Radware AppDirector_Part2-服務(wù)器負(fù)載均衡基礎(chǔ)

1、AppDirector 培訓(xùn)第2部分：服務(wù)器負(fù)載均衡基礎(chǔ)1Client =0VIP (00)Client Server 10Server 21Server 32Clients Request Source IP = Destination = VIP 00:80Load Balancing Decision Server to ClientSource IP = 0Destination = AppDi

2、rector to ClientSource IP = VIP 00Destination = VIP負(fù)載均衡基礎(chǔ)概念Farm AppDirector to ServerSource IP = Destination = 0:80802Layer 4 策略策略 依據(jù)網(wǎng)絡(luò)層信息參數(shù)進(jìn)行 farm 的選擇 Farm 由提供相同業(yè)務(wù)的一組服務(wù)器組成 Layer 7 策略策略依據(jù)應(yīng)用層信息參數(shù)進(jìn)行 farm 的選擇 VIP: Virtual IP對外提供服務(wù)的對外提供服務(wù)的IP地址地址實(shí)際的服務(wù)器實(shí)際的服務(wù)器 AD服

3、務(wù)器負(fù)載均衡的基本構(gòu)架3AD服務(wù)器負(fù)載均衡基本概念FarmServerL4 Policy4Farm管理開始配置配置ClientNAT是否需要是否需要ClientNAT添加FarmYesNO添加Sever是否需要是否需要L7對話保持對話保持配置L7對話保持Yes是否需要是否需要L7策略策略添加L4策略配置L7策略YesNONO基基本本配配置置增增強(qiáng)強(qiáng)配配置置配置高級健康檢查5Farm是一組提供相同服務(wù)的服務(wù)器群組 FarmAppDirectorServer FarmClientsVIP6Farm基本參數(shù) AppDirector Farms Farm Table Create7為了有效地處理AD服

4、務(wù)器群中客戶和服務(wù)器之間流量的流動，AD使用了客戶表- Client Table。客戶表基本上是通過AD虛擬地址發(fā)送到服務(wù)器的客戶列表。當(dāng)用戶使用AD（映射到一組服務(wù)器）上的虛擬lP 地址時，AD會檢查客戶表，查看該用戶的記錄是否已存在。如果存在，該客戶會直接指向客戶表所顯示的服務(wù)器。如果沒有記錄，則按照預(yù)配置的負(fù)載均衡標(biāo)準(zhǔn)選擇一個服務(wù)器，數(shù)據(jù)包就會被發(fā)送到選定的服務(wù)器，同時該記錄會保存到客戶表中只要客戶表中的該記錄有效則從該客戶機(jī)發(fā)送到此特定虛擬地址的所有數(shù)據(jù)包都會被發(fā)送到同一個服務(wù)器客戶表 Client TableSource AddressSource PortRequested Add

5、ressRequested PortFarm NameServer AddressServer Port1060080Web808Farm基本參數(shù)Aging Time：Client Table中的Session保持時間Dispatch Method： 負(fù)載均衡算法Cyclic (Round Robin)：輪循Weighted Cyclic ：基于權(quán)重的輪循方式(通過手工靜態(tài)地來定義包分發(fā)比重)Least Amount of Traffic(-Local) ：最少流量(或本地最少流量)Fewest Number of Users(-Local)

6、：最少用戶連接數(shù)（或本地最少用戶數(shù)）Response Time ：最快反應(yīng)時間，需啟用健康檢查模塊配合使用NT SNMP Parameters：根據(jù)Windows服務(wù)器SNMP參數(shù)取到的值選擇服務(wù)器，僅對Windows服務(wù)器有效，并且Windows服務(wù)器需要打開SNMP功能User-Configurable SNMP Parameters：任何提供SNMP的服務(wù)器，用戶需要設(shè)置相關(guān)的SNMP OID值及權(quán)重作為健康檢查對象Hashing：哈希算法, 根據(jù)源地址選擇服務(wù)器, 同一地址無論任何時候訪問VIP都會分配到同一臺服務(wù)器, 當(dāng)需要做長時間會話保持時, 使用該算法不需要增加會話表的超時時間，

7、有助于減少會話表的條目，同是不影響會話保持9Farm基本參數(shù) AppDirector Farms Farm Table Create10AppDirector會話保持是基于client table的，Client table mode 簡單來說有三種:Regluar: 3層會話表模式,只記錄用戶源IP, 目標(biāo)IP和目標(biāo)端口. 一個用戶,無論打開多少會話,只要源IP不變,AppDirector只記錄一條會話.Entry Per Session: 4層會話表模式, 記錄用戶源IP, 源端口,目標(biāo)IP和目標(biāo)端口. 對于同一源IP地址,負(fù)載均衡算法只執(zhí)行第一次請求, 同一用戶后續(xù)請求,無論新開多少會話

8、,都去到相同的服務(wù)器,但每個新的會話,都會記錄在Client table中.Server Per Session: 4層會話表模式, 記錄用戶源IP, 源端口,目標(biāo)IP和目標(biāo)端口. AppDirector對每個新的會話,都進(jìn)行負(fù)載均衡算法計算. 同一用戶后續(xù)請求,可能會去到不同的服務(wù)器,每個新的會話,都會記錄在Client table中.Farm基本參數(shù) Session mode11Server1Server2Server3Regular Session ModeSource AddressSource PortRequested AddressRequested PortFarm NameS

9、erver AddressServer Port-080Web80Regluar: 3層會話表模式,只記錄用戶源IP, 目標(biāo)IP和目標(biāo)端口. 一個用戶,無論打開多少會話,只要源IP不變,AD只記錄一條會話.不適用用戶需要直接訪問后臺服務(wù)器的環(huán)境12Server1Server2Server3Source Port = XXXXSource Port = XXXYSource Port = XXXZEntry Per Session ModeSource AddressSource PortRequested AddressRequested Po

10、rtFarm NameServer AddressServer Portxxxx080Web80xxxy080Web80xxxz080Web80Entry Per Session: 4層會話表模式, 記錄用戶源IP, 源端口,目標(biāo)IP和目標(biāo)端口. 對于同一源IP地址,負(fù)載均衡算法只執(zhí)行第一次請求, 同一用戶后續(xù)請求,無論新開多少會話,都去到相同的服務(wù)器,但每個新的會話,都會記錄在Client table中13Server1Server2Serve

11、r3Source Port = XXXXSource Port = XXXYSource Port = XXXZServer Per Session ModeSource AddressSource PortRequested AddressRequested PortFarm NameServer AddressServer Portxxxx080Web80xxxy080Web80xxxz080Web80Server Per Session:

12、4層會話表模式, 記錄用戶源IP, 源端口,目標(biāo)IP和目標(biāo)端口. AppDirector對每個新的會話,都進(jìn)行負(fù)載均衡算法計算. 同一用戶后續(xù)請求,可能會去到不同的服務(wù)器,每個新的會話,都會記錄在Client table中.14另外兩種Session mode:RemoveOnSessionEnd-EPS（Entry Per Session） : 4層會話表模式, 同一用戶后續(xù)請求,無論新開多少會話,都去到相同的服務(wù)器,但每個新的會話,都會記錄在Client table中。但當(dāng)AD知道在服務(wù)器和客戶機(jī)相同的服務(wù)器之間有RST / FIN 數(shù)據(jù)包發(fā)送時，它會對Client table中的記錄加上

13、刪除標(biāo)記。此記錄的時間限制為5 秒，然后它就會被刪除。 .RemoveOnSessionEnd -SPS: 4層會話表模式, 記錄用戶源IP, 源端口,目標(biāo)IP和目標(biāo)端口. AppDirector對每個新的會話,都進(jìn)行負(fù)載均衡算法計算. 同一用戶后續(xù)請求,可能會去到不同的服務(wù)器,每個新的會話,都會記錄在Client table中。但當(dāng)AD知道在服務(wù)器和客戶機(jī)之間有RST / FIN 數(shù)據(jù)包發(fā)送時，它會對客戶表中的記錄加上刪除標(biāo)記。此記錄的時間限制為5 秒，然后它就會被刪除。 Farm基本參數(shù) 其他Session mode15Farm基本參數(shù)-連通性檢查 AppDirector Farms Fa

14、rm Table Create16 Farm基本參數(shù)連通性檢查Server 1Server 2AppDirectorPage.htm ?Page.htm ?HTML代碼 Server UpConnectivity Check：PingTCP端口 UDP端口HTTP 頁面HTML代碼 Server Down17連通性檢查-Ping AppDirector Farms Farm Table Connectivity Check Method: Ping18連通性檢查-TCP Port AppDirector Farms Farm Table Connectivity Check Method: T

15、CP PortConnectivity Check Port：填寫或選擇需要檢查的端口TCP檢查順序： 1、AD SYN； 2、Server SYN ACK; 3、AD FIN ACK 4、Server ACK 5、AD ACK; 6、Close connection.19連通性檢查-UDP Port AppDirector Farms Farm Table Connectivity Check Method: UDP PortConnectivity Check Port：填寫或選擇需要檢查的端口注意：UDP檢查時，由于其不具有TCP三次握手功能，如果UDP不可達(dá)，則AD會收到一個“Dest

16、ination Unreachable”的提示，如果可達(dá)則沒有回應(yīng)，因此UDP檢測是在無回應(yīng)時ping一起進(jìn)行的。20連通性檢查-HTTP Page AppDirector Farms Farm Table Connectivity Check Method: HTTP PageConnectivity Check Port：填寫或選擇需要檢查的端口Home Page：填寫需要檢查的URL，最多80字符 GET / 注意：注意：默認(rèn)檢驗(yàn)服務(wù)器的返回代碼，如果為200，即表示服務(wù)器可用21Server管理開始配置配置ClientNAT是否需要是否需要ClientNAT添加FarmYesNO添加S

17、ever是否需要是否需要L7對話保持對話保持配置L7對話保持Yes是否需要是否需要L7策略策略添加L4策略配置L7策略YesNONO基基本本配配置置增增強(qiáng)強(qiáng)配配置置配置高級健康檢查22Server管理 AppDirector Servers Application Servers Table 23重要參數(shù)Farm Name: Farm名稱Server Address: 服務(wù)器的真實(shí)IP地址Server Port: 服務(wù)器的真實(shí)端口號，如果服務(wù)器的真實(shí)端口號與VIP對外提供服務(wù)的端口號一致，就保持默認(rèn)值None；如果服務(wù)器真實(shí)端口為8080，對外服務(wù)端口為80，則配置為8080Server Na

18、me: 標(biāo)識服務(wù)器的名稱 Server Weight: 權(quán)重，越大分擔(dān)的用戶數(shù)量越多 ClientNAT：啟動ClientNAT（可選），設(shè)置為enable注意：注意：當(dāng)一個Farms 中的服務(wù)器配置有特定port時，該Farm只能與制定了layer 4 port 的Layer 4 policy關(guān)聯(lián)在一起24Graceful Shutdown of Servers existing users connected to a single server are allowed to time-out naturally. Allows for planned maintenance or tro

19、ubleshooting of servers.Current Users Connected to Server #3RadwareTrap No more users on Server #3Server #3 can now be taken down without disconnecting any usersAdmin Status - Shutdown25重要參數(shù)-Operation Mode AppDirector Servers Application Servers Table Active1Active2BackupADRegular：主用服務(wù)器Backup：當(dāng)所有主用服

20、務(wù)器失效時，該服務(wù)器開始接收用戶請求并提供服務(wù)26Backup Server Address：為此server指定一臺備份服務(wù)器，當(dāng)此server fail時，AD將分配此Server的Session到指定的備份服務(wù)器。如為默認(rèn)的，表示沒有為此臺Server指定特定的備份server。Backup Preemption：默認(rèn)為Enable。此功能是當(dāng)Regular Server再次可用時，則AD將使指定的Backup Server不可用，而將Session再分配給重新可用的Regular Server。當(dāng)置為Disable時，即使Regular Server可用了，還是要等指定的

21、Backup Server不可用后才能啟用。使用場景使用場景：當(dāng)有的服務(wù)器是成對使用，且只能使用其中一臺。重要參數(shù)-Special Backup Server27VIP-L4 Policy管理開始配置配置ClientNAT是否需要是否需要ClientNAT添加FarmYesNO添加Sever是否需要是否需要L7對話保持對話保持配置L7對話保持Yes是否需要是否需要L7策略策略添加L4策略配置L7策略YesNONO基基本本配配置置增增強(qiáng)強(qiáng)配配置置配置高級健康檢查28本地負(fù)載均衡- L4策略FTP FarmWEB FarmDNSFarmL4 策略：通過用戶請求策略：通過用戶請求的的L3和和L4層的

22、信息來選層的信息來選擇擇FarmL4 協(xié)議: TCP UDP / ICMPL4 端口: TCP 和 UDP端口用戶IPVIPDest IP = VIPDest Port = 53Dest IP = VIPDest port = 21Dest IP =Server IPDest port = 21Dest IP = server IPDest port = 5329L4策略管理 AppDirector Layer 4 Farm Selection Layer 4 Policy Table Create 30策略匹配參數(shù)Virtual IP：VIP，即用戶訪問的目標(biāo)IPL4 Protocol：TCP / UDP / ICMP / Other / AnyL4 Port：TCP 或UDP 目標(biāo)端口客戶地址客戶地址： 客戶地址范圍動作參數(shù)Farm Name：如果沒有L7策略則直接選擇Farm名稱