Windows的Server Load Balancer主要是依靠組建網路Server Load Balancer群集來實現的,支援WEB、FTP、Proxy、VPN、Windows Media、Telnet等伺服器的Server Load Balancer。
Server Load Balancer的原理
NLB其實就是提供相同服務的一系列伺服器同時監聽服務要求,並允許在同一時間運行多個應用程式執行個體。NLB的核心是位於網路介面卡驅動和網路層之間的WLBS.SYS的篩選器驅動。NLB把每個IP資料包分發到所有叢集節點,並根據資料包的源地址、目標地址、傳輸層協議、連接埠、群集的配置參數以及演算法做出由某個節點處理而其他節點丟棄此資料包的統一決定。
Server Load Balancer的概念
配置Server Load Balancer之前,需要理解幾個重點概念。
群集IP 位址和子網路遮罩:群集的虛擬IP地址,是表現在客戶面前的“外部”地址。
專用IP 配置和子網路遮罩:群集各節點的本地IP地址,唯一標識群集的各節點。
完整Internet名:能夠訪問此群集的DNS名稱,比如cluster.it.com.cn。
群集操作模式:在方案的選擇中詳細講述。
連接埠規則:windows2003中新加的功能,細化了控制微粒,可以阻止某節點特定應用程式的流量,而在windows2000中這是不能實現的。
優先順序(單一主機標識符):範圍在1-32之間(32是一個群集的最大節點數)。此值決定如何處理沒有包含在任何為群集定義的連接埠規則中的傳入網路通訊。具有最高優先順序的主機(優先值最小)將處理所有這種通訊。
Server Load Balancer的要求
作業系統的要求 在windows2003的所有版本系統中,NLB都是可用的。群集可以相容以前的windows伺服器作業系統(比如2000,NT4.0)。
網路結構的要求
NLB可以在串連到FDDI(光纖分布式資料介面),乙太網路,吉位元乙太網路的伺服器上運行,但不能在Token Ring(令牌環)網路上運行。
網卡的要求
所有的網路介面卡必須在Windows2003的硬體相容性清單中。一般情況下,伺服器的網卡都會符合要求。
交換器和路由器的要求
當計劃使用VLAN來防止交換資料洪水時,必須確保交換器支援VLAN設定;當使用多播時,部分路由器不支援把單播IP地址映射為一個多播MAC地址,需要手工設定。
通訊協議的要求
綁定到群集的網路介面卡只能安裝TCP/IP協議,可以必須靜態分配,不支援DHCP。
應用程式的要求
首先必須是TCP或UDP通訊,而且確定當前應用程式或服務必須支援NLB。
Server Load Balancer的設計
由於網路Server Load Balancer不能根據CPU和記憶體利用率來分配流量,而且效能並不是隨著節點數量的增加而線性變化的(因為隨著規模的增大,由此產生的網路開銷,CPU開銷也隨著增大),,所以正確的設計和規劃Server Load Balancer是至關重要的。
群集的實現需要群集內部的通訊(比如心跳資訊和彙總通訊)以及管理和內容複寫的資料轉送。這部分通訊佔用了網路的可用頻寬。為了克服單網卡的局限性,可以使用雙網卡,一個用於負載用戶端的通訊,另一個用於傳輸內部通訊,管理和內容的資料。
群集操作模式的選擇是設計的重要一步。單播模式是指各節點的網路介面卡被重新指定了一個虛擬MAC(由02-bf和群集IP地址組成確保此MAC的唯一性)。由於所有綁定群集的網路介面卡的MAC都相同,所以在單網卡的情況下,各節點之間是不能通訊的,這也是推薦雙網卡配置的原因之一。為了避免交換器的資料洪水,應該結合VLAN使用。
多播模式下,網路介面卡在保留原有的MAC地址不變的同時,還分配了一個各節點共用的多播MAC地址。所以,即使單網卡的節點之間也可以正常通訊。但單網卡的頻寬佔用、競爭網路介面卡等缺點仍然存在。
此外,部分路由器(特別是Cisco產品)還不支援單播IP地址和多播MAC的ARP映射的自動建立,需要手工配置。IGMP多播(只有在選中多播時,才可以選擇此項),在繼承多播的優點之外,NLB每隔60秒發送一次IGMP資訊,使多播資料包只能發送到這個正確的交換器連接埠,避免了交換器資料洪水的產生。
連接埠規則是windows2003的新特性。NLB提供3種篩選模式,可以針對連接埠規則採取禁止、多主機Server Load Balancer和單主機的特殊處理。其中,多主機篩選模式提供了真正意義上的Server Load Balancer,並且可以根據節點的實際處理能力進行負載量的分配。
單個群集的最大節點數為32,如果還不能滿足需要,可以使用Round-Robin Domain Name Service把請求映射到多個群集上(但也因此引入了單點故障DNS,除非DNS冗餘)。
Server Load Balancer的安裝與配置
Windows2003引入了網路Server Load Balancer管理器(控制台->管理工具),使Server Load Balancer的安裝和配置更加簡單。管理器可以容易的實現群集的建立、刪除,節點的添加、 刪除、修改以及故障的檢測。
運行網路Server Load Balancer管理器,選擇 群集 -> 建立 ,彈出“群集參數”對話方塊,按需要配置。如下:
下一步,系統會提示添加附加群集IP,如果不需要可直接按“下一步”進行連接埠配置。以web群集配置為例,其典型連接埠配置如下圖所示:如果工作階段狀態不儲存在該群集上,則相似性選擇無,否則選擇單一或者類C。
之後,指定一台主機串連,並選擇一個可用的網路介面,進行主機參數的設定:
點擊“完成”,管理器會自動連接到主機上進行相關配置來建立一個新的群集。可以雙擊記錄項目,瞭解NLB管理器都進行了什麼配置。
雖然,使用NLB管理器是一個微軟推薦的方法,但使用NLB.EXE命令列仍然有它獨特的優點:反應快,便於批處理。因此,掌握NLB命令也是快速部署的需要。
Server Load Balancer的安全考慮
群集的遠端管理特性允許管理員在遠端電腦上使用NLB.EXE管理群集。但啟用此功能後,會帶來安全風險,比如密碼泄露和DOS (拒絕服務的攻擊)。如果啟用,請確保密碼足夠複雜,並且根據需要在防火牆上進行存取原則的配置(比如封鎖UDP連接埠1717和2504)。
總結
Server Load BalancerServer Load Balancer是一項綜合的技術,在實施過程中往往伴隨著其他技術的應用。比如網路Server Load Balancer群集和伺服器叢集的結合,甚至與存放區域網路或網路附加儲存相關聯都是一個不錯的主意。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
