Verwenden Sie die bereitgestellten Informationen bei der Behebung von Problemen, die in Content Based Routing auftreten können.
Symptom | Mögliche Ursache |
---|---|
Dispatcher wird nicht korrekt ausgeführt. | In Konflikt stehende Portnummern |
Kein Service für Verbindungen von Clientmaschinen oder Zeitlimitüberschreitung bei Verbindungen. |
|
Dispatcher, Microsoft IIS und SSL arbeiten nicht oder setzen die Arbeit nicht fort. | Protokollübergreifend können keine verschlüsselten Daten gesendet werden. |
Der Befehl dscontrol oder lbadmin scheitert mit der Nachricht "Server antwortet nicht" oder "Zugriff auf RMI-Server nicht möglich". |
|
Advisor arbeiten nicht korrekt | Advisor werden nicht ausgeführt |
Wenn Netscape als Standardbrowser zum Anzeigen der Onlinehilfe verwendet wird, erscheint die Fehlernachricht "Datei ... nicht gefunden" (Windows-Plattform). | Falsche Einstellung für die HTML-Dateizuordnung. |
Die grafische Benutzerschnittstelle wird nicht richtig gestartet. | Unzureichender Paging-Bereich. |
Die grafische Benutzerschnittstelle wird nicht richtig angezeigt. | Die Auflösung ist nicht korrekt. |
Die Hilfetextanzeigen werden manchmal von anderen Fenstern verdeckt. | Java™-Einschränkung. |
Die GUI blockiert oder verhält sich nicht erwartungsgemäß, wenn versucht wird, eine große Konfigurationsdatei zu laden. | Java kann nicht auf so viel Speicher zugreifen, wie für die Bearbeitung einer so großen Änderung der GUI erforderlich ist. |
Auf der koreanischen Schnittstelle von Load Balancer werden unter AIX und Linux überlappende oder unpassende Schriftarten angezeigt. | Ändern Sie die Standardschriftarten. |
Bei Verwendung einer Matrox-AGP-Videokarte auf einer Windows-Plattform kommt es zu unerwartetem GUI-Verhalten. | Der Fehler tritt auf, wenn Matrox-AGP-Videokarten während der Ausführung der Load-Balancer-GUI verwendet werden. |
Bei Ausführung von Befehlen auf der Dispatcher-Maschine sind die Antwortzeiten sehr lang. | Lange Antwortzeiten können auf eine Überlastung der Maschine durch ein hohes Clientdatenverkehrsaufkommen zurückzuführen sein. |
Der SSL- oder HTTPS-Advisor registriert keine Serverlasten | Dieser Fehler tritt auf, wenn die SSL-Serveranwendung nicht mit der Cluster-IP-Adresse konfiguriert ist. |
Auf der Windows-Plattform erscheint die Eingabeaufforderung mit beschädigten nationalen Sonderzeichen (Latin-1). | Ändern Sie die Schriftarteigenschaften für das Fenster mit der Eingabeaufforderung. |
Unter Windows werden alle Server von den Advisor und Erreichbarkeitszielen als inaktiv markiert. | Das Feature Task Offload ist nicht inaktiviert oder Sie müssen unter Umständen ICMP aktivieren. |
Auf der Windows-Plattform können die Advisor in einer Konfiguration für hohe Verfügbarkeit nach einem Netzausfall nicht ausgeführt werden. | Wenn das System einen Netzausfall erkennt, löscht es seinen ARP-Cache (Address Resolution Protocol). |
Auf Linux-Systemen ist der Befehl IP address add nicht mit mehreren Clusteraliasnamen auf der Loopback-Einheit kompatibel. | Wenn Sie auf der Loopback-Einheit Aliasnamen für mehrere Adressen festlegen möchten, sollten Sie den Befehl ifconfig und nicht ip address add verwenden. |
Auf Solaris-Systemen werden die Load-Balancer-Prozesse beendet, wenn Sie das Fenster mit der Terminalsitzung verlassen, in dem die Prozesse gestartet wurden. | Verwenden Sie den Befehl nohup, um zu verhindern, dass die gestarteten Prozesse beim Verlassen der Terminalsitzung ein Stoppsignal empfangen. |
Beim Laden von Load-Balancer-Konfigurationen tritt eine Verzögerung auf. | Die Verzögerung kann auf DNS-Aufrufe (Domain Name System) zurückzuführen sein, die abgesetzt werden, um die Serveradresse aufzulösen und zu prüfen. |
Auf Windows-Systemen erscheint die Fehlernachricht, dass ein IP-Adressenkonflikt mit einem anderen System im Netz vorliegt. | Wenn die hohe Verfügbarkeit konfiguriert ist, können für einen kurzen Zeitraum Clusteradressen auf beiden Maschinen konfiguriert sein, was zu dieser Fehlernachricht führt. |
Auf Windows-Systemen wird beim Absetzen eines dscontrol- oder lbadmin-Befehls der Fehler "Der Server antwortet nicht" angezeigt. | Dieser Fehler tritt auf, wenn es auf einem Windows-System mehr als eine IP-Adresse gibt und die Hostdatei nicht angibt, welche Adresse dem Hostnamen zugeordnet werden soll. |
Einschränkungen für die Konfiguration der Dispatcher-Weiterleitungsmethode MAC auf zSeries- und S/390-Plattformen | Unter Linux, gibt es Einschränkungen, wenn Sie zSeries- oder S/390-Server mit OSA-Karten (Open System Adapter) verwenden. Strategien zur Lösung von Problemen stehen zur Verfügung. |
Mögliche Störung der Paketweiterleitung durch iptables auf Linux-Systemen | Unter Linux kann iptables den Lastausgleich für den Datenverkehr stören und muss auf der Load-Balancer-Maschine inaktiviert werden. |
Nachricht "Server kann nicht hinzugefügt werden" auf Solaris-Systemen bei dem Versuch, einen IPv6-Server auf der Dispatcher-Maschine zu konfigurieren | Ursache dieses Fehlers kann die Art und Weise sein, in der das Betriebssystem Solaris die Anforderung einer IPv6-Adresse über ein Pingsignal verarbeitet. |
Upgrade der Java-Dateigruppe von Load-Balancer-Installationen | Falls ein Problem mit der Java-Dateigruppe auftritt, melden Sie es dem IBM Service. Sie erhalten dann ein Upgrade für die Java-Dateigruppe, die für die Load-Balancer-Installation bereitgestellt wurde. |
Clientanforderungen scheitern bei der Weiterleitung an HP-UX-Back-End-Server | Nach der Konfiguration von Load Balancer for IPv6 unter dem Betriebssystem HP-UX scheitern Clientanforderungen an die Clusteradresse. Dieser Fehler ist auf die Interaktion zwischen der Funktion für Nachbarerkennung des Betriebssystems und Load Balancer zurückzuführen. |
Konflikt zwischen Load Balancer for IPv4 and IPv6 und IP-Netzsicherheit (IPsec) | Wenn Sie Load Balancer for IPv4 und IPv6 mit aktivierter IP-Sicherheit (IPsec) verwenden, können die Ausgabepakete falsch sein und die Dispatcher-Konfigurationsdaten in der Befehlszeilenschnittstelle und der Administrationskonsole für WebSphere Application Server falsch angezeigt werden. Load Balancer meldet zwar, dass Verbindungen weitergeleitet werden, aber Clients empfangen keine Antworten. |
Wenn Sie Befehle für Load Balancer absetzen, die sich auf den Status von Servern beziehen, wird eventuell das Script serverUp ausgeführt. | Bei der Ausführung eines Befehls, wie z. B. dscontrol manager unquiesce oder dscontrol manager quiesce, der Auswirkungen auf den Status eines Servers hat, können Probleme auftreten, wenn die Wertigkeiten der Server bereits in einem Managerzyklus abgerufen wurden. Wenn Sie solche Befehle ausführen, ist es möglich, dass die Werte, die während des Managerzyklus gespeichert wurden, überschrieben werden und das Script "serverUp" unerwartet ausgeführt wird. |
Dieses Problem kann auftreten, wenn eine andere Anwendung einen der Ports nutzt, die normalerweise von Load Balancer verwendet werden. Weitere Informationen finden Sie im Artikel über die Konfiguration der Load-Balancer-Maschine.
Verwenden Sie netstat
-ni zur Überprüfung.
Verwenden Sie netstat
-nr zur Überprüfung.
Wenn Sie Dispatcher, Microsoft IIS und SSL verwenden und diese Komponenten nicht zusammenarbeiten, kann dies auf ein Problem mit der Aktivierung der SSL-Sicherheit zurückzuführen sein. Weitere Informationen dazu, wie Sie ein Schlüsselpaar generieren, ein Zertifikat erhalten und ein Verzeichnis so konfigurieren, dass es SSL erfordert, finden Sie in der Dokumentation Microsoft Information and Peer Web Services.
EXCLUDE-MODULE java
EXCLUDE-MODULE javaw
Diese Definition kann Fehler verursachen, wenn eine der Administrationskonsolen auf derselben Maschine als Firewall oder über eine Firewall ausgeführt wird. Wird beispielsweise Load Balancer auf derselben Maschine als Firewall ausgeführt, können beim Absetzen von dscontrol-Befehlen Fehler wie der folgende angezeigt werden: "Fehler: Server antwortet nicht".
Sie können diesen Fehler vermeiden, indem Sie die Scriptdatei dsserver editieren und den von RMI für die Firewall (oder eine andere Anwendung) verwendeten Port festlegen. Ändern Sie die Zeile LB_RMISERVERPORT=10199 in LB_RMISERVERPORT=Ihr_Port. Ihr_Port ist ein anderer Port.
Starten Sie anschließend erneut dsserver und öffnen Sie den Datenverkehr für die Ports 10099, 10004, 10199 und 10100 oder für den Port, den Sie für die Hostadresse, an der die Administrationskonsole ausgeführt wird, ausgewählt haben.
Beispiel: java -Djava.rmi.server.hostname="10.1.1.1"
LB_ADV_NO_PING="true"
java -DLB_ADV_NO_PING="true"
Wenn Sie auf Windows-Plattformen Netscape als Standardbrowser verwenden, kann bei diesem Fehler die folgende Nachricht erscheinen: "Netscape kann die Datei '<Dateiname>.html' (oder eine ihrer Komponenten) nicht finden. Stellen Sie sicher, dass Pfad- und Dateiname stimmen und alle erforderlichen Bibliotheken verfügbar sind".
Die grafische Benutzerschnittstelle (GUI) lbadmin erfordert für eine einwandfreie Funktion einen ausreichenden Paging-Bereich. Wenn der Paging-Bereich nicht ausreicht, wird die GUI möglicherweise nicht vollständig gestartet. Überprüfen Sie in einem solchen Fall den Paging-Bereich und vergrößern Sie ihn gegebenenfalls.
Falls die grafische Benutzerschnittstelle (GUI, Graphical User Interface) von Load Balancer nicht richtig angezeigt wird, überprüfen Sie die Auflösung für den Desktop des Betriebssystems. Die GUI wird am besten bei einer Auflösung von 1024 x 768 Bildpunkten angezeigt.
Wenn Sie auf der Windows-Plattform zum ersten Mal Hilfefenster öffnen, werden diese manchmal hinter vorhandene Fenster gestellt. Klicken Sie in diesem Fall auf das Fenster, um es wieder in den Vordergrund zu bringen.
Wenn Sie mit lbadmin oder der Webverwaltung (lbwebaccess) eine große Konfigurationsdatei (im Schnitt mit mehr als 200 add-Befehlen) laden, kann die GUI blockieren oder ein unerwartetes Verhalten zeigen. Ein solches Verhalten wäre beispielsweise ein extrem langsames Reagieren auf Anzeigeänderungen.
Dieses Problem tritt auf, weil Java nicht auf so viel Speicher zugreifen kann, wie für die Bearbeitung einer so großen Konfiguration erforderlich ist.
Die Laufzeitumgebung bietet eine Option an, mit der der Java zur Verfügung stehende Speicherzuordnungspool vergrößert werden kann.
Die Option ist -Xmxn, bei der n die maximale Größe des Speicherzuordnungspools in Bytes angibt. Der Wert n muss ein Vielfaches von 1024 und größer als 2 MB sein. Nach dem Wert n können Sie k bzw. K für Kilobytes oder m bzw. M für Megabytes angeben. Zwei Beispiele für gültige Angaben sind -Xmx128M und -Xmx81920k. Der Standardwert ist 64M. Für Solaris 8 gilt ein Maximalwert von 4000M.
java -Xmx256m -cp $LB_CLASSPATH $LB_INSTALL_PATH $LB_CLIENT_KEYS
com.ibm.internet.nd.framework.FWK_Main 1>/dev/null 2>&1 &
java -Xmx256m -cp $LB_CLASSPATH $LB_INSTALL_PATH $LB_CLIENT_KEYS
com.ibm.internet.nd.framework.FWK_Main 1>/dev/null 2>&1 &
javaw -Xmx256m -cp $LB_CLASSPATH $LB_INSTALL_PATH $LB_CLIENT_KEYS
com.ibm.internet.nd.framework.FWK_Main 1>/dev/null 2>&1 &
java -Xmx256m -cp $LB_CLASSPATH $LB_INSTALL_PATH $LB_CLIENT_KEYS
com.ibm.internet.nd.framework.FWK_Main 1>/dev/null 2>&1 &
START javaw -Xmx256m -cp %LB_CLASSPATH% %LB_INSTALL_PATH%
%LB_CLIENT_KEYS% com.ibm.internet.nd.framework.FWK_Main
Für n wird kein bestimmter Wert empfohlen. Er sollte jedoch über dem Standardwert für die Option liegen. Ein guter Ausgangswert wäre das Zweifache des Standardwertes.
-Monotype-TimesNewRomanWT-medium-r-normal
--*-%d-75-75-*-*-ksc5601.1987-0
-Monotype-SansMonoWT-medium-r-normal
--*-%d-75-75-*-*-ksc5601.1987-0
-monotype-timesnewromanwt-medium-r-normal--*-%d-75-75-p-*-microsoft-symbol
-monotype-sansmonowt-medium-r-normal--*-%d-75-75-p-*-microsoft-symbol
Wenn Sie auf der Windows-Plattform eine Matrox-AGP-Karte verwenden, kann es auf der Load-Balancer-GUI zu unerwartetem Verhalten kommen. Beim Klicken mit der Maus kann ein Block etwa von der Größe des Mauszeigers beschädigt werden und zur Umkehrung von Hervorhebungen oder zur Verschiebung von Abbildungen führen. Bei älteren Matrox-Karten wurde dieses Verhalten nicht beobachtet. Für Matrox-AGP-Karten gibt es keine bekannte Korrektur.
Wenn Sie die Komponente Dispatcher für den Lastausgleich einsetzen, kann der Computer mit Clientdatenverkehr überlastet werden. Das Kernelmodul von Load Balancer hat die höchste Priorität. Wenn dieses Modul ständig mit der Bearbeitung von Clientpaketen beschäftigt ist, kann der Rest des Systems möglicherweise nicht mehr reagieren. Die Ausführung von Befehlen im Benutzeradressbereich kann dann sehr lange dauern. Unter Umständen werden die Befehle gar nicht vollständig ausgeführt.
In einer solchen Situation sollten Sie Ihre Konfiguration neu strukturieren, um eine Überlastung der Load-Balancer-Maschine zu vermeiden. Mögliche Alternativen wären die Verteilung der Last auf mehrere Load-Balancer-Maschinen oder das Ersetzen der Maschine durch einen leistungsstärkeren und schnelleren Computer.
Wenn Sie untersuchen möchten, ob die langen Antwortzeiten auf ein hohes Clientdatenverkehrsaufkommen zurückzuführen ist, überlegen Sie, ob dieser Zustand auftritt, wenn ein maximaler Clientdatenverkehr generiert wird. Dieselben Symptome können durch schlecht konfigurierte Systeme hervorgerufen werden, die Routenschleifen produzieren. Stellen Sie vor dem Ändern der Load-Balancer-Konfiguration fest, ob die Symptome durch eine hohe Clientlast verursacht werden.
Load Balancer sendet Pakete an die Server und verwendet dabei die Clusteradresse, für die auf der Loopback-Einheit ein Aliasname definiert ist. Einige Serveranwendungen (z. B. SSL) erfordern, dass Konfigurationsdaten wie Zertifikate auf den IP-Adressen basieren. Die IP-Adresse muss die Clusteradresse sein, die an der Loopback-Adresse definiert ist. Nur in diesem Fall stimmt sie mit dem Inhalt eingehender Pakete überein. Wird beim Konfigurieren der Serveranwendung nicht die IP-Adresse des Clusters verwendet, kann die Clientanforderung nicht ordnungsgemäß zum Server weitergeleitet werden.
Wenn das Betriebssystem Windows einen Netzausfall erkennt, löscht es standardmäßig seinen ARP-Cache (Address Resolution Protocol) einschließlich aller statischen Einträge. Ist das Netz wieder verfügbar, wird der ARP-Cache durch die im Netz gesendeten ARP-Anforderungen wieder gefüllt.
In einer Konfiguration für hohe Verfügbarkeit übernehmen beide Server primäre Operationen, wenn einer der Server oder beide von einem Verlust der Netzkonnektivität betroffen sind. Wird dann die ARP-Anforderung zum erneuten Auffüllen des ARP-Cache gesendet, antworten beide Server. Deshalb markiert der ARP-Cache den Eintrag als ungültig. Die Advisor können aus diesem Grund keinen Socket zu den Ausweichservern erstellen.
Dieses Problem lässt sich dadurch lösen, dass das Betriebssystem Windows daran gehindert wird, den ARP-Cache bei einem Konnektivitätsverlust zu löschen. Microsoft hat einen Artikel veröffentlicht, in dem die Ausführung dieser Task erklärt wird. Sie finden diesen Artikel auf der Website von Microsoft in der Microsoft Knowledge Base. Der Artikel hat die Nummer 239924 und die Webadresse http://support.microsoft.com/default.aspx?scid=kb;en-us;239924.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
Bei Verwendung von Servern mit dem Linux-Kernel 2.4.x sind mehrere Punkte zu beachten. Wenn der Server mit dem Befehl ip address add eine Clusteradresse auf der Loopback-Einheit konfiguriert hat, kann nur für eine Clusteradresse ein Aliasname festgelegt werden.
ifconfig lo:Nummer Clusteradresse netmask 255.255.255.255 up
Zusätzlich ist zu beachten, dass die Konfigurationsmethode ifconfig für Schnittstellen nicht vollständig mit der Konfigurationsmethode "ip" für Schnittstellen kompatibel ist. Deshalb sollte für einen Standort eine Methode ausgewählt und dann ausschließlich angewendet werden.
Wenn Sie auf Solaris-Systemen Load-Balancer-Scripts (wie dsserver oder lbadmin) in einem Terminalfenster starten, endet der Load-Balancer-Prozess beim Verlassen dieses Fensters.
Sie können dieses Problem lösen, indem Sie die Load-Balancer-Scripts mit dem Befehl nohup starten. Beispiel: nohup dsserver. Dieser Befehl verhindert, dass die in der Terminalsitzung gestarteten Prozesse beim Beenden des Terminals ein Stoppsignal empfangen, so dass die Prozesse nach Beendigung der Terminalsitzung weiter ausgeführt werden können. Geben Sie den Befehl nohup vor allen Load-Balancer-Scripts an, die nach dem Ende einer Terminalsitzung weiter verarbeitet werden sollen.
Das Laden einer Load-Balancer-Konfiguration kann aufgrund von DNS-Aufrufen (Domain Name System), die abgesetzt werden, um die Serveradresse aufzulösen und zu prüfen, sehr lange dauern.
Falls der DNS der Load-Balancer-Maschine falsch konfiguriert ist oder generell viel Zeit benötigt, verlangsamt sich das Laden der Konfiguration, weil Java DNS-Anforderungen im Netz sendet.
Sie können dieses Problem umgehen, indem Sie die Serveradressen und Hostnamen zu Ihrer lokalen Datei /etc/hosts hinzufügen.
Wenn die hohe Verfügbarkeit konfiguriert ist, können für einen kurzen Zeitraum Clusteradressen auf beiden Maschinen konfiguriert sein. Dies führt zu der Fehlernachricht, dass ein IP-Adressenkonflikt mit einem anderem System im Netz vorliegt. Sie können diese Nachricht ignorieren. Es ist möglich, dass eine Clusteradresse für kurze Zeit gleichzeitig auf beiden Maschinen mit hoher Verfügbarkeit konfiguriert ist. Dies gilt insbesondere während des Starts einer der Maschinen oder bei Einleitung einer Aufgabenübernahme.
Sie können dieses Problem lösen, indem Sie die Datei c:\Windows\system32\drivers\etc\hosts aktualisieren. Geben Sie den Hostnamen Ihrer Maschine an und die IP-Adresse, die Sie dem Hostnamen zuordnen möchten.
dscontrol host@@<IP-Adresse_oder_Hostname> <Befehl>
Für zSeries- und S/390-Server, die die OSA-Karte gemeinsam nutzen, gibt es eine Einschränkung, weil dieser Adapter anders als die meisten Netzkarten funktioniert. Die OSA-Karte hat eine eigene virtuelle Implementierung der Verbindungsschicht, die nichts mit dem Ethernet zu tun hat, das sich den dahinterliegenden Linux- und z/OS-Hosts präsentiert. Die Verbindung über eine OSA-Karte sieht tatsächlich wie eine Verbindung zwischen Ethernet-Hosts (und nicht wie eine Verbindung zu OSA-Hosts) aus, und die Hosts, die eine solche Karte verwenden, behandeln sie wie eine Ethernet-Karte.
Die OSA-Karte führt auch einige Funktionen mit direktem Bezug zur IP-Schicht aus. Eine ihrer Funktionen ist beispielsweise die Beantwortung von ARP-Anforderungen (Address Resolution Protocol). Außerdem leitet die gemeinsam genutzte OSA-Karte IP-Pakete ausgehend von der Ziel-IP-Adresse weiter und nicht wie ein Switch der Schicht 2 ausgehend von der Ethernet-Adresse. Eigentlich ist die OSA-Karte ein Netzsegment mit einer Brücke zu sich selbst.
Wird Load Balancer auf einem Host mit Linux for S/390 oder Linux for zSeries ausgeführt, können Pakete an Hosts mit derselben OSA-Karte oder an Hosts im Ethernet weitergeleitet werden. Alle Hosts, die dieselbe OSA-Karte gemeinsam benutzen, befinden sich effektiv im selben Segment.
Die Natur der OSA-Brücke versetzt Load Balancer in die Lage, Pakete aus dem Bereich der gemeinsam benutzten OSA-Karte hinaus weiterzuleiten. Der Brücke ist der OSA-Port bekannt, der Eigner der Cluster-IP-Adresse ist. Außerdem kennt die Brücke die MAC-Adresse von Hosts, die direkt mit dem Ethernet-Segment verbunden sind. Deshalb kann Load Balancer über eine OSA-Brücke Datenpakete mit der Weiterleitungsmethode MAC weiterleiten.
In den Bereich einer gemeinsam genutzten OSA-Karte hinein kann Load Balancer jedoch keine Daten weiterleiten. Dies gilt auch für Load Balancer unter Linux for S/390, wenn der Back-End-Server eine andere OSA-Karte als Load Balancer verwendet. Die OSA-Karte für den Back-End-Server macht die OSA-MAC-Adresse für die Server-IP-Adresse zugänglich. Wenn jedoch ein Paket mit der Ethernet-Zieladresse der Server-OSA-Karte und der IP-Adresse des Clusters ankommt, weiß die OSA-Karte des Servers nicht, welche Hosts das Paket ggf. empfangen sollten. Die Prinzipien, die zwischen OSA und Ethernet eine Weiterleitung mit der Methode MAC bei einer gemeinsam benutzten OSA-Karte möglich machen, gelten nicht, wenn versucht wird, Daten in den Bereich einer gemeinsam genutzten OSA-Karte hinein weiterzuleiten.
Problemumgehung:
Falls die Server der Load-Balancer-Konfiguration denselben zSeries- oder S/390-Plattformtyp haben, können Sie zwischen Load Balancer und den einzelnen Servern Punkt-zu-Punkt-Verbindungen (CTC oder IUCV) definieren. Konfigurieren Sie die Endpunkte mit privaten IP-Adressen. Die Punkt-zu-Punkt-Verbindung wird nur für den Datenverkehr zwischen Load Balancer und dem jeweiligen Server verwendet. Fügen Sie dann die Server mit der IP-Adresse des Serverendpunkts für den Tunnel hinzu. Bei dieser Konfiguration fließt der Clusterdatenverkehr über die OSA-Karte von Load Balancer und wird über die Punkt-zu-Punkt-Verbindung weitergeleitet. Der Server antwortet dann über seine eigene Standardroute. Die Antwort wird über die OSA-Karte des Servers abgesetzt. Dabei muss es sich nicht um dieselbe Karte handeln.
Falls die Server der Load-Balancer-Konfiguration nicht denselben zSeries- oder S/390-Plattformtyp haben oder keine Punkt-zu-Punkt-Verbindung zwischen Load Balancer und den einzelnen Servern definiert werden kann, sollten Sie das Kapselungsfeature von Load Balancer verwenden. Das Kapselungsfeature ist ein Protokoll, mit dem Load Balancer Daten über Router weiterleiten kann.
Wenn Sie Kapselung verwenden, wird das Paket vom Client an die Cluster-IP-Adresse von Load Balancer gekapselt empfangen und an den Server gesendet. Auf dem Server wird das ursprüngliche Paket vom Client an die Cluster-IP-Adresse entkapselt, und der Server antwortet dem Client direkt. Der Vorteil der Verwendung von GRE besteht darin, dass Load Balancer nur den Datenverkehr vom Client zum Server sieht, nicht aber den Datenverkehr vom Server zum Client. Der Nachteil ist, dass GRE durch den Kapselungsaufwand die maximale Segmentgröße der TCP-Verbindung herabsetzt.
Im Artikel Kapselungsweiterleitung verwenden, um Datenverkehr über Netzsegmente weiterzuleiten finden Sie weitere Informationen zur Konfiguration von Load Balancer für die Weiterleitung mit Kapselung.
Unter Linux kann iptables den Lastausgleich für den Datenverkehr stören und muss auf der Dispatcher-Maschine inaktiviert werden.
lsmod | grep ip_tables
Die Ausgabe dieses Befehls kann so ähnlich wie die folgende aussehen: ip_tables 22400 3
iptable_mangle,iptable_nat,iptable_filter
Setzen Sie für jede in der Ausgabe aufgelistete
iptable-Regel den folgenden Befehl ab, um die Regeln für die Tabellen anzuzeigen:
iptables -t <Kurzname> -L
Beispiel:
iptables -t mangle -L
iptables -t nat -L
iptables -t filter -L
Wenn die Tabelle iptable_nat geladen ist, muss sie entladen werden.
Da iptable_nat von iptable_conntrack abhängig ist, muss iptable_conntrack
ebenfalls entfernt werden. Setzen Sie zum Entladen dieser beiden iptables den folgenden Befehl ab: rmmod iptable_nat iptable_conntrack
Wenn Sie auf Solaris-Systemen versuchen, einen IPv6-Server in einer Installation von Websphere Load Balancer for IPv4 and IPv6 zu konfigurieren, erscheint möglicherweise die Nachricht unable to add server (Server kann nicht hinzugefügt werden). Ursache dieses Fehlers kann die Art und Weise sein, in der das Betriebssystem Solaris die Anforderung einer IPv6-Adresse über ein Pingsignal verarbeitet.
Wenn Sie auf Solaris-Systemen einen Server zur Konfiguration hinzufügen, versucht Load Balancer, den Server mit Pingsignalen zu erreichen, um die MAC-Adresse des Servers abzurufen. Die Solaris-Maschine kann als Quellenadresse der Pinganforderung eine konfigurierte Clusteradresse anstatt die NFA-Adresse der Maschine verwenden. Falls die Clusteradresse auf der Loopback-Einheit des Servers konfiguriert ist, wird die Pingantwort nicht von der Load-Balancer-Maschine empfangen, so dass der Server nicht zur Konfiguration hinzugefügt wird.
Sie müssen daher auf der Load-Balancer-Maschine eine andere IPv6-Adresse konfigurieren, bevor oder nachdem Sie die IPv6-Clusteradresse konfigurieren. Für diese Adresse darf kein Aliasname auf der Loopback-Einheit des Back-End-Servers festgelegt sein, den Sie zur Load-Balancer-Konfiguration hinzufügen möchten. Fügen Sie dann den Server zur Load-Balancer-Konfiguration hinzu.
Während der Installation von Load Balancer wird auch eine Java-Dateigruppe installiert. Load Balancer ist die einzige Anwendung, die die zusammen mit dem Produkt installierte Java-Version verwendet. Sie sollten diese Version der Java-Dateigruppe nicht selbst aktualisieren. Falls ein Problem auftritt, das ein Upgrade der Java-Dateigruppe erforderlich macht, sollten Sie es dem IBM Service melden, damit für die im Lieferumfang von Load Balancer enthaltene Java-Dateigruppe eine offizielle Fixversion mit einem Upgrade bereitgestellt werden kann.
Nach der Konfiguration von Load Balancer for IPv6 unter dem Betriebssystem HP-UX scheitern Clientanforderungen an die Clusteradresse. Dieser Fehler ist auf die Interaktion zwischen der Funktion für Nachbarerkennung des Betriebssystems und Load Balancer zurückzuführen.
Wenn der Konfiguration ein Back-End-Server hinzugefügt wird, versucht Load Balancer, die MAC-Adresse über einen Pingbefehl an den neuen Server abzurufen. Der HP-UX-Server kann eine konfigurierte Clusteradresse als Quellenadresse für die Pinganforderung wählen, anstatt die NFA (Non-Forwarding Address) der Maschine zu verwenden. In diesem Fall wird zusätzlich zum lokalen Loopback-Eintrag ein neuer Eintrag für die Clusteradresse in der Routing-Tabelle des HP-UX-Back-End-Servers erstellt. Der neue Eintrag hat eine höhere Routing-Priorität als der lokale Loopback-Eintrag. Deshalb werden die Clientanforderungen, die den Back-End-Server erreichen, anschließend an den Load-Balancer-Server zurückgeleitet, der nicht antwortet.
Sie können dieses Problem umgehen, indem Sie nach der vollständigen Load-Balancer-Konfiguration als letzten Schritt den Aliasnamen für die Loopback-Adresse auf dem Back-End-Server konfigurieren. Wenn beim Laden der Load-Balancer-Konfiguration ein Aliasname für die Clusteradresse auf der Loopback-Einheit erstellt wird, entfernen Sie den Cluster-Loopback-Aliasnamen auf dem Back-End-Server vollständig, und erstellen Sie anschließend einen neuen Aliasnamen. Führen Sie im Terminalfenster den Befehl ifconfig lo0:1 inet6 aus, um den Loopback-Aliasnamen zu inaktivieren. Erstellen Sie den Loopback-Aliasnamen erneut.
Wenn Sie Load Balancer mit aktivierter IP-Sicherheit (IPsec) verwenden, können die Ausgabepakete falsch sein und die Dispatcher-Konfigurationsdaten in der Befehlszeilenschnittstelle und der Administrationskonsole für WebSphere Application Server falsch angezeigt werden. Load Balancer meldet zwar, dass Verbindungen weitergeleitet werden, aber Clients empfangen keine Antworten.
Wenn Sie Load Balancer und IP-Sicherheit auf demselben Host verwenden, können Kommunikationsprobleme zwischen Load Balancer und dem Anwendungsserver auftreten. Load Balancer ist nicht vollständig kompatibel mit den IPsec-Features und überträgt Daten von beiden Seiten der Sicherheitsschicht. Die Komponente Load Balancer empfängt Pakete unterhalb von IPsec und empfängt deshalb verschlüsselte Pakete, die sie nicht entschlüsselt. Load Balancer überträgt zu sendende Daten über IPsec, d. h., es werden unverschlüsselte Pakete an den Anwendungsserver gesendet, die auf der anderen Seite durch IPSec verschlüsselt werden. Deshalb empfängt der Anwendungsserver verschlüsselte Daten, die nicht verwendet werden können.
dscontrol manager quiesce Server
dscontrol manager unquiesce Server
Wenn der Befehl "unquiesce"
direkt nach dem Abruf der Wertigkeiten durch den Manager
erfolgt, überschreibt die Executorfunktion die verwendete Wertigkeit, um festzustellen, ob sich der Serverstatus geändert
hat.
Dieser Prozess hat keine Nebeneffekte, sofern der Server nicht auch stillgelegt wurde.Das Risiko, dass dieses Problem auftritt, steigt bei größeren Konfigurationen, weil die Ausführung des Managerzyklus länger dauert. Außerdem besteht eine höhere Wahrscheinlichkeit, dass der Managerzyklus immer noch aktiv ist, wenn der Befehl "unquiesce" abgesetzt wird.