Red Hat Cluster Suite: Configurazione e gestione di un cluster | ||
---|---|---|
Indietro | Capitolo 9. Panoramica del Server Virtuale di Linux | Avanti |
In certe situazioni, un client puó voler ricolegarsi allo stesso server reale, invece di avere un algoritmo di bilanciamento del carico che invia una richiesta al miglior server disponibile. Esempi di tali situazioni includono delle forme di multi-screen web, cookie, SSL, e collegamenti FTP. In questi casi, un client puó non lavorare correttamente almeno che, per mantenere un certo contesto, le transazioni vengono sostenute dallo stesso server.LVS fornisce due contenuti diversi, essi sono: persistenza e i firewall mark.
Quando abilitata, la persistenza funge da timer. Quando un client si collega ad un servizio, LVS memorizza l'ultimo collegamento per un arco di tempo ben determinato. Se lo stesso indirizzo IP del client si collega nuovamente sempre all'interno di questo arco di tempo, esso verrá collegato allo stesso server — baipassando cosí i meccanismi di bilanciamento del carico. Quando invece viene stabilito un collegamento fuori dal suddetto arco di tempo, esso viene sostenuto in accordo alle regole esistenti.
La persistenza permette ad un amministratore di specificare una maschera di sottorete da applicare all'indirizzo IP del client, tale maschera rappresenta uno strumento di controllo degli indirizzi che presentano un piú alto livello di persistenza, essa permette un raggruppamento dei collegamenti degli indirizzi, nella sottorete indicata.
Tale raggruppamento destinato a porte differenti, puó essere importante per i protocolli che usano piú di una porta per comunicare, come ad esempio FTP. Comunque, la persistenza non rappresenta il modo piú efficiente per affrontare il problema del raggruppamento dei collegamenti destinati a porte differenti. Per queste situazioni, é consigliabile usare i firewall marks.
I Firewall mark rappresentano un modo semplice ed efficiente per un gruppo di porte usate per un protocollo o per un gruppo di protocolli relativi. Per esempio, se un cluster LVS stá eseguendo un sito e-commerce, i firewall mark possono essere usati per direzionare i collegamenti HTTP sulla porta 80 e rendere sicuri i collegamenti HTTPS sulla porta 443. Assegnando lo stesso firewall mark al server virtuale per ogni protocollo, puó essere preservato lo stato delle informazioni per la transazione, poiché il router LVS direzionerá tutte le richieste allo stesso server reale dopo l'abilitazione di un collegamento.
Grazie alla sua efficienza e facilitá d'uso, gli amministratori di cluster LVS, dovrebbero usare i firewall mark invece della persistenza, quando possibile, per raggruppare i collegamenti. Comunque agli amministratori viene richiesto di aggiungere persistenza ai server virtuali assieme con i firewall mark, per assicurare che i client vengano ricollegati allo stesso server per un adeguato periodo di tempo.