Red Hat Cluster Suite: Konfiguration und Management eines Cluster | ||
---|---|---|
Zurück | Kapitel 9. Linux Virtual Server Überblick | Nach vorne |
In einigen Situationen, mag es für einen Client wünschenswert sein stets zum gleichen realen Server zu verbinden, anstelle eines LVS lastausgleichenden Algorithmus zu haben, welcher die Anforderung zu dem verfügbarsten Server weiterleitet. Beispiele solcher Situationen sind mehrseitige Web-Formulare, Cookies, SSL, und FTP-Verbindungen. In diesen Fällen, kann ein Client eventuell nicht richtig arbeiten, es sei denn, die Transaktionen werden von dem gleichen realen Server gehandhabt, um Kontext zu behalten. LVS bietet zwei verschiedene Features um dies zu handhaben: Persistenz und Firewall-Markierungen.
Wenn eingeschaltet, arbeitet Persistenz wie ein Timer. Wenn ein Client zu einem Service verbindet, behält sich LVS die letzte Verbindung für eine gewisse Zeitspanne. Sollte die selbe Client IP Adresse innerhalb dieser Zeitspanne erneut verbinden, wird der Client zu dem Server verbunden, zu dem dieser vorhergehend verbunden war — der lastausgleichende Mechanismus wird dabei umgangen. Sollte eine Verbindung nach Ablauf dieser Zeitspanne hergestellt werden, wird diese anhand des Scheduling verteilt.
Persistenz erlaubt dem Administrator auch eine Subnet-Mask auf die Client IP Adresse anzuwenden, als ein Tool, um zu kontrollieren, welche Adressen eine höhere Stufe der Persistenz haben, wobei diese Verbindungen zu dem jeweiligen Subnet gruppiert werden.
Die Gruppierung von Verbindungen, welche für verschiedene Ports bestimmt sind, kann für Protokolle wichtig sein, welche über mehr als einen Port kommunizieren, wie FTP. Persistenz ist jedoch nicht die effizienteste Lösung, um für verschiedene Ports bestimmte Verbindungen zu gruppieren. Für solche Situationen, ist es am besten Firewall-Markierungen zu verwenden.
Firewall-Markierungen sind ein einfacher und effizienter Weg, um für ein Protokoll oder eine Gruppe von zusammenhängenden Protokollen verwendete Ports zu gruppieren. Sollte, zum Beispiel, jemand eine E-Commerce Seite betreiben, können Firewall-Markierungen verwendet werden, um HTTP-Verbindungen an Port 80, und HTTPS-Verbindungen (Secure HTTP) an Port 443 zu Bündeln. Durch Zuweisung der gleichen Firewall-Markierung zu dem virtuellen Server beider Protokolle, kann die Statusinformation für die Transaktion behalten werden, da der LVS Router, nach dem Öffnen einer Verbindung, alle Anforderungen zum gleichen realen Server weiterleitet.
Wegen deren Effizienz und einfachen Benutzung, sollten Administratoren von LVS Clustern Firewall-Markierungen, anstelle von Persistenz, für die Gruppierung von Verbindungen benutzen, sofern dies möglich ist. Administratoren sollten jedoch Persistenz, in Verbindung zu Firewall-Markierungen, zu virtuellen Servern hinzufügen, um sicherzustellen, dass Clients für einen angemessenen Zeitraum zum gleichen Server verbunden werden.
Zurück | Zum Anfang | Nach vorne |
Routing Methoden | Nach oben | LVS Cluster — Ein Blockdiagramm |