AppDirectorPart2服務(wù)器負(fù)載均衡基礎(chǔ)

1、page 1appdirector 培訓(xùn)第2部分：服務(wù)器負(fù)載均衡基礎(chǔ)page 2client =0vip (00)client server 10server 21server 32clients request source ip = destination = vip 00:80load balancing decision server to clientsource ip = 0destination = 4

2、.3.2.1appdirector to clientsource ip = vip 00destination = vip負(fù)載均衡基礎(chǔ)概念farm appdirector to serversource ip = destination = 0:8080page 3layer 4 策略策略 依據(jù)網(wǎng)絡(luò)層信息參數(shù)進(jìn)行 farm 的選擇 farm 由提供相同業(yè)務(wù)的一組服務(wù)器組成 layer 7 策略策略依據(jù)應(yīng)用層信息參數(shù)進(jìn)行 farm 的選擇 vip: virtual ip對(duì)外提供服務(wù)的對(duì)外提供服務(wù)的ip地址地址

3、實(shí)際的服務(wù)器實(shí)際的服務(wù)器 ad服務(wù)器負(fù)載均衡的基本構(gòu)架page 4l4 policyl7 policy是否有是否有l(wèi)7 policyfarm是否有是否有client table entryclient tabledispatch methodsession modefarm servervipyesyesnonoip, port,protocolsession mode,dispatch 方法gslb 策略server ip地址是否在是否在l7 persistence table中有匹配項(xiàng)中有匹配項(xiàng)nosession id tableyesad內(nèi)部處理流程page 5業(yè)務(wù)配置流程開始配置配置c

4、lientnat是否需要是否需要clientnat添加farmyesno添加sever是否需要是否需要l7對(duì)話保持對(duì)話保持配置l7對(duì)話保持yes是否需要是否需要l7策略策略添加l4策略配置l7策略yesnono基基本本配配置置增增強(qiáng)強(qiáng)配配置置配置高級(jí)健康檢查page 6farm管理開始配置配置clientnat是否需要是否需要clientnat添加farmyesno添加sever是否需要是否需要l7對(duì)話保持對(duì)話保持配置l7對(duì)話保持yes是否需要是否需要l7策略策略添加l4策略配置l7策略yesnono基基本本配配置置增增強(qiáng)強(qiáng)配配置置配置高級(jí)健康檢查page 7farm是一組提供相同服務(wù)的服務(wù)器

5、群組 farmappdirectorserver farmclientsvippage 8為了有效地處理ad服務(wù)器群中客戶和服務(wù)器之間流量的流動(dòng)，ad使用了客戶表- client table?？蛻舯砘旧鲜峭ㄟ^(guò)ad虛擬地址發(fā)送到服務(wù)器的客戶列表。當(dāng)用戶使用ad（映射到一組服務(wù)器）上的虛擬lp 地址時(shí)，ad會(huì)檢查客戶表，查看該用戶的記錄是否已存在。如果存在，該客戶會(huì)直接指向客戶表所顯示的服務(wù)器。如果沒有記錄，則按照預(yù)配置的負(fù)載均衡標(biāo)準(zhǔn)選擇一個(gè)服務(wù)器，數(shù)據(jù)包就會(huì)被發(fā)送到選定的服務(wù)器，同時(shí)該記錄會(huì)保存到客戶表中只要客戶表中的該記錄有效則從該客戶機(jī)發(fā)送到此特定虛擬地址的所有數(shù)據(jù)包都會(huì)被發(fā)送到同一個(gè)服務(wù)

6、器客戶表 client tablesource addresssource portrequested addressrequested portfarm nameserver addressserver port1060080web80page 9farm基本參數(shù) appdirector farms farm table createpage 10farm基本參數(shù)aging time：client table中的session保持時(shí)間dispatch method： 負(fù)載均衡算法cyclic (round robin)：輪循weighted

7、 cyclic ：基于權(quán)重的輪循方式(通過(guò)手工靜態(tài)地來(lái)定義包分發(fā)比重)least traffic ：最少流量least number of users：最少用戶連接數(shù)response time load balancing：最快反應(yīng)時(shí)間，需啟用健康檢查模塊配合使用nt snmp parameters：根據(jù)windows服務(wù)器snmp參數(shù)取到的值選擇服務(wù)器，僅對(duì)windows服務(wù)器有效，并且windows服務(wù)器需要打開snmp功能user-configurable snmp parameters：任何提供snmp的服務(wù)器，用戶需要設(shè)置相關(guān)的snmp oid值及權(quán)重作為健康檢查對(duì)象hashing：

8、哈希算法, 根據(jù)源地址選擇服務(wù)器, 同一地址無(wú)論任何時(shí)候訪問vip都會(huì)分配到同一臺(tái)服務(wù)器, 當(dāng)需要做長(zhǎng)時(shí)間會(huì)話保持時(shí), 使用該算法不需要增加會(huì)話表的超時(shí)時(shí)間，有助于減少會(huì)話表的條目，同是不影響會(huì)話保持page 11farm基本參數(shù) appdirector farms farm table createpage 12appdirector會(huì)話保持是基于client table的，client table mode 簡(jiǎn)單來(lái)說(shuō)有三種:regluar: 3層會(huì)話表模式,只記錄用戶源ip, 目標(biāo)ip和目標(biāo)端口. 一個(gè)用戶,無(wú)論打開多少會(huì)話,只要源ip不變,appdirector只記錄一條會(huì)話.entry

9、 per session: 4層會(huì)話表模式, 記錄用戶源ip, 源端口,目標(biāo)ip和目標(biāo)端口. 對(duì)于同一源ip地址,負(fù)載均衡算法只執(zhí)行第一次請(qǐng)求, 同一用戶后續(xù)請(qǐng)求,無(wú)論新開多少會(huì)話,都去到相同的服務(wù)器,但每個(gè)新的會(huì)話,都會(huì)記錄在client table中.server per session: 4層會(huì)話表模式, 記錄用戶源ip, 源端口,目標(biāo)ip和目標(biāo)端口. appdirector對(duì)每個(gè)新的會(huì)話,都進(jìn)行負(fù)載均衡算法計(jì)算. 同一用戶后續(xù)請(qǐng)求,可能會(huì)去到不同的服務(wù)器,每個(gè)新的會(huì)話,都會(huì)記錄在client table中.farm基本參數(shù) session modepage 13server1serve

10、r2server3regular session modesource addresssource portrequested addressrequested portfarm nameserver addressserver port-080web80regluar: 3層會(huì)話表模式,只記錄用戶源ip, 目標(biāo)ip和目標(biāo)端口. 一個(gè)用戶,無(wú)論打開多少會(huì)話,只要源ip不變,ad只記錄一條會(huì)話.不適用用戶需要直接訪問后臺(tái)服務(wù)器的環(huán)境page 14server1server2server3source port = xxxxsource port

11、= xxxysource port = xxxzentry per session modesource addresssource portrequested addressrequested portfarm nameserver addressserver portxxxx080web80xxxy080web80xxxz080web80entry per session: 4層會(huì)話表模式, 記錄用戶源ip, 源端口,目標(biāo)ip和目標(biāo)端口. 對(duì)

12、于同一源ip地址,負(fù)載均衡算法只執(zhí)行第一次請(qǐng)求, 同一用戶后續(xù)請(qǐng)求,無(wú)論新開多少會(huì)話,都去到相同的服務(wù)器,但每個(gè)新的會(huì)話,都會(huì)記錄在client table中page 15server1server2server3source port = xxxxsource port = xxxysource port = xxxzserver per session modesource addresssource portrequested addressrequested portfarm nameserver addressserver portxxxx080we

13、b80xxxy080web80xxxz080web80server per session: 4層會(huì)話表模式, 記錄用戶源ip, 源端口,目標(biāo)ip和目標(biāo)端口. appdirector對(duì)每個(gè)新的會(huì)話,都進(jìn)行負(fù)載均衡算法計(jì)算. 同一用戶后續(xù)請(qǐng)求,可能會(huì)去到不同的服務(wù)器,每個(gè)新的會(huì)話,都會(huì)記錄在client table中.page 16另外兩種session mode:removeonsessionend-eps（entry per session） : 4層會(huì)話表模式, 同一用戶后續(xù)

14、請(qǐng)求,無(wú)論新開多少會(huì)話,都去到相同的服務(wù)器,但每個(gè)新的會(huì)話,都會(huì)記錄在client table中。但當(dāng)ad知道在服務(wù)器和客戶機(jī)相同的服務(wù)器之間有rst / fin 數(shù)據(jù)包發(fā)送時(shí)，它會(huì)對(duì)client table中的記錄加上刪除標(biāo)記。此記錄的時(shí)間限制為5 秒，然后它就會(huì)被刪除。 .removeonsessionend -sps: 4層會(huì)話表模式, 記錄用戶源ip, 源端口,目標(biāo)ip和目標(biāo)端口. appdirector對(duì)每個(gè)新的會(huì)話,都進(jìn)行負(fù)載均衡算法計(jì)算. 同一用戶后續(xù)請(qǐng)求,可能會(huì)去到不同的服務(wù)器,每個(gè)新的會(huì)話,都會(huì)記錄在client table中。但當(dāng)ad知道在服務(wù)器和客戶機(jī)之間有rst / f

15、in 數(shù)據(jù)包發(fā)送時(shí)，它會(huì)對(duì)客戶表中的記錄加上刪除標(biāo)記。此記錄的時(shí)間限制為5 秒，然后它就會(huì)被刪除。 farm基本參數(shù) 其他session modepage 17farm基本參數(shù)-連通性檢查 appdirector farms farm table createpage 18 farm基本參數(shù)連通性檢查server 1server 2appdirectorpage.htm ?page.htm ?html代碼 server up連通性性檢查：pingtcp 或 udp端口http 頁(yè)面http頁(yè)面內(nèi)容radiusrtsphtml代碼 server downpage 19連通性檢查-ping app

16、director farms farm table connectivity check method: pingpage 20連通性檢查-tcp port appdirector farms farm table connectivity check method: tcp portconnectivity check port：填寫或選擇需要檢查的端口page 21連通性檢查-udp port appdirector farms farm table connectivity check method: udp portconnectivity check port：填寫或選擇需要檢查的端

17、口page 22連通性檢查-http page appdirector farms farm table connectivity check method: http pageconnectivity check port：填寫或選擇需要檢查的端口home page：填寫需要檢查的url，最多80字符注意：注意：默認(rèn)檢驗(yàn)服務(wù)器的返回代碼，如果為200，即表示服務(wù)器可用page 23server管理開始配置配置clientnat是否需要是否需要clientnat添加farmyesno添加sever是否需要是否需要l7對(duì)話保持對(duì)話保持配置l7對(duì)話保持yes是否需要是否需要l7策略策略添加l4策略

18、配置l7策略yesnono基基本本配配置置增增強(qiáng)強(qiáng)配配置置配置高級(jí)健康檢查page 24server管理 appdirector servers application servers table page 25重要參數(shù)farm name: farm名稱server address: 服務(wù)器的真實(shí)ip地址server port: 服務(wù)器的真實(shí)端口號(hào)，如果服務(wù)器的真實(shí)端口號(hào)與vip對(duì)外提供服務(wù)的端口號(hào)一致，就保持默認(rèn)值none；如果服務(wù)器真實(shí)端口為8080，對(duì)外服務(wù)端口為80，則配置為8080server name: 標(biāo)識(shí)服務(wù)器的名稱 server weight: 權(quán)重，越大分擔(dān)的用戶數(shù)量越多

19、clientnat：?jiǎn)?dòng)clientnat（可選），設(shè)置為enable注意：注意：當(dāng)一個(gè)farms 中的服務(wù)器配置有特定port時(shí)，該farm只能與制定了layer 4 port 的layer 4 policy關(guān)聯(lián)在一起page 26重要參數(shù)-operation mode appdirector servers application servers table active1active2backupadregular：主用服務(wù)器backup：當(dāng)所有主用服務(wù)器失效時(shí)，該服務(wù)器開始接收用戶請(qǐng)求并提供服務(wù)page 27graceful shutdown of servers existing u

20、sers connected to a single server are allowed to time-out naturally. allows for planned maintenance or troubleshooting of servers.current users connected to server #3radwaretrap no more users on server #3server #3 can now be taken down without disconnecting any usersadmin status - shutdownpage 28vip

21、-l4 policy管理開始配置配置clientnat是否需要是否需要clientnat添加farmyesno添加sever是否需要是否需要l7對(duì)話保持對(duì)話保持配置l7對(duì)話保持yes是否需要是否需要l7策略策略添加l4策略配置l7策略yesnono基基本本配配置置增增強(qiáng)強(qiáng)配配置置配置高級(jí)健康檢查page 29本地負(fù)載均衡- l4策略ftp farmweb farmdnsfarml4 策略：通過(guò)用戶請(qǐng)求策略：通過(guò)用戶請(qǐng)求的的l3和和l4層的信息來(lái)選層的信息來(lái)選擇擇farml4 協(xié)議: tcp udp / icmpl4 端口: tcp 和 udp端口用戶ipvipdest ip = vipdest port = 53dest ip = vipdes