Server Load Balancing-Radware負(fù)載均衡

1、Slide 1Slide 2了解SLB數(shù)據(jù)流和Client/Server處理過程了解不同負(fù)載均衡算法之間的區(qū)別了解服務(wù)器健康檢查熟悉SLB配置Slide 3Slide 4Slide 5DNS 0Network Manager(2) 交換機(jī)根據(jù)負(fù)載均衡策略選擇服務(wù)器.(3) 響應(yīng)經(jīng)由交換機(jī)返回給用戶VIP 0Port 80(1) DNS將域名解析為VIP.Slide 6Interface 54/24Interf

2、ace/28 確認(rèn)路由工作正常用戶: :2000VIP 0Port 80Route entrySlide 7DNS 0Network Manager訪問 virtual-server IP-address/service 用戶: :2000DestIP: 0:80VIP 0Port 80Slide 810.10.10.

3、3提取針對(duì)virtual-server IP-address/service的請(qǐng)求 用戶: :2000DestIP: 0:80SrcIP : :2000DestIP: 0:80VIP 0Port 80client processSlide 9是否是已在處理的請(qǐng)求？用戶: :2000client processVIP 0Port 80SessionTable源 client-IP:p

4、ort目的VIP: service-port記錄具體的負(fù)載均衡信息實(shí)現(xiàn)會(huì)話保持Alteon設(shè)備收到用戶請(qǐng)求之后，首先檢查該表是否有匹配項(xiàng)，若有，則按照表項(xiàng)中的信息將用戶數(shù)據(jù)包轉(zhuǎn)發(fā)到表中的服務(wù)器Troubleshooting的時(shí)候需要檢查該表Slide 103,01:4586,http -356httpage 6f:10EUSPTC#(1) (2)(3)(4)(5)(6)(7a)(7)(8)(9)(10)(11)13(14)Slide 1已在處理的請(qǐng)求被轉(zhuǎn)發(fā)至相同服務(wù)器用戶:

5、:2000SessionTable源 client-IP:port目的. VIP: service-portLoadB. Rserver:listen-portProtocolclient processVIP 0Port 80Slide 12 對(duì)新的請(qǐng)求做負(fù)載均衡用戶: :2000client processVIP 0Port 80SessionTable源 client-IP:port目的. VIP: service-portSessionTa

6、ble源 client-IP:port目的. VIP: service-portLoadB. Rserver:listen-portProtocolSlide 13向服務(wù)器發(fā)送請(qǐng)求 用戶: :2000SrcIP: :2000DestIP: :80client processVIP 0Port 80Slide 14服務(wù)器響應(yīng)serverprocess用戶: :2000VIP

7、0Port 80SrcIP::80DestIP: :2000Service Map TableVIP - Real-server 1VIP - Real-server xSessionTable源 client-IP:port目的. VIP: service-portLoadB. Rserver:listen-portProtocolSlide 15將響應(yīng)數(shù)據(jù)包中的源IP由服務(wù)器IP改為VIPserverprocess用戶: :2000VIP 192.

8、168.13.10Port 80SrcIP::80DestIP: :2000Service Map TableVIP - Real-server 1VIP - Real-server xSessionTable源 client-IP:port目的. VIP: service-portLoadB. Rserver:listen-portProtocolSrcIP:0:80DestIP: :2000Slide 16 TCP IP MACDst MACSrc MACSrc IP AddressDst IP Addre

9、ssSrc PortDst PortCIPVIP215580用戶virt_macrouter_macCIPVIP215580Application Switchrip_macCIPRIP215580rip_macCIPRIP215580服務(wù)器需在物理端口啟動(dòng)Client處理： /cfg/slb/port #/client ena.對(duì)于負(fù)載均衡流量，Alteon使用特殊的MAC地址： aa:bb:cc:dd:ee:ferouter_macrouter_mac識(shí)別針對(duì)VIP的TCP SYN數(shù)據(jù)包 (TCP建鏈請(qǐng)求). 是否已在Session表中？ 如果沒有，做負(fù)載均衡 Session綁定并生成Se

10、ssion ID記錄 根據(jù)Session ID實(shí)現(xiàn)地址轉(zhuǎn)換識(shí)別已有連接的后續(xù)數(shù)據(jù)包，并轉(zhuǎn)發(fā)至相同服務(wù)器在接收到FIN包或記錄老化后刪除連接記錄對(duì)于目的IP不是VIP的數(shù)據(jù)包做2，3層轉(zhuǎn)發(fā).Slide 17Slide 18 TCP IP MACSrcMACDestMACSrc IP AddressDst IP AddressSrc PortDst PortVIPCIP802155用戶vip_macVIPCIP802155Application Switchrip_macRIPCIP802155rip_macRIPCIP802155服務(wù)器需基于物理端口啟動(dòng)Server處理： /cfg/slb/po

11、rt #/server ena.router_macrouter_macrouter_mac所有數(shù)據(jù)包都被“監(jiān)控”判斷收到的數(shù)據(jù)包是和VIP服務(wù)相關(guān)，還是只是終端之間的常規(guī)通訊如果數(shù)據(jù)包和VIP服務(wù)相關(guān)，則替換源IP和源端口使用service map 表靜態(tài)表VIP和服務(wù)器之間的關(guān)聯(lián)性常規(guī)轉(zhuǎn)發(fā)和VIP服務(wù)無關(guān)的數(shù)據(jù)包Slide 19Slide 20Slide 21RIP 地址 & GroupsVIP 地址& TCP/UDP 端口啟動(dòng)Client/Server 處理開啟SLBapply 和 save /cfg/slb/real 10/rip /ena/cfg/slb/grou

12、p 42/add 10/metric roundrobin/health icmp/cfg/slb/virt 3/vip 0/ena service 80/group 42/cfg/slb/port 1/client ena/server ena/cfg/slb/on服務(wù)器組（Group）和L4 port設(shè)置：/c/slb/on/c/slb/real 10 enarip /c/slb/real 22 enarip /c/slb/real 23 enarip Slide 22/c/slb/group 42 add

13、 10 add 22 add 23/c/slb/port 1 client ena/c/slb/port 2 server ena實(shí)現(xiàn)所有TCP和UDP服務(wù)的負(fù)載均衡： /c/slb/virt 3 enavip 0layr3 ena/c/slb/virt 3/service IP group 42Slide 23實(shí)現(xiàn)TCP 80端口服務(wù)的負(fù)載均/c/slb/virt 3 enavip 0/c/slb/virt 3/service 80 http group 42Slide 24每個(gè)虛擬IP最多可設(shè)置8個(gè)服務(wù)： /c/slb/virt 3 enav

14、ip 0/c/slb/virt 3/service 80 group 42/c/slb/virt 3/service 87 group 55LB service 9 至 16: /c/slb/virt 4 enavip 0/c/slb/virt 4/service 88 group 32/c/slb/virt 4/service 95 group 60Slide 25基于負(fù)載的算法： LeastConns（最少連接） Round Robin（輪詢） Response Time BandwidthSlide 26基于對(duì)話保持的算法： 在對(duì)話保持部分

15、詳細(xì)討論 Hash Minimum HushLeastConns是最常用的算法 自我調(diào)整效果最好 默認(rèn)算法 對(duì)于rmetric同樣生效Slide 27Server AServer BServer CInternet新的請(qǐng)求被分配給當(dāng)前活動(dòng)連接最少的服務(wù)器支持權(quán)重（Weighting）& 最大連接數(shù)閾值CLI: /cfg/slb/group 1/metric leastconns 新的請(qǐng)求依照輪詢（Round-robin）方式分發(fā)支持權(quán)重（Weighting） 分發(fā)給服務(wù)器的連接數(shù)和權(quán)重成正比支持最大連接數(shù)閾值CLI: /cfg/slb/group 1/metric roundrobin對(duì)rme

16、tric同樣生效Slide 28Server AServer BInternetServer C響應(yīng)時(shí)間算法會(huì)測算完成健康檢查的時(shí)間。每臺(tái)服務(wù)器對(duì)于相同健康檢查的時(shí)間是不同的。服務(wù)器響應(yīng)時(shí)間越短，接收到的請(qǐng)求越多。CLI: /cfg/slb/group 1/metric responseSlide 29Server AServer BServer CInternet最小帶寬算法會(huì)監(jiān)測每臺(tái)服務(wù)器所處理的帶寬。每臺(tái)服務(wù)器的所處理的帶寬字節(jié)是不同的，并依次來分配用戶。最小帶寬的服務(wù)器會(huì)接收到更多的用戶請(qǐng)求。CLI: /cfg/slb/group 1/metric bandwidthSlide 30S

17、erver AServer BServer CInternetDatabaseserversServer 1Server 2Server nHealth Monitoring健康檢查通過檢查服務(wù)器健康與否來決定服務(wù)器的狀態(tài)，并最終確定服務(wù)器是否參與負(fù)載均衡。AlteonEmployeesCustomersPartnersInternet檢查之前的可用服務(wù)器池： server 1, server 2, , server n模擬用戶行為，訪問服務(wù)器上的應(yīng)用檢查之后的可用服務(wù)器池： server 1, server 2, , server n新的連接請(qǐng)求只會(huì)發(fā)送給健康的服務(wù)器Slide 32Slid

18、e 33發(fā)現(xiàn)服務(wù)器宕機(jī)、服務(wù)故障將新的用戶請(qǐng)求轉(zhuǎn)發(fā)至健康的服務(wù)器故障閾值：連續(xù)失敗次數(shù)( 默認(rèn)：4)默認(rèn)設(shè)置下，健康檢查的間隔為2秒s恢復(fù)閾值：連續(xù)成功次數(shù) (默認(rèn)：2)L1 物理層檢查方法L2 ARP 檢查L3 ICMP pingL4 TCP 連接請(qǐng)求L7 內(nèi)容健康檢查TCP/UDP 腳本健康檢查Slide 34Alteon應(yīng)用交換機(jī)監(jiān)測連接服務(wù)器的物理端口的連接狀態(tài)如果連接某臺(tái)服務(wù)器的物理端口宕掉，Alteon立刻將該服務(wù)器標(biāo)注為失效。 最快速的健康檢查 不會(huì)向故障服務(wù)器發(fā)送新的請(qǐng)求 對(duì)于已有連接，也不會(huì)向故障服務(wù)器發(fā)送任何流量 立即刪除Session表內(nèi)所有和故障服務(wù)器相關(guān)的連接信息 用

19、于IDS負(fù)載均衡Slide 35交換機(jī)向服務(wù)器發(fā)送ARP請(qǐng)求，并監(jiān)聽響應(yīng)用戶可定義檢查間隔.用戶可定義判定服務(wù)器宕機(jī)的連續(xù)失敗次數(shù)CLI: /cfg/slb/group 1/health arp建議使用該方法檢查默認(rèn)路由Slide 36建議針對(duì)IP服務(wù)或除DNS之外的應(yīng)用使用該健康檢查Slide 37交換機(jī)向服務(wù)器發(fā)送ICMP Ping請(qǐng)求，并監(jiān)聽響應(yīng)用戶可定義檢查間隔.用戶可定義判定服務(wù)器宕機(jī)的連續(xù)失敗次數(shù)CLI: /cfg/slb/group 1/health icmp交換機(jī)向服務(wù)器上的每個(gè)服務(wù)發(fā)送TCP SYN請(qǐng)求，接收到TCP SYN Ack包后關(guān)閉連接。Alteon會(huì)向服務(wù)器發(fā)送 T

20、CP FIN。.檢查的L4-real 端口號(hào)由slb service port決定CLI: /cfg/slb/group 1/health tcp默認(rèn)健康檢查Slide 38用戶可定義檢查間隔.HTTP 對(duì)目標(biāo)服務(wù)器執(zhí)行HTTP GET 命令 驗(yàn)證目標(biāo)內(nèi)容URL (index.html, /cgi-bin/test.html, etc.) 的返回代碼為 “200 OK”Slide 39/c/slb/group 1 ipver v4 health http content index.htm add 1 add 2DNS based on TCP and UDP Protocol Health

21、CheckTFTP Health Check.SNMP Health CheckFTP Server Health ChecksPOP3 Server Health ChecksSMTP Server Health ChecksIMAP Server Health ChecksNNTP Server Health ChecksRADIUS Server Health ChecksHTTPS/SSL Server Health ChecksWAP Gateway Health Checks.LDAP Health Checks Slide 40Flexible health checkTCP o

22、r UDP protocolASCII or binary dataCommands open send expect close and other commandsConfigure /cfg/slb/advhc/script (1.64)Use /cfg/slb/group x/health script xopen 80send GET /index.html HTTP/1.1rnHOST:rnrnexpect HTTP/1.1 200close open 80send GET /script.cgi HTTP/1.1rnHOST:rnrnexpect HTTP/1.1 200clos

23、eopen 53,udpbsend 53 53 01 00 00 01 00 00nsend 6d 00 00 01 00 01bexpect 00 01 00 01offset 1depth 32wait 1024一臺(tái)服務(wù)器的健康狀態(tài)由另外一臺(tái)服務(wù)器的健康狀況決定兩臺(tái)服務(wù)器可屬于相同或不同的組（Group）當(dāng)屬于不同組時(shí)，支持不同健康檢查只有當(dāng)所有的buddy服務(wù)器正常時(shí)，該服務(wù)器才 up配置:Syntax: /cfg/slb/real #/adv/buddyhc/ addbd|rembd real group service/cfg/slb/real 1/adv/buddyhc/addbd

24、 3 2 1575/cfg/slb/real 2/adv/buddyhc/addbd 3 2 1575Slide 42Web-server 1InternetWeb-server 2DB-server 3group 2Health check TCPgroup xSlide 43Slide 44服務(wù)器備份Group 備份GroupedReal 3Real 4CLI: /cfg/slb/real 3/backup 4Real 1Real 2Real 3Real 4 or another groupCLI: /cfg/slb/group 3/backup r4 orCLI: /cfg/slb/gr

25、oup 3/backup g2Slide 45Service 8001Service 8002Service 8001Service 8002Service 8001Service 8002VIPPorts ActivatedPort MappingReal Server IP Address00 80 (HTTP) 8001 （rport 1） (RIP 1)8002 （rport 2） (RIP 2) (RIP 3)An application will run on several different CPU