讨论：采用OpenBSD+PF能否实现防火墙+负载均衡

sunwaylove

恩，由于是灾备打算，不是主用的，IDC机房还是主用硬件防火墙和F5。这个目的是在以上硬件设备不做HA的情况下，遇到设备故障，在可以容忍的时间情况下，切换OB+PF来顶替防火墙、F5。个人认为，没必要采用CARP，单机跑OB足够，而且我打算装双系统，OB+REDHAT，平时跑REDHAT其他应用，一旦防火墙故障，派人切换系统到OB下，将光纤等线路切换到OB上，以他为网关出口。这样节约的成本很多，而且业务也得到安全保障，比较踏实。唯一需要考虑的是，OB+pf能支撑多大的压力。需要做测试。我考虑5月中旬搭环境测试一下。到时候将具体PF配置在里贴出来。pf.1.conf为只带防火墙功能 pf.2.conf为只带负载均衡功能 pf.all.conf为所有功能

congli

你不是要做负载均衡吗,CARP就是用来实现防火墙负载均衡,既然OB+PF只是后备,能顶一时就一时.这跟负载均衡没啥关系.

sunwaylove

CARP 实现的是线路上的“负载均衡”，而不是传统意义上应用层的负载均衡
斑主 劳动节还不忘回帖 赞一个~~

[ 本帖最后由 sunwaylove 于 2008-5-1 18:04 编辑 ]

congli

你要应用层上的负载均衡?


今天没出去,上来逛逛,呵~

[ 本帖最后由 congli 于 2008-5-1 18:16 编辑 ]

sunwaylove

没错阿，实现和F5一样的功能，但可能没法和F5比较，F5一台30万呢

Tiere

密切关注中...

希望能知道具体技术细节...

跟踪此帖...  也跟踪OB.

dranshion

F5一台30万呢  真有那么贵嘛  我问过代理商 实际成交价很低的

bjbs_270

没接触过，搬个凳子听听！

wosl2001

apache 的负载均衡，the book of pf里面有的，很有新意，你看看吧

sunwaylove

不单单要对Apache的负载均衡，而是对所有应用层 4层以上的负载均衡。F5 本身表配不是很贵，也就20多万算上光纤模块就贵了。就算一台25万，HA2台就50万啦。舍得花这个钱的公司不多。