Radware AppDirector-Part2-服務(wù)器負(fù)載均衡基礎(chǔ)

1、AppDirector 培訓(xùn)第2部分：效力器負(fù)載平衡根底1Client =0VIP (00)Client Server 10Server 21Server 32Clients Request Source IP = Destination = VIP 00:80Load Balancing Decision Server to ClientSource IP = 0Destination = AppDirector to ClientSource IP = VIP 00Destination = VIP負(fù)載平衡根底概念Farm AppDirector to ServerSource IP =

2、Destination = 0:80802Layer 4 戰(zhàn)略 根據(jù)網(wǎng)絡(luò)層信息參數(shù)進展 farm 的選擇 Farm 由提供一樣業(yè)務(wù)的一組效力器組成 Layer 7 戰(zhàn)略根據(jù)運用層信息參數(shù)進展 farm 的選擇 VIP: Virtual IP對外提供效力的IP地址實踐的效力器 AD效力器負(fù)載平衡的根本構(gòu)架3AD效力器負(fù)載平衡根本概念FarmServerL4 Policy4Farm管理開場配置配置ClientNAT能否需求ClientNAT添加FarmYesNO添加Sever能否需求L7對話堅持配置L7對話堅持Yes能否需求L7戰(zhàn)略添加L4戰(zhàn)略配置L7戰(zhàn)略YesNONO基本配置增強配置配置高級安康

3、檢查5Farm是一組提供一樣效力的效力器群組 FarmAppDirectorServer FarmClientsVIP6Farm根本參數(shù) AppDirector Farms Farm Table Create7為了有效地處置AD效力器群中客戶和效力器之間流量的流動，AD運用了客戶表- Client Table。客戶表根本上是經(jīng)過AD虛擬地址發(fā)送到效力器的客戶列表。當(dāng)用戶運用AD映射到一組效力器上的虛擬lP 地址時，AD會檢查客戶表，查看該用戶的記錄能否已存在。假設(shè)存在，該客戶會直接指向客戶表所顯示的效力器。假設(shè)沒有記錄，那么按照預(yù)配置的負(fù)載平衡規(guī)范選擇一個效力器，數(shù)據(jù)包就會被發(fā)送到選定的效力器

4、，同時該記錄會保管到客戶表中只需客戶表中的該記錄有效那么從該客戶機發(fā)送到此特定虛擬地址的一切數(shù)據(jù)包都會被發(fā)送到同一個效力器客戶表 Client TableSource AddressSource PortRequested AddressRequested PortFarm NameServer AddressServer Port10620080Web808Farm根本參數(shù)Aging Time：Client Table中的Session堅持時間Dispatch Method： 負(fù)載平衡算法Cyclic (Round Robin)：輪循Weighted Cyclic ：基于權(quán)重的輪循方式(經(jīng)過

5、手工靜態(tài)地來定義包分發(fā)比重)Least Amount of Traffic(-Local) ：最少流量(或本地最少流量)Fewest Number of Users(-Local)：最少用戶銜接數(shù)或本地最少用戶數(shù)Response Time ：最快反響時間，需啟用安康檢查模塊配合運用NT SNMP Parameters：根據(jù)Windows效力器SNMP參數(shù)取到的值選擇效力器，僅對Windows效力器有效，并且Windows效力器需求翻開SNMP功能User-Configurable SNMP Parameters：任何提供SNMP的效力器，用戶需求設(shè)置相關(guān)的SNMP OID值及權(quán)重作為安康檢查對

6、象Hashing：哈希算法, 根據(jù)源地址選擇效力器, 同一地址無論任何時候訪問VIP都會分配到同一臺效力器, 當(dāng)需求做長時間會話堅持時, 運用該算法不需求添加會話表的超時時間，有助于減少會話表的條目，同是不影響會話堅持9Farm根本參數(shù) AppDirector Farms Farm Table Create10AppDirector會話堅持是基于client table的，Client table mode 簡單來說有三種:Regluar: 3層會話表方式,只記錄用戶源IP, 目的IP和目的端口. 一個用戶,無論翻開多少會話,只需源IP不變,AppDirector只記錄一條會話.Entry P

7、er Session: 4層會話表方式, 記錄用戶源IP, 源端口,目的IP和目的端口. 對于同一源IP地址,負(fù)載平衡算法只執(zhí)行第一次懇求, 同一用戶后續(xù)懇求,無論新開多少會話,都去到一樣的效力器,但每個新的會話,都會記錄在Client table中.Server Per Session: 4層會話表方式, 記錄用戶源IP, 源端口,目的IP和目的端口. AppDirector對每個新的會話,都進展負(fù)載平衡算法計算. 同一用戶后續(xù)懇求,能夠會去到不同的效力器,每個新的會話,都會記錄在Client table中.Farm根本參數(shù) Session mode11Server1Server2Serve

8、r3Regular Session ModeSource AddressSource PortRequested AddressRequested PortFarm NameServer AddressServer Port080Web80Regluar: 3層會話表方式,只記錄用戶源IP, 目的IP和目的端口. 一個用戶,無論翻開多少會話,只需源IP不變,AD只記錄一條會話.不適用用戶需求直接訪問后臺效力器的環(huán)境12Server1Server2Server3Source Port = XXXXSource Port = XXXYSource Port = XXXZEntry Per Sess

9、ion ModeSource AddressSource PortRequested AddressRequested PortFarm NameServer AddressServer Portxxxx080Web80 xxxy080Web80 xxxz080Web80Entry Per Session: 4層會話表方式, 記錄用戶源IP, 源端口,目的IP和目的端口. 對于同一源IP地址,負(fù)載平衡算法只執(zhí)行第一次懇求, 同一用戶后續(xù)懇求,無論新開多少會話,都去到一樣的效力器,但每個新的會話,都會記錄在Client table中13Server1Server2Server3Source Po

10、rt = XXXXSource Port = XXXYSource Port = XXXZServer Per Session ModeSource AddressSource PortRequested AddressRequested PortFarm NameServer AddressServer Portxxxx080Web80 xxxy080Web80 xxxz080Web80Server Per Session: 4層會話表方式, 記錄用戶源IP, 源端口,目的IP和目的端口. AppDirector對每個新的會話,都進展負(fù)載平衡算法計算. 同一用戶后續(xù)懇求,能夠會去到不同的效力

11、器,每個新的會話,都會記錄在Client table中.14另外兩種Session mode:RemoveOnSessionEnd-EPSEntry Per Session : 4層會話表方式, 同一用戶后續(xù)懇求,無論新開多少會話,都去到一樣的效力器,但每個新的會話,都會記錄在Client table中。但當(dāng)AD知道在效力器和客戶機一樣的效力器之間有RST / FIN 數(shù)據(jù)包發(fā)送時，它會對Client table中的記錄加上刪除標(biāo)志。此記錄的時間限制為5 秒，然后它就會被刪除。 .RemoveOnSessionEnd -SPS: 4層會話表方式, 記錄用戶源IP, 源端口,目的IP和目的端口.

12、 AppDirector對每個新的會話,都進展負(fù)載平衡算法計算. 同一用戶后續(xù)懇求,能夠會去到不同的效力器,每個新的會話,都會記錄在Client table中。但當(dāng)AD知道在效力器和客戶機之間有RST / FIN 數(shù)據(jù)包發(fā)送時，它會對客戶表中的記錄加上刪除標(biāo)志。此記錄的時間限制為5 秒，然后它就會被刪除。 Farm根本參數(shù) 其他Session mode15Farm根本參數(shù)-連通性檢查 AppDirector Farms Farm Table Create16 Farm根本參數(shù)連通性檢查Server 1Server 2AppDirectorPage.htm ?Page.htm ?HTML代碼 S

13、erver UpConnectivity Check：PingTCP端口 UDP端口 頁面HTML代碼 Server Down17連通性檢查-Ping AppDirector Farms Farm Table Connectivity Check Method: Ping18連通性檢查-TCP Port AppDirector Farms Farm Table Connectivity Check Method: TCP PortConnectivity Check Port：填寫或選擇需求檢查的端口TCP檢查順序： 1、AD SYN； 2、Server SYN ACK; 3、AD FIN A

14、CK 4、Server ACK 5、AD ACK; 6、Close connection.19連通性檢查-UDP Port AppDirector Farms Farm Table Connectivity Check Method: UDP PortConnectivity Check Port：填寫或選擇需求檢查的端口留意：UDP檢查時，由于其不具有TCP三次握手功能，假設(shè)UDP不可達(dá)，那么AD會收到一個“Destination Unreachable的提示，假設(shè)可達(dá)那么沒有回應(yīng)，因此UDP檢測是在無回應(yīng)時ping一同進展的。20連通性檢查- Page AppDirector Farms

15、Farm Table Connectivity Check Method: PageConnectivity Check Port：填寫或選擇需求檢查的端口Home Page：填寫需求檢查的URL，最多80字符 GET / 留意：默許檢驗效力器的前往代碼，假設(shè)為200，即表示效力器可用21Server管理開場配置配置ClientNAT能否需求ClientNAT添加FarmYesNO添加Sever能否需求L7對話堅持配置L7對話堅持Yes能否需求L7戰(zhàn)略添加L4戰(zhàn)略配置L7戰(zhàn)略YesNONO基本配置增強配置配置高級安康檢查22Server管理 AppDirector Servers Applic

16、ation Servers Table 23重要參數(shù)Farm Name: Farm稱號Server Address: 效力器的真實IP地址Server Port: 效力器的真實端口號，假設(shè)效力器的真實端口號與VIP對外提供效力的端口號一致，就堅持默許值None；假設(shè)效力器真實端口為8080，對外效力端口為80，那么配置為8080Server Name: 標(biāo)識效力器的稱號 Server Weight: 權(quán)重，越大分擔(dān)的用戶數(shù)量越多 ClientNAT：啟動ClientNAT可選，設(shè)置為enable留意：當(dāng)一個Farms 中的效力器配置有特定port時，該Farm只能與制定了layer 4 por

17、t 的Layer 4 policy關(guān)聯(lián)在一同24Graceful Shutdown of Servers existing users connected to a single server are allowed to time-out naturally. Allows for planned maintenance or troubleshooting of servers.Current Users Connected to Server #3RadwareTrap No more users on Server #3Server #3 can now be taken down w

18、ithout disconnecting any usersAdmin Status - Shutdown25重要參數(shù)-Operation Mode AppDirector Servers Application Servers Table Active1Active2BackupADRegular：主用效力器Backup：當(dāng)一切主用效力器失效時，該效力器開場接納用戶懇求并提供效力26Backup Server Address：為此server指定一臺備份效力器，當(dāng)此server fail時，AD將分配此Server的Session到指定的備份效力器。如為默許的，表示沒有為此臺Server指定

19、特定的備份server。Backup Preemption：默以為Enable。此功能是當(dāng)Regular Server再次可用時，那么AD將使指定的Backup Server不可用，而將Session再分配給重新可用的Regular Server。當(dāng)置為Disable時，即使Regular Server可用了，還是要等指定的Backup Server不可用后才干啟用。運用場景：當(dāng)有的效力器是成對運用，且只能運用其中一臺。重要參數(shù)-Special Backup Server27VIP-L4 Policy管理開場配置配置ClientNAT能否需求ClientNAT添加FarmYesNO添加Seve

20、r能否需求L7對話堅持配置L7對話堅持Yes能否需求L7戰(zhàn)略添加L4戰(zhàn)略配置L7戰(zhàn)略YesNONO基本配置增強配置配置高級安康檢查28本地負(fù)載平衡- L4戰(zhàn)略FTP FarmWEB FarmDNSFarmL4 戰(zhàn)略：經(jīng)過用戶懇求的L3和L4層的信息來選擇FarmL4 協(xié)議: TCP UDP / ICMPL4 端口: TCP 和 UDP端口用戶IPVIPDest IP = VIPDest Port = 53Dest IP = VIPDest port = 21Dest IP =Server IPDest port = 21Dest IP = server IPDest port = 5329L4戰(zhàn)略管理 AppDirector Layer 4 Farm Selection Layer 4 Policy Table Create 30戰(zhàn)略匹配參數(shù)Virtual IP：VIP，即用戶訪問的目的IPL4 Protocol：TCP / UDP / ICMP / Other / AnyL4 Port：TCP 或UDP 目的端口客戶地址： 客戶地址范圍動作參數(shù)Farm Name：假設(shè)沒有L7戰(zhàn)略那么直接選擇Farm稱號L7 PolicyName：選擇要運用的L7戰(zhàn)略