Groups | Search | Server Info | Login | Register

Groups > sfnet.atk.linux > #937

Re: Kuormantasausta kahdelle isp:lle

From Reijo Korhonen <reijo.korhonen@invalid.invalid>
Newsgroups sfnet.atk.linux
Subject Re: Kuormantasausta kahdelle isp:lle
Date 2017-02-19 11:50 +0000
Organization A noiseless patient Spider
Message-ID <o8c0qe$71b$1@dont-email.me> (permalink)
References (4 earlier) <m3o9y13n3t.fsf@titan.hyper.fi> <o859sc$l6e$2@dont-email.me> <m3d1eh8wro.fsf@titan.hyper.fi> <o87ddk$itp$2@dont-email.me> <o894tv$leu$1@dont-email.me>

Show all headers | View raw

On Sat, 18 Feb 2017 11:44:13 +0200, Juhani Varemo wrote:

> Reijo Korhonen wrote:
> 
>> On Fri, 17 Feb 2017 02:51:39 +0200, Ari Saastamoinen wrote:
>  
>>> Tuossa olet oikeassa, että avaintenvaihto on raskaampi operaatio kuin
>>> salaamattoman HTTP-yhteyden avaus.  Mutta muuten sulla ei näköjään ole
>>> pienintäkään käsitystä siitä, miten webbipalvelut toimivat.
>  
>> Sanoisin että sinulla ei ole  mitään käsitystä miten wrpppipalvelut
>> toimivatt, kun et ole huomannut, että esimerkiksi pankkipalveluja ei
>> tosiaankaan rakenneta http-yhteyden varaan. Joten kyllä noissa
>> yhteystavoissa on aika iso periaatteelinen ero, vaikka molempia
>> käytetäänkin ihan samalla selaimella, jossa ne näyttävät samalta.
> 
> 
> Pysyn nyt vielä täällä asiapuolella.

Asiapuolella pysyen asiatkin pysyvät selkeinä eikä eksytä puhumaan asian 
vierestä tai aidan seipäistä. Oma alkuperäinen näkökulmani oli kahdesn 
isp:n hyödyntäminen kun kerran sellaiseen tilanteeseen olen ajautunut. 
Hyvä että tämä näkökulma on esille eli kiitos siitä. Aidanseipäistä 
voinee keskustella muissa keskustelupuissa jos siihen on tarvetta.
 
> Käsite www-selailu on niin laajakirjoinen että lienee mahdotonta sanoa
> mitään yksikäsitteistä.

Totta. Sivussa on monta elementtiä ka ne haetaan usein eri servereiltä. 
Selain yhdistää saadut elementit parhaansa mukaan.

> Staattisten sivujen latailu yksitellen ei varmaan ole gatewayn
> vaihtumisesta moksiskaan.

Niin minäkin ajattelen. Maailma oli yksinkertainen kun vain näitä oli.

> Käyttäjän tunnistava palvelu tuskin siitä tykkää. Toki nuo ovat kaikki
> jo https ja pitääkin olla.

Juuri näin. Tällöin ainakaan sivun pääsoitteen eli sen osoitteen jonka 
laittaa selaajaan (jos mitään uudelleenohjauksia ei ole yms. mutta jos 
ymmärrätte mitä tahdon sanoa, ei mennä aidanseipäisiin, eihän ;-)) ja 
jossa palvelussa käyttäjä tunnistautuu ja tunnistetaan, pitää  hallitusti 
yllä istuntoa joka teknisesti ei voi siirtyä isp:ltä toiselle kesken 
istunnon, vaan se tunnistettaisiin toiseksi istunnoksi, jossa ei ole 
tunnistautumista voimassa. Kuormantasaus ei siis voi toimia niin, että 
kesken istunnon kuormaa tasataan tähän istuntoon kuuluvissa yheyksissä 
toiselle isp:lle. Tai voi toimia, mutta silloin toimii väärin. Silloin 
palveluntarjoahan oikein toimiva serveri katkaisee toimet havaitessaan 
väärinkäytön, jos palvelu on turvalliseksi rakennettu.

> Jonkin live-streamin tms siirto http:n yli ei välttämättä jummarra kahta
> eri reittiä käyttäjän koneelle

Tämänkin voi ajatella istunnoksi. Kyseessä on palvelu joka alkaa kun 
striimi avataan ja tässäkin yhteyskäsite menee korkeammalle tasolle kuin 
pelkkä sokettiyhteys. Tai voi mennä, riippuu toteutuksesta. Jos koko 
striimi tulee yhden auki olevan sokettiyhteyden kautta ja kuormantasaus 
ei varmaankaan sokettiyhteyttä mene siirtämään minnekään ensinnäkään 
koska se on tehnisesti aikia vaikeaa tai oikeasti mahdotonta, sillä 
dynaamisen soketin käsitettä ei taida olla olemassa, vaaan soketti on 
käsite, jossa IP-numero ja porttinumero ovat kiinteitä sokettiyhteyden 
avaamisen jälkeen.

Nyt täytyy tietenkin arvata kuinka striimit käyttäytyvät, mutta 
kuvittelisin esim. youtuubin striimien toimivan OK vaikka sieltä tulisi 
mainosstriimit eri servereiltä siksi, että kokonainen striini tulee yhden 
sokettiyhteyden kautta. Mutta kun en ole kokeillut, niin en voi tietää.

> Https on selvä tapaus, se on no way.

Juuri näin, isp ei voi vaihtua istunnon aikana, Mutta esim. 
pankkipalveluissa se ei vaihdu, sillä kaikki vastaukset tulevat samalta 
serveriltä. Näin oletan. Eikä kuormantasauskaan siirtele auki olevia 
sokettyhteyksiö isp:ltä toiselle ja sokettihan on auki koko https-
istunnon ajan. Mutta jos oletan väärin, kertokaa sellainen https-yhteyden 
avulla toteutettu tunnistusta käyttävä palvelu jossa näette 
potentiaalisen ongelman.

> Kuormanjako on helppoa jos voidaan jakaa eri käyttäjien tai eri
> prosessien liikennettä. Failover on myös selvä tapaus. Mutta yhden ja
> saman prosessin liikenteen tasaaminen vaatisi kai jotakin tukea myös
> niiden linjojen toisessa päässä? Linjoista pitäisi muodostaa
> jonkinlainen läpinäkyvä 'trunk'. Eli jos katsoo leffaa Netflixistä, niin
> sitä siirtoa ei ihan helpolla jaeta tasan kahdelle eri yhteydelle? Vaimo
> voi kyllä katsella toista leffaa toisella vapaalla yhteydellä.

En löydä linuxin kuormanjaosta mitään tätä tukevaa asiakaspäähän. 
Sokettiliikennettä ip-tables tasolla ei yhdistetä millään helpolla 
tavalla käyttäjiin ja istuntoihin ja palveluihin ja prosesseihin. Ja 
kuormanjakoajohan on toteutettu ip-tables tasolla eli aika alhaisella 
tasolla. Perustapahan on mark eli merkitä lähteviä ja tulevia paketteja. 
Tuo Mark pitäisi tehdä siellä ylempien käsitteiden käyttökohdassa eli 
ohjelmistoissa ja siellä merkitä samaan kuuluva liikenne 
yksikäsitteisellä merkillä. Tälläisen toteutus käsittääkseni puuttuu eikä 
tämän tason kuormantasausta/liikenteenohjausta ole. Jos olisi, niin 
esimerkiksi tunnelin tekeminen eri isp:den kautta jopa samanaikaisesti 
olisi mahdollista, mutta mykypäivänä ei taida olla.

> Palvelinyhteyksillä muistan että olen tehnyt sisääntulevien pyyntöjen
> tyhmää jakoa DNS:n round-robinilla. Eli sulle-mulle-sulle-mulle...
> Menetelmä ei ole kovin toimiva, kiitos mm DNS-cachen ja muun vastaavan.
> Toimii parhaiten kun tarkastellaan pitkää aikaväliä  ja suurta määrää
> käyttäjiä. Minuutin aikana tulevaa yllättävää liikennepursketta se ei
> tasaa,
> mutta koko vuorokauden aikana olevaa tasaista virtaa kyllä.

Eikös tämä ole päinvstainen ongelma kuin minulla, eli minä pyrin jakamaan 
ulosmeneviä palvelupyyntöjä kahdelle eri isp:lle, jolloin vastauksetkin 
tulevat kahdelta eri isp:ltä, aina siltä joka olisi nopeampi toimittamaan 
vastauksen. Mutta ei siinäkään taida olla parempaa vaihtoehtoa kuin antaa 
hommia vuorotellen kummallekin isp:lle. Minun ongelmassani cachetetusta 
dns:stä ei luulisi olevan mitään ongelmaa vaan se sama hyöty joka dns:n 
cachetuksesta yleenskäkin on.


-- 
Reijo@iki.fi.nospam.invalid
http://www.iki.fi/Reijo

Back to sfnet.atk.linux | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-01 22:03 +0000
  Re: Kuormantasausta kahdelle isp:lle Mikko Tuumanen <mijutu@ellipsis.fi> - 2017-02-12 19:20 +0000
    Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-12 21:47 +0000
      Re: Kuormantasausta kahdelle isp:lle Mikko Tuumanen <mijutu@ellipsis.fi> - 2017-02-16 06:27 +0000
        Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-02-16 22:19 +0200
          Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-16 22:42 +0000
            Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-02-17 02:51 +0200
              Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-17 17:42 +0000
              Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-17 17:55 +0000
                Re: Kuormantasausta kahdelle isp:lle Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2017-02-18 11:44 +0200
                Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-02-18 14:50 +0200
                Re: Kuormantasausta kahdelle isp:lle Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2017-02-18 15:06 +0200
                Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-19 11:50 +0000
                Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-02-19 20:13 +0200
                Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-19 20:18 +0000
                Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-02-19 22:39 +0200
                Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-21 17:44 +0000
                Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-02-21 19:58 +0200
                Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-21 22:38 +0000
                Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-02-22 04:11 +0200
                Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-23 20:09 +0000
                Re: Kuormantasausta kahdelle isp:lle Juha Häikiö <juha.haikio@stuk.fi> - 2017-03-24 21:06 +0200
        Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-02-16 22:24 +0000
          Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-03-17 23:14 +0000
            Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-09 13:40 +0000
              Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-04-09 17:53 +0300
                Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-09 20:02 +0000
                Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-04-09 23:28 +0300
                Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-09 21:01 +0000
                Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-04-10 01:11 +0300
                Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-10 19:44 +0000
                Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-04-11 11:55 +0300
                Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-11 18:09 +0000
                Re: Kuormantasausta kahdelle isp:lle Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2017-04-12 08:02 +0300
                Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-16 20:35 +0000
                Re: Kuormantasausta kahdelle isp:lle Ari Saastamoinen <oh3mqu+news@hyper.fi> - 2017-04-17 10:28 +0300
                Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-17 20:13 +0000
                Re: Kuormantasausta kahdelle isp:lle Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2017-04-18 11:11 +0300
                Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-19 19:44 +0000
                Re: Kuormantasausta kahdelle isp:lle Juhani Varemo <juhani.poista@kuivanto.fi.invalid> - 2017-04-20 20:10 +0300
              Re: Kuormantasausta kahdelle isp:lle Reijo Korhonen <reijo.korhonen@invalid.invalid> - 2017-04-09 20:56 +0000
  Re: Kuormantasausta kahdelle isp:lle Nospam <nospam@nospam.fin.invalid> - 2017-02-17 19:53 +0200
    Re: Kuormantasausta kahdelle isp:lle Tuska Pankki <eioo@ei.tuu> - 2017-02-17 21:11 +0200

csiph-web