22 октября 2009 г. 23:28 пользователь Igor Sysoev <is@xxxxxxxxxxxxx> написал:
On Thu, Oct 22, 2009 at 08:20:25PM +0400, big bond wrote:
> CARP только в BSD, а эти замечательные системы у нас в компании не принято
> использовать. Скорее всего балансер(ы) будут железные, но пока тестируем.
>
> Кстати, сегодня пробовали нагрузить конкурентными SSL-сессиями один из
> тестирумых балансировщиков, использовали программу flood_connect. Я
> скомпилировал её на линуксовой машине (2хXEON E5420, 2.50GHz, 4GB RAM, SUSE
> ENT 10.2), выжать смог максимум 16000 соединений, все 4 ядра были загружены
> на 100%.
> Коллега скомпилировал на старенькой железке (P3 700MHz, 512MB RAM, FreeBSD
> 7.2), выжал 7500 соединений и процессор был загружен не более 80%!!!!
> Сам балансировщик при этом тоже неплохо был загружен.
> Как такое возможно? Старая железка отстала всего в два раза от современного
> неслабого сервера!
> Запускали так: *flood_connect -S -f 10 -p 443 адрес_балансировщика*
> -f - количество форков
> -S - SSL-режим
Скорее всего, разные шифры.
Запустите "openssl s_client -connect host:port" и посмотрите Cipher.
Да да, мысль про шифры меня посетила, когда ехал с работы, непременно посмотрю завтра. Еще посетила мысль, что халтурит либо flood_connect собранный под BSD, либо сам BSD - не устанавливается полноценная SSL-сессия, нужно завтра SSLDump'ом посмотреть, но это вряд ли.