1ArrayAPV工程安装配置手册服务器负载均衡功能配置一、ArrayAPV服务器负载均衡架构介绍ArrayAPV的服务器负载均衡功能由三部分组成,通过策略和算法的应用将此三部分结合为统一的整理,从而实现服务器负载均衡功能。第一部分:RealSerivceRealService是提供服务的服务器的IP地址和端口的集合。在进行APV服务器负载均衡功能实现时,首先需要定义RealService。在定义RealService的同时,不仅需要指定后台提供服务的服务器的IP地址和端口,还可以个性化的指定每个RealService能够处理的并发连接数、对RealService进行的健康检查方式等。2第二部分:RealSerivceGroup(Group)RealService组是提供相同服务的RealService的集合。同一台服务器,由于其可能同时提供多个服务,可以同时属于多个RealServiceGroup。在创建Group的同时,就需要定义Group中的RealService处理用户访问请求的方式(Method),且可以通过加权的方式来分担不同比重的负载到相应的RealService上。第三部分:VirtualService(Virtual)VirtualService是对外提供服务的IP地址和端口的集合。用户通过向VirtualService发起访问就能够实现所需功能。3同一个VirtualIP地址可以属于不同的VirtualService。通过RealService、RealServiceGroup和VirtualService的定义,和Policy(策略)、Method(算法)的应用,能够方便的实现服务器负载均衡功能。其中Policy用来定义Virtual和Group之间的关系,Method用来定义Real和Group之间的关系。二、ArrayAPV服务器负载均衡功能配置无论是串连连接方式还是旁路连接方式,服务器负载均衡功能配置方式相同,唯一需要注意的是工作模式。ArrayAPV的服务器负载均衡功能有两种工作模式,反向代理模式和透明模式(具体说明见网络架构设计书)。当选择应用串连连接方式时,某些较特殊的应用需要RealService能够得知客户端真实IP地址,需要使用透明模式(transparentmode)。系统默认工作模式为反向代理模式(reversemode)。如需更改为透明模式,命令为:AN(config)#systemmodetransparent如需更改到反向代理模式,命令为:4AN(config)#systemmodereverse查看当前系统运行模式,命令为:AN(config)#systemmodereverse在通常情况下,使用默认Reverse模式即可,特别在旁路连接方式下,建议应用Reverse模式。现以旁路接入方式(Reverse模式)为例讲解服务器负载均衡的配置方式,下图为旁路接入方式拓扑结构图。图中显示有4台Http服务器,分别为App1,App2,App3和App4。假定4台服务器的IP地址和提供服务的端口如下表所示:App1App2App3App4IP地址10.1.1.1110.1.1.1210.1.1.1310.1.1.14SerivePort80700800900假定通过APV对这4台服务器实现负载均衡功能,对外提供服务的IP地址和端口(VirtualService)为10.1.1.100,80端口。现以以上假定为例,进行配置说明。配置服务器负载均衡功能总共分为以下4个步骤:步骤一、定义RealService步骤二、定义RealServiceGroup,并将RealService添加到Group中5步骤三、定义VirtualService步骤四、定义Policy,并通过policy将VirtualService和Group绑定。下面分别详细说明各个步骤的具体配置命令,其中应用的算法为最小相应时间基础上的会话保持算法,会话保持算法的sessiontimeoute时间设置为1分钟。注:所有设备配置命令,均需现登陆到配置模式下才能够执行。配置符号说明:符号表示是必须配置部分,否则配置提示错误。[]符号表示是可选配置部分,如没有配置则使用默认值。步骤一、定义RealService命令:slbrealprotocolreal_namereal_ip[real_port][max_conn][hc_type][hc_up][hc_down][timeout]protocol服务器提供服务的协议:dns,ftp,http,https,tcp,tcps,orudpreal_nameRealservice的名称标注,可随意制定,但不可重名real_ip服务器的IP地址real_port服务器提供服务的端口(Http协议默认端口为80)max_conn并发最大连接数,默认为1000。既每台服务器只允许并发处理1000个连接hc_type所应用的健康检查类型:tcp,http,icmp,dns,oroff(可选配置,对http应用默认为tcp协议).hc_up连续健康检查几次都通过才认为服务是健康的,默认为16hc_down连续健康检查几次都没有通过才认为服务是不健康的,默认为1timeout对UDP服务的timeout时间设置,默认为60秒配置实例:创建4个RealService,命令如下。AN(config)#slbrealhttpR_110.1.1.11AN(config)#slbrealhttpR_210.1.1.12700AN(config)#slbrealhttpR_310.1.1.13800AN(config)#slbrealhttpR_410.1.1.14900AN(config)#查看命令:AN(config)#showslballslbrealhttpR_110.1.1.11801000tcp11slbrealhttpR_210.1.1.127001000tcp11slbrealhttpR_310.1.1.138001000tcp11slbrealhttpR_410.1.1.149001000tcp11AN(config)#需要注意的几个方面:通常情况下,需要注意的是对max_conn(最大并发连接数)的调整和健康检查方式的调整。max_conn表示每个RealService最大并发处理的connection数,默认为1000,此设置目的是为了对RealService进行过载保护,有时需要对此数值进行调整。如需要对Http服务器在实现服务器负载均衡的基础上,实现其它性能增强功能如(Cache功能,Http压缩功能,SSL加速功能)则必须将RealService的协议定义为Http协议。VirtualService使用的协议必须和RealService使用的协议一致。例如,VirtualService应用的是Http协议,则RealService也必须应用Http协议。步骤二、定义Group,并将RealService添加到Group中7配置命令:定义group,同时指定算法slbgroupmethodgroup_name[method[other_parms]]group_name组名,可以随意定义,但不可以与其它组重名method负载均衡算法,用来指定在同一组中的RealService的工作方式。包括:rr(roundrobin),pc(persistentcookie),pi(persistentIP),hi(hashIP),chi(consistenthashIP),hc(hashcookie),ph(persistenthostname),pu(persistentURL),ic(insertcookie*),rc(rewritecookie*),lc(leastconnections*),hh(hashheader*),sslsid(SSLsessionID)other_parms在method的基础上的扩展选项。如选择method为基于原IP地址的保持性算法(PI),则同时可以指定第一个数据包的负载分担方式为sr(最短相应时间)。则配置命令为:Slbgroupmethodggpi32sr配置命令:定义groupmember,将RealService加入到Group中slbgroupmembergroup_namereal_name[weight|param_string]group_name将RealService加入到group的groupnamereal_nameRealservice的名称Weight权重,当method是rr,pi,ph,hh,hc,ic,rc,orsslsid时有效,默认为1。param_stringCookie值,当method为pc.URL值,当method为pu.配置实例:创建一个组,组名为gg,将前面创建的4个realService添加到这个组中。8选用的算法为基于原IP的保持性算法,同时指定客户端发起首次请求时采用服务器最小响应时间的算法。Method为PI32sr命令如下:AN(config)#slbgroupmethodggpi32srAN(config)#slbgroupmemberggR_1AN(config)#slbgroupmemberggR_2AN(config)#slbgroupmemberggR_3AN(config)#slbgroupmemberggR_4查看命令:AN(config)#showrunslbgroup#slbconfigurationslbgroupmethodggpi32srslbgroupmemberggR_11slbgroupmemberggR_21slbgroupmemberggR_31slbgroupmemberggR_41如需要配置基于原IP地址的保持性算法的会话timeout时间。命令为:slbpersistencetimeout时间:其中时间单位为分钟,是从1-50000的整数,配置实例:设置sessiontimeout为1分钟AN(config)#slbpersistencetimeout1步骤三、定义VirtualService配置命令:定义VirtualService,9slbvirtualprotocolvirtual_namevirtual_ipvirtual_portprotocol应用协议类型:dns,ftp,http,https,tcp,tcps,orudpvirtual_nameVirtualService的名称,不能与其它VirtualServer相同virtual_ip对外提供服务的IP地址virtual_portTCP/UDP对外提供服务的端口(如HTTP协议,则默认为80).配置实例:定义对外提供服务的协议为HTTP协议,IP地址为10.1.1.100,端口为80端口。命令如下:AN(config)#slbvirtualhttpVip10.1.1.100查看命令:AN(config)#showrunslbvirtual#slbconfigurationslbvirtualhttpVip10.1.1.10080步骤四、定义Policy,并将VirtualService和Group绑定配置命令:slbpolicypolicy_typevirtual_namegrouporrealnameparam_args*precedencePolicy_type策略类型:default,backup,persistentcookie,persistenturl,qoscookie,qoshostname,qosnetwork,qosurl,icookie,rcookie,regex,header,orstatic.virtual_name某些Policy需要指定10realorgr