arry SLB服务器负载均衡

2024/7/25ArrayAPVSLBOverviewArrayAPVSLBOverview2列出①②③④⑤⑥中传输的数据包格式（主要包括源MAC地址、目的MAC地址、源IP地址和目的IP地址）描述①②③④发生的动作①②③④⑤⑥那些中使用了ARP协议，是如何使用？PC-A、B，Route-A、B的最后的路由表（包含目的网段及下一条地址即可）及ARP表2024/7/253ServerLoadBalance（SLB）原理简介Array

SLB配置过程主要内容2024/7/254Internet(3)业务数据再通过负载均衡设备处理后返回给客户网管(2)设备基于负载均衡策略选择合适的服务器服务器负载均衡－提升系统性能和可靠性(1)用户向虚拟地址发起访问请求VIP0

2024/7/255关联策略后台服务2后台服务3后台服务1应用组虚拟服务每个实际的应用系统对应一个ServerLoadBalanceGroup（SLBGroup）每个SLBGroup包含多台实际的后台Servers，并且要虚拟出一台供Client访问的VirtualServer每个VirtualServer由一个VirtualIP和一个或多个相应的VirtualPort来标识，用户通过访问（V_IP,V_Port)来访问VirutalServer访问VirtualServer的流量根据网管预先定义的SLBPolicy和GroupMethod分配到SLBGroup中RealServers中SLB原理简介6配置SLB的步骤：1.定义后台服务2.定义服务组和算法3.定义虚拟服务4.用policy把组关联到虚拟服务GROUPReal1Real2Metric…….VirtaulServerMethodPolicySLB步骤2024/7/257ReverseProxyModeTranslationsVirtualInternetservice1service2InsideInterfaceOutsideInterface1234StepSourceIPSourcePortDestinationIPDestinationPort1Client-IPClient-PortVirtual-IPVirtual-Port2Inside-IPInside-PortReal-IPReal-Port3Real-IPReal-PortInside-IPInside-Port4Virtual-IPVirtual-PortClient-IPClient-Port2024/7/258ReverseProxyMode好处可以使用旁路结构，尽量减少系统切换时间所有响应都自动经过ArrayAPV可以使用连接复用技术来增加性能限制服务Log上不能看到客户端的真实IP地址.解决办法:在HTTP头上插入X-Forwarded-For字段，让客户的原始源IP地址可以加入HTTP的请求中2024/7/259没有采用连接复用采用连接复用Before:连接复用技术（1）After:服务器一侧和客户端一侧的连接数是1:1的关系，服务器消耗80％的资源在处理TCP连接建立和拆除的工作将客户端一侧大量短连接转换成少量的高吞吐量的长连接，在不启用Cache的情况下，可以达到90：1的复用比2024/7/2510连接复用技术（2）通过到后台服务器的长连接，提供了的TCP加速功能.Array到后台服务器会按需要打开一些连接，并保持在open状态.Array会将不同客户端发起的多个请求通过相同的serviceconnection(s)发送给实际后台服务器.这样可以显著的减少后台Server需要处理的Client发起的TCP连接(典型的在不启用cache的情况下能达到90：1的复用比).显著提高了服务的性能.服务器不需要再花费大量的时间和性能来处理TCP连接的建立/关闭服务器需要保持的Open状态的TCP连接数目大大减少.仅仅在ReverseProxyMode下可以使用2024/7/2511TransparentModeTranslationsVirtualIPInternetservice1service2235461StepSourceIPSourcePortDestinationIPDestinationPort1Client-IPClient-PortVirtual-IPVirtual-Port2

3Client-IPClient-PortReal-IPReal-Port4Real-IPReal-PortClient-IPClient-Port5

6Virtual-IPVirtual-PortClient-IPClient-Port2024/7/2512TransparentMode好处服务器端能显示客户端真实的IP地址限制Realservice的response包的回程路由必须要经过Array设备，确保Array能处理responses.即服务器的网关必须指向Array设备上的IP地址不能利用Array的连接池技术ArrayAPV不能复用同一个到Server的连接，因为每个客户端的IP都不一致从性能角度考虑，应该优先选择Reverseproxymode不能很好的支持旁路结构为什么不能很好支持旁路？内网用户访问会出现什么问题？2024/7/2513One-Arm结构Two-Arm结构SLB功能的部署2024/7/2514专网用户ArrayAPV3000DNS服务器Web服务器病毒服务器备份服务器举例：负载均衡设备部署图网络中心服务器群防火墙防火墙服务器段交换机其他内部用户用户段交换机Web服务器5/240/241/2447/24VIP：9/242024/7/2515配置命令系统基本IP配置：ipaddress"outside"5

将外网口的ip地址设置为5/iproutedefault47设置默认的网关SLB的配置：slbrealhttp"web1"090822500http添加一个新RealServer，取名为Web1，IP地址为0，对外的HTTP端口为9082，MaxConnection为20000条，采用的HealthCheck方式为HTTP方式slbrealhttp"web2"190822500httpslbgroupmethod"web_g"pi32

添加SLBGroup，取名为web_g，采用PersistentIP的负载均衡算法，32表示掩码长度，即Client的整个源IP（共32位）都用来作为PI算法的参数2024/7/2516配置命令（续）SLB的配置（续）：slbgroupmember"web_g""web1“

将Web1这个realserver添加到Web_g这个SLBGroup中slbgroupmember"web_g""web2"slbvirtualhttp"web_vip"980添加新的VirtualServer，取名web_vip，IP地址为9，对外的HTTP服务端口为80slbpolicydefault"web_vip""web_g“

将访问VirtualServer“web_vip”的流量默认转发到SLBGroup“web_g“中slbpersistencetimeout112024/7/2517服务器负载均衡的几个要点（1）RealServer的HealthCheck(perRealServer)MaximumConnection(perRealServer)Weight(perRealServer)负载均衡算法(perGroup)Non-PersistentGroupMethodsRoundRobin(rr)LeastConnections(lc)ShortestResponsetime(sr)PersistentGroupMethodsPersistentIP(pi)PersistentURL(pu)SSLSessionID(sslsid)InsertCookie(ic)EmbededCookie(ec)2024/7/2518服务器负载均衡的几个要点(2)Policy的类型BasicPolicyTypesStaticDefaultBackupPersistentPolicyTypesPersistentCookieInsertCookieEmbededCookieQoSPolicyTypesRegularExpressionVirtualServer的SessionTimeout(perVirtualServer/Global)2024/7/2519HealthChecking保证web对外TCP端口Up仅仅保证OS和Network正常保证对WebServer的操作正常PINGTCP/80HeadICMP-levelTCP-levelApplication-level2024/7/2520客户端ArrayAPV后台服务器群123456Intranet健康检测机制–高可靠性保障内部网络X123456782024/7/2521ServerHealth状态应用加速设备负载负责对每个realserver进行健康检测.HealthCheck中失败的Server将不会分配到任何流量.应用加速设备有多种healthcheck的方式.对任何一种服务，都可使用ICMP方式(byping).对TCP流量进行TCP连接(byopenandcloseTCPsession).对一些特定的应用可进行应用级的healthcheck,包括HTTP,FTP,Telnet,POP3,SMTP,DNS,等等.对所用应用，均可利用表达式的方式，向服务器发送一个2进制的比特串，通过比对服务器返回的比特串来判定服务器的健康状况对同一台服务器，Array支持多种健康监测机制的混合使用2024/7/2522ApplicationLevelHealthCheckHTTP默认对目标server发起“HEAD/HTTP/1.0\r\n\r\n”命令Server回送有效的code（“200OK”）.对自定义向Server发送的Get内容，以及Server回送的CodeDNS对目标server发起DNS请求查看是否收到DNS的响应包2024/7/2523MaximumConnection每个Realserver都可以配置一个最大TCP或UDP连接数（MaximumConnection）.通常，性能较差的服务器在session数目达到某个阀值的时候会宕机当某台RealServer的Session数目达到MaximumConnection时，负载均衡设备不会再向该Server分配Session一旦RealServer处理完一些Session，总Session数目恢复到正常的时候，负载均衡设备会重新向该Server分配流量2024/7/2524Weight每个Realserver都可以配置一个权重值.流量的分配将基于每个Server配置的Weight的比例例如，权重值为2的server分配的到的Session数目将是权重值为1的server的2倍.对RoundRobin、InsertCookie、EmbededCookie等算法有效.默认，所有RealServer的权重值都为1,表示所有RealServers都具有相同的处理能力.2024/7/2525GroupMethod-RoundRobin新的Session按照绝对或者加权的RoundRobin算法分配给当前所有RealServers可以对RealServer指定权重值具有更好的分配比例，但是容错性不够好支持Maximumconnections选项在不需要保持连接的一致性的时候，是最常用的方法2024/7/2526GroupMethod-ShortestResponseTime下个客户端请求将发送给具有最短响应时间的后台服务器当RealServer加入或者离开Group时，会重新计算senttotheTCPconnectionestablishedontheArray.无法使用Weight选项支持Maximumconnections选项2024/7/2527GroupMethod-PersistentIP第一次选则采用RoundRobin、LeastConnnect等算法，在选择完成后使用基于源IP地址的保持算法保证同样的用户每次都连接到相同的RealServer上对于一些e-commerce应用非常有用当RealServer加入或者离开Group时，会重新计算在Timeout到期后，对新的链接重新分配，原有链接保持不变无法使用Weight选项支持Maximumconnections选项在需要保持连接的一致性的时候，是最常用的方法有什么不足之处？学校的选课系统用pi算法会出现什么问题？2024/7/2528GroupMethod-InsertCookieArray会自动在服务器返回给客户端的数据包中插入一个CookieClient向virtualserver发送访问请求.Array选择一个realserver将请求转发.从realserver的响应中不包含cookieArray会基于realserver的名字在响应包中创建一个cookieClient在服务器的响应包中接受到cookie.client下次向virtualserver发起的请求中会携带cookie.Array检查并提取cookie,按照里面标识的realserver来转发后续请求支持Weight选项支持Maximumconnections选项2024/7/2529GroupMethod-InsertCookie2024/7/2530GroupMethod-EmbededCookieArray会自动在服务器返回给客户端的数据包中修改原有CookieClient向virtualserver发送访问请求.Array选择一个realserver将请求转发.从realserver的响应中包含cookieArray会基于realserver的名字在响应包中修改cookie一个项的值Client在服务器的响应包中接受到cookie.client下次向virtualserver发起的请求中携带修改过的Cookie.Array检查并提取cookie,按照里面标识的realserver来分配后续请求在分配的同时，Array将发送给服务器的cookie修改为原来的值支持Weight选项支持Maximumconnections选项2024/7/2531GroupMethod-EmbededCookie32icec使用场合及注意点：ec：cookiename不变1.通过httpwatch2.问软件研发ic：1.insert次数，是onlyone还是always2.Path"/"建议使用onlyone"/"IC和EC注意点2024/7/2533SLBPolicy的配置BasicPolicyTypes：Static：将客户端发送给VirtualServer的请求直接转发给一台后台的RealServerDefault：将客户端发送给VirtualServer的请求分发到指定的的RealServerGroup中Backup：当Static和Default策略都失效的时候，启用该策略PersistentPolicyTypesInsertCookie：和GroupMethod的InsertCookie配合使用EmbededCookie：和GroupMethod的EmbededCookie配合使用QoSPolicyTypesRegularExpression：根据表达式的配置来分发客户端向VirtualServer的请求2024/7/2534SLBPolicy默认的的优先级#Static#qos-clientport1#qos-network2#pu3#rc4#ic5#pc6#qos-cookie7#qos-hostname8#qos-url9#regex10#header11#hu12#Default#Backup2024/7/2535SessionTimeout指定客户端和Array的TCP链接上，多长时间没有活动的流量后，Array关闭和客户端的连接可以基于Global（所有VirtualServer）和单个VirtualServer来配置参数systemtunetcpidle300：默认TCPIdle时间为300sslbtimeout<virtual_name><timeout>：可以针对特定的VirtualServer来配置Timeout时间，最长为9999999s需要根据用户具体应用情况来设定Timeout时间2024/7/2536登陆APV方式-SSH基本需求SSHclienttosecurelyconnectviaSSH.SecureCRT可通过00来登陆到APV建立SSH连接WindowsPuTTYclients:SelecttheSSHRadiobutton.EntertheIPaddressoftheArrayAPV(inthisexample,00).采用SSH2算法用户名/密码：array/adminWebuihttps://<IP地址>：8888用户名/密码：array/admin2024/7/2537用户模式和权限UserMode（默认模式）需要用户名和密码，默认为array/admin仅仅提供一些类似ping,traceroute,以及基本的show命令.EnableMode（输入enable命令）需要enable的密码，默认为空提供了最基本的管理命令允许用户利用exit退出到UserMode，利用confter切换到ConfigureModeConfigureMode（输入confter命令）提供完整的配置命令在同一时间仅仅允许一个用户处于configuremodeArrayNetworksLogin(AN):arrayPassword:(notshown)Lastlogin:FriJun1306:36:482003ArrayOSRel.buildonWedJun1122:25:362003Copyright(c)2000-2003ArrayNetworksInc.Allrightsreserved.Type"?"foravailablecommandsAN>enableEnablepassword:AN#configureterminalAN(config)#2024/7/2538专网用户ArrayAPV2200-1DNS服务器就业服务器-1病毒服务器备份服务器滁州社保负载均衡设备部署图网络中心服务器群防火墙服务器段交换机其他就业服务器-26/271/273/27VIP：5/27ArrayAPV2200-27/272024/7/2539配置过程-RealServer的添加1、确认处于config模式2、点击服务器负载均衡–

后台服务3、点击“添加后台服务”2024/7/2540配置过程-RealServer的添加（2）添加一个新RealServer，取名为Jiuye-7026-13，IP地址为3，对外的TCP端口为7026，MaxConnection为1000条，采用的HealthCheck方式为TCP方式；连续3次Health成功判定为Up，连续3次Health失败判定为Down2024/7/2541配置过程-Group的添加1、点击服务器负载均衡–

应用组2、添加SLBGroup，取名为Jiuye-7026，采用PersistentIP的负载均衡算法，32表示掩码长度，即Client的整个源IP（共32位）都用来作为PI算法的参数，选择完成后点击右上角的“添加”2024/7/2542配置过程–将RealServer的添加到Group1、双击添加完毕的Group2、在应用组成员中，选择所需要的realServer，并点击“添加”将Jiuye-7026-11和Jiuye-7026-13这两台realserver添加到Jiuye-7026这个SLBGroup中2024/7/2543配置过程–VirtualService的添加1、点击服务器负载均衡–

虚拟服务2、添加SLBGroup，取名为Jiuye-7026，虚拟服务类型为TCP，虚拟服务IP地址为5，虚拟服务端口为70262024/7/25441、双击添加好的虚拟服务2、配置TCP超时时间为18003、在“关联的应用组”选项里，选择“可用的策略”为default，并选择“可用的应用组”是Jiuye-7026，点击“添加”完成配置配置过程–VirtualService到Group绑定2024/7/2545配置修改的保存1、在所有配置工作完成后，后点击页面最右上角的“保存配置”，即可保存当前的配置；这样所有修改的配置在APV重启后均会保留2024/7/2546系统状态的监控1、点击服务器负载均衡–

监控2、选择虚拟服务Jiuye-7026，即可查看相关