Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 4020 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF Multi real server

Gaeld
Hi,

I just want to understand how Real Server & Virtual Server works in Sophos UTM.

Is that a real load balancing or just a Round Robin ?

It look like Sophos can detect if a real server is offline, so it has a kind of monitoring.

If it's a RR, can we use a real Load Balancing ?

Thanks for your answers.


This thread was automatically locked due to age.
  • 0
    Hi, this was discussed recently, but it's apparently some sort of weighted balancing.

    It is supposed to make sure servers are online, and ignore them if not.

    Also, there is an option for 'sticky' sessions (using cookies).

    Barry
  • 0 in reply to BarryG
    Hi Barry,

    Thank for your answer, I already read that thread but I did not saw a definitive answer to that question !
  • 0
    Hi, Gaeld, and welcome to the User BB!

    It is not simple round robin.  From the Manual/Help: "By default, traffic will be load-balanced between the selected [real] webservers."

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    is it possible, to tell WAF that one of the backend servers (realservers) should not be used?
  • 0
    Maybe hot-standby mode of backend servers is an option for you:

    Operate backends in hot-standby mode: Select this option if you want to send all requests to the first selected real webserver, and use the other webservers only as a backup. The backup servers are only used in case the main server fails. As soon as the main server is back working, the sessions will switch back—unless you selected the Use sticky session cookie for backend selection option.
  • 0
    Hi Albeck,

    no, hot-standby isn't an option. The server-loadbalance must work, but to some special times one off the server will get an update. For this time the one server must be out of the load-balancing. Wenn the update is done, the server must go back in load-balancing and the next server should get the updates.

    Thanks

    Cheers
  • 0
    Hi,
    Assuming the updates are done manually, couldn't you put the server in hot-standby before the update?

    Barry
  • 0
    That's exactly what I thought of, i would do it like this:
    1 before update change mode in hot standby and use sticky sessions
    2 wait for all sessions of the choose standby server to finish
    3 install update on free standby server
    4 change in normal mode
    (Do this for softly switching the acrive server in standby mode)
    5 change back to hot standby now with the other updated server as activ and again sticky sessions
    6 install update
    7 switch back normale mode
    8 done


    Wouldn't that be a possible solution?
Unfiltered HTML