ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: общее ограничение скорости раздачи



On Mon, 20 Nov 2006, Zherdev Anatoly wrote:

On Mon, 20 Nov 2006 14:14:09 +0300
"Andrey Y. Ostanovsky" <andrey@xxxxxxxxxxxxxxxxx> wrote:

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

gribusml wrote:
Вообще говоря, даже под цисками есть возможность ограничения
трафика, а уж под операционными системами... Там под каждой эти
ограничители немного разные, но есть. Зато свобода выбора
реализации.
Иногда хочется ограничивать не исходя из ip, а исходя из всяких
абстрактных категорий типа виртуальных хостов. Тут мало проку от
средств ОС. К вопросу о том, что такое средство нужно и польза от
него будет огромная.
Так развешиваем бакэнды  по виртуалхостам на внутренние ip, или порты
одного адреса, если жалко адресов - и крутим любым шейпером.

Очень странное предложение, видимо не приходилось иметь дело с большим
кол-вом виртуалхостов и бакендов.

Не надо забывать, что помимо случаев, когда один два очень тяжелых
сайта, есть еще случаи когда очень много лёгких сайтов.
Например у любого хостера много виртуалхостов.
Развешивать на каждом бакенде, тысячи адресов, хорошего мало.
Да и вообще IP на vh нам не помогут. Так как ограничения на IP'шном
уровне (кроме пожалуй шейпинга), ни чего общего с реальной активностью
сервера не имеют. Учитывать надо именно HTTP запросы, а не абстрактные
TCP сессии.

Во вторых, если лимитировать на бакенде, то при наличии нескольких
бакендов не понятно что мы лимитируем. Например, мы анонсируем, что

Несколько бэкендов для виртхоста - как-то непохоже это на массовый хостинг... Это уже нечто для ВИП-клиентов. Я не ошибся?

разрешаем 100 коннектов в секунду на сайт. И у нас есть 10 бакендов.
Делаем по 10 коннектов/sec на каждый ? Ну а если один вылетел, то мы уже
нарушаем взятые на себя обязательства.

Проблема-то не в том, что технически нельзя ограничить, а в том, что
некоторым хочется все крутить из одного места. А это - неправильно с
точки зрения архитектуры системы.

Все ограничения должны выставляться на шлюзе, иначе мы не можем
гарантировать те цифры, которые анонсировали.

То есть даже не на фронтенде, который хоть по виртхостам разложить может, а на border router'е ??



--
Best regards,
Andrew Kopeyko <kaa@xxxxxxxx>
http://www.zvuki.ru/ sysadmin




 




Copyright © Lexa Software, 1996-2009.