Dieser Artikel konzentriert sich auf die Verwaltung von Produktionsumgebungen und realistischen Testumgebungen.
Subtopics:
Advisor für die Verwaltung des Lastausgleichs aktivieren
Advisor sind Softwareagenten, die in Load Balancer arbeiten und Informationen zur Last auf einem bestimmten
Server bereitstellen.
Für jedes Standardprotokoll (HTTP, SSL und andere) gibt es einen anderen Advisor. Der Load-Balancer-Basiscode führt
regelmäßig einen Advisorzyklus aus, in dem der Status aller Server in der
Konfiguration individuell ausgewertet wird.
Hohe Verfügbarkeit konfigurieren
Die Funktion für hohe Verfügbarkeit
erfordert eine zweite Dispatcher-Maschine. Die erste Dispatcher-Maschine führt
den Lastausgleich für den gesamten Clientdatenverkehr aus, wie dies in einer Konfiguration
mit einem einzelnen Dispatcher geschehen würde. Die zweite Dispatcher-Maschine überwacht
den Zustand der ersten Maschine und übernimmt die Task des Lastausgleichs, wenn sie
erkennt, dass die erste Dispatcher-Maschine ausgefallen ist.
NAT-Weiterleitung zum Weiterleiten des Datenverkehrs verwenden
Wenn Sie die NAT-Dispatcher-Funktionalität
(Network Address Translation) verwenden, entfällt für Back-End-Server die Einschränkung, dass sie sich in einem lokal angeschlossen Netz befinden müssen.
Bei der Weiterleitungsmethode NAT
verteilt Dispatcher die eingehenden Anforderungen auf den Server. Der Server gibt die Antwort an
Dispatcher zurück. Die Dispatcher-Maschine gibt die Antwort dann an den Client zurück.
Server oder Services für Wartungszeiten stilllegen
Wenn Sie aus bestimmten Gründen (Aktualisierungen, Upgrades, Wartung usw.)
einen Server oder Service
aus der Load-Balancer-Konfiguration entfernen müssen, können Sie den Befehl "dscontrol (oder cbrcontrol) manager quiesce" verwenden.
Sie können den Befehl "quiesce" nicht in der Komponente Site Selector verwenden.
Eingehenden Datenverkehr mit ipchains und iptables beschränken
In den Linux-Kernel ist das Firewall-Tool ipchains integriert. Wenn Load Balancer und ipchains gleichzeitig ausgeführt werden, sieht Load Balancer die Pakete zuerst. Erst danach werden sie von ipchains gesehen. Deshalb kann ipchains verwendet werden, um die Sicherheit einer Linux-Maschine mit Load Balancer zu erhöhen. Bei einer solchen Maschine könnte es sich beispielsweise um einen Rechner mit Load Balancer handeln, der einen Lastausgleich für Firewalls durchführt.
Protokollierung mit Load Balancer
Load Balancer sendet Einträge an ein Serverprotokoll, ein Managerprotokoll, an das Protokoll eines Metriküberwachungsprogramms (protokollbezogene Kommunikation mit Metric-Server-Agenten) und
an das Protokoll jedes von Ihnen verwendeten Advisors.
Unterstützung für ICMP-Weiterleitung und -Messaging
Load Balancer unterstützt jetzt die Weiterleitung und Verarbeitung von ICMP-Nachrichten und verbessert damit die Leistungsfähigkeit der Verbindungsprotokolle. Außerdem ist Load Balancer damit in der Lage, ICMP-Fragmentierungsnachrichten zu empfangen.
Regeln für die Verwaltung von Datenverkehr für ausgelastete oder nicht verfügbare Server konfigurieren
Mit einem auf Regeln basierenden Lastausgleich kann genau abgestimmt werden, wann und warum Pakete an welche Server gesendet werden. Load Balancer überprüft
alle hinzugefügten Regeln von der ersten Priorität bis zur letzten Priorität, stoppt
bei der ersten Regel, die wahr ist, und verteilt dann den Datenverkehr auf alle Server,
die der Regel zugeordnet sind. Load Balancer verteilt die Last bereits ausgehend von Ziel und Port. Mit der Anwendung von Regeln haben Sie jedoch
erweiterte Möglichkeiten für die Verteilung von Verbindungen.
Beispielscripts für die Generierung von Alerts und die Protokollierung von Serverausfällen
Load Balancer stellt Benutzerexits bereit, die Scripts aktivieren, die von Ihnen angepasst werden können. Sie können Scripts für die Ausführung automatisierter
Aktionen erstellen. Eine solche Aktion wäre beispielsweise das
Informieren eines Administrators über inaktive Server per Alert oder das Registrieren eines Ausfalls.