9.5. Persistência e Marcas de Firewall

Em determinadas situações, pode ser desejável que um cliente reconecte repetidamente ao mesmo servidor real, ao invés de ter um algoritmo LVS de balanceamento de carga enviando este pedido ao melhor servidor disponível. Exemplos destas situações incluem formulários web multi-telas, cookies, conexões SSL e FTP. Nestes casos, um cliente talvez não funcione corretamente a não ser que as transações sejam feitas pelo mesmo servidor para reter o contexto. O LVS oferece duas funcionalidades diferentes para resolver isso: persistência e marcas de firewall.

9.5.1. Persistência

Quando habilitada, a persistência funciona como um timer. Quando um cliente conecta a um serviço, o LVS lembra a última conexão por um certo período de tempo. Se este mesmo endereço IP do cliente conecta novamente neste período, é enviado ao mesmo servidor ao qual conectou anteriormente — desviando dos mecanismos de balanceamento de carga. Uma conexão fora deste período é feita de acordo com as regras de scheduling existentes.

A persistência também permite que o administrador especifique uma máscara de sub-rede para aplicar um teste ao endereço IP cliente como uma ferramenta para controlar quais endereços têm um nível mais alto de persistência, assim agrupando as conexões àquela sub-rede.

Agrupar conexões destinadas a portas diferentes pode ser importante para protocolos que usam mais de uma porta para comunicar, como o FTP. No entanto, a persistência não é a maneira mais eficiente de lidar com esta questão. Para situações como esta, é melhor usar as marcas de firewall.

9.5.2. Marcas de Firewall

Marcas de firewall são uma maneira fácil e eficiente de agrupar portas usadas para um protocolo ou um grupo de protocolos relacionados. Por exemplo: se um cluster LVS é aplicado para rodar um site de comércio eletrônico, as marcas de firewall podem ser usadas para empacotar as conexões HTTP na porta 80 e proteger as conexões HTTPS na porta 443. Ao atribuir a mesma marca de firewall no servidor virtual para cada protocolo, as informações de estado da transação podem ser preservadas, porque o roteador LVS encaminha todos os pedidos para o mesmo servidor real após a conexão ser aberta.

Devido sua facilidade de uso e eficiência, os administradores de clusters LVS devem usar as marcas de firewall ao invés da persistência para agrupar conexões, sempre que possível. Mas os administradores devem ainda adicionar persistência aos servidores virtuais em conjunto com as marcas de firewall para assegurar que os clientes sejam reconectados ao mesmo servidor por um período de tempo adequado.