AppDirectorPart服务器负载均衡基础课件

Page1Client=0VIP(00)Client–Server10Server21Server32Client’sRequest

SourceIP=

Destination=VIP–00:80LoadBalancingDecision

ServertoClient

SourceIP=0

Destination=AppDirectortoClient

SourceIP=VIP–00

Destination=VIP负载均衡基础概念Farm

AppDirectortoServer

SourceIP=

Destination=0:8080Page1Client=0VIPPage2Layer4策略

–依据网络层信息参数进行farm的选择Farm–由提供相同业务的一组服务器组成Layer7策略–依据应用层信息参数进行farm的选择VIP:VirtualIP对外提供服务的IP地址实际的服务器

AD服务器负载均衡的基本构架Page2Layer4策略–依据网络层信息参数进行Page3L4PolicyL7Policy是否有L7policyFarm是否有clienttableentryClienttableDispatchmethodSessionmodeFarmserverVIPYesYesNONOIP,Port,ProtocolSessionmode,Dispatch方法GSLB策略ServerIP地址是否在L7persistencetable中有匹配项NOSessionidtableYesAD内部处理流程Page3L4PolicyL7Policy是否有L7Page4业务配置流程开始配置配置ClientNAT是否需要ClientNAT添加FarmYesNO添加Sever是否需要L7对话保持配置L7对话保持Yes是否需要L7策略添加L4策略配置L7策略YesNONO基本配置增强配置配置高级健康检查Page4业务配置流程开始配置配置ClientNAT是否需Page5Farm管理开始配置配置ClientNAT是否需要ClientNAT添加FarmYesNO添加Sever是否需要L7对话保持配置L7对话保持Yes是否需要L7策略添加L4策略配置L7策略YesNONO基本配置增强配置配置高级健康检查Page5Farm管理开始配置配置ClientNAT是否需Page6Farm是一组提供相同服务的服务器群组FarmAppDirectorServerFarmClientsVIPPage6Farm是一组提供相同服务的服务器群组FarmPage7为了有效地处理AD服务器群中客户和服务器之间流量的流动，AD使用了客户表-ClientTable。客户表基本上是通过AD虚拟地址发送到服务器的客户列表。当用户使用AD（映射到一组服务器）上的虚拟lP地址时，AD会检查客户表，查看该用户的记录是否已存在。如果存在，该客户会直接指向客户表所显示的服务器。如果没有记录，则按照预配置的负载均衡标准选择一个服务器，数据包就会被发送到选定的服务器，同时该记录会保存到客户表中只要客户表中的该记录有效．则从该客户机发送到此特定虚拟地址的所有数据包都会被发送到同一个服务器客户表ClientTableSourceAddressSourcePortRequestedAddressRequestedPortFarmNameServerAddressServerPort10620080Web80Page7为了有效地处理AD服务器群中客户和服务器之间流量Page8Farm基本参数

AppDirector>Farms>FarmTable>CreatePage8Farm基本参数AppDirector>FPage9Farm基本参数AgingTime：ClientTable中的Session保持时间DispatchMethod：负载均衡算法Cyclic(RoundRobin)：轮循WeightedCyclic：基于权重的轮循方式(通过手工静态地来定义包分发比重)LeastTraffic：最少流量LeastNumberofUsers：最少用户连接数ResponseTimeLoadBalancing：最快反应时间，需启用健康检查模块配合使用NTSNMPParameters：根据Windows服务器SNMP参数取到的值选择服务器，仅对Windows服务器有效，并且Windows服务器需要打开SNMP功能User-ConfigurableSNMPParameters：任何提供SNMP的服务器，用户需要设置相关的SNMPOID值及权重作为健康检查对象Hashing：哈希算法,根据源地址选择服务器,同一地址无论任何时候访问VIP都会分配到同一台服务器,当需要做长时间会话保持时,使用该算法不需要增加会话表的超时时间，有助于减少会话表的条目，同是不影响会话保持Page9Farm基本参数AgingTime：ClienPage10Farm基本参数

AppDirector>Farms>FarmTable>CreatePage10Farm基本参数AppDirector>Page11AppDirector会话保持是基于clienttable的，Clienttablemode简单来说有三种:

Regluar:3层会话表模式,只记录用户源IP,目标IP和目标端口.一个用户,无论打开多少会话,只要源IP不变,AppDirector只记录一条会话.

EntryPerSession:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.对于同一源IP地址,负载均衡算法只执行第一次请求,同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Clienttable中.

ServerPerSession:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.AppDirector对每个新的会话,都进行负载均衡算法计算.同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Clienttable中.

Farm基本参数－SessionmodePage11AppDirector会话保持是基于clienPage12Server1Server2Server3RegularSessionModeSourceAddressSourcePortRequestedAddressRequestedPortFarmNameServerAddressServerPort080Web80Regluar:3层会话表模式,只记录用户源IP,目标IP和目标端口.一个用户,无论打开多少会话,只要源IP不变,AD只记录一条会话.

不适用用户需要直接访问后台服务器的环境Page12Server1Server2Server3RePage13Server1Server2Server3SourcePort=XXXXSourcePort=XXXYSourcePort=XXXZEntryPerSessionModeSourceAddressSourcePortRequestedAddressRequestedPortFarmNameServerAddressServerPortxxxx080Web80xxxy080Web80xxxz080Web80EntryPerSession:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.对于同一源IP地址,负载均衡算法只执行第一次请求,同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Clienttable中

Page13Server1Server2Server3SoPage14Server1Server2Server3SourcePort=XXXXSourcePort=XXXYSourcePort=XXXZServerPerSessionModeSourceAddressSourcePortRequestedAddressRequestedPortFarmNameServerAddressServerPortxxxx080Web80xxxy080Web80xxxz080Web80ServerPerSession:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.AppDirector对每个新的会话,都进行负载均衡算法计算.同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Clienttable中.

Page14Server1Server2Server3SoPage15另外两种Sessionmode:

RemoveOnSessionEnd-EPS（EntryPerSession）:4层会话表模式,同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Clienttable中。但当AD知道在服务器和客户机相同的服务器之间有RST/FIN数据包发送时，它会对Clienttable中的记录加上删除标记。此记录的时间限制为5秒，然后它就会被删除。.

RemoveOnSessionEnd-SPS:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.AppDirector对每个新的会话,都进行负载均衡算法计算.同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Clienttable中。但当AD知道在服务器和客户机之间有RST/FIN数据包发送时，它会对客户表中的记录加上删除标记。此记录的时间限制为5秒，然后它就会被删除。

Farm基本参数－

其他SessionmodePage15另外两种Sessionmode:

RemoPage16Farm基本参数-连通性检查

AppDirector>Farms>FarmTable>CreatePage16Farm基本参数-连通性检查AppDirecPage17

Farm基本参数－连通性检查Server1Server2AppDirectorPage.htm?Page.htm?HTML代码‘ServerUp’连通性性检查：PingTCP或UDP端口HTTP页面HTTP页面内容RadiusRTSPHTML代码‘ServerDown’Page17Farm基本参数－连通性检查Server1Page18连通性检查-Ping

AppDirector>Farms>FarmTableConnectivityCheckMethod:

PingPage18连通性检查-PingAppDirectorPage19连通性检查-TCPPort

AppDirector>Farms>FarmTableConnectivityCheckMethod:

TCPPortConnectivityCheckPort：填写或选择需要检查的端口Page19连通性检查-TCPPortAppDirecPage20连通性检查-UDPPort

AppDirector>Farms>FarmTableConnectivityCheckMethod:

UDPPortConnectivityCheckPort：填写或选择需要检查的端口Page20连通性检查-UDPPortAppDirecPage21连通性检查-HTTPPage

AppDirector>Farms>FarmTableConnectivityCheckMethod:

HTTPPageConnectivityCheckPort：填写或选择需要检查的端口HomePage：填写需要检查的URL，最多80字符注意：默认检验服务器的返回代码，如果为200，即表示服务器可用Page21连通性检查-HTTPPageAppDirePage22Server管理开始配置配置ClientNAT是否需要ClientNAT添加FarmYesNO添加Sever是否需要L7对话保持配置L7对话保持Yes是否需要L7策略添加L4策略配置L7策略YesNONO基本配置增强配置配置高级健康检查Page22Server管理开始配置配置ClientNATPage23Server管理

AppDirector>Servers>ApplicationServers>TablePage23Server管理AppDirector>Page24重要参数FarmName:Farm名称ServerAddress:

服务器的真实IP地址ServerPort:

服务器的真实端口号，如果服务器的真实端口号与VIP对外提供服务的端口号一致，就保持默认值None；如果服务器真实端口为8080，对外服务端口为80，则配置为8080ServerName:

标识服务器的名称ServerWeight:

权重，越大分担的用户数量越多

ClientNAT：启动ClientNAT（可选），设置为enable注意：当一个Farms中的服务器配置有特定port时，该Farm只能与制定了layer4port的Layer4policy关联在一起Page24重要参数FarmName:Farm名称注意Page25重要参数-OperationMode

AppDirector>Servers>ApplicationServers>TableActive1Active2BackupADRegular：主用服务器Backup：当所有主用服务器失效时，该服务器开始接收用户请求并提供服务Page25重要参数-OperationModeAppPage26GracefulShutdownofServers–existingusersconnectedtoasingleserverareallowedtotime-outnaturally.Allowsforplannedmaintenanceortroubleshootingofservers.CurrentUsersConnectedtoServer#3RadwareTrap–NomoreusersonServer#3Server#3cannowbetakendownwithoutdisconnectinganyusersAdminStatus-ShutdownPage26GracefulShutdownofSePage27VIP-L4Policy管理开始配置配置ClientNAT是否需要ClientNAT添加FarmYesNO添加Sever是否需要L7对话保持配置L7对话保持Yes是否需要L7策略添加L4策略配置L7策略YesNONO基本配置增强配置配置高级健康检查Page27VIP-L4Policy管理开始配置配置ClPage28本地负载均衡-L4策略FTPFarmWEBFarmDNSFarmL4策略：通过用户请求的L3和L4层的信息来选择FarmL4协议:TCP

UDP/ICMPL4端口:TCP和UDP端口用户IPVIPDestIP=VIPDestPort=53DestIP=VIPDestport=21DestIP=ServerIPDestport=21DestIP=serverIPDestport=53Page28本地负载均衡-L4策略FTPFarmWEBPage29L4策略管理

AppDirector>Layer4FarmSelection>Layer4PolicyTable>CreatePage29L4策略管理AppDirector>LaPage30策略匹配参数VirtualIP：VIP，即用户访问的目标IPL4Protocol：TCP/UDP/ICMP/Other/AnyL4Port：TCP或UDP目标端口客户地址：客户地址范围动作参数FarmName：如果没有L7策略则直接选择Farm名称L7PolicyName：选择要使用的L7策略Application：Defineshowtotreattheclassifiedpackets,forexample:port8081isHTTP,port444isSSL,etcRedundancyStatus：主机：Primary备机：Backup重要参数Page30策略匹配参数重要参数Page31L4Policy的匹配机制当AD收到的数据包的目的IP地址为VIP地址时，AD按照以下顺序进行进行L4policy的选择：目标IP+目标Protocol+目标port目标IP+目标Protocol目标IP源IPPage31L4Policy的匹配机制当AD收到的数据包Page32总结服务器负载均衡处理流程Farm、Server、L4PolicyClienttable、SessionmodeConnectivityCheckServerAdminPage32总结服务器负载均衡处理流程Page33Client=0VIP(00)Client–Server10Server21Server32Client’sRequest

SourceIP=

Destination=VIP–00:80LoadBalancingDecision

ServertoClient

SourceIP=0

Destination=AppDirectortoClient

SourceIP=VIP–00

Destination=VIP负载均衡基础概念Farm

AppDirectortoServer

SourceIP=

Destination=0:8080Page1Client=0VIPPage34Layer4策略

–依据网络层信息参数进行farm的选择Farm–由提供相同业务的一组服务器组成Layer7策略–依据应用层信息参数进行farm的选择VIP:VirtualIP对外提供服务的IP地址实际的服务器

AD服务器负载均衡的基本构架Page2Layer4策略–依据网络层信息参数进行Page35L4PolicyL7Policy是否有L7policyFarm是否有clienttableentryClienttableDispatchmethodSessionmodeFarmserverVIPYesYesNONOIP,Port,ProtocolSessionmode,Dispatch方法GSLB策略ServerIP地址是否在L7persistencetable中有匹配项NOSessionidtableYesAD内部处理流程Page3L4PolicyL7Policy是否有L7Page36业务配置流程开始配置配置ClientNAT是否需要ClientNAT添加FarmYesNO添加Sever是否需要L7对话保持配置L7对话保持Yes是否需要L7策略添加L4策略配置L7策略YesNONO基本配置增强配置配置高级健康检查Page4业务配置流程开始配置配置ClientNAT是否需Page37Farm管理开始配置配置ClientNAT是否需要ClientNAT添加FarmYesNO添加Sever是否需要L7对话保持配置L7对话保持Yes是否需要L7策略添加L4策略配置L7策略YesNONO基本配置增强配置配置高级健康检查Page5Farm管理开始配置配置ClientNAT是否需Page38Farm是一组提供相同服务的服务器群组FarmAppDirectorServerFarmClientsVIPPage6Farm是一组提供相同服务的服务器群组FarmPage39为了有效地处理AD服务器群中客户和服务器之间流量的流动，AD使用了客户表-ClientTable。客户表基本上是通过AD虚拟地址发送到服务器的客户列表。当用户使用AD（映射到一组服务器）上的虚拟lP地址时，AD会检查客户表，查看该用户的记录是否已存在。如果存在，该客户会直接指向客户表所显示的服务器。如果没有记录，则按照预配置的负载均衡标准选择一个服务器，数据包就会被发送到选定的服务器，同时该记录会保存到客户表中只要客户表中的该记录有效．则从该客户机发送到此特定虚拟地址的所有数据包都会被发送到同一个服务器客户表ClientTableSourceAddressSourcePortRequestedAddressRequestedPortFarmNameServerAddressServerPort10620080Web80Page7为了有效地处理AD服务器群中客户和服务器之间流量Page40Farm基本参数

AppDirector>Farms>FarmTable>CreatePage8Farm基本参数AppDirector>FPage41Farm基本参数AgingTime：ClientTable中的Session保持时间DispatchMethod：负载均衡算法Cyclic(RoundRobin)：轮循WeightedCyclic：基于权重的轮循方式(通过手工静态地来定义包分发比重)LeastTraffic：最少流量LeastNumberofUsers：最少用户连接数ResponseTimeLoadBalancing：最快反应时间，需启用健康检查模块配合使用NTSNMPParameters：根据Windows服务器SNMP参数取到的值选择服务器，仅对Windows服务器有效，并且Windows服务器需要打开SNMP功能User-ConfigurableSNMPParameters：任何提供SNMP的服务器，用户需要设置相关的SNMPOID值及权重作为健康检查对象Hashing：哈希算法,根据源地址选择服务器,同一地址无论任何时候访问VIP都会分配到同一台服务器,当需要做长时间会话保持时,使用该算法不需要增加会话表的超时时间，有助于减少会话表的条目，同是不影响会话保持Page9Farm基本参数AgingTime：ClienPage42Farm基本参数

AppDirector>Farms>FarmTable>CreatePage10Farm基本参数AppDirector>Page43AppDirector会话保持是基于clienttable的，Clienttablemode简单来说有三种:

Regluar:3层会话表模式,只记录用户源IP,目标IP和目标端口.一个用户,无论打开多少会话,只要源IP不变,AppDirector只记录一条会话.

EntryPerSession:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.对于同一源IP地址,负载均衡算法只执行第一次请求,同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Clienttable中.

ServerPerSession:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.AppDirector对每个新的会话,都进行负载均衡算法计算.同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Clienttable中.

Farm基本参数－SessionmodePage11AppDirector会话保持是基于clienPage44Server1Server2Server3RegularSessionModeSourceAddressSourcePortRequestedAddressRequestedPortFarmNameServerAddressServerPort080Web80Regluar:3层会话表模式,只记录用户源IP,目标IP和目标端口.一个用户,无论打开多少会话,只要源IP不变,AD只记录一条会话.

不适用用户需要直接访问后台服务器的环境Page12Server1Server2Server3RePage45Server1Server2Server3SourcePort=XXXXSourcePort=XXXYSourcePort=XXXZEntryPerSessionModeSourceAddressSourcePortRequestedAddressRequestedPortFarmNameServerAddressServerPortxxxx080Web80xxxy080Web80xxxz080Web80EntryPerSession:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.对于同一源IP地址,负载均衡算法只执行第一次请求,同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Clienttable中

Page13Server1Server2Server3SoPage46Server1Server2Server3SourcePort=XXXXSourcePort=XXXYSourcePort=XXXZServerPerSessionModeSourceAddressSourcePortRequestedAddressRequestedPortFarmNameServerAddressServerPortxxxx080Web80xxxy080Web80xxxz080Web80ServerPerSession:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.AppDirector对每个新的会话,都进行负载均衡算法计算.同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Clienttable中.

Page14Server1Server2Server3SoPage47另外两种Sessionmode:

RemoveOnSessionEnd-EPS（EntryPerSession）:4层会话表模式,同一用户后续请求,无论新开多少会话,都去到相同的服务器,但每个新的会话,都会记录在Clienttable中。但当AD知道在服务器和客户机相同的服务器之间有RST/FIN数据包发送时，它会对Clienttable中的记录加上删除标记。此记录的时间限制为5秒，然后它就会被删除。.

RemoveOnSessionEnd-SPS:4层会话表模式,记录用户源IP,源端口,目标IP和目标端口.AppDirector对每个新的会话,都进行负载均衡算法计算.同一用户后续请求,可能会去到不同的服务器,每个新的会话,都会记录在Clienttable中。但当AD知道在服务器和客户机之间有RST/FIN数据包发送时，它会对客户表中的记录加上删除标记。此记录的时间限制为5秒，然后它就会被删除。

Farm基本参数－

其他SessionmodePage15另外两种Sessionmode:

RemoPage48Farm基本参数-连通性检查

AppDirector>Farms>FarmTable>CreatePage16Farm基本参数-连通性检查AppDirecPage49

Farm基本参数－连通性检查Server1Server2AppDirectorPage.htm?Page.htm?HTML代码‘ServerUp’连通性性检查：PingTCP或UDP端口HTTP页面HTTP页面内容RadiusRTSPHTML代码‘ServerDown’Page17Farm基本参数－连通性检查Server1Page50连通性检查-Ping

AppDirector>Farms>FarmTableConnectivityCheckMethod:

PingPage18连通性检查-PingAppDirectorPage51连通性检查-TCPPort

AppDirector>Farms>FarmTableConnectivityCheckMethod:

TCPPortConnectivityCheckPort：填写或选择需要检查的端口Page19连通性检查-TCPPortAppDirecPage52连通性检查-UDPPort

AppDirector>Farms>FarmTableConnectivityCheckMethod:

UDPPortConnectivityCheckPort：填写或选择需要检查的端口Page20连通性检查-UDPPortAppDirecPage53连通性检查-HTTPPage

AppDirector>Farms>FarmTableConnectivityCheckMethod:

HTTPPageConnectivityCheckPort：填写或选择需要检查的端口HomePage：填写需要检查的URL，最多80字符注意：默认检验服务器的返回代码，如果为200，即表示服务器可用Page21连通性检查-HTTPPageAppDirePage54Server管理开始配置配置ClientNAT是否需要ClientNAT添加FarmYesNO添加Sever是否需要L7对话保持配置L7对话保持Yes是否需要L7策略添加L4策略配置L7策略YesNONO基本配置增强配置配置高级健康检查Page22Server管理开始配置配置ClientNATPage55Server管理

AppDirector>Servers>ApplicationServers>TablePage23Server管理AppDirector>Page56重要参数FarmName:Farm名称ServerAddress:

服务器的真实IP地址ServerPort:

服务器的真实端口号，如果服务器的真实端口号与VIP对外提供服务的端口号一致，就保持默认值None；如果服务器真实端口为8080，对外服务端口为80，则配置为8080ServerName:

标识服务器的名称ServerWeight:

权重，越大分担的用户数量越多

ClientNAT：启动ClientNAT（可选），设置为enable注意：当一个Farms中的服务器配置有特定port时，该Farm只能与制定了layer4port的Layer4policy关联在一起Page24重要参数FarmName:Farm名称注意Page57重要参数-OperationMode

AppDirector>Servers>ApplicationServers>TableActive1Active2BackupADRegular：主用服务器Backup：当所有主用服务器失效时，该服务器开始接收用户请求并提供服务Page25重要参数-OperationModeAp