SLB-L4v2

Server Load BalancingAspectos bsicos

Derechos Reservados VIRTUALIT 2014

1

Web-1

Web-2

Web-n

Grupo XYZServicio - XYZ

Acceso al servicio

client process

VIP 192.168.13.10

Port 80 10.10.10.1

10.10.10.2

10.10.10.3

Usuario digita https://www.abcd.com en el

navegador. Usando una operacin normal DNS, se

obtiene la IP asociada a la url - 192.168.13.10

Browser emite un SYN TCP a 192.168.13.10 en el

puerto TCP 80

Client: 172.16.3.4:2000

DestIP: 192.168.13.10:80


2

PIP

Web-1

Web-2

Web-n


Identificando VIP

client process

VIP 192.168.13.10

Port 80 10.10.10.1

10.10.10.2

10.10.10.3

Client: 172.16.3.4:2000

Firewall recibe la solicitud TCP. Inspecciona si la

solicitud es valida. Si es as, enva la trama hacia la

VIP destino configurada en el SLB.SrcIP : 172.16.3.4:2000

DestIP: 192.168.15.10:80


3

PIP

Web-1

Web-2

Web-n

La solicitud ya fue ejecutada?

client process

VIP 192.168.13.10

Port 80

SessionTable

Source client-IP:port

Dest. VIP: service-port

10.10.10.1

10.10.10.2

10.10.10.3

Client: 172.16.3.4:2000

SLB chequea en la tabla de sesiones SessionTable si la solicitud actual ya fue procesada


4


PIP

Web-1

Web-2

Web-n


No. Inicia balanceo de carga

client process

VIP 192.168.13.10

Port 80

SessionTable



LoadB. Rserver: listen-port Protocol

10.10.10.1

10.10.10.2

10.10.10.3

Client: 172.16.3.4:2000

SLB ejecuta algoritmos de balanceo. Elige el servidor disponible. Aade los registros en su tabla de sesiones. Modifica la cabecera del paquete TCP de

acuerdo a la informacin registrada en la tabla

de sesiones.

Enva la solicitud al servidor elegido.


5

PIP

Web-1

Web-2

Web-n


Si. Solicitud ya fue procesada

client process

VIP 192.168.13.10

Port 80

SessionTable



LoadB. Rserver:listen-port

10.10.10.1

10.10.10.2

10.10.10.3

Client: 172.16.3.4:2000

SLB verifica los registros en su tabla de sesiones. Modifica la cabecera del paquete TCP de

acuerdo a la informacin registrada en la tabla

de sesiones.

Enva la solicitud hacia el servidor que antes proces las solicitudes del cliente.


6

PIP

Web-1

Web-2

Web-n


Respuesta del servidor real

client process

VIP 192.168.13.10

Port 80 10.10.10.1

10.10.10.2

10.10.10.3

Client: 172.16.3.4:2000

Procesa la solicitud y enva la respuesta al balanceador de carga.

El balanceador de carga modifica la cabecera del paquete TCP de acuerdo a la informacin registrada en

la tabla de sesiones.

Enva la respuesta al usuario final.

SessionTable



LoadB. Rserver:listen-port Protocol


7

PIP

Procesamiento del Cliente

TCP

MACDst MAC

Src MAC

Src IP Address

Dst IP Address

Src Port

Dst Port

CIP

VIP

2155

80

Client

vip_mac

router_mac

CIP

VIP

2155

80

Application Switch

rip_mac

PIP

RIP

10420

80

rip_mac

PIP

RIP

10420

80

Real Server

router_mac router_mac


8

Procesamiento del Servidor

TCP

MACSrc MAC

Dst MAC

Src IP Address

Dst IP Address

Src Port

Dst Port

VIP

CIP

80

2155

Client

vip_mac

VIP

CIP

80

2155

Application Switch

rip_mac

RIP

PIP

80

10420

rip_mac

RIP

PIP

80

10420

Real Server

router_mac router_mac router_mac


9

Administracin SLBAspectos bsicos


10

Mtodos de acceso

Navegador WebInterfaz de lnea de comandos CLI


11

CLI Pantalla Principal

Estado actual en su configuracin

de alta disponibilidad (HA)

Nombre asignado a la instancia

virtual.

Registro de ltimas acciones

realizadas sobre el balanceador

de carga

Zona horaria asignada

Opciones del men principal


12

CLI Men principal

Muestra la Informacin sobre el estatus actual del balanceadorinfo

Despliega estadsticas de rendimiento del balanceadorstats

Permite la modificacin de parmetros que afectarn el rendimiento del balanceador.cfg

Comandos de operacin diaria para ejecucin de tareas inmediatas sin modificar la configuracin del balanceador de carga.oper

Actualizacin de software, seleccin de versin de software para ejecucin, reinicio del balanceador de cargaboot

Estadsticas de chequeo, mantenimiento, logsmaintDerechos Reservados VIRTUALIT 2014

13

CLI - Acceso rpido a comandos

Dos caracteres por comando

Usar la tecla para completar comandos

Utilizar la tecla hacia arriba para usar o editar comandos ingresados anteriormente.

Ingresar mltiples comandos en una sola lnea separados por / Ejemplo: /cfg/slb/virt 1/ena/apply

Ejemplo NORMAL: /cfg/slb/virt 1 ABREVIADO: /cf/sl/vi 1


14

CLI - Comandos Globales

cur despliega la configuracin del menu actual

. muestra el men actual. Tambin se puede usar

.. regresa al men superior

/ regresa al men principal


15

CLI - EASY

E A S YApply Save YesEnable


16

CLI - Comandos tiles

exit cierra la sesin.

ping enva paquetes ICMP

telnet abre una sesin remota

traceroute lista el camino de los paquetes en una red IP

pwd muestra el directorio de trabajo actual

who lista los usuarios logeados


17

CLI - Comandos Globales

diff (flash) muestra las acciones no aplicadas o las que an no estn guardadas

revert (apply) deshace acciones no aplicadas o aplicadas pero no guardadas

apply aplica las configuraciones ingresadas cambiando el comportamiento del balanceador

save graba la configuracin actual a la memoria flash (memoria no voltil) del vADCDerechos Reservados VIRTUALIT 2014

18

Web Pantalla Principal l4admin

Muestra la hora de login y el rol

asumido en su caracterstica de

alta disponibilidad

Men principal

Porcentaje de uso de recursos

utilizados por el balanceador de carga

Estado de los puertos utilizados para el

flujo de trafico generado.

Nombre asignado al

balanceador virtual

Estadstica de rendimiento

en balanceo de carga


19

Server Load Balancer (SLB) 20

Registrar Servidores

Configurargrupos

ConfigurarIPs virtuales

ConfigurarServicios

ConfigurarPIP/Servicio

Registro de Servidores Virtuales (RIP)


21

12

3

Se muestra el listado de servidores virtuales registrados hasta el momento. El indicador Status

indica que los parmetros fueron configurados de forma correcta. Sin embargo, esto no

quiere decir que el servicio que proporciona dicho servidor este trabajando de forma correcta.

Si es necesario realizar alguna modificacin en un

servidor virtual ya configurado, hacer click sobre el ID.


22

ID identificador nico. No repetir

1

2

3

4

7 8

6

5

Las configuraciones de Health Check se

realizan en el Grupo mas adelante.

Al finalizar cada paso (6, 7 y 8) verificar si las

configuracin fueron realizadas de forma

correcta. El color verde indica una correcta

configuracin. Si el campo muestra un color rojo,

es necesario revisar los parmetros ingresados.

Una vez solucionado, repetir los pasos 6, 7 y 8.


23

Listado de servidores virtuales registrados.


24

Creacin de Grupos (Gr)


25

12

3


26

12

3

4

7 8

6

5



27

Configurar un grupo por cada servicio

disponible en los servidores virtuales.


28

Asignacin de servidores virtuales a gruposDerechos Reservados VIRTUALIT 2014

29

Para balancear el flujo de trafico es necesario aadir

servidores virtuales al grupo elegido.

Si un servidor virtual provee varios servicios (http, https, ftp, etc) se

puede registrar el mismo servidor virtual (rip) a varios grupos (gr)

1

2

3Elegir el tipo de servicio

(trfico) a balancear


30

Desplazarse hasta el final

del panel. Click en Add


31

1. Elegir los servidores necesarios

para balancear el trfico entrante

2


32

34 5

Listado de servidores virtuales asignados

al grupo elegido


33

Asignacin direcciones IPs virtuales (VIP)


34

Las direcciones IPs virtuales reciben el trfico entrante

y lo distribuyen hacia los servidores disponibles (rip)

1

2

3


35

12

3

4

8 9

7

5

6



36

Bajo cada IP virtual (VIP) se puede configurar hasta 8

servicios diferentes


37

Configuracin de servicios (Aplicaciones)


38

12

3. Elegir IP virtual (VIP) para el balanceo de las

solicitudes entrantes


39

Desplazarse al final del panel. Click en

Add para aadir el nuevo servicio


40

12

3

7 8

6

5. Si es requerido por la

aplicacin habilitar persistencia

4. Ingresar el grupo que contiene

lo servidores virtuales con el

servicio requerido


41

Realizar el NAT respectivo en los dispositivos de borde

(firewall) con las direcciones IP virtuales (VIP)

configuradas.


42

Gracias.


43

Date post:	17-Dec-2015
Category:	Documents
Upload:	rod-utreras
View:	217 times
Download:	0 times

SLB-L4v2

Documents