Привет админам,
столкнулся с вопросом выбора роутера с функцией балансировки нагрузки.
Посмотрел на цены в этом сигменте и меня они немного отпугнули, решил искать альтернативные решения и пришел к к следующему вопросу.
Роутер, ведь ничто иное, на самом деле чем обычный сервак со специфическим ПО. Аппаратные роутеры я не беру, поскольку их цена уходит за облака.

Итак, прошу админов и тех кто сталкивался с подобным прокомментировать следуюшее:
берем обычный сервер под фрюхой и с несколькими сетевыми интерфейсами, пересобираем ядро, добавляем все необходимое, а все ненужное выбрасываем, что бы он служил как роутер.
С одной стороны отправляем в сеть, с другой на свитч, в который воткнуты серверы.
Прописиваем таблицу этих серверов для распределение нагрузки и ставим мониторинг за нагрузкой...настраиваем брендмауер, делаем основные настройки против атак и делаем всю эту беду доступной по нескольки ip адресам для роунд робин...днс выносим за пределы этой системы.

Итак получаем своего рода монолитную архитектуру с лоад балансировкой и возможностю по-живому переключать ip адреса без боязни простоя.

Прокоментируйте, где моя фантазия, а где возможно сделать реальностью.
Какую нагрузку(количество соединений) выдержит подобый роутер?
Какое железо желательно для подобного роутера? Я так понимаю что супер пупер хеонов тут не надо на самом деле...
Как сделать еще такой же роутер и в случае выхода из строя первого автоматицехски переключать на второй?
Какое ПО необходимо и кто может взяться для поднятия подобной архитекруты, если тут есть смелачаки

А зачем фрю? Если есть специальная ОСь Mikrotik зоветься

просто никогда с ней не сталкивался, я посмотрел очень интересно, спасибо за линк

Если будете делать что-то серьезное - о PC архитектуре можно забыть, там самое узкое - шина.

Берите cisco content switch, серия 11000, стоит всего 4-6k$, сравнимно с нормальным брендовым сервером.
Вот рабочий конфиг для трех узлов вебфермы:

service WPST01
ip address 192.168.120.61
keepalive type HTTP
active

service WPST02
ip address 192.168.120.63
keepalive type HTTP
active

service WPST03
ip address 192.168.120.65
keepalive type HTTP
active
content WEBFARM
protocol tcp
port 80
add service WPST01
add service WPST02
add service WPST03
vip address 192.168.120.50
active

все красиво, но пожалуй проблема - стоимость...
берем сиську, и она просто накрывается после обновления, даже временно(уже было на практике)
и все останавливается на неопределенное время, если 24 часа, то это гибели подобно...но даже если на пару часов, накрывается подобная ферма, то
какой тогда в ней смысл...
тако точно будет работать кластер из 2-х серверов + роунд робин.
Фактически надо брать не 1 а 2- сиськи...сюда добавить дисковую ферму ну еше около (10К) + самие серверы + это все надо разместить и подключить хотя бы к 100мбпс... все получается в 25К € - а это уже много, именно поэтому я обратился к PC архитектуре.

В одно время был опыт прогона трафика и мой п4+1гб озу спокойно роутил до 100мбпс трафика + биллинг ну был нагружен конечно...но тянул, а тут задачи намного проще, никакого биллинга плюс, если взять мать скажем NV-NFP3600 ASUS KFN5-D SLI или что покруче, поставить только 1 проц + 1-2гб озу + раид 1 винты, сервер собрать самому, то он обойдется >1к, а это не 6 и не 7... поставить 2-а таких, если один отрубается включается 2-й

Я пробовал и отказался от PC архитектуры - там проблема в шине, сколько памяти не ставь и какой процессор не втыкай - ограничение

В целом, PC подойдёт для таких целей. У нас роутер на PC гоняет без проблем порядка 400 - 500Mbit трафика. По тестам будет гонять и до 900Mbit пока не упрётся в пропускную способность Ethernet 1Gbit.

По поводу ПО. У нас стоит Linux. Ключевые ссылки на предмет load-balancing-а и HA:
http://www.linux-ha.org/
http://www.linuxvirtualserver.org/
http://www.drbd.org


Уточни в каком именно месте ты упирался в шину ?
Т.е. единственное место где упирались в своё время в шину, это когда PCI 32bit работала на 33Mhz и то это позволяет Ethernet-е в теории выдавать 133 МБ/с (мегабайт в секунду), что явно >= 1Gbit Я уже молчу про всяческие PCI-X, которые работают на 533Mhz со скорость до 4096 МБ/с;

У нас также прекрасно работает на х86 под линуксами, карточки 64битные правда и 64битная операционка.

Память - зависит от того будете ли использовать connection tracking сильно или нет, будут ли ДДоСы блокироваться или нет. Если будете фильтрованием трафика заниматься - нужен и процессор помощнее и памяти побольше. На линуксе для отказоустойчивости в режиме НА лучше делать на keepalived, на фрибсд CARP.

Если фильтрация особенная не планируется либо будете пользовать stateless фаерволку, это все может работать даже на 386 процессорах И шина - зависит только от того какую нагрузку (ппс) собираетесь пропускать через машинку. Если много - смотрите в стотону 64битных систем.

С нагрузкой до гигабита проблем с шинами у нас не наблюдалось.

На сколько разумно один сервер использовать как роутер с фильтрацией трафика и иметь на нем nginx как frontend для апача? Если таких физических серверов два и они работают в паре, дублируя друг друга?