Netz verwalten: Zu verwendende Load-Balancer-Features bestimmen
Die folgenden Abschnitte listen die Konfigurationsfunktionen der Komponenten von Load Balancer auf, so dass Sie bestimmen können, welche
Features Sie für die Verwaltung Ihres Netzes benötigen:
Manager, Advisor und Metric Server (für Dispatcher, CBR und Site Selector)
Wenn Sie die Last optimal auf mehrere Server verteilen und sicherstellen möchten, dass stets der "richtige" Server ausgewählt
wird, lesen Sie die folgenden Abschnitte:
Features der Komponente Dispatcher
Dispatcher
unterstützt den Lastausgleich auf Servern für HTTP, FTP, SSL, SMTP, NNTP, IMAP, POP3, Telnet, SIP sowie alle anderen TCP-basierten bzw.
kontextlosen UDP-basierten Anwendungen.
Fernverwaltung
- _ Wenn Sie Load Balancer nicht auf der Maschine konfigurieren möchten, auf der
Load Balancer installiert ist, lesen Sie den Abschnitt Fernverwaltung von Load Balancer.
Verknüpfung
- _ Falls Sie Dispatcher auf derselben Maschine ausführen möchten wie einen Webserver, dessen Last verteilt werden soll,
lesen Sie die Informationen im Abschnitt Verknüpfte Server verwenden.
Hohe Verfügbarkeit
Client-Server-Affinität
Bei einem Lastausgleich für SSL-Datenverkehr (HTTPS) gilt Folgendes:
Regelbasierter Lastausgleich
Sie können Clients für dieselbe Webadresse zu verschiedenen Servergruppen dirigieren, indem Sie
Regeln zu Ihrer Dispatcher-Konfiguration hinzufügen. Weitere
Informationen hierzu finden Sie im Abschnitt Regelbasierten Lastausgleich konfigurieren.
- _ Falls Sie Clients ausgehend von der Quellen-IP-Adresse des Clients zu verschiedenen Servergruppen dirigieren möchten, lesen Sie
den Abschnitt Auf der Client-IP-Adresse basierende Regeln verwenden.
- _ Falls Sie Clients ausgehend vom Clientport zu verschiedenen Servergruppen dirigieren möchten, lesen Sie
den Abschnitt Auf dem Clientport basierende Regeln verwenden.
- _ Falls Sie Clients ausgehend von der Uhrzeit zu verschiedenen Servergruppen dirigieren möchten, lesen Sie
den Abschnitt Auf der Uhrzeit basierende Regeln verwenden.
- _ Falls Sie Clients ausgehend von den TOS-Bits (Type of Service) in Netzpaketen zu bestimmten Servern dirigieren möchten,
lesen Sie die Informationen im Abschnitt Auf der Serviceart basierende Regeln verwenden.
- _ Falls Sie Clients ausgehend vom Datenverkehr der Site zu verschiedenen Servergruppen dirigieren möchten, haben Sie die folgenden
Möglichkeiten:
- _ Falls Sie überlaufenden Datenverkehr zu einer Standardgruppe von Servern dirigieren möchten (z. B. zu Servern, die die Antwort
"Site ausgelastet" ausgeben), lesen Sie den Abschnitt Regeln verwenden, die immer wahr sind.
- _ Wenn Sie die Clientaffinität außer Kraft setzen möchten, um sicherzustellen, dass ein Client
nicht an einen Überlaufserver gebunden bleibt, lesen Sie die Informationen im Abschnitt
Portaffinität außer Kraft setzen.
Inhalstabhängiges Routing mit der Dispatcher-Weiterleitungsmethode cbr
Wenn Sie sicherstellen möchten, dass SSL-Clients ausgehend von der SSL-ID in der Clientanforderung
zu demselben SSL-Server zurückkehren, lesen Sie den Abschnitt über die
>Konfiguration von CBR mit SSL.
Falls Sie HTTP-Clients mit Regeln, die auf dem URL-Inhalt der Clientanforderung basieren,
zu verschiedenen Servergruppen dirigieren möchten, lesen Sie die Informationen
im Abschnitt Content-Based Routing von Dispatcher (cbr) und im Abschnitt Auf dem Inhalt der Anforderung basierende Regeln verwenden.
- _ Wenn Sie zwischen bestimmten URLs und ihren Serviceanwendungen unterscheiden möchten, lesen Sie den Abschnitt
Serverpartitionierung - Logische Server für einen physischen Server (IP-Adresse) konfigurieren.
- _ Wenn Sie durch Cookies von Ihren Webservern sicherstellen möchten, dass Clients zu demselben Server zurückkehren, wenn sie in mehreren Verbindungen ähnliche
Inhalte anfragen, lesen Sie die Informationen im Abschnitt Passive Cookie-Affinität.
- _ Falls Sie den Webdatenverkehr auf Caching-Proxy-Server verteilen möchten, um das Zwischenspeichern spezifischer
Inhalte auf jedem einzelnen Server zu ermöglichen (und dadurch den Cache Ihrer Site vergrößern, da eine redundante
Zwischenspeicherung von Inhalten auf mehreren Maschinen vermieden wird), lesen Sie den Abschnitt
URI-Affinität.
Dispatcher-Weiterleitungsmethode cbr und Komponente CBR im Vergleich
Der Vorteil der Dispatcher-Weiterleitungsmethode cbr besteht darin, dass sie schneller auf Clientanforderungen
reagiert
als die Komponente CBR. Die Dispatcher-Weiterleitungsmethode cbr
erfordert auch nicht die Installation und Verwendung von
Caching Proxy.
Bei einem Netz mit sicherem SSL-Datenverkehr vom Client zum Server liegt der Vorteil der Komponente CBR (in Verbindung
mit Caching Proxy) darin, dass
CBR die für ein
inhaltsabhängiges Routing erforderliche
Verschlüsselung/Entschlüsselung durchführen kann. Bei vollständig gesicherten Verbindungen kann
die Dispatcher-Weiterleitungsmethode cbr nur mit SSL-ID-Affinität konfiguriert werden, da sie nicht
in der Lage ist, die Verschlüsselung und Entschlüsselung, die für
ein vom Inhalt des URL abhängiges Routing von Clientanforderungen erforderlich ist,
vorzunehmen.
Lastausgleich im WAN
Ein Lastausgleich im Weitverkehrsnetz kann mit verschiedenen Methoden erreicht werden.
Portzuordnung
- _ Wenn Sie die Last einer Webadresse auf mehrere Serverdämonen auf einer Maschine verteilen möchten, die
jeweils an einem spezifischen Port
empfangsbereit sind, lesen Sie die Informationen im Abschnitt Dispatcher-Weiterleitungsmethode nat.
Dispatcher in einem privaten Netz konfigurieren
- _ Falls der Dispatcher-Datenverkehr in einem anderen Netz als der Clientdatenverkehr verarbeitet werden
soll (um Konkurrenzsituationen im externen Netz zu reduzieren und so den Durchsatz zu erhöhen), lesen Sie den
Abschnitt Konfiguration für ein privates Netz verwenden.
Platzhaltercluster und Platzhalterport
Erkennung von DoS-Attacken
Binärprotokollierung
Alerts
Features der Komponente CBR (Content Based Routing)
CBR integriert den Lastausgleich in Caching Proxy von WebSphere Application Server,
um Clientanforderungen an angegebene HTTP- oder
HTTPS-Server (SSL) weiterzuleiten. Für die Verwendung von CBR
muss auf derselben Maschine Caching Proxy installiert und konfiguriert sein.
Informationen zum Konfigurieren von Caching Proxy für die Verwendung von CBR finden Sie unter Schritt 1. Caching Proxy für die Verwendung von CBR konfigurieren.
Anmerkung:
Die Komponente Content Based Routing (CBR) ist auf Plattformen, auf denen eine 64-Bit-JVM ausgeführt wird, mit Ausnahme von HP-UX ia64 nicht verfügbar. Unter HP-UX ia64 wird die Komponente CBR als 32-Bit-Anwendung ausgeführt.
Alternativ können Sie für CBR ohne Caching Proxy die Weiterleitungsmethode cbr der Dispatcher-Komponente von Load Balancer verwenden. Weitere Informationen hierzu finden Sie im Abschnitt
Content-Based Routing von Dispatcher (cbr).
Bei Verwendung der Komponente CBR (oder der Dispatcher-Weiterleitungsmethode cbr) ergeben
sich für Ihre Clients die folgenden Vorteile:
Komponente CBR und Dispatcher-Weiterleitungsmethode cbr im Vergleich
Bei einem Netz mit sicherem SSL-Datenverkehr vom Client zum Server liegt der Vorteil der Komponente CBR (in Verbindung
mit Caching Proxy) darin, dass CBR die für ein inhaltsabhängiges Routing erforderliche
Verschlüsselung/Entschlüsselung durchführen kann.
Bei vollständig gesicherten SSL-Verbindungen kann
die Dispatcher-Weiterleitungsmethode cbr nur mit SSL-ID-Affinität konfiguriert werden, da sie nicht
in der Lage ist, die Verschlüsselung und Entschlüsselung, die
für ein vom Inhalt des URL abhängiges Routing von Clientanforderungen erforderlich ist,
vorzunehmen.
Für HTTP-Datenverkehr besteht der Vorteil der Dispatcher-Weiterleitungsmethode cbr darin, dass sie schneller auf Clientanforderungen
reagiert
als die Komponente CBR. Die Dispatcher-Weiterleitungsmethode cbr
erfordert auch nicht die Installation und Verwendung von
Caching Proxy.
Fernverwaltung
- _ Wenn Sie Load Balancer nicht auf der Maschine konfigurieren möchten, auf der
Load Balancer installiert ist, lesen Sie den Abschnitt Fernverwaltung von Load Balancer.
Verknüpfung
- _ CBR kann auf derselben Maschine wie ein am Lastausgleich beteiligter Server ausgeführt werden.
Weitere Informationen hierzu
finden Sie im Abschnitt Verknüpfte Server verwenden.
CBR mit mehreren Instanzen von Caching Proxy
Inhaltsabhängiges Routing für SSL-Verbindungen
Wenn Sie für SSL-Datenverkehr ein inhaltsabhängiges Routing ermöglichen wollen, können Sie wie folgt vorgehen:
Serverpartitionierung
Regelbasierter Lastausgleich
Sie können Clients für dieselbe Webadresse zu verschiedenen Servergruppen dirigieren, indem Sie
Regeln zu Ihrer CBR-Konfiguration hinzufügen. Weitere
Informationen hierzu finden Sie im Abschnitt Regelbasierten Lastausgleich konfigurieren.
- _ Falls Sie Clients ausgehend vom Inhalt des angefragten URL zu verschiedenen Servergruppen dirigieren möchten, lesen Sie
den Abschnitt Auf dem Inhalt der Anforderung basierende Regeln verwenden.
- _ Falls Sie Clients ausgehend von der Quellen-IP-Adresse des Clients zu verschiedenen Servergruppen dirigieren möchten, lesen Sie
den Abschnitt Auf der Client-IP-Adresse basierende Regeln verwenden.
- _ Falls Sie Clients ausgehend von der Uhrzeit zu verschiedenen Servergruppen dirigieren möchten, lesen Sie
den Abschnitt Auf der Uhrzeit basierende Regeln verwenden.
- _ Falls Sie Clients ausgehend vom Datenverkehr der Site zu verschiedenen Servergruppen dirigieren möchten, haben Sie die folgenden
Möglichkeiten:
- _ Falls Sie überlaufenden Datenverkehr zu einer Standardgruppe von Servern dirigieren möchten (z. B. zu Servern, die die Antwort
"Site ausgelastet" ausgeben), lesen Sie den Abschnitt Regeln verwenden, die immer wahr sind.
- _ Wenn Sie die Clientaffinität außer Kraft setzen möchten, um sicherzustellen, dass ein Client
nicht an einen Überlaufserver gebunden bleibt, lesen Sie die Informationen im Abschnitt
Portaffinität außer Kraft setzen.
Client-Server-Affinität
- _ Wenn Sie sicherstellen möchten, dass ein Client für mehrere Verbindungen zu demselben Server zurückkehrt, lesen Sie den Abschnitt
Funktionsweise der Affinität für Load Balancer.
- _ Wenn Sie einen Server aus der Konfiguration entfernen möchten (z. B. für eine Wartung), ohne
den Clientdatenverkehr zu unterbrechen, lesen Sie den Abschnitt
Bearbeitung von Serververbindungen stilllegen.
- _ Falls Sie unabhängig von der Erstellung von Cookies durch Ihre Webserver sicherstellen möchten, dass Clients zu demselben Server zurückkehren, wenn sie in mehreren Verbindungen ähnliche
Inhalte anfragen, lesen Sie die Informationen im Abschnitt Aktive Cookie-Affinität.
- _ Wenn Sie durch Cookies von Ihren Webservern sicherstellen möchten, dass Clients zu demselben Server zurückkehren, wenn sie in mehreren Verbindungen ähnliche
Inhalte anfragen, lesen Sie die Informationen im Abschnitt Passive Cookie-Affinität.
- _ Falls Sie den Webdatenverkehr auf Caching-Proxy-Server verteilen möchten, um das Zwischenspeichern spezifischer Inhalte
auf jedem einzelnen Server zu ermöglichen (und dadurch den Cache Ihrer Site vergrößern, da eine redundante
Zwischenspeicherung von Inhalten auf mehreren Maschinen vermieden wird), lesen Sie den Abschnitt
URI-Affinität.
Hohe Verfügbarkeit bei Verwendung von Dispatcher und CBR
Binärprotokollierung
Alerts
Features der Komponente Site Selector
Site Selector verteilt die Last einer Namensserveranforderung auf eine Gruppe von Servern.
Fernverwaltung
- _ Wenn Sie Load Balancer nicht auf der Maschine konfigurieren möchten, auf der
Load Balancer installiert ist, lesen Sie den Abschnitt Fernverwaltung von Load Balancer.
Verknüpfung
- _ Site Selector kann auf derselben Maschine wie ein am Lastausgleich beteiligter Server ausgeführt werden. Dazu sind keine zusätzlichen Konfigurationsschritte erforderlich.
Hohe Verfügbarkeit
- _ Die hohe Verfügbarkeit ist bei Verwendung mehrerer redundanter Site-Selector-Komponenten
durch DNS-Methoden (Domain Name System) inhärent, sofern der übergeordnete Namensserver
korrekt konfiguriert ist und normale DNS-Wiederherstellungsmethoden zur Anwendung kommen. Beispiele für
DNS-Wiederherstellungsmethoden sind die erneute Übertragung von Abfragen und die Wiederholung von Zonenübertragungen.
- _ Falls Sie den Dispatcher in einer Client/Server-Konfiguration mit Site Selector einsetzen, um die Einschränkungen eines Single Point of Failure für Ihr Netz zu beseitigen,
lesen Sie die Informationen im Abschnitt Bereitstellung der hohen Verfügbarkeit durch Load Balancer.
Client-Server-Affinität
- _ Wenn Sie sicherstellen möchten, dass der Client für mehrere Namensserveranfragen denselben Server verwendet, lesen Sie den Abschnitt
Funktionsweise der Affinität für Load Balancer.
- _ Falls Sie die Standard-DNS-Methode anwenden und die Lebensdauer (TTL, Time To Live) festlegen möchten, um die Client-Server-Affinität
zu gewährleisten, lesen Sie die Informationen im Abschnitt Hinweise zu TTL.
Regelbasierter Lastausgleich
Sie können Clientanforderungen nach einer Domänennamensauflösung zu verschiedenen Servergruppen dirigieren, indem Sie
Regeln zu Ihrer Site-Selector-Konfiguration hinzufügen. Weitere
Informationen hierzu finden Sie im Abschnitt Regelbasierten Lastausgleich konfigurieren.
- _ Falls Sie Clients ausgehend von der Quellen-IP-Adresse des Clients zu verschiedenen Servergruppen dirigieren möchten, lesen Sie
den Abschnitt Auf der Client-IP-Adresse basierende Regeln verwenden.
- _ Falls Sie Clients ausgehend von der Uhrzeit zu verschiedenen Servergruppen dirigieren möchten, lesen Sie
den Abschnitt Auf der Uhrzeit basierende Regeln verwenden.
- _ Falls Sie Clients ausgehend von den gemessenen Lastwerten zu verschiedenen Servergruppen dirigieren möchten, lesen Sie
die folgenden Abschnitte:
- _ Falls Sie überlaufenden Datenverkehr zu einer Standardgruppe von Servern dirigieren möchten (z. B. zu Servern, die die Antwort
"Site ausgelastet" ausgeben), lesen Sie den Abschnitt Regeln verwenden, die immer wahr sind.
Lastausgleich im WAN
Site Selector kann in einem lokalen Netz (LAN) oder in einem Weitverkehrsnetz
(WAN) ausgeführt werden.
WAN-Umgebung:
- _ Falls Sie die Namensserveranforderungen von Clients mit einer gewichteten RoundRobin-Auswahlmethode verteilen möchten, sind keine
zusätzlichen Konfigurationsschritte erforderlich.
- _ Wenn die Nähe des Client-Namensservers im Netz zu den Servern, die die angeforderte Anwendung bereitstellen (den Zielservern),
berücksichtigt werden soll, lesen Sie die Informationen im Abschnitt
Netzproximität verwenden.
Alerts
Features der Komponente Cisco CSS Controller
Anmerkung:
Die Komponente
Cisco CSS Controller wird mit Version 8.0 von Load Balancer for IPv4
geliefert, aber diese Komponente unterstützt möglicherweise keine neuere
Hardware.
Informationen zur unterstützten Hardware finden Sie auf der folgenden Webseite, auf der die
Voraussetzungen beschrieben sind:
http://www.ibm.com/support/docview.wss?rs=180&uid=swg27006921
Cisco CSS Controller gestaltet den Serverlastausgleich von Cisco-Switches
anwendungs- und systemspezifisch. Der Controller verwendet
anwendungs- und systemspezifische Metriken, um Serverwertigkeiten dynamisch zu berechnen.
Die Wertigkeiten werden dem Switch über SNMP bereitgestellt.
Der Switch nutzt diese Wertigkeiten für die Verarbeitung von Clientanforderungen. Auf diese Weise wird die Auslastung optimiert und die
Fehlertoleranz verbessert.
Wenn Sie die Last optimal auf mehrere Server verteilen und sicherstellen möchten, dass stets der "richtige" Server ausgewählt
wird, lesen Sie die folgenden Abschnitte:
Fernverwaltung
- _ Wenn Sie Load Balancer nicht auf der Maschine konfigurieren möchten, auf der
Load Balancer installiert ist, lesen Sie den Abschnitt Fernverwaltung von Load Balancer.
Verknüpfung
- _ Cisco CSS Controller kann auf derselben Maschine wie ein am Lastausgleich beteiligter Server ausgeführt werden. Dazu sind keine zusätzlichen Konfigurationsschritte erforderlich.
Hohe Verfügbarkeit
Binärprotokollierung
Alerts
Features der Komponente Nortel Alteon Controller
Anmerkung:
Die Komponente
Nortel Alteon Controller wird mit Load Balancer for IPv4 geliefert, aber diese Komponente unterstützt möglicherweise keine neuere
Hardware.
Informationen zur unterstützten Hardware finden Sie auf der folgenden Webseite, auf der die
Voraussetzungen beschrieben sind:
http://www.ibm.com/support/docview.wss?rs=180&uid=swg27006921
Nortel Alteon Controller gestaltet den Serverlastausgleich für Alteon-Switches von Nortel
anwendungs- und systemspezifisch. Der Controller verwendet
anwendungs- und systemspezifische Metriken, um die Serverwertigkeiten dynamisch zu berechnen. Die Wertigkeiten werden dem Switch über SNMP bereitgestellt.
Der Switch nutzt diese Wertigkeiten für die Verarbeitung von Clientanforderungen. Auf diese Weise wird die Auslastung optimiert und die
Fehlertoleranz verbessert.
Wenn Sie die Last optimal auf mehrere Server verteilen und sicherstellen möchten, dass stets der "richtige" Server ausgewählt
wird, lesen Sie die folgenden Abschnitte:
Fernverwaltung
- _ Wenn Sie Load Balancer nicht auf der Maschine konfigurieren möchten, auf der
Load Balancer installiert ist, lesen Sie den Abschnitt Fernverwaltung von Load Balancer.
Verknüpfung
- _ Nortel Alteon Controller kann auf derselben Maschine wie ein am Lastausgleich beteiligter Server ausgeführt werden. Dazu sind keine zusätzlichen Konfigurationsschritte erforderlich.
Hohe Verfügbarkeit
Binärprotokollierung
Alerts