Radware AppDirector_Part2-服务器负载均衡基础

Page1AppDirector培训第2部分：服务器负载均衡基础Page2Client=192.168.1.50VIP(6.6.6.100)Client–4.3.2.1Server1192.168.1.10Server2192.168.1.11Server3192.168.1.12Client’sRequestSourceIP=4.3.2.1Destination=VIP–6.6.6.100:80LoadBalancingDecision6.6.6.1ServertoClientSourceIP=192.168.1.10Destination=4.3.2.1AppDirectortoClientSourceIP=VIP–6.6.6.100Destination=4.3.2.1VIP负载均衡基础概念FarmAppDirectortoServerSourceIP=4.3.2.1Destination=192.168.1.10:8080192.168.1.1Page3Layer4策略–依据网络层信息参数进行farm的选择Farm–由提供相同业务的一组服务器组成Layer7策略–依据应用层信息参数进行farm的选择VIP:VirtualIP对外提供服务的IP地址实际的服务器AD服务器负载均衡的基本构架Page4AD服务器负载均衡基本概念•Farm•Server•L4PolicyPage5Farm管理开始配置配置ClientNAT是否需要ClientNAT添加FarmYesNO添加Sever是否需要L7对话保持配置L7对话保持Yes是否需要L7策略添加L4策略配置L7策略YesNONO基本配置增强配置配置高级健康检查Page6•Farm是一组提供相同服务的服务器群组FarmAppDirectorServerFarmClientsVIPPage7Farm基本参数•AppDirectorFarmsFarmTableCreatePage8•为了有效地处理AD服务器群中客户和服务器之间流量的流动，AD使用了客户表-ClientTable。•客户表基本上是通过AD虚拟地址发送到服务器的客户列表。当用户使用AD（映射到一组服务器）上的虚拟lP地址时，AD会检查客户表，查看该用户的记录是否已存在。–如果存在，该客户会直接指向客户表所显示的服务器。–如果没有记录，则按照预配置的负载均衡标准选择一个服务器，数据包就会被发送到选定的服务器，同时该记录会保存到客户表中–只要客户表中的该记录有效．则从该客户机发送到此特定虚拟地址的所有数据包都会被发送到同一个服务器客户表ClientTableSourceAddressSourcePortRequestedAddressRequestedPortFarmNameServerAddressServerPort100.1.1.1106210.1.1.10080Web10.1.1.180Page9Farm基本参数•AgingTime：ClientTable中的Session保持时间•DispatchMethod：负载均衡算法•Cyclic(RoundRobin)：轮循•WeightedCyclic：基于权重的轮循方式(通过手工静态地来定义包分发比重)•LeastAmountofTraffic(-Local)：最少流量(或本地最少流量)•FewestNumberofUsers(-Local)：最少用户连接数（或本地最少用户数）•ResponseTime：最快反应时间，需启用健康检查模块配合使用•NTSNMPParameters：根据Windows服务器SNMP参数取到的值选择服务器，仅对Windows服务器有效，并且Windows服务器需要打开SNMP功能•User-ConfigurableSNMPParameters：任何提供SNMP的服务器，用户需要设置相关的SNMPOID值及权重作为健康检查对象•Hashing：哈希算法,根据源地址选择服务器,同一地址无论任何时候访问VIP都会分配到同一台服务器,当需要做长时间会话保持时,使用该算法不需要增加会话表的超时时间，有助于减少会话表的条目，同是不影响会话保持Page10Farm基本参数•AppDirectorFarmsFarmTableCreatePage11AppDirector会话保持是基于clienttable的，Clienttablemode简单来说有三种:Regluar:3层会话表模式,只记录用户源IP,目标IP和目标端口.一个用户,无论打开多少会话,只要源IP不变,AppDirector只记录一条会话.EntryPerSession:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.对于同一源IP地址,负载均衡算法只执行第一次请求,同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Clienttable中.ServerPerSession:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.AppDirector对每个新的会话,都进行负载均衡算法计算.同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Clienttable中.Farm基本参数－SessionmodePage12Server1Server2Server3RegularSessionModeSourceAddressSourcePortRequestedAddressRequestedPortFarmNameServerAddressServerPort100.1.1.1-----10.1.1.1080Web10.1.1.180•Regluar:3层会话表模式,只记录用户源IP,目标IP和目标端口.一个用户,无论打开多少会话,只要源IP不变,AD只记录一条会话.•不适用用户需要直接访问后台服务器的环境Page13Server1Server2Server3SourcePort=XXXXSourcePort=XXXYSourcePort=XXXZEntryPerSessionModeSourceAddressSourcePortRequestedAddressRequestedPortFarmNameServerAddressServerPort100.1.1.1xxxx10.1.1.1080Web10.1.1.180100.1.1.1xxxy10.1.1.1080Web10.1.1.180100.1.1.1xxxz10.1.1.1080Web10.1.1.180•EntryPerSession:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.对于同一源IP地址,负载均衡算法只执行第一次请求,同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Clienttable中Page14Server1Server2Server3SourcePort=XXXXSourcePort=XXXYSourcePort=XXXZServerPerSessionModeSourceAddressSourcePortRequestedAddressRequestedPortFarmNameServerAddressServerPort100.1.1.1xxxx10.1.1.1080Web10.1.1.280100.1.1.1xxxy10.1.1.1080Web10.1.1.380100.1.1.1xxxz10.1.1.1080Web10.1.1.480•ServerPerSession:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.AppDirector对每个新的会话,都进行负载均衡算法计算.同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Clienttable中.Page15另外两种Sessionmode:RemoveOnSessionEnd-EPS（EntryPerSession）:4层会话表模式,同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Clienttable中。但当AD知道在服务器和客户机相同的服务器之间有RST/FIN数据包发送时，它会对Clienttable中的记录加上删除标记。此记录的时间限制为5秒，然后它就会被删除。.RemoveOnSessionEnd-SPS:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.AppDirector对每个新的会话,都进行负载均衡算法计算.同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Clienttable中。但当AD知道在服务器和客户机之间有RST/FIN数据包发送时，它会对客户表中的记录加上删除标记。此记录的时间限制为5秒，然后它就会被删除。Farm基本参数－其他SessionmodePage16Farm基本参数-连通性检查•AppDirectorFarmsFarmTableCreatePage17Farm基本参数－连通性检查Server1Server2AppDirectorHTML代码‘ServerUp’ConnectivityCheck：•Ping•TCP端口•UDP端口•HTTP页面HTML代码‘ServerDown’Page18连通性检查-Ping•AppDirectorFarmsFarmTable•ConnectivityCheckMethod:PingPage19连通性检查-TCPPort•AppDirectorFarmsFarmTable•ConnectivityCheckMethod:TCPPort•ConnectivityCheckPort：填写或选择需要检查的端口•TCP检查顺序：1、ADSYN；2、ServerSYNACK;3、ADFINACK4、ServerACK5、ADACK;6、Closeconnection.Page20连通性检查-UDPPort•AppDirectorFarmsFarmTable•ConnectivityCheckMethod:UDPPort•ConnectivityCheckPort：填写或选择需要检查的端口•注意：UDP检查时，由于其不具有TCP三次握手功能，如果UDP不可达，则AD会收到一个“DestinationUnreachable”的提示，如果可达则没有回应，因此UDP检测是在无回应时ping一起进行的。Page21连通性检查-HTTPPage•AppDirectorFarmsFarmTable•ConnectivityCheckMethod:HTTPPage•ConnectivityCheckPort：填写或选择需要检查的端口•HomePage：填写需要检查的URL，最多80字符GET/HomePage注意：默认检验服务器的返回代码，如果为200，即表示服务器可用Page22Server管理开始配置配置ClientNAT是否需要ClientNAT添加FarmYesNO添加Sever是否需要L7对话保持配置L7对话保持Yes是否需要L7策略添加L4策略配置L7策略YesNONO基本配置增强配置配置高级健康检查Page23Server管理•AppDirectorServersApplicationServersTablePage24重要参数FarmName:Farm名称ServerAddress:服务器的真实IP地址ServerPort:服务器的真实端口号，如果服务器的真实端口号与VIP对外提供服务的端口号一致，就保持默认值None；如果服务器真实端口为8080，对外服务端口为80，则配置为8080ServerName:标识服务器的名称ServerWeight:权重，越大分担的用户数量越多ClientNAT：启动ClientNAT（可选），设置为enable注意：当一个Farms中的服务器配置有特定port时，该Farm只能与制定了lay