Kemp LoadMaster

Guia Prtico

2014

v1.1

Renato Pesca

renato.pesca@alog.com.br

1. Topologias

One Armed Balancer

Figura 1: Topologia single-armed.

Esta topologia mostra que as mquinas reais fazem parte da mesma rede dos
ns virtuais. No faz sentido trabalhar com SNAT em configuraes como
esta, assim como no se aplica a configurao em DSR (visto adiante).

A transparncia no funcionar com clientes localizados na mesma rede

lgica do Load Balance em uma configurao DSR. Ela tambm no
suportada quando os clientes esto localizados na mesma rede lgica e o
Load Balance em uma configurao de NAT.
Two-Armed e Multi-Armed Balancer

Figura 2: Topologia two-armed.

Figura 3: Topologia two-armed em HA.

Direct Server Return (DSR)

Figura 4: Topologia single-armed para DSR.

Neste caso, as seguintes etapas ocorrem:

Requisio recebida pelo Load Balance
Requisio roteada para o Server 1 (exemplo)
Server 1 responde diretamente ao cliente, sem retornar pelo Load
Balance
Obs: esta caracterstica s deve ser utilizada se o servidor real puder
responder aos clientes diretamente, sem atravessar o Load Balance; a nica
opo de persistncia suportada aquela baseada no IP fonte da requisio
(Source IP Address); DSR uma opo de Layer 4, ou seja, no possvel
balancear usando a camada de aplicao (Layer 7).

2. Acesso Internet dos Real Servers

Em topologias two-armed e multi-armed interessante que os ns

tenham acesso Internet atravs do balancer.
Usando SNAT o balancer mapear todas as conexes originadas dos
servidores reais fazendo-as parecer como tendo sido originadas nele
atravs do IP configurado na interface eth0 ou do IP associado ao VIP.
Obs: o uso de SNAT em configuraes single-armed no recomendado.

Figura 5: Topologia two-armed.

3. Balanceamento de Servidores
Configuradas no Appliance

no-pertencentes

Subredes

Balanceamento de servios localizados em redes que no fazem parte das

interfaces locais tambm permitido.
Para tal, em uma configurao de Virtual Service marque a caixa Force
L7
Habilite balancing de servidores que no residem na mesma subrede do
appliance em System Configuration > Miscellaneous Options > Network
Options > Enable Non-Local Real Servers .

Figura 6: Topologia two-armed para servidores no pertencentes sub-rede do Load Balance.

4. Algoritmos de Balanceamento

Round Robin

As requisies so distribudas sequencialmente entre as mquinas

disponveis no pool.
Atente-se de que os servidores devem suportar a demanda de forma
equilibrada, caso contrrio mquinas incapazes de atender a todas as
requisies podem ser sobrecarregadas.

 Weighted Round Robin

Atribui pesos aos ns reais em Round Robin. Exemplo: para um

servidor com peso 100 e outro com peso 50, antes que o segundo
receba a primeira requisio, o primeiro j recebeu duas consecutivas.

Least Connection

As requisies so distribudas com base nas conexes que cada

servidor mantm at o momento. O servidor no cluster com menor
nmero de conexes automaticamente recebe o prximo pedido.

Weigthed Least Connection

Se os servidores possurem diferentes capacidades de carga a

atribuio de pesos proporciona o consumo mais optimizado de
recursos.
Este algoritmo utiliza a taxa do nmero de conexes para definir o
peso atribudo ao servidor.

Agent Based Adaptative Balancing

Checa o estado dos servidores em intervalos regulares de tempo

independentemente dos pesos configurados.
O balancer periodicamente checa o load do sistema em todos os
servidores, onde cada mquina deve fornecer um arquivo que contm
um valor numrico entre 0 e 99 representando o load atual (o
balancer requisita este arquivo atravs do mtodo HTTP GET).
Em perodo de baixo trfego o balancer usa o algoritmo Weighted
Round Robin, quando o load de todos os servidores alcana um valor
definido pelo administrador; acima deste valor ele altera o algoritmo
para Adaptative Balancing.
Em perodos normais o algoritmo calcula os pesos baseado nos loads
coletados de todos os servidores.

Fixed Weighted

Quanto maior o peso atribudo a um n, maior prioridade ele ter no

recebimento das prximas requisies.

5. Persistncia

Persistncia consiste em requisies de um cliente individual enviadas para

um mesmo servidor no pool de mquinas. Ela no ativa por padro,
aparece como uma opo configurvel para cada Virtual Service.

Sem persistncia o LoadMaster direcionar o trfego de acordo com o

algoritmo de balanceamento utilizado.

Figura 7: Acessos sem persistncia.

Figura 8: Acessos com persistncia.

O ajuste feito por Virtual Service, na tela de edio do Virtual Service

sob o grupo Standard Options, menu drop-down que mostra todas as
opes disponveis para persistncia.
Para cada mtodo de persistncia h um parmetro de timeout que pode ser
configurado.
5.1.

Mtodos de Persistncia Layer 4

Source IP Address
Mtodo mais simples de persistncia, que considera o endereo IP
de origem para diferenciar os usurios, operando com todos os
protocolos TCP, inclusive aqueles que no so baseados em HTTP.

 Source IP Netmask
Determina quo preciso o LoadMaster ser com o endereo IP
origem para definir a persistncia, baseado na mscara de rede.

Figura 9: Configurao de persistncia em Source IP Address.

Desvantagens (drawback)
H situaes para as quais o mtodo Source IP Address no trabalha
bem:

muitos usurios conectando do mesmo IP origem

um usurio trocando seu IP
A persistncia em Layer 7 resolveria estes problemas, porm somente
para o protocolo HTTP (ou HTTPS quando a sesso encerrada pelo
LoadMaster).

5.2.

Mtodos de Persistncia em Layer 7

Source IP Address
Usado com uma chave (key) para a persistncia junto com a
mscara de rede: netmask+k.
Quando a mscara 255.255.255.255 (padro), isso define uma
persistncia para cada endereo IP individual, caso contrrio cada
grupo de endereos IP ser redirecionado para o mesmo servidor
real.

 Super HTTP
O balancer checa os campos User-Agent e Authorization Header
do protocolo HTTP, se presentes, onde conexes com a mesma
combinao de headers so associadas com o mesmo servidor real.
URL Hash Persistence
O LoadMaster enviar as requisies com a mesma URL para o
mesmo servidor real.
HTTP Host Header
O balancer enviar mesma mquina real requisies com o campo
HTTP Host configurado para ele.
Hash of HTTP Query Item
Todas as queries com o mesmo Query Item sero associadas ao
mesmo servidor real.
Obs: Query Item representa uma inspeo na URL (URL Query
String) para um determinado valor.
Selected Header
O balancer checa os campos User-Agent e Authorization Header
do protocolo HTTP, se presentes, onde conexes com a mesma
combinao de headers so associadas com o mesmo servidor real.
Consideraes sobre HTTPS/SSL

Se a conexo SSL no intermediada pelo LoadMaster as nicas

opes disponveis so Source IP Address e SSL Session ID
Persistence, caso contrrio (o LoadMaster intermedia as conexes)
todas as opes de persistncia podem ser utilizadas.
6. Criao de HTTP Virtual Servicesi

Do menu principal, selecione Virtual Services.

Em Virtual Services, clique no boto Add New.
Para o campo Virtual Address, digite o IP e defina a porta 80.
Clique no boto Add this Virtual Service para configurar
Properties for x.y.z.w:80.
Defina o Service Nickname, clicando no boto Set Nickname em
seguida.
Clique no boto Add New em Real Server para adicionar o
primeiro n real.
Digite o IP para Real Server Address e clique no boto Add this
Real Server.
Clique na opo View/Modify sob a aba Virtual Services no
menu principal.
Verifique se o Virtual Service aparece com IP virtual e porta
corretos, e o status dos real servers (Up ou Down).

7. Criao de HTTPS Virtual Servicesii

Do menu principal, selecione Virtual Services.

Em Virtual Services, clique no boto Add New.
Para o campo Virtual Address, digite o IP e defina a porta 443.
Clique no boto Add this Virtual Service para configurar
Properties for x.y.z.w:443.

 Defina o Service Nickname, clicando no boto Set Nickname em

seguida.
Marque a caixa Enable para SSL Acceleration na seo
Properties
Caso apareca a mensagem There is no SSL certificate file currently
available for Virtual Service x.y.z.w. A temporary certificate will be
used until a valid certificate is installed, ignore-a.
Clique no boto Add New em Real Server para adicionar o
primeiro n real.
Digite o IP para Real Server Address e clique no boto Add this
Real Server, e mantenha a porta 80.
Clique na opo View/Modify sob a aba Virtual Services no
menu principal.
Verifique se o Virtual Service aparece com IP virtual e porta
corretos, e o status dos real servers (Up ou Down).

8. Front-End Services
Proporcionam melhor uso da banda e recursos dos servidores.
Consiste em:
Cache
Poupa processamento e banda, pois reduz o nmero de
requisies aos servidores reais.
Pode ser ativado para HTTP Virtual Services e HTTPS Virtual
Services em Advanced Properties do Virtual Service,
habilitando a caixa Enable Caching.
Obs: somente contedo esttico ser armazenado;
requisies com header no-cache no sofrero cache de

acordo com a RFC 2616; no h monitorao para mudanas

nos arquivos, ou seja, ou voc utiliza F5 para recarregar a
pgina atualizada no seu navegador, ou ento desabilita e
habilita a caixa Enable Caching.
A quantidade de memria para o cache pode ser configurada
em Advanced Properties do Virtual Service em questo.

Figura 10: Acessos com e sem cache.

Figura 11: Configurao de cache.

Figura 12: Ajuste de tamanho de cache.

Compresso de Dados

Utiliza compresso gzip, reduzindo assim a quantidade de

dados trafegada entre o LoadMaster e os navegadores e
consequentemente o consumo da banda. Este recurso
suportado para todos os arquivos, porm o navegador deve
suportar compresso.
O recurso pode ser ativado em Advanced Properties do
Virtual Service, ativando a caixa Enable Compression.

Figura 13: Acessos com e sem utilizao de compresso.

9. Consideraes sobre SSL

SSL Acceleration faz com que a sesso SSL seja estabelecida no
LoadMaster. Isso permite que os servidores reais no usem SSL e que o
LoadMaster efetue balanceamento na camada de aplicao (Layer 7
Balancing).

Sem isso os headers no podem ser lidos j que SSL implica encriptao de
todos os dados de acesso.
10. Health Checking
O LoadMaster utiliza Layer3, Layer4 e Layer7 para monitorar a
disponibilidade dos servidores reais.
Quando um servidor no responde em um intervalo de tempo um
determinado nmero de vezes, considerado indisponvel e seu peso
ajustado para zero.
Isso significa que ele removido da lista de servidores reais do Virtual
Service, retornando quando o health check considerar que ele est
disponvel novamente.
Health checks baseados em servios (Layer 7) impedem que uma mquina
real seja removida do pool de todos os Virtual Services caso os health
checks sejam diferentes.
Segue abaixo uma tabela que mostra os tipos disponveis e as camadas
associadas a eles:

Camada
3
4
7
7
7
7
7
7
7
7
7
7

Tipo
ICMP
TCP
FTP
TELNET
SMTP
HTTP
HTTPS
POP3
NNTP
IMAP
DNS
RPD

11. Configuraes via Interface Grfica de Usurio

 Login

Figura 14: Acesso Interface Grfica de Configurao.

Criao de Virtual Service

Figura 15: Virtual Services.

Figura 16: Parmetros de um Virtual Service.

Adio de Real Server

Figura 17: Parmetros de um Real Server.

Modificando um Virtual Service Existente

Figura 18: Configuraes detalhadas de um Virtual Service.

Compreendendo o status de Virtual Servers

No mnimo h um servidor real disponvel.

No h servidores reais disponveis.

Todos os servidores reais esto down e o trfego est sendo roteado por um
servidor em separado.

O servidor foi administrativamente desabilitado.

Foi configurada uma resposta de redirecionamento.

Foi configurada uma mensagem de erro.

O administrador desabilitou a checagem dos servidores reais.

Este passo-a-passo pode ser utilizado para criar um Virtual Service que tambm sirva requisies HTTPS
caso Layer 7 esteja ativo. Para isso, em Extra Ports configure a porta 443.
ii
Conexes intermediadas pelo LoadMaster, ou seja, haver necessidade de instalar certificados digitais no
appliance. Esta no a forma mais utilizada na ALOG.