[zorp-hu] Zorp cluster kerdesek
Balazs Scheidler
bazsi at balabit.hu
2009. Feb. 12., Cs, 13:56:58 CET
On Wed, 2009-02-11 at 15:50 +0100, Gabor HALASZ wrote:
> Balazs Scheidler wrote:
> > On Wed, 2009-02-11 at 11:12 +0100, Hegedüs Ervin wrote:
> >> Hello,
> >>
> >> cluster-el kapcsolatban lenne nehany kerdesem:
> >>
> >> - van valamilyen lehetoseg a session-ok atvitelere HA modban?
> >
> > nincs. proxy alapu tuzfalaknal ez maximum adminisztrativ failover eseten
> > lehetseges (tehat, amikor mindket gep meg el, es explicit kered, hogy
> > alljon at egyik a masikra).
>
> Ennek van valami elvi oka is, vagy csak a linux nem tamogatja?
>
TCP allapotot atvinni csak ugy lehet, ha "befagyasztod" az adott
kapcsolaton valo kommunikaciot, azaz az eppen "uzemelo" node-nak el kell
ernie, hogy a masik oldal _ne_ kuldjon tobb adatot (pl. levagja a
window-t 0-ra)
Minden egyeb esetben az allapot migralassal az a baj, hogy johet egy
ujabb csomag, ami modositja az allapotot.
Alternativ megoldas az, hogy az egyes csomagok feldolgozasat
keslelteted, ameddig az allapot szinkronizacio meg nem tortent. Ez
viszont komoly teljesitmenyvesztest jelent (pl. mert addig nem kapja meg
a stack az altala eppen vart ACK csomagot, amig az ezt okozo csomagot at
nem kuldte a slave-nek, es az nem igazolta vissza).
Szoval a lenyeg, hogy az egyetlen mukodokepes, es nagy teljesitmenyu
megoldas aktiv kozremukodest igenyel az eppen aktiv node-tol, amit az
nem tud megtenni ha eppen egy panic miatt villogtatja a billentyuzed
ledjeit. :)
--
Bazsi
További információk a(z) zorp-hu levelezőlistáról