Win 2003负载平衡策略全攻略

  随着各行业信息化建设的发展,使人们对网络服务器的处理能力、高可用性提出了更高的要求。尤其是高度信息化的企业中,关键性网络服务已经成为企业生成过程中的重要环节,服务的中断意味着生产的中断,机会的丧失。

  负载平衡不但可以有效地解决单服务器的性能限制,而且可以实现故障的快速转移,保证服务的高可用性以及灵活的扩展性。于是,负载平衡几乎是每个网络管理员的必修课。本文章主要讲述windows2003在网络负载平衡(Network Load Balancing )方面的应用。

  Windows的负载平衡主要是依靠组建网络负载平衡群集来实现的,支持WEB、FTP、Proxy、VPN、Windows Media、Telnet等服务器的负载平衡。

  负载平衡的原理

  NLB其实就是提供相同服务的一系列服务器同时监听服务请求,并允许在同一时间运行多个应用程序实例。NLB的核心是位于网络适配器驱动和网络层之间的WLBS.SYS的筛选器驱动。NLB把每个IP数据包分发到所有群集节点,并根据数据包的源地址、目标地址、传输层协议、端口、群集的配置参数以及算法做出由某个节点处理而其他节点丢弃此数据包的统一决定。

  负载平衡的概念

  配置负载平衡之前,需要理解几个重点概念。

  群集IP 地址和子网掩码:群集的虚拟IP地址,是表现在客户面前的“外部”地址。

  专用IP 配置和子网掩码:群集各节点的本地IP地址,唯一标识群集的各节点。

  完整Internet名:能够访问此群集的DNS名称,比如cluster.it.com.cn。

  群集操作模式:在方案的选择中详细讲述。

  端口规则:windows2003中新加的功能,细化了控制微粒,可以阻止某节点特定应用程序的流量,而在windows2000中这是不能实现的。

  优先级(单一主机标识符):范围在1-32之间(32是一个群集的最大节点数)。此值决定如何处理没有包含在任何为群集定义的端口规则中的传入网络通讯。具有最高优先级的主机(优先值最小)将处理所有这种通讯。

  负载平衡的要求

  操作系统的要求 在windows2003的所有版本系统中,NLB都是可用的。群集可以兼容以前的windows服务器操作系统(比如2000,NT4.0)。

  网络结构的要求

  NLB可以在连接到FDDI(光纤分布式数据接口),以太网,吉比特以太网的服务器上运行,但不能在Token Ring(令牌环)网络上运行。

  网卡的要求

  所有的网络适配器必须在Windows2003的硬件兼容列表中。一般情况下,服务器的网卡都会符合要求。

  交换机和路由器的要求

  当计划使用VLAN来防止交换数据洪水时,必须确保交换机支持VLAN设置;当使用多播时,部分路由器不支持把单播IP地址映射为一个多播MAC地址,需要手工设置。

  通讯协议的要求

  绑定到群集的网络适配器只能安装TCP/IP协议,可以必须静态分配,不支持DHCP。

  应用程序的要求

  首先必须是TCP或UDP通讯,而且确定当前应用程序或服务必须支持NLB。

  负载平衡的设计

  由于网络负载平衡不能根据CPU和内存利用率来分配流量,而且性能并不是随着节点数量的增加而线性变化的(因为随着规模的增大,由此产生的网络开销,CPU开销也随着增大),,所以正确的设计和规划负载平衡是至关重要的。

  群集的实现需要群集内部的通讯(比如心跳信息和聚合通讯)以及管理和内容复制的数据传输。这部分通讯占用了网络的可用带宽。为了克服单网卡的局限性,可以使用双网卡,一个用于负载客户端的通讯,另一个用于传输内部通讯,管理和内容的数据。

  群集操作模式的选择是设计的重要一步。单播模式是指各节点的网络适配器被重新指定了一个虚拟MAC(由02-bf和群集IP地址组成确保此MAC的唯一性)。由于所有绑定群集的网络适配器的MAC都相同,所以在单网卡的情况下,各节点之间是不能通讯的,这也是推荐双网卡配置的原因之一。为了避免交换机的数据洪水,应该结合VLAN使用。

  多播模式下,网络适配器在保留原有的MAC地址不变的同时,还分配了一个各节点共享的多播MAC地址。所以,即使单网卡的节点之间也可以正常通讯。但单网卡的带宽占用、竞争网络适配器等缺点仍然存在。

  此外,部分路由器(特别是Cisco产品)还不支持单播IP地址和多播MAC的ARP映射的自动创建,需要手工配置。IGMP多播(只有在选中多播时,才可以选择此项),在继承多播的优点之外,NLB每隔60秒发送一次IGMP信息,使多播数据包只能发送到这个正确的交换机端口,避免了交换机数据洪水的产生。

  端口规则是windows2003的新特性。NLB提供3种筛选模式,可以针对端口规则采取禁止、多主机负载平衡和单主机的特殊处理。其中,多主机筛选模式提供了真正意义上的负载平衡,并且可以根据节点的实际处理能力进行负载量的分配。

  单个群集的最大节点数为32,如果还不能满足需要,可以使用Round-Robin Domain Name Service把请求映射到多个群集上(但也因此引入了单点故障DNS,除非DNS冗余)。

  负载平衡的安装与配置

  Windows2003引入了网络负载平衡管理器(控制面板->管理工具),使负载平衡的安装和配置更加简单。管理器可以容易的实现群集的建立、删除,节点的添加、 删除、修改以及故障的检测。

  运行网络负载平衡管理器,选择 群集 -> 新建 ,弹出“群集参数”对话框,按需要配置。如下:

  下一步,系统会提示添加附加群集IP,如果不需要可直接按“下一步”进行端口配置。以web群集配置为例,其典型端口配置如下图所示:如果会话状态不保存在该群集上,则相似性选择无,否则选择单一或者类C 。

  之后,指定一台主机连接,并选择一个可用的网络接口,进行主机参数的设置:

  点击“完成”,管理器会自动连接到主机上进行相关配置来创建一个新的群集。可以双击日志项目,了解NLB管理器都进行了什么配置。

  虽然,使用NLB管理器是一个微软推荐的方法,但使用NLB.EXE命令行仍然有它独特的优点:反应快,便于批处理。因此,掌握NLB命令也是快速部署的需要。

  负载平衡的安全考虑

  群集的远程管理特性允许管理员在远程计算机上使用NLB.EXE管理群集。但启用此功能后,会带来安全风险,比如密码泄露和DOS (拒绝服务攻击)。如果启用,请确保密码足够复杂,并且根据需要在防火墙上进行访问策略的配置(比如封锁UDP端口1717和2504)。

  总结

  负载平衡负载平衡是一项综合的技术,在实施过程中往往伴随着其他技术的应用。比如网络负载平衡群集和服务器群集的结合,甚至与存储区域网络或网络附加存储相关联都是一个不错的主意。

 

时间: 2024-11-03 20:04:14

Win 2003负载平衡策略全攻略的相关文章

Windows 2003负载平衡策略全攻略

window|策略|攻略    随着各行业信息化建设的发展,使人们对网络服务器的处理能力.高可用性提出了更高的要求.尤其是高度信息化的企业中,关键性网络服务已经成为企业生成过程中的重要环节,服务的中断意味着生产的中断,机会的丧失.     负载平衡不但可以有效地解决单服务器的性能限制,而且可以实现故障的快速转移,保证服务的高可用性以及灵活的扩展性.于是,负载平衡几乎是每个网络管理员的必修课.本文章主要讲述windows2003在网络负载平衡(Network Load Balancing )方面的

Windows 2003系统负载平衡策略全攻略

随着各行业信息化建设的发展,使人们对网络服务器的处理能力.高可用性提出了更高的要求.尤其是高度信息化的企业中,关键性网络服务已经成为企业生成过程中的重要环节,服务的中断意味着生产的中断,机会的丧失. 负载平衡不但可以有效地解决单服务器的性能限制,而且可以实现故障的快速转移,保证服务的高可用性以及灵活的扩展性.于是,负载平衡几乎是每个网络管理员的必修课.本文章主要讲述windows2003在网络负载平衡(Network Load Balancing )方面的应用. Windows的负载平衡主要是依

Windows 2003邮件服务器搭建全攻略

在windows2003下架设邮件服务器的过程跟XP系统类似,可以用系统自带的POP3及SMTP服务建立,也可以借助第三方软件实现.适用环境不同自然采取的方式不同.以下笔者的搭建过程分别以这两种方式为例. 一.利用windows2003自带POP3/SMTP服务实现 第一步:安装这两项服务 默认情况下windows2003是没有安装的,我们必须手工添加.POP3服务组件在"添加/删除windows组件-电子邮件服务"下,它共包括两项内容:POP3服务和POP3服务WEB管理;而SMTP

Windows 2003 Active Diretory全攻略- 目录

Windows 2003 Active Diretory全攻略(八)--组策略(2) Windows 2003 Active Diretory全攻略(八)--组策略(1) Windows 2003 Active Diretory全攻略(七)--组织单位与委派控制 Windows 2003 Active Diretory全攻略(六)--文件夹权限与共享(2) Windows 2003 Active Diretory全攻略(六)--文件夹权限与共享(1) Windows 2003 Active Di

解开注册表被锁的方法—注册表使用全攻略之四_注册表

解开注册表被锁的方法-注册表使用全攻略之四 一.解锁方法: 1. 你可以在恢复注册表时,用F8进入选DOS模式或用 运行,C:>SCANREG/RESTORE  2. 你也可以用NotePad编辑一个文本文件,保存文件的时候用格式 xxxxxx.reg 在文件中打入以下: (空一行)REGEDIT 或 REGEDIT4 [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\ Policies\system"Disabl

救命必看!Windows 勒索病毒最全攻略、补丁下载

5月12日起,Onion.WNCRY两类敲诈者病毒变种在全国乃至全世界大范围内出现爆发态势,大量个人和企业.机构用户中招. 与以往不同的是,这次的新变种病毒添加了NSA(美国国家安全局)黑客工具包中的"永恒之蓝"0day漏洞利用,通过445端口(文件共享)在内网进行蠕虫式感染传播. 没有安装安全软件或及时更新系统补丁的其他内网用户极有可能被动感染,所以目前感染用户主要集中在企业.高校等内网环境下. 一旦感染该蠕虫病毒变种,系统重要资料文件就会被加密,并勒索高额的比特币赎金,折合人民币2

XP注册表之性能优化—注册表使用全攻略之十八_注册表

XP注册表之性能优化-注册表使用全攻略之十八     1.加快开机及关机速度 在[开始]-->[运行]-->键入[Regedit]-->[HKEY_CURRENT_USER]-->[Control Panel]-->[Desktop],将字符串值[HungAppTimeout]的数值数据更改为[200],将字符串值[WaitToKillAppTimeout]的数值数据更改为1000.另外在[HKEY_LOCAL_MACHINE]-->[System]-->[Cur

Nginx服务器基本的模块配置和使用全攻略_nginx

1. 安装nginx 1.1 选择稳定版本我们编译安装nginx来定制自己的模块,机器CentOS 6.2 x86_64.首先安装缺少的依赖包: # yum -y install gcc gcc-c++ make libtool zlib zlib-devel openssl openssl-devel pcre pcre-devel 这些软件包如果yum上没有的话可以下载源码来编译安装,只是要注意编译时默认安装的目录,确保下面在安装nginx时能够找到这些动态库文件(ldconfig). 从

十大常遇流氓软件完全卸载全攻略(1)

提起流氓软件,可能有些人还比较陌生,其它已经来到你的身边.如何卸载这些软件是让我们非常头痛问题,本文就列举了十大流氓软件的卸载方法供大家参考. 一.3721(现更名阿里巴巴)的卸载1,使用"开始"-->"程序"--->"3721相关程序的卸载选项"把3721卸载了(上网助手捆绑了3721的).如果开始菜单找不到,请到"控制面板"--->"添加或删除程序"中找"上网助手"