Radware AppDirector负载均衡器指导书
1.2 基本术语
负载均衡和会话保持
负载均衡既是为了保证每个server的承载合理farm分配请求消息到server的算法。
会话保持:Alteon分配了client的第一个请求到server后,client的后继请求必须分配到同一个server。Alteon可以完成网络层和应用层上的会话保持。 Group
Group是指提供相同服务的服务器的集合,类似于AD的Farm。Alteon设备可以根据服务器提供的不同服务类型定义不同的Group。当客户端请求服务时,Alteon设备根据所请求的服务类型,从对应的Group中选择一个最适合的服务器来提供服务。 Real Servers
在Alteon中的配置,表示具体的物理服务器,属于一个或者多个Group。 VIP(Virtual IP Address)
VIP是Group通过Alteon设备向客户端提供的一个请求服务的虚拟IP地址,客户端通过VIP向Group中的服务器请求相应的服务。
Alteon设备通过Group中服务器的本地IP地址来标识不同的服务器,从而将客户端的服务请求转发到最佳的服务器上。
Alteon设备选择服务器为客户端提供服务的过程,对客户端是透明的。 Virtual Servers
在Alteon中的配置, Virtual Servers类似于AD的L4 Policy。Virtual Servers可以配置网络层一些参数。Virtual Servers可以理解为根据源IP地址,目的IP地址及协议端口号等参数进行负载均衡处理。VIP在Virtual Server中配置。 Virtual Serivce
在Alteon中的配置, 定义具体的应用,位于Virtual Server功能之下。 L7 Policy
在Alteon中的配置,基于请求中的特定内容进行负载均衡处理,通常对HTTP协议进行L7处理。 DAM
错误!未指定书签。
第1页, 共8页
Radware AppDirector负载均衡器指导书
Direct Access Mode,此模式开启后,可以直接访问服务器。 NAT(Network Address Translation)
NAT可以在不同网络间进行IP地址的转换,特别用在私网IP地址和公网IP地址之间的转换。 PIP(Proxy IP )
Proxy IP用于客户端访问VIP时隐藏其IP地址。通常用于服务器网关未指向负载均衡器的场景。 对数据包进行源地址转换,旁挂模式应用PIP可避免三角传输问题。 健康检查
Alteon可靠的健康状况检查可以保证用户获得最佳的服务。
Alteon可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现某个服务器发生故障,用户请求被透明地重定向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。 Redundancy
主备冗余,用于Alteon的双机配置和通信,防止设备单点故障。使用VRRP方法来保证可用性。目前可以自动同步主备机配置。
SSL加速
在SSL处理过程中,所有的传输内容均采用加密算法处理。其中最重要的两个部分为SSL握手时交换秘钥的非对称加密和数据传输时的对称加密。在现有的系统中,通常非对成加密采用1024位的密钥进行加解密,因此对服务器的CPU占用率非常高。Alteon可以进行SSL处理,与服务器采用HTTP协议,Alteon与用户之间使用HTTPS协议,来减少服务器的压力。 Cache(缓存)
于对经常使用HTTP内容,Alteon会缓存在内存中,当用户再次请求相同的URL时,Alteon直接将缓存内容回应给用户,而不是转发给服务器处理,减少服务器的压力。 压缩
Alteon可以支持HTTP协议的压缩选项,将传输出的内容进行压缩处理,减少带宽消耗。 VX
于如果使用alteon5224及以上平台的设备,可以支持虚拟化,即虚拟成多台逻辑负载均衡设备,彼此之间相互隔离,拥有各自的资源和配置以及管理。VX就是虚拟化的HyperVisor,用来配置和管理虚拟机的资源。
错误!未指定书签。
第2页, 共8页
Radware AppDirector负载均衡器指导书
vadc
vadc就是虚拟的负载均衡设备 Standalone
相对于虚拟化的负载均衡器,如果运行在单机模式,就是Standalone.
第2章 Alteon组网和配置流程
Alteon在使用中都是采用双机主备方式工作,其对应的组网依据不同的方式分为直连组网,单臂组网双臂组网和三角传输方式组网,下面依次做详细介绍。
2.1 直连组网
网络拓扑图如下:(标准架构)
错误!未指定书签。
第3页, 共8页
Radware AppDirector负载均衡器指导书
整个网络由防火墙、路由交换机、二层交换机和两台负载均衡交换机组成。路由交换机连接防火墙的DMZ区,负载均衡交换机通过二层交换机连接路由交换机。Alteon交换机划分两个Vlan,分别连接服务器和交换机。
两台alteon交换机工作于主备模式,平时一台设备为active状态,另一台为backup状态,当active设备出现故障的时候,backup设备会变为active状态。
2.2 双臂组网
以下组网是称为双臂组网,是目前使用比较多的组网方法,逻辑上看,它属于路由方式。此种组网方式可以实现完全的主备切换。单臂时,使用一条物理连接;双臂时,使用2条物理链路,分别连通内网服务器和外网防火墙或路由器。
防火墙 防火墙 Alteon主机
SW-1 核心交换机 SW-2 Alteon备机
服务器 服务器 服务器 服务器 服务器
注意:
在这种组网方式下,如果有两级交换机级连,此时核心局域网交换机及局域网交换机上都要启用生成树(STP)协议,以消除环路。我们建议与Alteon相连的端口设置为Port Fast,不参于生成树计算。在负载均衡器上需要将submac功能开启。
错误!未指定书签。
第4页, 共8页
Radware AppDirector负载均衡器指导书
通常情况下,服务器的网关需要指向负载均衡设备的内网浮动网关。
2.3 单臂组网
以下组网是称为单臂组网。此种组网方式可以实现完全的主备切换。通常情况下,服务器的网关需要指向负载均衡设备的浮动网关。Alteon设备一般比较少用此种组网。
防火墙 VR-IP Alteon主机
SW-1 SW-2 防火墙 Alteon备机
服务器 服务器 服务器 服务器 服务器
注意:
在这种组网方式下,如果有两级交换机级连,此时核心局域网交换机及局域网交换机上都要启用生成树(STP)协议,以消除环路。使用单臂时,如果内网与外网不在同一网段,可以使用802.1Q Vlan Trunk进行配置,详见VLAN配置。通常情况下,服务器的网关需要指向负载均衡设备的内网浮动网关。我们建议与Alteon相连的端口设置为Port Fast,不参于生成树计算。在负载均衡器上需要将submac功能开启。
错误!未指定书签。
第5页, 共8页