общее ограничение скорости раздачи

Andrew Kopeyko kaa at zvuki.ru
Mon Nov 20 16:04:11 MSK 2006 

On Mon, 20 Nov 2006, Zherdev Anatoly wrote:

> On Mon, 20 Nov 2006 14:14:09 +0300
> "Andrey Y. Ostanovsky" <andrey at ostanovsky.spb.ru> wrote:
>
>> -----BEGIN PGP SIGNED MESSAGE-----
>> Hash: SHA1
>>
>> gribusml wrote:
>>>> Вообще говоря, даже под цисками есть возможность ограничения
>>>> трафика, а уж под операционными системами... Там под каждой эти
>>>> ограничители немного разные, но есть. Зато свобода выбора
>>>> реализации.
>>> Иногда хочется ограничивать не исходя из ip, а исходя из всяких
>>> абстрактных категорий типа виртуальных хостов. Тут мало проку от
>>> средств ОС. К вопросу о том, что такое средство нужно и польза от
>>> него будет огромная.
>> Так развешиваем бакэнды  по виртуалхостам на внутренние ip, или порты
>> одного адреса, если жалко адресов - и крутим любым шейпером.
>
> Очень странное предложение, видимо не приходилось иметь дело с большим
> кол-вом виртуалхостов и бакендов.
>
> Не надо забывать, что помимо случаев, когда один два очень тяжелых
> сайта, есть еще случаи когда очень много лёгких сайтов.
> Например у любого хостера много виртуалхостов.
> Развешивать на каждом бакенде, тысячи адресов, хорошего мало.
> Да и вообще IP на vh нам не помогут. Так как ограничения на IP'шном
> уровне (кроме пожалуй шейпинга), ни чего общего с реальной активностью
> сервера не имеют. Учитывать надо именно HTTP запросы, а не абстрактные
> TCP сессии.
>
> Во вторых, если лимитировать на бакенде, то при наличии нескольких
> бакендов не понятно что мы лимитируем. Например, мы анонсируем, что

Несколько бэкендов для виртхоста - как-то непохоже это на массовый 
хостинг... Это уже нечто для ВИП-клиентов.  Я не ошибся?

> разрешаем 100 коннектов в секунду на сайт. И у нас есть 10 бакендов.
> Делаем по 10 коннектов/sec на каждый ? Ну а если один вылетел, то мы уже
> нарушаем взятые на себя обязательства.
>
>> Проблема-то не в том, что технически нельзя ограничить, а в том, что
>> некоторым хочется все крутить из одного места. А это - неправильно с
>> точки зрения архитектуры системы.
>
> Все ограничения должны выставляться на шлюзе, иначе мы не можем
> гарантировать те цифры, которые анонсировали.

То есть даже не на фронтенде, который хоть по виртхостам разложить может, 
а на border router'е ??

>

-- 
Best regards,
Andrew Kopeyko <kaa at zvuki.ru>
http://www.zvuki.ru/ sysadmin

More information about the nginx-ru mailing list