Radware AppDirector_Part2-服务器负载均衡基础.ppt

Page1 AppDirector培训第2部分 服务器负载均衡基础 Page2 Client 192 168 1 50 VIP 6 6 6 100 Client 4 3 2 1 Server1192 168 1 10 Server2192 168 1 11 Server3192 168 1 12 Client sRequestSourceIP 4 3 2 1Destination VIP 6 6 6 100 80 LoadBalancingDecision 6 6 6 1 ServertoClientSourceIP 192 168 1 10Destination 4 3 2 1 AppDirectortoClientSourceIP VIP 6 6 6 100Destination 4 3 2 1 VIP 负载均衡基础概念 Farm AppDirectortoServerSourceIP 4 3 2 1Destination 192 168 1 10 8080 192 168 1 1 Page3 Layer4策略 依据网络层信息参数进行farm的选择 Farm 由提供相同业务的一组服务器组成 Layer7策略 依据应用层信息参数进行farm的选择 VIP VirtualIP对外提供服务的IP地址 实际的服务器 AD服务器负载均衡的基本构架 Page4 AD服务器负载均衡基本概念 FarmServerL4Policy Page5 Farm管理 开始配置 配置ClientNAT 是否需要ClientNAT 添加Farm Yes NO 添加Sever 是否需要L7对话保持 配置L7对话保持 Yes 是否需要L7策略 添加L4策略 配置L7策略 Yes NO NO 基本配置 增强配置 配置高级健康检查 Page6 Farm是一组提供相同服务的服务器群组 Farm AppDirector ServerFarm Clients VIP Page7 Farm基本参数 AppDirector Farms FarmTable Create Page8 为了有效地处理AD服务器群中客户和服务器之间流量的流动 AD使用了客户表 ClientTable 客户表基本上是通过AD虚拟地址发送到服务器的客户列表 当用户使用AD 映射到一组服务器 上的虚拟lP地址时 AD会检查客户表 查看该用户的记录是否已存在 如果存在 该客户会直接指向客户表所显示的服务器 如果没有记录 则按照预配置的负载均衡标准选择一个服务器 数据包就会被发送到选定的服务器 同时该记录会保存到客户表中只要客户表中的该记录有效 则从该客户机发送到此特定虚拟地址的所有数据包都会被发送到同一个服务器 客户表ClientTable Page9 Farm基本参数 AgingTime ClientTable中的Session保持时间 DispatchMethod 负载均衡算法Cyclic RoundRobin 轮循WeightedCyclic 基于权重的轮循方式 通过手工静态地来定义包分发比重 LeastAmountofTraffic Local 最少流量 或本地最少流量 FewestNumberofUsers Local 最少用户连接数 或本地最少用户数 ResponseTime 最快反应时间 需启用健康检查模块配合使用NTSNMPParameters 根据Windows服务器SNMP参数取到的值选择服务器 仅对Windows服务器有效 并且Windows服务器需要打开SNMP功能User ConfigurableSNMPParameters 任何提供SNMP的服务器 用户需要设置相关的SNMPOID值及权重作为健康检查对象Hashing 哈希算法 根据源地址选择服务器 同一地址无论任何时候访问VIP都会分配到同一台服务器 当需要做长时间会话保持时 使用该算法不需要增加会话表的超时时间 有助于减少会话表的条目 同是不影响会话保持 Page10 Farm基本参数 AppDirector Farms FarmTable Create Page11 AppDirector会话保持是基于clienttable的 Clienttablemode简单来说有三种 Regluar 3层会话表模式 只记录用户源IP 目标IP和目标端口 一个用户 无论打开多少会话 只要源IP不变 AppDirector只记录一条会话 EntryPerSession 4层会话表模式 记录用户源IP 源端口 目标IP和目标端口 对于同一源IP地址 负载均衡算法只执行第一次请求 同一用户后续请求 无论新开多少会话 都去到相同的服务器 但每个新的会话 都会记录在Clienttable中 ServerPerSession 4层会话表模式 记录用户源IP 源端口 目标IP和目标端口 AppDirector对每个新的会话 都进行负载均衡算法计算 同一用户后续请求 可能会去到不同的服务器 每个新的会话 都会记录在Clienttable中 Farm基本参数 Sessionmode Page12 Server1 Server2 Server3 RegularSessionMode Regluar 3层会话表模式 只记录用户源IP 目标IP和目标端口 一个用户 无论打开多少会话 只要源IP不变 AD只记录一条会话 不适用用户需要直接访问后台服务器的环境 Page13 Server1 Server2 Server3 SourcePort XXXX SourcePort XXXY SourcePort XXXZ EntryPerSessionMode EntryPerSession 4层会话表模式 记录用户源IP 源端口 目标IP和目标端口 对于同一源IP地址 负载均衡算法只执行第一次请求 同一用户后续请求 无论新开多少会话 都去到相同的服务器 但每个新的会话 都会记录在Clienttable中 Page14 Server1 Server2 Server3 SourcePort XXXX SourcePort XXXY SourcePort XXXZ ServerPerSessionMode ServerPerSession 4层会话表模式 记录用户源IP 源端口 目标IP和目标端口 AppDirector对每个新的会话 都进行负载均衡算法计算 同一用户后续请求 可能会去到不同的服务器 每个新的会话 都会记录在Clienttable中 Page15 另外两种Sessionmode RemoveOnSessionEnd EPS EntryPerSession 4层会话表模式 同一用户后续请求 无论新开多少会话 都去到相同的服务器 但每个新的会话 都会记录在Clienttable中 但当AD知道在服务器和客户机相同的服务器之间有RST FIN数据包发送时 它会对Clienttable中的记录加上删除标记 此记录的时间限制为5秒 然后它就会被删除 RemoveOnSessionEnd SPS 4层会话表模式 记录用户源IP 源端口 目标IP和目标端口 AppDirector对每个新的会话 都进行负载均衡算法计算 同一用户后续请求 可能会去到不同的服务器 每个新的会话 都会记录在Clienttable中 但当AD知道在服务器和客户机之间有RST FIN数据包发送时 它会对客户表中的记录加上删除标记 此记录的时间限制为5秒 然后它就会被删除 Farm基本参数 其他Sessionmode Page16 Farm基本参数 连通性检查 AppDirector Farms FarmTable Create Page17 Farm基本参数 连通性检查 Server1 Server2 AppDirector Page htm Page htm HTML代码 ServerUp ConnectivityCheck PingTCP端口UDP端口HTTP页面 HTML代码 ServerDown Page18 连通性检查 Ping AppDirector Farms FarmTable ConnectivityCheckMethod Ping Page19 连通性检查 TCPPort AppDirector Farms FarmTable ConnectivityCheckMethod TCPPortConnectivityCheckPort 填写或选择需要检查的端口TCP检查顺序 1 AD SYN 2 Server SYNACK 3 AD FINACK4 Server ACK5 AD ACK 6 Closeconnection Page20 连通性检查 UDPPort AppDirector Farms FarmTable ConnectivityCheckMethod UDPPortConnectivityCheckPort 填写或选择需要检查的端口注意 UDP检查时 由于其不具有TCP三次握手功能 如果UDP不可达 则AD会收到一个 DestinationUnreachable 的提示 如果可达则没有回应 因此UDP检测是在无回应时ping一起进行的 Page21 连通性检查 HTTPPage AppDirector Farms FarmTable ConnectivityCheckMethod HTTPPageConnectivityCheckPort 填写或选择需要检查的端口HomePage 填写需要检查的URL 最多80字符GET 注意 默认检验服务器的返回代码 如果为200 即表示服务器可用 Page22 Server管理 开始配置 配置ClientNAT 是否需要ClientNAT 添加Farm Yes NO 添加Sever 是否需要L7对话保持 配置L7对话保持 Yes 是否需要L7策略 添加L4策略 配置L7策略 Yes NO NO 基本配置 增强配置 配置高级健康检查 Page23 Server管理 AppDirector Servers ApplicationServers Table Page24 重要参数 FarmName Farm名称ServerAddress 服务器的真实IP地址ServerPort 服务器的真实端口号 如果服务器的真实端口号与VIP对外提供服务的端口号一致 就保持默认值None 如果服务器真实端口为8080 对外服务端口为80 则配置为8080ServerName 标识服务器的名称ServerWeight 权重 越大分担的用户数量越多ClientNAT 启动ClientNAT 可选 设置为enable 注意 当一个Farms中的服务器配置有特定port时 该Farm只能与制定了layer4port的Layer4policy关联在一起 Page25 GracefulShutdownofServers existingusersconnectedtoasingleserverareallowedtotime outnaturally Allowsforplannedmaintenanceortroubleshootingofservers CurrentUsersConnectedtoServer 3 Radware Trap NomoreusersonServer 3 Server 3cannowbetakendownwithoutdisconnectinganyusers AdminStatus Shutdown Page26 重要参数 OperationMode AppDirector Servers ApplicationServers Table Active1 Active2 Backup AD Regular 主用服务器Backup 当所有主用服务器失效时 该服务器开始接收用户请求并提供服务 Page27 BackupServerAddress 为此server指定一台备份服务器 当此serverfail时 AD将分配此Server的Session到指定的备份服务器 如为默认的0 0 0 0 表示没有为此台Server指定特定的备份server BackupPreemption 默认为Enable 此功能是当RegularServer再次可用时 则AD将使指定的BackupServer不可用 而将Session再分配给重新可用的RegularServer 当置为Disable时 即使RegularServer可用了 还是要等指定的BackupServer不可用后才能启用 使用场景 当有的服务器是成对使用 且只能使用其中一台 重要参数 SpecialBackupServer Page28 VIP L4Policy管理 开始配置 配置ClientNAT 是否需要ClientNAT 添加Farm Yes NO 添加Sever 是否需要L7对话保持 配置L7对话保持 Yes 是否需要L7策略 添加L4策略 配置L7策略 Yes NO NO 基本配置 增强配置 配置高级健康检查 Page29 本地负载均衡 L4策略 FTPFarm WEBFarm DNSFarm L4策略 通过用户请求的L3和L4层的信息来选择FarmL4协议 TCPUDP ICMPL4端口 TCP和UDP端口用户IP VIP DestIP VIPDestPort 53 DestIP VIPDestport 21 DestIP ServerIPDestport 21 DestIP serverIPDestport 53 Page30 L4策略管理 AppDirector Layer4FarmSelection Layer4PolicyTable Create Page31 策略匹配参数VirtualIP VIP 即用户访问的目标IPL4Protocol TCP UDP ICMP Other AnyL4Port TCP或UDP目标端口客户地址 客户地址范围动作参数FarmName 如果没有L7策略则直接选择Farm名称L7PolicyName 选择要使用的L7策略Application Defineshowtotreatthecl