NS3—LB(负载均衡)

发布时间:2019-09-15 09:58:35编辑:auto阅读(1460)

      跟F5、A10、深信服等传统做负债均衡产品一样, NetScaler一般都是做基于应用的负载均衡,而对于链路的负载均衡相对来说就用的实际场景比较少,自己这边目前都是用到公司开发的Web服务器做负载均衡。

      做负载均衡一般都按照以下几步部署(三要素):

      1)首先创建 server后端服务器(比如公司的OA、ERP);

      2)然后创建 services  包括(ip、协议、port)协议包括(基于7层和4层协议还有一种any)。一个server可以包涵多个services;

      3)  最后创建 Vserver 添加services,Vserver需要设置一个VIP,对应一个协议和端口(ssl和http) ssl卸载,SSL加速卡

      4)定制monitor;

    一般的负载均衡配置的基本构件是服务(Service)和负载均衡虚拟服务器(LB VS)。服务表示服务器上的应用。虚拟服务器通过提供客户端连接至的单个IP 地址来抽象化服务器。要确保将客户端请求发送至服务器,您必须将每项服务绑定到虚拟服务器。换句话说,您必须为每台服务器创建服务,并将这些服务绑定到虚拟服务器。客户端使用VIP 连接至 NetScaler。在 VIP 上收到客户端请求时, NetScaler 会将请求发送给由负载均衡算法确定的服务器。负载均衡使用被称为监控程序(Monitor)的虚拟实体来跟踪特定的已配置服务(服务器加上应用)是否可用于接收请求.负载均衡虚拟服务器接收请求并将请求重定向至适当的服务器。适当服务器的选择基于用户配置哪种负载均衡方法(缺省是最少连接数,经常用到的还有轮询)。

      除了配置负载均衡算法外,还可以配置会话一致性。例如,您可以将虚拟服务器配置为根据来源 IP 地址保持持久性。然后, NetScaler 将来自任何特定客户端的所有请求送往同一台服务器。

      因为没有环境测试了,自己电脑里面内存小只安装了一台NetScaler11版本跑在Vmware-Workstation,测试的环境中可能看到很多红色的down时纯属正常,没有办法只能这样截图了,但是在项目中配置方法是类似的。

      设置场景为公司的OA两台服务器:在内网传输都是走http访问

      OA1(server):192.168.1.2/24

      OA2(server):192.168.1.3/24

      VIP:192.168.1.4

      1)首先创建两台OA的Server(注:NetScaler缺省情况LB的功能是关闭的,需要手动开启,在system-setting-CBF中开启LB功能)。

    wKiom1dKvKLihdyXAAB7ICYWxZM533.png-wh_50


      2)创建两个Service,因为内网走的是http协议,选择默认端口80。

    wKiom1dKvPyCEuWnAAA8M2BoGkk881.png-wh_50

      3)创建好Service后需要绑定监听器,用于监听这台Server的Service,缺省情况NetScaler会绑定一个tcp的监听,当然项目中根据自己的选择合适的监听器监听里面的服务,我这里选择ping的监听器。

    wKioL1dKv_ixawHjAABF5aDs3Lc392.png-wh_50


      4)创建Virtual Servers,这里协议可以选择http或者https,要是选择https需要绑定证书(后面会介绍),我这里默认选择http和80端口。VIP就是用户以后访问OA的服务器使用的ip地址,NetScaler使用SNIP地址跟后端服务器通信连接。

    wKiom1dKvYGyYpkUAABsPlU1WGc941.png-wh_50

      5)创建好VServer后需要绑定创建的Service或者Group

    wKiom1dKwIWh-pW4AABKaWD6DSI660.png-wh_50

      6)然后选择负载均衡的方法,就是客户的请求到达NetScaler后,NetScaler选择何种方法去跳转请求后端的OA服务器建立连接,一般用的比较多的是最少连接数和轮询。

    wKiom1dKwZnRhFDpAAB4I2l0ATY557.png-wh_50

    我这里选择最少连接数

    wKioL1dKwsKj0fUTAABkujNSrdM274.png-wh_50

      7)选择会话一致性,就是当你去请求OA后,我们可以根据源IP地址保持持久性,这个其实就相当于在NetScaler里面会生成一张对应表,NetScaler 将来自任何特定客户端的所有请求送往同一台服务器,这个就是根据源地址(Source IP)同样还可以根据cookinsert,这个就相当于保持记录在客户端,当再次去请求发送到NetScaler的时候就会从http的头部有标记。

    wKiom1dKw9iwfCQ_AAB6qhq1oXc662.png-wh_50

      8)URL的重定向,这个常见的就是https使用http访问,测试的域名。

    wKiom1dKxXzQHHtJAAA96-NTc4I978.png-wh_50

    当然NetScaler这里面还有很多策略,应用于各种不同的场景中。




关键字