《AppDirectorPart服务器负载均衡基础课件.pptx》由会员分享,可在线阅读,更多相关《AppDirectorPart服务器负载均衡基础课件.pptx(32页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Page 1Client=192.168.1.50VIP(6.6.6.100)Client 4.3.2.1Server 1192.168.1.10Server 2192.168.1.11Server 3192.168.1.12Clients Request Source IP=4.3.2.1Destination=VIP 6.6.6.100:80Load Balancing Decision6.6.6.1Server to ClientSource IP=192.168.1.10Destination=4.3.2.1AppDirector to ClientSource IP=VIP 6.6.
2、6.100Destination=4.3.2.1VIP负载均衡基础概念FarmAppDirector to ServerSource IP=4.3.2.1Destination=192.168.1.10:8080192.168.1.1Page 2Layer 4 策略策略 依据网络层信息参数进行 farm 的选择 Farm 由提供相同业务的一组服务器组成 Layer 7 策略策略依据应用层信息参数进行 farm 的选择 VIP:Virtual IP对外提供服务的对外提供服务的IP地址地址实际的服务器实际的服务器 AD服务器负载均衡的基本构架Page 3L4 PolicyL7 Policy是否有是
3、否有L7 policyFarm是否有是否有client table entryClient tableDispatch methodSession modeFarm serverVIPYesYesNONOIP,Port,ProtocolSession mode,Dispatch 方法GSLB 策略Server IP地址是否在是否在L7 persistence table中有匹配项中有匹配项NOSession id tableYesAD内部处理流程Page 4业务配置流程开始配置配置ClientNAT是否需要是否需要ClientNAT添加FarmYesNO添加Sever是否需要是否需要L7对话保
4、持对话保持配置L7对话保持Yes是否需要是否需要L7策略策略添加L4策略配置L7策略YesNONO基基本本配配置置增增强强配配置置配置高级健康检查Page 5Farm管理开始配置配置ClientNAT是否需要是否需要ClientNAT添加FarmYesNO添加Sever是否需要是否需要L7对话保持对话保持配置L7对话保持Yes是否需要是否需要L7策略策略添加L4策略配置L7策略YesNONO基基本本配配置置增增强强配配置置配置高级健康检查Page 6Farm是一组提供相同服务的服务器群组 FarmAppDirectorServer FarmClientsVIPPage 7为了有效地处理AD服务
5、器群中客户和服务器之间流量的流动,AD使用了客户表-Client Table。客户表基本上是通过AD虚拟地址发送到服务器的客户列表。当用户使用AD(映射到一组服务器)上的虚拟lP 地址时,AD会检查客户表,查看该用户的记录是否已存在。如果存在,该客户会直接指向客户表所显示的服务器。如果没有记录,则按照预配置的负载均衡标准选择一个服务器,数据包就会被发送到选定的服务器,同时该记录会保存到客户表中只要客户表中的该记录有效则从该客户机发送到此特定虚拟地址的所有数据包都会被发送到同一个服务器客户表 Client TableSource AddressSource PortRequested Addre
6、ssRequested PortFarm NameServer AddressServer Port100.1.1.1106210.1.1.10080Web10.1.1.180Page 8Farm基本参数 AppDirector Farms Farm Table CreatePage 9Farm基本参数Aging Time:Client Table中的Session保持时间Dispatch Method:负载均衡算法Cyclic(Round Robin):轮循Weighted Cyclic:基于权重的轮循方式(通过手工静态地来定义包分发比重)Least Traffic:最少流量Least Nu
7、mber of Users:最少用户连接数Response Time Load Balancing:最快反应时间,需启用健康检查模块配合使用NT SNMP Parameters:根据Windows服务器SNMP参数取到的值选择服务器,仅对Windows服务器有效,并且Windows服务器需要打开SNMP功能User-Configurable SNMP Parameters:任何提供SNMP的服务器,用户需要设置相关的SNMP OID值及权重作为健康检查对象Hashing:哈希算法,根据源地址选择服务器,同一地址无论任何时候访问VIP都会分配到同一台服务器,当需要做长时间会话保持时,使用该算法不
8、需要增加会话表的超时时间,有助于减少会话表的条目,同是不影响会话保持Page 10Farm基本参数 AppDirector Farms Farm Table CreatePage 11AppDirector会话保持是基于client table的,Client table mode 简单来说有三种:Regluar:3层会话表模式,只记录用户源IP,目标IP和目标端口.一个用户,无论打开多少会话,只要源IP不变,AppDirector只记录一条会话.Entry Per Session:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.对于同一源IP地址,负载均衡算法只执行第一次请求,同
9、一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Client table中.Server Per Session:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.AppDirector对每个新的会话,都进行负载均衡算法计算.同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Client table中.Farm基本参数 Session modePage 12Server1Server2Server3Regular Session ModeSource AddressSource PortRequested AddressRequeste
10、d PortFarm NameServer AddressServer Port100.1.1.1-10.1.1.1080Web10.1.1.180Regluar:3层会话表模式,只记录用户源IP,目标IP和目标端口.一个用户,无论打开多少会话,只要源IP不变,AD只记录一条会话.不适用用户需要直接访问后台服务器的环境Page 13Server1Server2Server3Source Port=XXXXSource Port=XXXYSource Port=XXXZEntry Per Session ModeSource AddressSource PortRequested Address
11、Requested PortFarm NameServer AddressServer Port100.1.1.1xxxx10.1.1.1080Web10.1.1.180100.1.1.1xxxy10.1.1.1080Web10.1.1.180100.1.1.1xxxz10.1.1.1080Web10.1.1.180Entry Per Session:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.对于同一源IP地址,负载均衡算法只执行第一次请求,同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Client table中Page 14Server1
12、Server2Server3Source Port=XXXXSource Port=XXXYSource Port=XXXZServer Per Session ModeSource AddressSource PortRequested AddressRequested PortFarm NameServer AddressServer Port100.1.1.1xxxx10.1.1.1080Web10.1.1.280100.1.1.1xxxy10.1.1.1080Web10.1.1.380100.1.1.1xxxz10.1.1.1080Web10.1.1.480Server Per Ses
13、sion:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.AppDirector对每个新的会话,都进行负载均衡算法计算.同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Client table中.Page 15另外两种Session mode:RemoveOnSessionEnd-EPS(Entry Per Session):4层会话表模式,同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Client table中。但当AD知道在服务器和客户机相同的服务器之间有RST/FIN 数据包发送时,它会对Client table中的记录加
14、上删除标记。此记录的时间限制为5 秒,然后它就会被删除。.RemoveOnSessionEnd -SPS:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.AppDirector对每个新的会话,都进行负载均衡算法计算.同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Client table中。但当AD知道在服务器和客户机之间有RST/FIN 数据包发送时,它会对客户表中的记录加上删除标记。此记录的时间限制为5 秒,然后它就会被删除。Farm基本参数 其他Session modePage 16Farm基本参数-连通性检查 AppDirector Farms Farm
15、Table CreatePage 17 Farm基本参数连通性检查Server 1Server 2AppDirectorPage.htm?Page.htm?HTML代码 Server Up连通性性检查:PingTCP 或 UDP端口HTTP 页面HTTP页面内容RadiusRTSPHTML代码 Server DownPage 18连通性检查-Ping AppDirector Farms Farm Table Connectivity Check Method:PingPage 19连通性检查-TCP Port AppDirector Farms Farm Table Connectivity
16、Check Method:TCP PortConnectivity Check Port:填写或选择需要检查的端口Page 20连通性检查-UDP Port AppDirector Farms Farm Table Connectivity Check Method:UDP PortConnectivity Check Port:填写或选择需要检查的端口Page 21连通性检查-HTTP Page AppDirector Farms Farm Table Connectivity Check Method:HTTP PageConnectivity Check Port:填写或选择需要检查的端
17、口Home Page:填写需要检查的URL,最多80字符注意:注意:默认检验服务器的返回代码,如果为200,即表示服务器可用Page 22Server管理开始配置配置ClientNAT是否需要是否需要ClientNAT添加FarmYesNO添加Sever是否需要是否需要L7对话保持对话保持配置L7对话保持Yes是否需要是否需要L7策略策略添加L4策略配置L7策略YesNONO基基本本配配置置增增强强配配置置配置高级健康检查Page 23Server管理 AppDirector Servers Application Servers Table Page 24重要参数Farm Name:Farm
18、名称Server Address:服务器的真实IP地址Server Port:服务器的真实端口号,如果服务器的真实端口号与VIP对外提供服务的端口号一致,就保持默认值None;如果服务器真实端口为8080,对外服务端口为80,则配置为8080Server Name:标识服务器的名称 Server Weight:权重,越大分担的用户数量越多 ClientNAT:启动ClientNAT(可选),设置为enable注意:注意:当一个Farms 中的服务器配置有特定port时,该Farm只能与制定了layer 4 port 的Layer 4 policy关联在一起Page 25重要参数-Operati
19、on Mode AppDirector Servers Application Servers Table Active1Active2BackupADRegular:主用服务器Backup:当所有主用服务器失效时,该服务器开始接收用户请求并提供服务Page 26Graceful Shutdown of Servers existing users connected to a single server are allowed to time-out naturally.Allows for planned maintenance or troubleshooting of servers.
20、Current Users Connected to Server#3RadwareTrap No more users on Server#3Server#3 can now be taken down without disconnecting any usersAdmin Status-ShutdownPage 27VIP-L4 Policy管理开始配置配置ClientNAT是否需要是否需要ClientNAT添加FarmYesNO添加Sever是否需要是否需要L7对话保持对话保持配置L7对话保持Yes是否需要是否需要L7策略策略添加L4策略配置L7策略YesNONO基基本本配配置置增增强
21、强配配置置配置高级健康检查Page 28本地负载均衡-L4策略FTP FarmWEB FarmDNSFarmL4 策略:通过用户请求策略:通过用户请求的的L3和和L4层的信息来选层的信息来选择择FarmL4 协议:TCP UDP/ICMPL4 端口:TCP 和 UDP端口用户IPVIPDest IP=VIPDest Port=53Dest IP=VIPDest port=21Dest IP=Server IPDest port=21Dest IP=server IPDest port=53Page 29L4策略管理 AppDirector Layer 4 Farm Selection Laye
22、r 4 Policy Table Create Page 30策略匹配参数Virtual IP:VIP,即用户访问的目标IPL4 Protocol:TCP/UDP/ICMP/Other/AnyL4 Port:TCP 或UDP 目标端口客户地址客户地址:客户地址范围动作参数Farm Name:如果没有L7策略则直接选择Farm名称L7 PolicyName:选择要使用的L7策略Application:Defines how to treat the classified packets,for example:port 8081 is HTTP,port 444 is SSL,etcRedundancy Status:-主机:Primary-备机:Backup重要参数Page 31L4 Policy的匹配机制当AD收到的数据包的目的IP地址为VIP地址时,AD按照以下顺序进行进行L4 policy的选择:1.目标 IP+目标Protocol+目标port2.目标IP+目标Protocol3.目标IP4.源IPPage 32总结服务器负载均衡处理流程Farm、Server、L4 PolicyClient table、Session modeConnectivity CheckServer Admin