Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Guia Prtico
2014
v1.1
Renato Pesca
renato.pesca@alog.com.br
1. Topologias
Esta topologia mostra que as mquinas reais fazem parte da mesma rede dos
ns virtuais. No faz sentido trabalhar com SNAT em configuraes como
esta, assim como no se aplica a configurao em DSR (visto adiante).
3. Balanceamento de Servidores
Configuradas no Appliance
no-pertencentes
Subredes
4. Algoritmos de Balanceamento
Round Robin
Least Connection
Fixed Weighted
5. Persistncia
Source IP Address
Mtodo mais simples de persistncia, que considera o endereo IP
de origem para diferenciar os usurios, operando com todos os
protocolos TCP, inclusive aqueles que no so baseados em HTTP.
Source IP Netmask
Determina quo preciso o LoadMaster ser com o endereo IP
origem para definir a persistncia, baseado na mscara de rede.
Desvantagens (drawback)
H situaes para as quais o mtodo Source IP Address no trabalha
bem:
5.2.
Source IP Address
Usado com uma chave (key) para a persistncia junto com a
mscara de rede: netmask+k.
Quando a mscara 255.255.255.255 (padro), isso define uma
persistncia para cada endereo IP individual, caso contrrio cada
grupo de endereos IP ser redirecionado para o mesmo servidor
real.
Super HTTP
O balancer checa os campos User-Agent e Authorization Header
do protocolo HTTP, se presentes, onde conexes com a mesma
combinao de headers so associadas com o mesmo servidor real.
URL Hash Persistence
O LoadMaster enviar as requisies com a mesma URL para o
mesmo servidor real.
HTTP Host Header
O balancer enviar mesma mquina real requisies com o campo
HTTP Host configurado para ele.
Hash of HTTP Query Item
Todas as queries com o mesmo Query Item sero associadas ao
mesmo servidor real.
Obs: Query Item representa uma inspeo na URL (URL Query
String) para um determinado valor.
Selected Header
O balancer checa os campos User-Agent e Authorization Header
do protocolo HTTP, se presentes, onde conexes com a mesma
combinao de headers so associadas com o mesmo servidor real.
Consideraes sobre HTTPS/SSL
8. Front-End Services
Proporcionam melhor uso da banda e recursos dos servidores.
Consiste em:
Cache
Poupa processamento e banda, pois reduz o nmero de
requisies aos servidores reais.
Pode ser ativado para HTTP Virtual Services e HTTPS Virtual
Services em Advanced Properties do Virtual Service,
habilitando a caixa Enable Caching.
Obs: somente contedo esttico ser armazenado;
requisies com header no-cache no sofrero cache de
Compresso de Dados
Sem isso os headers no podem ser lidos j que SSL implica encriptao de
todos os dados de acesso.
10. Health Checking
O LoadMaster utiliza Layer3, Layer4 e Layer7 para monitorar a
disponibilidade dos servidores reais.
Quando um servidor no responde em um intervalo de tempo um
determinado nmero de vezes, considerado indisponvel e seu peso
ajustado para zero.
Isso significa que ele removido da lista de servidores reais do Virtual
Service, retornando quando o health check considerar que ele est
disponvel novamente.
Health checks baseados em servios (Layer 7) impedem que uma mquina
real seja removida do pool de todos os Virtual Services caso os health
checks sejam diferentes.
Segue abaixo uma tabela que mostra os tipos disponveis e as camadas
associadas a eles:
Camada
3
4
7
7
7
7
7
7
7
7
7
7
Tipo
ICMP
TCP
FTP
TELNET
SMTP
HTTP
HTTPS
POP3
NNTP
IMAP
DNS
RPD
Login
Todos os servidores reais esto down e o trfego est sendo roteado por um
servidor em separado.
Este passo-a-passo pode ser utilizado para criar um Virtual Service que tambm sirva requisies HTTPS
caso Layer 7 esteja ativo. Para isso, em Extra Ports configure a porta 443.
ii
Conexes intermediadas pelo LoadMaster, ou seja, haver necessidade de instalar certificados digitais no
appliance. Esta no a forma mais utilizada na ALOG.