在本文中,我们查看设置一个具有高可用性 (HA) 和负载平衡的环境的最常见用例:
负载平衡使您能够将">工作负载分散在多个实例上,从而提高吞吐量和实现冗余。
用例:跨两个运行 Apache HTTP Server 或 IBM HTTP Server 的 Web 服务器的负载平衡。您可以使用自己的 Web 服务器对来自应用服务器的数据执行负载平衡和缓存。注意:不仅可以对 HTTP 执行负载平衡,也可以对其他服务执行负载平衡。
高可用性技术可确保您的基础架构保持正常运行,即使某个元素变得不可用。
用例:在防火墙实例上配置虚拟路由器冗余协议 (VRRP)。如果其中一个实例发生故障,您的基础架构仍将继续运行。
Anti-collocation 是一个 IBM SmartCloud Enterprise 特性,允许您在两个不同的物理主机上配置两个实例。
用例:确保 HA 组中的每个成员配置在不同的虚拟机管理程序(物理主机)上。
设置
让我们稍停一下,先看看本文中使用的符号和约定,以及一些设置环境的考虑因素。
在系统上以 root 用户身份执行的命令使用 root@host# 作为前缀。 在系统上以 root 用户身份使用 sudo 执行的命令使用
user@host# sudo 作为前缀。 在系统上以一般用户身份执行的命令使用 user@host $ 作为前缀。 命令输出使用换行符与命令分开,向右缩进一个制表符(
如下面的示例所示):
注意:我们特意设置了本文中的代码块,以禁止粘贴完整的代码节。这些代码只能用作指导,您需要针对您的环境、ID、范围等因素进行相应调整。
root@host# 1st command - to be run as rootroot@host# 2nd command - to be run as root (previous command has no output)output from 2nd commanduser@host$ 3rd command - to be run as useroutput from 3rd command
使用 sudo 运行需要升级的特权的命令(或者使用 sudo -s)。不要使用 sudo bash,因为此命令会保留 idcuser 环境设置,比如 sudo yum install rpmdevtools rpm-devel rpm-build。
场景和架构
图 1 显示了本文中的基础架构。
图 1. 基础架构图
主要和备份防火墙/负载平衡器实例
配置细节如下所示:
已从 IBM 防火墙
镜像进行配给 已分别使用两个私有 IP 地址和两个公共 IP 地址进行配置 每个 IP 组拥有相同的子网(
例如使用 21 位表示公共 IP 地址),以确保
数据中心网络上具有有效的配置 运行
iptables 和 Linux Keepalived 服务,它使用 VRRP 实现高可用性,并使用 Linux 虚拟服务器 (LVS) 实现负载平衡
实例列表如下所示:
LB1,IBM 防火墙实例 (MASTER):用作主要防火墙、路由器和负载平衡器。VRRP 在这个实例上配置虚拟 IP (VIP) 地址并将
它们指定为 Master。 LB2,IBM 防火墙实例 (BACKUP):用作备份服务器、路由器和负载平衡器。VRRP 仅在主要服务器发生故障时才在此实例上配置 虚拟 IP(VIP)地址。
负载平衡的实例
对于负载平衡,配置细节如下所示:
从 Red Hat Enterprise Linux (RHEL) v6 进行配给 分别使用一个私有 IP 地址进行配置 在端口 80 上运行 Apache HTTP Server
实例列表如下所示:
WEB1,一个运行 Apache HTTP Server 的 RHEL 实例:用作第一个负载平衡的 Web 服务器。 WEB2,一个运行 Apache HTTP Server 的 RHEL 实例:用作第二个负载平衡的 Web 服务器。