Server Load Balancing-Radware负载均衡

1、Slide 1Slide 2了解SLB数据流和Client/Server处理过程了解不同负载均衡算法之间的区别了解服务器健康检查熟悉SLB配置Slide 3Slide 4Slide 5DNS 0Network Manager(2) 交换机根据负载均衡策略选择服务器.(3) 响应经由交换机返回给用户VIP 0Port 80(1) DNS将域名解析为VIP.Slide 6Interface 54/24Interf

2、ace/28 确认路由工作正常用户: :2000VIP 0Port 80Route entrySlide 7DNS 0Network Manager访问 virtual-server IP-address/service 用户: :2000DestIP: 0:80VIP 0Port 80Slide 810.10.10.

3、3提取针对virtual-server IP-address/service的请求 用户: :2000DestIP: 0:80SrcIP : :2000DestIP: 0:80VIP 0Port 80client processSlide 9是否是已在处理的请求？用户: :2000client processVIP 0Port 80SessionTable源 client-IP:p

4、ort目的VIP: service-port记录具体的负载均衡信息实现会话保持Alteon设备收到用户请求之后，首先检查该表是否有匹配项，若有，则按照表项中的信息将用户数据包转发到表中的服务器Troubleshooting的时候需要检查该表Slide 103,01:4586,http -356httpage 6f:10EUSPTC#(1) (2)(3)(4)(5)(6)(7a)(7)(8)(9)(10)(11)13(14)Slide 1已在处理的请求被转发至相同服务器用户:

5、:2000SessionTable源 client-IP:port目的. VIP: service-portLoadB. Rserver:listen-portProtocolclient processVIP 0Port 80Slide 12 对新的请求做负载均衡用户: :2000client processVIP 0Port 80SessionTable源 client-IP:port目的. VIP: service-portSessionTa

6、ble源 client-IP:port目的. VIP: service-portLoadB. Rserver:listen-portProtocolSlide 13向服务器发送请求 用户: :2000SrcIP: :2000DestIP: :80client processVIP 0Port 80Slide 14服务器响应serverprocess用户: :2000VIP

7、0Port 80SrcIP::80DestIP: :2000Service Map TableVIP - Real-server 1VIP - Real-server xSessionTable源 client-IP:port目的. VIP: service-portLoadB. Rserver:listen-portProtocolSlide 15将响应数据包中的源IP由服务器IP改为VIPserverprocess用户: :2000VIP 192.

8、168.13.10Port 80SrcIP::80DestIP: :2000Service Map TableVIP - Real-server 1VIP - Real-server xSessionTable源 client-IP:port目的. VIP: service-portLoadB. Rserver:listen-portProtocolSrcIP:0:80DestIP: :2000Slide 16 TCP IP MACDst MACSrc MACSrc IP AddressDst IP Addre

9、ssSrc PortDst PortCIPVIP215580用户virt_macrouter_macCIPVIP215580Application Switchrip_macCIPRIP215580rip_macCIPRIP215580服务器需在物理端口启动Client处理： /cfg/slb/port #/client ena.对于负载均衡流量，Alteon使用特殊的MAC地址： aa:bb:cc:dd:ee:ferouter_macrouter_mac识别针对VIP的TCP SYN数据包 (TCP建链请求). 是否已在Session表中？ 如果没有，做负载均衡 Session绑定并生成Se

10、ssion ID记录 根据Session ID实现地址转换识别已有连接的后续数据包，并转发至相同服务器在接收到FIN包或记录老化后删除连接记录对于目的IP不是VIP的数据包做2，3层转发.Slide 17Slide 18 TCP IP MACSrcMACDestMACSrc IP AddressDst IP AddressSrc PortDst PortVIPCIP802155用户vip_macVIPCIP802155Application Switchrip_macRIPCIP802155rip_macRIPCIP802155服务器需基于物理端口启动Server处理： /cfg/slb/po

11、rt #/server ena.router_macrouter_macrouter_mac所有数据包都被“监控”判断收到的数据包是和VIP服务相关，还是只是终端之间的常规通讯如果数据包和VIP服务相关，则替换源IP和源端口使用service map 表静态表VIP和服务器之间的关联性常规转发和VIP服务无关的数据包Slide 19Slide 20Slide 21RIP 地址 & GroupsVIP 地址& TCP/UDP 端口启动Client/Server 处理开启SLBapply 和 save /cfg/slb/real 10/rip /ena/cfg/slb/grou

12、p 42/add 10/metric roundrobin/health icmp/cfg/slb/virt 3/vip 0/ena service 80/group 42/cfg/slb/port 1/client ena/server ena/cfg/slb/on服务器组（Group）和L4 port设置：/c/slb/on/c/slb/real 10 enarip /c/slb/real 22 enarip /c/slb/real 23 enarip Slide 22/c/slb/group 42 add

13、 10 add 22 add 23/c/slb/port 1 client ena/c/slb/port 2 server ena实现所有TCP和UDP服务的负载均衡： /c/slb/virt 3 enavip 0layr3 ena/c/slb/virt 3/service IP group 42Slide 23实现TCP 80端口服务的负载均/c/slb/virt 3 enavip 0/c/slb/virt 3/service 80 http group 42Slide 24每个虚拟IP最多可设置8个服务： /c/slb/virt 3 enav

14、ip 0/c/slb/virt 3/service 80 group 42/c/slb/virt 3/service 87 group 55LB service 9 至 16: /c/slb/virt 4 enavip 0/c/slb/virt 4/service 88 group 32/c/slb/virt 4/service 95 group 60Slide 25基于负载的算法： LeastConns（最少连接） Round Robin（轮询） Response Time BandwidthSlide 26基于对话保持的算法： 在对话保持部分

15、详细讨论 Hash Minimum HushLeastConns是最常用的算法 自我调整效果最好 默认算法 对于rmetric同样生效Slide 27Server AServer BServer CInternet新的请求被分配给当前活动连接最少的服务器支持权重（Weighting）& 最大连接数阈值CLI: /cfg/slb/group 1/metric leastconns 新的请求依照轮询（Round-robin）方式分发支持权重（Weighting） 分发给服务器的连接数和权重成正比支持最大连接数阈值CLI: /cfg/slb/group 1/metric roundrobin对rme

16、tric同样生效Slide 28Server AServer BInternetServer C响应时间算法会测算完成健康检查的时间。每台服务器对于相同健康检查的时间是不同的。服务器响应时间越短，接收到的请求越多。CLI: /cfg/slb/group 1/metric responseSlide 29Server AServer BServer CInternet最小带宽算法会监测每台服务器所处理的带宽。每台服务器的所处理的带宽字节是不同的，并依次来分配用户。最小带宽的服务器会接收到更多的用户请求。CLI: /cfg/slb/group 1/metric bandwidthSlide 30S

17、erver AServer BServer CInternetDatabaseserversServer 1Server 2Server nHealth Monitoring健康检查通过检查服务器健康与否来决定服务器的状态，并最终确定服务器是否参与负载均衡。AlteonEmployeesCustomersPartnersInternet检查之前的可用服务器池： server 1, server 2, , server n模拟用户行为，访问服务器上的应用检查之后的可用服务器池： server 1, server 2, , server n新的连接请求只会发送给健康的服务器Slide 32Slid

18、e 33发现服务器宕机、服务故障将新的用户请求转发至健康的服务器故障阈值：连续失败次数( 默认：4)默认设置下，健康检查的间隔为2秒s恢复阈值：连续成功次数 (默认：2)L1 物理层检查方法L2 ARP 检查L3 ICMP pingL4 TCP 连接请求L7 内容健康检查TCP/UDP 脚本健康检查Slide 34Alteon应用交换机监测连接服务器的物理端口的连接状态如果连接某台服务器的物理端口宕掉，Alteon立刻将该服务器标注为失效。 最快速的健康检查 不会向故障服务器发送新的请求 对于已有连接，也不会向故障服务器发送任何流量 立即删除Session表内所有和故障服务器相关的连接信息 用

19、于IDS负载均衡Slide 35交换机向服务器发送ARP请求，并监听响应用户可定义检查间隔.用户可定义判定服务器宕机的连续失败次数CLI: /cfg/slb/group 1/health arp建议使用该方法检查默认路由Slide 36建议针对IP服务或除DNS之外的应用使用该健康检查Slide 37交换机向服务器发送ICMP Ping请求，并监听响应用户可定义检查间隔.用户可定义判定服务器宕机的连续失败次数CLI: /cfg/slb/group 1/health icmp交换机向服务器上的每个服务发送TCP SYN请求，接收到TCP SYN Ack包后关闭连接。Alteon会向服务器发送 T

20、CP FIN。.检查的L4-real 端口号由slb service port决定CLI: /cfg/slb/group 1/health tcp默认健康检查Slide 38用户可定义检查间隔.HTTP 对目标服务器执行HTTP GET 命令 验证目标内容URL (index.html, /cgi-bin/test.html, etc.) 的返回代码为 “200 OK”Slide 39/c/slb/group 1 ipver v4 health http content index.htm add 1 add 2DNS based on TCP and UDP Protocol Health

21、CheckTFTP Health Check.SNMP Health CheckFTP Server Health ChecksPOP3 Server Health ChecksSMTP Server Health ChecksIMAP Server Health ChecksNNTP Server Health ChecksRADIUS Server Health ChecksHTTPS/SSL Server Health ChecksWAP Gateway Health Checks.LDAP Health Checks Slide 40Flexible health checkTCP o

22、r UDP protocolASCII or binary dataCommands open send expect close and other commandsConfigure /cfg/slb/advhc/script (1.64)Use /cfg/slb/group x/health script xopen 80send GET /index.html HTTP/1.1rnHOST:rnrnexpect HTTP/1.1 200close open 80send GET /script.cgi HTTP/1.1rnHOST:rnrnexpect HTTP/1.1 200clos

23、eopen 53,udpbsend 53 53 01 00 00 01 00 00nsend 6d 00 00 01 00 01bexpect 00 01 00 01offset 1depth 32wait 1024一台服务器的健康状态由另外一台服务器的健康状况决定两台服务器可属于相同或不同的组（Group）当属于不同组时，支持不同健康检查只有当所有的buddy服务器正常时，该服务器才 up配置:Syntax: /cfg/slb/real #/adv/buddyhc/ addbd|rembd real group service/cfg/slb/real 1/adv/buddyhc/addbd

24、 3 2 1575/cfg/slb/real 2/adv/buddyhc/addbd 3 2 1575Slide 42Web-server 1InternetWeb-server 2DB-server 3group 2Health check TCPgroup xSlide 43Slide 44服务器备份Group 备份GroupedReal 3Real 4CLI: /cfg/slb/real 3/backup 4Real 1Real 2Real 3Real 4 or another groupCLI: /cfg/slb/group 3/backup r4 orCLI: /cfg/slb/gr

25、oup 3/backup g2Slide 45Service 8001Service 8002Service 8001Service 8002Service 8001Service 8002VIPPorts ActivatedPort MappingReal Server IP Address00 80 (HTTP) 8001 （rport 1） (RIP 1)8002 （rport 2） (RIP 2) (RIP 3)An application will run on several different CPU