[FoLUG] Load balancing e SSL termination

[Ivan Fabris]

* Il 2013-06-01 01:40:40, muratmat@libero.it scrive:
> >L' ip pubblico ce lo ha lui e tutto il resto in dmz, giusto ?
> Si, l'ip pubblico ce lo ha l'ssl terminator e/o loadbalancer; tu 
> sconsiglieresti la soluzione di HAproxy e useresti stunnel + (ad esempio) 
> nginx? Più che altro non mi è chiaro quale vantaggi porterebbe usare due 
> software invece di uno.

Non consiglio ne sconsiglio, ho detto solo che conosco squid ma che per un
lavoro come il tuo avrei probabilmente optato per haproxy. Condivido la
considerazione sui vantaggi

> haproxy; in generale, fare ssl termination con apparecchiature hw dedicate (e 
> che accelerino via hw il compito) aiuta (di quanto?) questo tipo di task?

difficile fare i conti su questo, e c'e' anche da valutare l aspetto 
economico; attivare e tenere in piedi n connessioni ssl e' certo un 
compito oneroso, e se non puoi valutare a priori il carico, 
probabilmente e' meglio una macchina virtuale a cui, alla bisogna,
aggiungi ram e potenza di cpu con minori costi rispetto ad una appliance
Qui siamo fuori dal mio terreno e non mi avventuro in considerazioni 
qualitative.

> PPS: volevo partire senza mettermi server fisici in house, ma partire con 
> istanze cloud tipo EC2 o meglio ancora Joyent.

sottolineo, nel discorso di prima, "potenza di cpu" e non "numero di cpu"; 
visto che haproxy e' monoprocesso e monothread, quindi si giova di ram e 
frequenza

Non saprei che altro dirti :)
Ciao

-- 
  (@_   Ivan Fabris, allevatore certificato di pinguini dal 1997   _*)
  //\            www.folug.org     dif-tor heh smusma              /\\
  V_/_  pgp id 9E12 1AB8 E094 162C 1936 E29D 0700 3B4D B432 2931  _\_V