 1 servidor de balanceamento de carga e 3 servidores regulares. Os 3 servidores regulares possuem endereços IP diferentes. O balanceador de carga divide o tráfego entre os 3.

Se o balanceador de carga atua como um 'proxy reverso' em um sentido, como ele pode lidar com todo o tráfego, já que um servidor web não poderia ser o terceiro necessário.

Eu sei que você pode ter vários balanceadores de carga. mas como um balanceador de carga não sofre um ataque acidental de DDOS se todo o tráfego está passando por isso 1 servidor.

Obrigado antecipadamente.

    
por Simon 04.08.2015 / 01:08

1 resposta

5

O balanceador de carga não está nem perto de processar tanto quanto cada um desses servidores de back-end.

É possível DDoS um balanceador de carga, da mesma forma que é possível a DDoS qualquer outro servidor, mas o próprio balanceador de carga está apenas verificando o cabeçalho "Host:" e / ou manipulando as sessões SSL (supondo que você esteja também usando o balanceador de carga como o ponto de extremidade SSL), enquanto os servidores de aplicativos reais precisam manipular a lógica do aplicativo, ler a partir da unidade, do banco de dados, etc.

Se os servidores de aplicativos estivessem apenas veiculando a mesma string para cada conexão, então sim, o balanceador de carga seria meio sem sentido.

Curiosamente, alguns balanceadores de carga nem precisam verificar as solicitações no nível do aplicativo. Graças ao Direct Server Return (DSR) , você pode balancear a carga no nível de IP . Isto tem vantagens e desvantagens; por um lado, as técnicas de aceleração de aplicativos (como a manipulação de sessão SSL) não podem ser feitas em um balanceador de carga no nível de IP. Por outro lado, o balanceador de carga não precisa servir pacotes de resposta (exceto, talvez, ICMP), portanto, não precisa de muito rendimento de saída e (como antes) ele só precisa de taxa de entrada suficiente para lidar com entrada tráfego de aplicativos.

Então, novamente, se você está realmente lidando com uma enorme quantidade de tráfego, você pode empregar todos esses métodos simultaneamente; você pode usar o DNS para distribuir a carga entre os clusters, cada cluster pode ter um proxy reverso de nível IP respaldado por proxies reversos no nível do aplicativo.

    
por 04.08.2015 / 01:24