Reading Time: 4 minutes

Come scritto nel post precedente, l’interfaccia web di gestione è costruita tutta attorno alle funzionalità di load balacer di questo appliance. Ma molti dei termini e concetti rimangono comunque comuni a tutte le soluzioni di questo tipo:

  • Virtual Services (VS): è l’IP virtuale o VIP (o la coppia di IP e porta) per un specifico servizio “virtuale” che sarà gestito dal load balancer (in questo contesto virtuale è usato proprio nell’accezzione di non reale).
  • Real Server (RS): sono i server (fisici o virtuali) che ospitano i servizi a cui saranno redirette le richieste dirette al VIP.
  • Forwarding method: il modo con il quale i pacchetti passano dal VIP e vengono consegnati ai RS. VLM supporta NAT oppure Direct Server Route (DSR) a livello 4, mentre a livello 7 supporta solo il NAT.
  • Scheduling method: sono gli algoritmi con cui le connessioni vengono distribuite sui vari real server. VLM dispone di veramente tanti medodi diversi (LoadMaster Installation & Configuration Guide a pag. 18-19), alcuni decisamente initeressanti e inusuali (come ad esempio l’Agent Based Adaptive Balancing). Da notare che i metodi implementabili da Linux Virtual Server sono invece solo un sotto-insieme di questi.
  • Persistence: come è possibile mantenere i concetti di sessione e/o stato mandanendo sempre costante l’accoppiata client e real server (ovviamente solo quando veramente vi è bisogno, come ad esempio nelle connessioni https connections). In altri sistemi di load balancing (come ad esempio Linux Virtual Server) questo aspetto è di solito un vero punto debole, dati i limitati metodi per garantire la persistenza. VLM dispone di varie soluzioni (LoadMaster Installation & Configuration Guide a pag. 21-25) incluse soluzioni specifiche per Layer 7 Persistence.

La configurazione di un nuovo virtual service è veramente semplice e buona parte delle impostazioni di default sono già corrette o sufficientemente buone: spesso basta specificare un IP virtuale e una porta e il gioco è fatto. Volendo è possibile specificare il tipo di servizio (HTTP/HTTPS, generic, STARTTLS o Termina Server), ma questo viene normalmente individuato automaticamente. A questo punto è possibile aggiungere i vari real server specificandone l’IP, la port, il forward method e il “peso” (usato in alcuni particolari scheduling method). Da notare che la parte di controllo dello stato del server e/o del servizio (su questo si possono fare vari tipi di test) è globale per tutti i real server.

SSL Offload, L7 load balancing e tanti altri non sono altro che opzioni varie nella configurazione di un virtual service. Da notare che la parte di persistence e le varie opzioni di scheduler sono comuni sia usando il L7 che il L4 (abilitato nel momento in cui si disabilita il L7).

Interessante il fatto che si possa configurare il load balancer in una configurazione one-armed senza bisogno di configurazioni particolari lato Real Server (chi ha mai provato as usare Linux Virtual Server con il Direct Route sa i vari problemi legati all’interfaccia non arpable…).

Ho provado ad esempio una configurazione con load balancer nella stesse rete dei real server e con IP virtuali anch’essi nella stessa rete: tutto ha funzionato egregiamente sia da client della stesse rete, che da client esterni e passando attraverso regole di NAT verso gli IP virtuali (in questo caso però ho dovuto togliere la funzione L7 Transparency).

In realtà usando il L4 e la modalità di forward DSR occorre comunque seguire delle regole particolari (esattamente come in Linux Virtual Server con il Direct Route): The VIP address on a Real Servers must be configured so that the server does not respond to arp requests on the VIP address. Vedere LoadMaster Installation & Configuration Guide a pag. 137-147.

Conclusioni

Strumento molto completo e potente, sufficientemente intuitivo che si rivela essere un’ottima soluzione come load balancer. Molto apprezzabile il ridotto footprint, la semplicità dell’appliance, la sua velocità. Peccato per la mancaza di VMware Tools (e Integration Services in Hyper-V).

Benché disponga di funzioni di filtraggio e soprattutto di proxy-cache, non va a sostituirsi a prodotti di questo tipo, visto che rimangono comunque limitate (e integrate) alle funzioni di load balancing.

Post precedenti

Share