Блог им. hrundeloid → Балансировка нагрузки SLB

Одни из клиентов убедительно попросили сделать балансировку нагрузки на их два вебсервера. Полистал интернет на тему, как это сделать с помощью IOS средств.

Вот вообщем что получилось.
Схемка выглядит так:



Ну а теперь про то как все это будет выглядеть в конфигах нашего роутера. Хочу сказать сразу, что для slb нужена достаточно старшая модель роутера. Балансировка должена работать на платформах 7200 и выше. Приложенное ниже было сделано на Catalyst 6500 SUP720 122-33.SXH2

первым делом настраиваем probe. Эта фича позволит производить запросы на сервера и определять их доступность по нескольким протоколам (http, dns, icmp и т.д.).
Так как у нас в задаче были сервера http то соответственно настраиваем http пробу.
Проба делает по умолчанию каждые 8 секунд get запрос на сервера фермы и ожидает получения кода http 200. Соответственно веб сервера должны ожидать этих запросов и давать корректный ответ.
Более тонко работу пробы можно настроить параметрами в режиме конфигурации пробы:

request — позволит задать uri запроса и его метод
expect — что мы желаем получить в ответ (http code или строку в содержимом)
credentials — позволит настроить авторизацию запроса на сервере.

В нашем случае мы используем настройки пробы для серверов фермы по умолчанию

ip slb probe WEBPROBE http


Теперь настраиваем ферму серверов и виртуальный адрес сервера:


ip slb serverfarm WEBSERVERS
 probe WEBPROBE
 real 10.1.1.10
  inservice
 real 10.1.1.20
  inservice

ip slb vserver WEBSITE
 virtual 172.16.100.100 tcp www
 serverfarm WEBSERVERS
 inservice


В данной конфигурации веб сервера должны знать о наличии внешнего (виртуального) адреса, для этого необходимо создать на серверах loopback интерфейс и настроить этот адрес на нем.
Если вам необходимо скрыть виртуальный адрес от серверов используйте команду nat server в конфигурации северной фермы. Это укажет роутеру делать NAT для соединений фермы.

Комментарии (0)

RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.