Fehlerbehebung für Dispatcher

Verwenden Sie die bereitgestellten Informationen bei der Behebung von Problemen, die in Content Based Routing auftreten können.

Verwenden Sie die Tabelle, um eine vollständige Beschreibung und eine mögliche Lösung für das aufgetretene Problem anzuzeigen.
Tabelle 1. Fehlerbehebungstabelle für Load Balancer
Symptom Mögliche Ursache
Dispatcher wird nicht korrekt ausgeführt. In Konflikt stehende Portnummern
Kein Service für Verbindungen von Clientmaschinen oder Zeitlimitüberschreitung bei Verbindungen.
  • Falsche Konfiguration für Weiterleitung
  • Auf der Loopback-Einheit des Servers wurde kein Aliasname für die Clusteradresse festgelegt.
  • Zusätzliche Route nicht gelöscht
  • Port nicht für jeden Cluster definiert
Dispatcher, Microsoft IIS und SSL arbeiten nicht oder setzen die Arbeit nicht fort. Protokollübergreifend können keine verschlüsselten Daten gesendet werden.
Der Befehl dscontrol oder lbadmin scheitert mit der Nachricht "Server antwortet nicht" oder "Zugriff auf RMI-Server nicht möglich".
  1. Befehle können nicht ausgeführt werden, weil der Stack Socks-fähig ist oder dsserver nicht gestartet wurde.
  2. Die RMI-Ports sind nicht richtig definiert.
  3. Für die Hostdatei ist der falsche lokale Host angegeben.
Advisor arbeiten nicht korrekt Advisor werden nicht ausgeführt
Wenn Netscape als Standardbrowser zum Anzeigen der Onlinehilfe verwendet wird, erscheint die Fehlernachricht "Datei ... nicht gefunden" (Windows-Plattform). Falsche Einstellung für die HTML-Dateizuordnung.
Die grafische Benutzerschnittstelle wird nicht richtig gestartet. Unzureichender Paging-Bereich.
Die grafische Benutzerschnittstelle wird nicht richtig angezeigt. Die Auflösung ist nicht korrekt.
Die Hilfetextanzeigen werden manchmal von anderen Fenstern verdeckt. Java™-Einschränkung.
Die GUI blockiert oder verhält sich nicht erwartungsgemäß, wenn versucht wird, eine große Konfigurationsdatei zu laden. Java kann nicht auf so viel Speicher zugreifen, wie für die Bearbeitung einer so großen Änderung der GUI erforderlich ist.
Auf der koreanischen Schnittstelle von Load Balancer werden unter AIX und Linux überlappende oder unpassende Schriftarten angezeigt. Ändern Sie die Standardschriftarten.
Bei Verwendung einer Matrox-AGP-Videokarte auf einer Windows-Plattform kommt es zu unerwartetem GUI-Verhalten. Der Fehler tritt auf, wenn Matrox-AGP-Videokarten während der Ausführung der Load-Balancer-GUI verwendet werden.
Bei Ausführung von Befehlen auf der Dispatcher-Maschine sind die Antwortzeiten sehr lang. Lange Antwortzeiten können auf eine Überlastung der Maschine durch ein hohes Clientdatenverkehrsaufkommen zurückzuführen sein.
Der SSL- oder HTTPS-Advisor registriert keine Serverlasten Dieser Fehler tritt auf, wenn die SSL-Serveranwendung nicht mit der Cluster-IP-Adresse konfiguriert ist.
Auf der Windows-Plattform erscheint die Eingabeaufforderung mit beschädigten nationalen Sonderzeichen (Latin-1). Ändern Sie die Schriftarteigenschaften für das Fenster mit der Eingabeaufforderung.
Unter Windows werden alle Server von den Advisor und Erreichbarkeitszielen als inaktiv markiert. Das Feature Task Offload ist nicht inaktiviert oder Sie müssen unter Umständen ICMP aktivieren.
Auf der Windows-Plattform können die Advisor in einer Konfiguration für hohe Verfügbarkeit nach einem Netzausfall nicht ausgeführt werden. Wenn das System einen Netzausfall erkennt, löscht es seinen ARP-Cache (Address Resolution Protocol).
Auf Linux-Systemen ist der Befehl IP address add nicht mit mehreren Clusteraliasnamen auf der Loopback-Einheit kompatibel. Wenn Sie auf der Loopback-Einheit Aliasnamen für mehrere Adressen festlegen möchten, sollten Sie den Befehl ifconfig und nicht ip address add verwenden.
Auf Solaris-Systemen werden die Load-Balancer-Prozesse beendet, wenn Sie das Fenster mit der Terminalsitzung verlassen, in dem die Prozesse gestartet wurden. Verwenden Sie den Befehl nohup, um zu verhindern, dass die gestarteten Prozesse beim Verlassen der Terminalsitzung ein Stoppsignal empfangen.
Beim Laden von Load-Balancer-Konfigurationen tritt eine Verzögerung auf. Die Verzögerung kann auf DNS-Aufrufe (Domain Name System) zurückzuführen sein, die abgesetzt werden, um die Serveradresse aufzulösen und zu prüfen.
Auf Windows-Systemen erscheint die Fehlernachricht, dass ein IP-Adressenkonflikt mit einem anderen System im Netz vorliegt. Wenn die hohe Verfügbarkeit konfiguriert ist, können für einen kurzen Zeitraum Clusteradressen auf beiden Maschinen konfiguriert sein, was zu dieser Fehlernachricht führt.
Auf Windows-Systemen wird beim Absetzen eines dscontrol- oder lbadmin-Befehls der Fehler "Der Server antwortet nicht" angezeigt. Dieser Fehler tritt auf, wenn es auf einem Windows-System mehr als eine IP-Adresse gibt und die Hostdatei nicht angibt, welche Adresse dem Hostnamen zugeordnet werden soll.
Einschränkungen für die Konfiguration der Dispatcher-Weiterleitungsmethode MAC auf zSeries- und S/390-Plattformen Unter Linux, gibt es Einschränkungen, wenn Sie zSeries- oder S/390-Server mit OSA-Karten (Open System Adapter) verwenden. Strategien zur Lösung von Problemen stehen zur Verfügung.
Mögliche Störung der Paketweiterleitung durch iptables auf Linux-Systemen Unter Linux kann iptables den Lastausgleich für den Datenverkehr stören und muss auf der Load-Balancer-Maschine inaktiviert werden.
Nachricht "Server kann nicht hinzugefügt werden" auf Solaris-Systemen bei dem Versuch, einen IPv6-Server auf der Dispatcher-Maschine zu konfigurieren Ursache dieses Fehlers kann die Art und Weise sein, in der das Betriebssystem Solaris die Anforderung einer IPv6-Adresse über ein Pingsignal verarbeitet.
Upgrade der Java-Dateigruppe von Load-Balancer-Installationen Falls ein Problem mit der Java-Dateigruppe auftritt, melden Sie es dem IBM Service. Sie erhalten dann ein Upgrade für die Java-Dateigruppe, die für die Load-Balancer-Installation bereitgestellt wurde.
Clientanforderungen scheitern bei der Weiterleitung an HP-UX-Back-End-Server Nach der Konfiguration von Load Balancer for IPv6 unter dem Betriebssystem HP-UX scheitern Clientanforderungen an die Clusteradresse. Dieser Fehler ist auf die Interaktion zwischen der Funktion für Nachbarerkennung des Betriebssystems und Load Balancer zurückzuführen.
Konflikt zwischen Load Balancer for IPv4 and IPv6 und IP-Netzsicherheit (IPsec)

Wenn Sie Load Balancer for IPv4 und IPv6 mit aktivierter IP-Sicherheit (IPsec) verwenden, können die Ausgabepakete falsch sein und die Dispatcher-Konfigurationsdaten in der Befehlszeilenschnittstelle und der Administrationskonsole für WebSphere Application Server falsch angezeigt werden.

Load Balancer meldet zwar, dass Verbindungen weitergeleitet werden, aber Clients empfangen keine Antworten.

Wenn Sie Befehle für Load Balancer absetzen, die sich auf den Status von Servern beziehen, wird eventuell das Script serverUp ausgeführt. Bei der Ausführung eines Befehls, wie z. B. dscontrol manager unquiesce oder dscontrol manager quiesce, der Auswirkungen auf den Status eines Servers hat, können Probleme auftreten, wenn die Wertigkeiten der Server bereits in einem Managerzyklus abgerufen wurden. Wenn Sie solche Befehle ausführen, ist es möglich, dass die Werte, die während des Managerzyklus gespeichert wurden, überschrieben werden und das Script "serverUp" unerwartet ausgeführt wird.

Dispatcher wird nicht korrekt ausgeführt

Dieses Problem kann auftreten, wenn eine andere Anwendung einen der Ports nutzt, die normalerweise von Load Balancer verwendet werden. Weitere Informationen finden Sie im Artikel über die Konfiguration der Load-Balancer-Maschine.

Kein Lastausgleich für Load-Balancer-Anforderungen

Symptome für dieses Problem sind folgende: Verbindungen von Clientmaschinen werden nicht bedient oder Verbindungen überschreiten ein Zeitlimit. Überprüfen Sie Folgendes, um diesen Fehler zu bestimmen:
  1. Haben Sie die NFA, Cluster, Ports und Server für die Weiterleitung konfiguriert? Überprüfen Sie die Konfigurationsdatei.
  2. Wurde für den Aliasnamen der Loobpack-Einheit auf jedem Server die Clusteradresse festgelegt?

    [AIX][HP-UX][Linux][Solaris] Verwenden Sie netstat -ni zur Überprüfung.

  3. Wurde die zusätzliche Route gelöscht?

    [AIX][HP-UX][Linux][Solaris] Verwenden Sie netstat -nr zur Überprüfung.

  4. Benutzen Sie den Befehl dscontrol cluster status, um die Informationen für die einzelnen definierten Cluster zu überprüfen. Vergewissern Sie sich, dass Sie für jeden Cluster einen Port definiert haben.
  5. Stellen Sie mit dem Befehl dscontrol server report :: sicher, dass Ihre Server nicht inaktiv sind und nicht die Wertigkeit null haben.
[Windows]

Dispatcher, Microsoft IIS und SSL funktionieren nicht (Windows-Plattform)

Wenn Sie Dispatcher, Microsoft IIS und SSL verwenden und diese Komponenten nicht zusammenarbeiten, kann dies auf ein Problem mit der Aktivierung der SSL-Sicherheit zurückzuführen sein. Weitere Informationen dazu, wie Sie ein Schlüsselpaar generieren, ein Zertifikat erhalten und ein Verzeichnis so konfigurieren, dass es SSL erfordert, finden Sie in der Dokumentation Microsoft Information and Peer Web Services.

[Solaris]

Der Befehl "dscontrol" oder "lbadmin" scheitert

  1. Der Befehl dscontrol gibt die folgende Nachricht zurück: "Fehler: Server antwortet nicht". Oder der Befehl lbadmin gibt die folgende Nachricht zurück: "Fehler: Zugriff auf RMI-Server nicht möglich". Diese Fehler können auftreten, wenn der Stack Ihrer Maschine Socks-fähig ist. Zum Beheben dieses Problems bearbeiten Sie die Datei socks.cnf, so dass sie die folgenden Zeilen enthält:
    EXCLUDE-MODULE java
    EXCLUDE-MODULE javaw
  2. Die Administrationskonsolen für Load-Balancer-Schnittstellen (Befehlszeile, grafische Benutzerschnittstelle und Assistenten) kommunizieren per RMI (Remote Method Invocation) mit dsserver. Für die Standardkommunikation werden drei Ports verwendet, die im Startscript für dsserver wie folgt definiert sind:
    • 10099 zum Empfangen der Befehle von dscontrol
    • 10004 zum Senden von Metrikabfragen an Metric Server
    • 10199 für den RMI-Serverport

    Diese Definition kann Fehler verursachen, wenn eine der Administrationskonsolen auf derselben Maschine als Firewall oder über eine Firewall ausgeführt wird. Wird beispielsweise Load Balancer auf derselben Maschine als Firewall ausgeführt, können beim Absetzen von dscontrol-Befehlen Fehler wie der folgende angezeigt werden: "Fehler: Server antwortet nicht".

    Sie können diesen Fehler vermeiden, indem Sie die Scriptdatei dsserver editieren und den von RMI für die Firewall (oder eine andere Anwendung) verwendeten Port festlegen. Ändern Sie die Zeile LB_RMISERVERPORT=10199 in LB_RMISERVERPORT=Ihr_Port. Ihr_Port ist ein anderer Port.

    Starten Sie anschließend erneut dsserver und öffnen Sie den Datenverkehr für die Ports 10099, 10004, 10199 und 10100 oder für den Port, den Sie für die Hostadresse, an der die Administrationskonsole ausgeführt wird, ausgewählt haben.

  3. Derartige Fehler können auch auftreten, wenn Sie dsserver noch nicht gestartet haben.
  4. Falls es in der Maschine mehrere Adapter gibt, müssen Sie festlegen, welchen Adapter dsserver verwenden soll. Fügen Sie dazu Folgendes zum dsserver-Script hinzu: java.rmi.server.hostname=<Hostname oder IP-Adresse>

    Beispiel: java -Djava.rmi.server.hostname="10.1.1.1"

Advisor arbeiten nicht korrekt

Vor der Advisoranforderung wurde ein ICMP-Pingsignal an die Server abgesetzt. Falls es zwischen Load Balancer und den Servern eine Firewall gibt, stellen Sie sicher, dass Pingsignale über die Firewall unterstützt werden. Stellt eine solche Konfiguration ein Sicherheitsrisiko für Netz dar, modifizieren Sie die Anweisung java in dsserver, um alle Pingsignale an die Server zu inaktivieren. Fügen Sie dazu wie folgt die Eigenschaft java hinzu:
LB_ADV_NO_PING="true"      
java  -DLB_ADV_NO_PING="true"
[Windows]

Fehlernachricht "Datei nicht gefunden..." beim Anzeigen der Onlinehilfe (Windows-Plattform)

Wenn Sie auf Windows-Plattformen Netscape als Standardbrowser verwenden, kann bei diesem Fehler die folgende Nachricht erscheinen: "Netscape kann die Datei '<Dateiname>.html' (oder eine ihrer Komponenten) nicht finden. Stellen Sie sicher, dass Pfad- und Dateiname stimmen und alle erforderlichen Bibliotheken verfügbar sind".

Das Problem beruht auf einer falschen Einstellung für die HTML-Dateizuordnung. Das Problem kann wie folgt gelöst werden:
  1. Klicken Sie auf Arbeitsplatz, klicken Sie auf Extras, wählen Sie Ordneroptionen aus, und klicken Sie auf das Register Dateitypen.
  2. Wählen Sie “Netscape Hypertext Document" aus.
  3. Klicken Sie auf die Schaltfläche "Erweitert", wählen Sie Öffnen aus, und klicken Sie auf die Schaltfläche Bearbeiten.
  4. Geben Sie im Feld "Anwendung" (nicht im Feld "Anwendung für diesen Vorgang:") NSShell ein, und klicken Sie auf OK

Die grafische Benutzerschnittstelle wird nicht ordnungsgemäß gestartet

Die grafische Benutzerschnittstelle (GUI) lbadmin erfordert für eine einwandfreie Funktion einen ausreichenden Paging-Bereich. Wenn der Paging-Bereich nicht ausreicht, wird die GUI möglicherweise nicht vollständig gestartet. Überprüfen Sie in einem solchen Fall den Paging-Bereich und vergrößern Sie ihn gegebenenfalls.

Die grafische Benutzerschnittstelle wird nicht richtig angezeigt

Falls die grafische Benutzerschnittstelle (GUI, Graphical User Interface) von Load Balancer nicht richtig angezeigt wird, überprüfen Sie die Auflösung für den Desktop des Betriebssystems. Die GUI wird am besten bei einer Auflösung von 1024 x 768 Bildpunkten angezeigt.

[Windows]

Auf der Windows-Plattform sind die Hilfefenster manchmal von anderen offenen Fenstern verdeckt

Wenn Sie auf der Windows-Plattform zum ersten Mal Hilfefenster öffnen, werden diese manchmal hinter vorhandene Fenster gestellt. Klicken Sie in diesem Fall auf das Fenster, um es wieder in den Vordergrund zu bringen.

Die GUI blockiert oder verhält sich nicht erwartungsgemäß, wenn versucht wird, eine große Konfigurationsdatei zu laden

Wenn Sie mit lbadmin oder der Webverwaltung (lbwebaccess) eine große Konfigurationsdatei (im Schnitt mit mehr als 200 add-Befehlen) laden, kann die GUI blockieren oder ein unerwartetes Verhalten zeigen. Ein solches Verhalten wäre beispielsweise ein extrem langsames Reagieren auf Anzeigeänderungen.

Dieses Problem tritt auf, weil Java nicht auf so viel Speicher zugreifen kann, wie für die Bearbeitung einer so großen Konfiguration erforderlich ist.

Die Laufzeitumgebung bietet eine Option an, mit der der Java zur Verfügung stehende Speicherzuordnungspool vergrößert werden kann.

Die Option ist -Xmxn, bei der n die maximale Größe des Speicherzuordnungspools in Bytes angibt. Der Wert n muss ein Vielfaches von 1024 und größer als 2 MB sein. Nach dem Wert n können Sie k bzw. K für Kilobytes oder m bzw. M für Megabytes angeben. Zwei Beispiele für gültige Angaben sind -Xmx128M und -Xmx81920k. Der Standardwert ist 64M. Für Solaris 8 gilt ein Maximalwert von 4000M.

Zum Hinzufügen dieser Option müssten Sie die Scriptdatei lbadmin editieren und wie folgt "javaw" in "javaw -Xmxn" ändern. Für AIX-Systeme müssen Sie "java" in "java -Xmxn" ändern.
  • [AIX] AIX-Systeme
    java -Xmx256m -cp $LB_CLASSPATH $LB_INSTALL_PATH $LB_CLIENT_KEYS 
    com.ibm.internet.nd.framework.FWK_Main 1>/dev/null 2>&1 &
  • [HP-UX] HP-UX-Systeme
    java -Xmx256m -cp $LB_CLASSPATH $LB_INSTALL_PATH $LB_CLIENT_KEYS 
    com.ibm.internet.nd.framework.FWK_Main 1>/dev/null 2>&1 &
  • [Linux] Linux-Systeme
    javaw -Xmx256m -cp $LB_CLASSPATH $LB_INSTALL_PATH $LB_CLIENT_KEYS 
    com.ibm.internet.nd.framework.FWK_Main 1>/dev/null 2>&1 &
  • [Solaris] Solaris-Systeme
    java -Xmx256m -cp $LB_CLASSPATH $LB_INSTALL_PATH $LB_CLIENT_KEYS 
    com.ibm.internet.nd.framework.FWK_Main 1>/dev/null 2>&1 &
  • [Windows] Windows-Systeme
    START javaw -Xmx256m -cp %LB_CLASSPATH% %LB_INSTALL_PATH%
      %LB_CLIENT_KEYS% com.ibm.internet.nd.framework.FWK_Main

Für n wird kein bestimmter Wert empfohlen. Er sollte jedoch über dem Standardwert für die Option liegen. Ein guter Ausgangswert wäre das Zweifache des Standardwertes.

Auf der koreanischen Schnittstelle von Load Balancer werden unter AIX und Linux überlappende oder unpassende Schriftarten angezeigt

Überlappende und unpassende Schriftarten auf der koreanischen Load-Balancer-Schnittstelle können Sie wie folgt korrigieren:
  • [AIX] Auf AIX-Systemen
    1. Stoppen Sie alle Java-Prozesse auf dem AIX-System.
    2. Öffnen Sie die Datei font.properties.ko in einem Editor. Die Datei befindet sich im Verzeichnis Ausgangsverzeichnis/jre/lib. Ausgangsverzeichnis steht hier für das Java-Ausgangsverzeichnis.
    3. Suchen Sie nach der folgenden Zeichenfolge:
      -Monotype-TimesNewRomanWT-medium-r-normal
      --*-%d-75-75-*-*-ksc5601.1987-0
    4. Ersetzen Sie alle Vorkommen dieser Zeichenfolge durch Folgendes:
      -Monotype-SansMonoWT-medium-r-normal
      --*-%d-75-75-*-*-ksc5601.1987-0
    5. Speichern Sie die Datei.
  • [Linux] Auf Linux-Systemen
    1. Stoppen Sie alle Java-Prozesse auf dem System.
    2. Öffnen Sie die Datei font.properties.ko in einem Editor. Die Datei befindet sich im Verzeichnis Ausgangsverzeichnis/jre/lib. Ausgangsverzeichnis steht hier für das Java-Ausgangsverzeichnis.
    3. Suchen Sie nach der folgenden Zeichenfolge (ohne Leerzeichen):
      -monotype-timesnewromanwt-medium-r-normal--*-%d-75-75-p-*-microsoft-symbol
    4. Ersetzen Sie alle Vorkommen dieser Zeichenfolge durch Folgendes:
      -monotype-sansmonowt-medium-r-normal--*-%d-75-75-p-*-microsoft-symbol
    5. Speichern Sie die Datei.
[Windows]

Unerwartetes GUI-Verhalten auf der Windows-Plattform bei Verwendung von Matrox-AGP-Videokarten

Wenn Sie auf der Windows-Plattform eine Matrox-AGP-Karte verwenden, kann es auf der Load-Balancer-GUI zu unerwartetem Verhalten kommen. Beim Klicken mit der Maus kann ein Block etwa von der Größe des Mauszeigers beschädigt werden und zur Umkehrung von Hervorhebungen oder zur Verschiebung von Abbildungen führen. Bei älteren Matrox-Karten wurde dieses Verhalten nicht beobachtet. Für Matrox-AGP-Karten gibt es keine bekannte Korrektur.

Lange Antwortzeiten beim Ausführen von Befehlen auf der Dispatcher-Maschine

Wenn Sie die Komponente Dispatcher für den Lastausgleich einsetzen, kann der Computer mit Clientdatenverkehr überlastet werden. Das Kernelmodul von Load Balancer hat die höchste Priorität. Wenn dieses Modul ständig mit der Bearbeitung von Clientpaketen beschäftigt ist, kann der Rest des Systems möglicherweise nicht mehr reagieren. Die Ausführung von Befehlen im Benutzeradressbereich kann dann sehr lange dauern. Unter Umständen werden die Befehle gar nicht vollständig ausgeführt.

In einer solchen Situation sollten Sie Ihre Konfiguration neu strukturieren, um eine Überlastung der Load-Balancer-Maschine zu vermeiden. Mögliche Alternativen wären die Verteilung der Last auf mehrere Load-Balancer-Maschinen oder das Ersetzen der Maschine durch einen leistungsstärkeren und schnelleren Computer.

Wenn Sie untersuchen möchten, ob die langen Antwortzeiten auf ein hohes Clientdatenverkehrsaufkommen zurückzuführen ist, überlegen Sie, ob dieser Zustand auftritt, wenn ein maximaler Clientdatenverkehr generiert wird. Dieselben Symptome können durch schlecht konfigurierte Systeme hervorgerufen werden, die Routenschleifen produzieren. Stellen Sie vor dem Ändern der Load-Balancer-Konfiguration fest, ob die Symptome durch eine hohe Clientlast verursacht werden.

Der SSL- oder HTTPS-Advisor registriert keine Serverlasten

Load Balancer sendet Pakete an die Server und verwendet dabei die Clusteradresse, für die auf der Loopback-Einheit ein Aliasname definiert ist. Einige Serveranwendungen (z. B. SSL) erfordern, dass Konfigurationsdaten wie Zertifikate auf den IP-Adressen basieren. Die IP-Adresse muss die Clusteradresse sein, die an der Loopback-Adresse definiert ist. Nur in diesem Fall stimmt sie mit dem Inhalt eingehender Pakete überein. Wird beim Konfigurieren der Serveranwendung nicht die IP-Adresse des Clusters verwendet, kann die Clientanforderung nicht ordnungsgemäß zum Server weitergeleitet werden.

[Windows]

Auf Windows-Systemen erscheint die Eingabeaufforderung mit beschädigten nationalen Sonderzeichen (Latin-1)

Unter Windows können im Fenster mit der Eingabeaufforderung einige nationale Sonderzeichen der Zeichensatzfamilie Latin-1 beschädigt angezeigt werden. Der Buchstabe "a" mit Tilde kann beispielsweise als Pi-Symbol erscheinen. Zum Korrigieren dieses Fehlers müssen Sie die Schriftarteigenschaften für das Fenster mit der Eingabeaufforderung ändern. Ändern Sie die Schriftart wie folgt:
  1. Klicken Sie oben links in der Ecke des Fensters mit der Eingabeaufforderung auf das Symbol.
  2. Wählen Sie "Eigenschaften" aus, und klicken Sie auf das Register "Schriftart".
  3. Die Standardeinstellung für "Schriftart" ist "Rasterschriftarten". Ändern Sie die Schriftart in "Lucida Console" und klicken Sie auf OK.

Auf Windows-Systemen werden alle Server von den Advisor und Erreichbarkeitszielen als inaktiv markiert

Wenn Sie Ihren Adapter in einer Load-Balancer-Maschine konfigurieren, müssen Sie für eine fehlerfreie Ausführung des Advisors sicherstellen, dass die beiden folgenden Einstellungen richtig definiert sind:
  • Inaktivieren Sie Task Offload.
    • Gehen Sie zum Inaktivieren von Task Offload wie folgt vor: Wählen Sie Start > Einstellungen > Systemsteuerung > Netzwerk- und DFÜ-Verbindungen aus. Wählen Sie dann den Adapter aus.
    • Klicken Sie im angezeigten Dialogfenster auf Eigenschaften.
    • Klicken Sie auf Konfigurieren, und wählen Sie das Register "Erweiterte Einstellungen" aus.
    • Wählen Sie im Teilfenster "Eigenschaft" die Eigenschaft Task Offload aus. Wählen Sie dann im Feld "Wert" den Eintrag "Disable" aus.
  • Aktivieren Sie Protokoll 1 (ICMP) für IP-Protokolle, wenn Sie TCP/IP-Filter aktivieren. Wenn ICMP nicht aktiviert ist, scheitert der Pingtest zum Back-End-Server. Überprüfen Sie wie folgt, ob ICMP aktiviert ist:
    • Wählen Sie Start > Einstellungen > Systemsteuerung > Netzwerk- und DFÜ-Verbindungen aus. Wählen Sie dann den Adapter aus.
    • Klicken Sie im angezeigten Dialogfenster auf Eigenschaften.
    • Wählen Sie im Komponententeilfenster Internetprotokoll (TCP/IP) aus, und klicken Sie auf Eigenschaften.
    • Klicken Sie auf Erweitert, und wählen Sie das Register "Optionen" aus.
    • Wählen Sie im Teilfenster "Optionale Einstellungen" den Eintrag "TCP/IP-Filter" aus, und klicken Sie auf "Eigenschaften".
    • Wenn Sie TCP/IP-Filter aktivieren ausgewählt und für IP-Protokolle die Option Nur zulassen markiert haben, müssen Sie das IP-Protokoll 1 hinzufügen. Dieses Protokoll muss zusätzlich zu den von Ihnen für TCP- und UDP-Ports aktivierten Protokollen hinzugefügt werden.
[Windows]

Advisor können auf Windows-Systemen in einer Konfiguration für hohe Verfügbarkeit nach einem Netzausfall nicht ausgeführt werden

Wenn das Betriebssystem Windows einen Netzausfall erkennt, löscht es standardmäßig seinen ARP-Cache (Address Resolution Protocol) einschließlich aller statischen Einträge. Ist das Netz wieder verfügbar, wird der ARP-Cache durch die im Netz gesendeten ARP-Anforderungen wieder gefüllt.

In einer Konfiguration für hohe Verfügbarkeit übernehmen beide Server primäre Operationen, wenn einer der Server oder beide von einem Verlust der Netzkonnektivität betroffen sind. Wird dann die ARP-Anforderung zum erneuten Auffüllen des ARP-Cache gesendet, antworten beide Server. Deshalb markiert der ARP-Cache den Eintrag als ungültig. Die Advisor können aus diesem Grund keinen Socket zu den Ausweichservern erstellen.

Dieses Problem lässt sich dadurch lösen, dass das Betriebssystem Windows daran gehindert wird, den ARP-Cache bei einem Konnektivitätsverlust zu löschen. Microsoft hat einen Artikel veröffentlicht, in dem die Ausführung dieser Task erklärt wird. Sie finden diesen Artikel auf der Website von Microsoft in der Microsoft Knowledge Base. Der Artikel hat die Nummer 239924 und die Webadresse http://support.microsoft.com/default.aspx?scid=kb;en-us;239924.

Hier finden Sie eine Zusammenfassung der im Artikel von Microsoft beschriebenen Schritte, die das System daran hindern sollen, den ARP-Cache zu löschen:
  1. Öffnen Sie die Registrierungsdatenbank mit dem Registrierungseditor (regedit oder regedit32).
  2. Sehen Sie sich den folgenden Schlüssel in der Registrierungsdatenbank an:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters
  3. Fügen Sie den folgenden Wert zur Registrierungsdatenbank hinzu: Name: DisableDHCPMediaSense Typ: REG_DWORD.
  4. Setzen Sie den Wert des hinzugefügten Schlüssels auf 1.
  5. Führen Sie einen Warmstart der Maschine durch, um die Änderung in Kraft zu setzen.
Achtung: Diese Änderung wirkt sich unabhängig von der DHCP-Einstellung auf den ARP-Cache aus.
[Linux]

Beim Festlegen von Aliasnamen für mehrere Cluster auf der Loopback-Einheit von Linux-Systemen darf nicht der Befehl "IP address add" verwendet werden

Bei Verwendung von Servern mit dem Linux-Kernel 2.4.x sind mehrere Punkte zu beachten. Wenn der Server mit dem Befehl ip address add eine Clusteradresse auf der Loopback-Einheit konfiguriert hat, kann nur für eine Clusteradresse ein Aliasname festgelegt werden.

Wenn Sie auf der Loopback-Einheit Aliasnamen für mehrere Cluster festlegen möchten, verwenden den Befehl ifconfig. Beispiel:
ifconfig lo:Nummer Clusteradresse netmask 255.255.255.255 up 

Zusätzlich ist zu beachten, dass die Konfigurationsmethode ifconfig für Schnittstellen nicht vollständig mit der Konfigurationsmethode "ip" für Schnittstellen kompatibel ist. Deshalb sollte für einen Standort eine Methode ausgewählt und dann ausschließlich angewendet werden.

[Solaris]

Auf Solaris-Systemen werden Load-Balancer-Prozesse beim Verlassen des Terminalfensters, in dem die Prozesse gestartet wurden, beendet

Wenn Sie auf Solaris-Systemen Load-Balancer-Scripts (wie dsserver oder lbadmin) in einem Terminalfenster starten, endet der Load-Balancer-Prozess beim Verlassen dieses Fensters.

Sie können dieses Problem lösen, indem Sie die Load-Balancer-Scripts mit dem Befehl nohup starten. Beispiel: nohup dsserver. Dieser Befehl verhindert, dass die in der Terminalsitzung gestarteten Prozesse beim Beenden des Terminals ein Stoppsignal empfangen, so dass die Prozesse nach Beendigung der Terminalsitzung weiter ausgeführt werden können. Geben Sie den Befehl nohup vor allen Load-Balancer-Scripts an, die nach dem Ende einer Terminalsitzung weiter verarbeitet werden sollen.

Verzögerung beim Laden einer Load-Balancer-Konfiguration

Das Laden einer Load-Balancer-Konfiguration kann aufgrund von DNS-Aufrufen (Domain Name System), die abgesetzt werden, um die Serveradresse aufzulösen und zu prüfen, sehr lange dauern.

Falls der DNS der Load-Balancer-Maschine falsch konfiguriert ist oder generell viel Zeit benötigt, verlangsamt sich das Laden der Konfiguration, weil Java DNS-Anforderungen im Netz sendet.

Sie können dieses Problem umgehen, indem Sie die Serveradressen und Hostnamen zu Ihrer lokalen Datei /etc/hosts hinzufügen.

[Windows]

Fehlernachricht zu einem IP-Adressenkonflikt auf Windows-Systemen

Wenn die hohe Verfügbarkeit konfiguriert ist, können für einen kurzen Zeitraum Clusteradressen auf beiden Maschinen konfiguriert sein. Dies führt zu der Fehlernachricht, dass ein IP-Adressenkonflikt mit einem anderem System im Netz vorliegt. Sie können diese Nachricht ignorieren. Es ist möglich, dass eine Clusteradresse für kurze Zeit gleichzeitig auf beiden Maschinen mit hoher Verfügbarkeit konfiguriert ist. Dies gilt insbesondere während des Starts einer der Maschinen oder bei Einleitung einer Aufgabenübernahme.

[Windows]

Auf Windows-Systemen wird beim Absetzen eines dscontrol- oder lbadmin-Befehls der Fehler "Der Server antwortet nicht" angezeigt

Sie können dieses Problem lösen, indem Sie die Datei c:\Windows\system32\drivers\etc\hosts aktualisieren. Geben Sie den Hostnamen Ihrer Maschine an und die IP-Adresse, die Sie dem Hostnamen zuordnen möchten.

Wenn Sie dscontrol verwenden, können Sie die Verbindungsadresse mit dem folgenden Befehl angeben:
dscontrol host@@<IP-Adresse_oder_Hostname> <Befehl>
Avoid trouble Avoid trouble: Die IP-Adresse darf keine Clusteradresse sein.gotcha
[Linux]

Einschränkungen für die Dispatcher-Konfiguration unter Linux auf zSeries- oder S/390-Servern mit OSA-Karten

Die Server der Load-Balancer-Konfiguration müssen sich generell und unabhängig von der Plattform in einem Netzsegment befinden. Aktive Netzeinheiten wie Router, Brücken und Firewalls behindern Load Balancer. Dies liegt daran, dass Load Balancer wie ein spezialisierter Router funktioniert, der nur die Header der Verbindungsschicht für seinen nächsten und letzten Hop modifiziert. Jede Netztopologie, bei der der nächste Hop nicht der letzte Hop ist, ist für Load Balancer nicht gültig.
Anmerkung: Tunnel wie CTC (Channel-To-Channel) oder IUCV (Inter-User Communication Vehicle) werden oft unterstützt. Die Weiterleitung von Load Balancer muss jedoch durch den Tunnel direkt zum Zielort erfolgen. Es darf sich nicht um einen Tunnel zwischen Netzen handeln.

Für zSeries- und S/390-Server, die die OSA-Karte gemeinsam nutzen, gibt es eine Einschränkung, weil dieser Adapter anders als die meisten Netzkarten funktioniert. Die OSA-Karte hat eine eigene virtuelle Implementierung der Verbindungsschicht, die nichts mit dem Ethernet zu tun hat, das sich den dahinterliegenden Linux- und z/OS-Hosts präsentiert. Die Verbindung über eine OSA-Karte sieht tatsächlich wie eine Verbindung zwischen Ethernet-Hosts (und nicht wie eine Verbindung zu OSA-Hosts) aus, und die Hosts, die eine solche Karte verwenden, behandeln sie wie eine Ethernet-Karte.

Die OSA-Karte führt auch einige Funktionen mit direktem Bezug zur IP-Schicht aus. Eine ihrer Funktionen ist beispielsweise die Beantwortung von ARP-Anforderungen (Address Resolution Protocol). Außerdem leitet die gemeinsam genutzte OSA-Karte IP-Pakete ausgehend von der Ziel-IP-Adresse weiter und nicht wie ein Switch der Schicht 2 ausgehend von der Ethernet-Adresse. Eigentlich ist die OSA-Karte ein Netzsegment mit einer Brücke zu sich selbst.

Wird Load Balancer auf einem Host mit Linux for S/390 oder Linux for zSeries ausgeführt, können Pakete an Hosts mit derselben OSA-Karte oder an Hosts im Ethernet weitergeleitet werden. Alle Hosts, die dieselbe OSA-Karte gemeinsam benutzen, befinden sich effektiv im selben Segment.

Die Natur der OSA-Brücke versetzt Load Balancer in die Lage, Pakete aus dem Bereich der gemeinsam benutzten OSA-Karte hinaus weiterzuleiten. Der Brücke ist der OSA-Port bekannt, der Eigner der Cluster-IP-Adresse ist. Außerdem kennt die Brücke die MAC-Adresse von Hosts, die direkt mit dem Ethernet-Segment verbunden sind. Deshalb kann Load Balancer über eine OSA-Brücke Datenpakete mit der Weiterleitungsmethode MAC weiterleiten.

In den Bereich einer gemeinsam genutzten OSA-Karte hinein kann Load Balancer jedoch keine Daten weiterleiten. Dies gilt auch für Load Balancer unter Linux for S/390, wenn der Back-End-Server eine andere OSA-Karte als Load Balancer verwendet. Die OSA-Karte für den Back-End-Server macht die OSA-MAC-Adresse für die Server-IP-Adresse zugänglich. Wenn jedoch ein Paket mit der Ethernet-Zieladresse der Server-OSA-Karte und der IP-Adresse des Clusters ankommt, weiß die OSA-Karte des Servers nicht, welche Hosts das Paket ggf. empfangen sollten. Die Prinzipien, die zwischen OSA und Ethernet eine Weiterleitung mit der Methode MAC bei einer gemeinsam benutzten OSA-Karte möglich machen, gelten nicht, wenn versucht wird, Daten in den Bereich einer gemeinsam genutzten OSA-Karte hinein weiterzuleiten.

Problemumgehung:

In Load-Balancer-Konfigurationen mit zSeries- oder S/390-Servern, die OSA-Karten enthalten, gibt es zwei Möglichkeiten, das oben beschriebene Problem zu umgehen.
  1. Verwendung von Plattformfeatures

    Falls die Server der Load-Balancer-Konfiguration denselben zSeries- oder S/390-Plattformtyp haben, können Sie zwischen Load Balancer und den einzelnen Servern Punkt-zu-Punkt-Verbindungen (CTC oder IUCV) definieren. Konfigurieren Sie die Endpunkte mit privaten IP-Adressen. Die Punkt-zu-Punkt-Verbindung wird nur für den Datenverkehr zwischen Load Balancer und dem jeweiligen Server verwendet. Fügen Sie dann die Server mit der IP-Adresse des Serverendpunkts für den Tunnel hinzu. Bei dieser Konfiguration fließt der Clusterdatenverkehr über die OSA-Karte von Load Balancer und wird über die Punkt-zu-Punkt-Verbindung weitergeleitet. Der Server antwortet dann über seine eigene Standardroute. Die Antwort wird über die OSA-Karte des Servers abgesetzt. Dabei muss es sich nicht um dieselbe Karte handeln.

  2. Verwendung des Kapselungsfeatures von Load Balancer.

    Falls die Server der Load-Balancer-Konfiguration nicht denselben zSeries- oder S/390-Plattformtyp haben oder keine Punkt-zu-Punkt-Verbindung zwischen Load Balancer und den einzelnen Servern definiert werden kann, sollten Sie das Kapselungsfeature von Load Balancer verwenden. Das Kapselungsfeature ist ein Protokoll, mit dem Load Balancer Daten über Router weiterleiten kann.

    Wenn Sie Kapselung verwenden, wird das Paket vom Client an die Cluster-IP-Adresse von Load Balancer gekapselt empfangen und an den Server gesendet. Auf dem Server wird das ursprüngliche Paket vom Client an die Cluster-IP-Adresse entkapselt, und der Server antwortet dem Client direkt. Der Vorteil der Verwendung von GRE besteht darin, dass Load Balancer nur den Datenverkehr vom Client zum Server sieht, nicht aber den Datenverkehr vom Server zum Client. Der Nachteil ist, dass GRE durch den Kapselungsaufwand die maximale Segmentgröße der TCP-Verbindung herabsetzt.

    Im Artikel Kapselungsweiterleitung verwenden, um Datenverkehr über Netzsegmente weiterzuleiten finden Sie weitere Informationen zur Konfiguration von Load Balancer für die Weiterleitung mit Kapselung.

[Linux]

Mögliche Störung der Paketweiterleitung durch iptables unter Linux

Unter Linux kann iptables den Lastausgleich für den Datenverkehr stören und muss auf der Dispatcher-Maschine inaktiviert werden.

Setzen Sie den folgenden Befehl ab, um festzustellen, ob iptables geladen werden:
lsmod | grep ip_tables
Die Ausgabe dieses Befehls kann so ähnlich wie die folgende aussehen:
ip_tables         22400   3
iptable_mangle,iptable_nat,iptable_filter
Setzen Sie für jede in der Ausgabe aufgelistete iptable-Regel den folgenden Befehl ab, um die Regeln für die Tabellen anzuzeigen:
iptables -t <Kurzname> -L
Beispiel:
iptables -t mangle -L 
iptables -t nat    -L
iptables -t filter -L    
Wenn die Tabelle iptable_nat geladen ist, muss sie entladen werden. Da iptable_nat von iptable_conntrack abhängig ist, muss iptable_conntrack ebenfalls entfernt werden. Setzen Sie zum Entladen dieser beiden iptables den folgenden Befehl ab:
rmmod iptable_nat iptable_conntrack
[Solaris]

Auf Solaris-Systemen kann kein IPv6-Server in die Load-Balancer-Konfiguration aufgenommen werden

Wenn Sie auf Solaris-Systemen versuchen, einen IPv6-Server in einer Installation von Websphere Load Balancer for IPv4 and IPv6 zu konfigurieren, erscheint möglicherweise die Nachricht unable to add server (Server kann nicht hinzugefügt werden). Ursache dieses Fehlers kann die Art und Weise sein, in der das Betriebssystem Solaris die Anforderung einer IPv6-Adresse über ein Pingsignal verarbeitet.

Wenn Sie auf Solaris-Systemen einen Server zur Konfiguration hinzufügen, versucht Load Balancer, den Server mit Pingsignalen zu erreichen, um die MAC-Adresse des Servers abzurufen. Die Solaris-Maschine kann als Quellenadresse der Pinganforderung eine konfigurierte Clusteradresse anstatt die NFA-Adresse der Maschine verwenden. Falls die Clusteradresse auf der Loopback-Einheit des Servers konfiguriert ist, wird die Pingantwort nicht von der Load-Balancer-Maschine empfangen, so dass der Server nicht zur Konfiguration hinzugefügt wird.

Sie müssen daher auf der Load-Balancer-Maschine eine andere IPv6-Adresse konfigurieren, bevor oder nachdem Sie die IPv6-Clusteradresse konfigurieren. Für diese Adresse darf kein Aliasname auf der Loopback-Einheit des Back-End-Servers festgelegt sein, den Sie zur Load-Balancer-Konfiguration hinzufügen möchten. Fügen Sie dann den Server zur Load-Balancer-Konfiguration hinzu.

Upgrade der Java-Dateigruppe einer Load-Balancer-Installation

Während der Installation von Load Balancer wird auch eine Java-Dateigruppe installiert. Load Balancer ist die einzige Anwendung, die die zusammen mit dem Produkt installierte Java-Version verwendet. Sie sollten diese Version der Java-Dateigruppe nicht selbst aktualisieren. Falls ein Problem auftritt, das ein Upgrade der Java-Dateigruppe erforderlich macht, sollten Sie es dem IBM Service melden, damit für die im Lieferumfang von Load Balancer enthaltene Java-Dateigruppe eine offizielle Fixversion mit einem Upgrade bereitgestellt werden kann.

[HP-UX]

Problem: Clientanforderungen scheitern, wenn die IPv6-MAC-Weiterleitung mit HP-UX-Back-End-Servern verwendet wird

Nach der Konfiguration von Load Balancer for IPv6 unter dem Betriebssystem HP-UX scheitern Clientanforderungen an die Clusteradresse. Dieser Fehler ist auf die Interaktion zwischen der Funktion für Nachbarerkennung des Betriebssystems und Load Balancer zurückzuführen.

Wenn der Konfiguration ein Back-End-Server hinzugefügt wird, versucht Load Balancer, die MAC-Adresse über einen Pingbefehl an den neuen Server abzurufen. Der HP-UX-Server kann eine konfigurierte Clusteradresse als Quellenadresse für die Pinganforderung wählen, anstatt die NFA (Non-Forwarding Address) der Maschine zu verwenden. In diesem Fall wird zusätzlich zum lokalen Loopback-Eintrag ein neuer Eintrag für die Clusteradresse in der Routing-Tabelle des HP-UX-Back-End-Servers erstellt. Der neue Eintrag hat eine höhere Routing-Priorität als der lokale Loopback-Eintrag. Deshalb werden die Clientanforderungen, die den Back-End-Server erreichen, anschließend an den Load-Balancer-Server zurückgeleitet, der nicht antwortet.

Sie können dieses Problem umgehen, indem Sie nach der vollständigen Load-Balancer-Konfiguration als letzten Schritt den Aliasnamen für die Loopback-Adresse auf dem Back-End-Server konfigurieren. Wenn beim Laden der Load-Balancer-Konfiguration ein Aliasname für die Clusteradresse auf der Loopback-Einheit erstellt wird, entfernen Sie den Cluster-Loopback-Aliasnamen auf dem Back-End-Server vollständig, und erstellen Sie anschließend einen neuen Aliasnamen. Führen Sie im Terminalfenster den Befehl ifconfig lo0:1 inet6 aus, um den Loopback-Aliasnamen zu inaktivieren. Erstellen Sie den Loopback-Aliasnamen erneut.

[AIX]

Konflikt zwischen Load Balancer und IP-Netzsicherheit (IPsec) auf AIX-Systemen

Wenn Sie Load Balancer mit aktivierter IP-Sicherheit (IPsec) verwenden, können die Ausgabepakete falsch sein und die Dispatcher-Konfigurationsdaten in der Befehlszeilenschnittstelle und der Administrationskonsole für WebSphere Application Server falsch angezeigt werden. Load Balancer meldet zwar, dass Verbindungen weitergeleitet werden, aber Clients empfangen keine Antworten.

Wenn Sie Load Balancer und IP-Sicherheit auf demselben Host verwenden, können Kommunikationsprobleme zwischen Load Balancer und dem Anwendungsserver auftreten. Load Balancer ist nicht vollständig kompatibel mit den IPsec-Features und überträgt Daten von beiden Seiten der Sicherheitsschicht. Die Komponente Load Balancer empfängt Pakete unterhalb von IPsec und empfängt deshalb verschlüsselte Pakete, die sie nicht entschlüsselt. Load Balancer überträgt zu sendende Daten über IPsec, d. h., es werden unverschlüsselte Pakete an den Anwendungsserver gesendet, die auf der anderen Seite durch IPSec verschlüsselt werden. Deshalb empfängt der Anwendungsserver verschlüsselte Daten, die nicht verwendet werden können.

Wenn Sie Befehle für Load Balancer absetzen, die sich auf den Status von Servern beziehen, wird eventuell das Script serverUp ausgeführt

Wertigkeiten werden vom Manager während eines Managerzyklus definiert. Zu Beginn des Managerzyklus ruft der Manager die aktuellen Wertigkeiten von der Executorfunktion ab. Der Manager verwendet diese Werte als die letzte bekannte Wertigkeit, um festzustellen, ob sich der Status eines Servers geändert hat:
  • Wenn Sie einen "quiesce"-Befehl für einen Servers absetzen, speichert die Executorfunktion die aktuelle Wertigkeit des Servers und ordnet dem Server eine neue Wertigkeit von -1 zu. Im Folgenden sehen Sie ein Beispiel für den Befehl "quiesce":
    dscontrol manager quiesce Server
  • Wenn Sie einen "unquiesce"-Befehl absetzen, wird ein Aufruf an die Executorfunktion abgesetzt, um die Wertigkeit des Servers auf den gespeicherten Wert zurückzusetzen. Das System setzt ein Flag, um anzuzeigen, dass der Server vom Benutzer nicht mehr als inaktiv markiert wird. Im Folgenden sehen Sie ein Beispiel für den Befehl "unquiesce":
    dscontrol manager unquiesce Server
    Wenn der Befehl "unquiesce" direkt nach dem Abruf der Wertigkeiten durch den Manager erfolgt, überschreibt die Executorfunktion die verwendete Wertigkeit, um festzustellen, ob sich der Serverstatus geändert hat. Dieser Prozess hat keine Nebeneffekte, sofern der Server nicht auch stillgelegt wurde.

Das Risiko, dass dieses Problem auftritt, steigt bei größeren Konfigurationen, weil die Ausführung des Managerzyklus länger dauert. Außerdem besteht eine höhere Wahrscheinlichkeit, dass der Managerzyklus immer noch aktiv ist, wenn der Befehl "unquiesce" abgesetzt wird.

Concept topic    

Terms and conditions for information centers | Feedback

Last updated: May 30, 2013 07:18 AM EDT
File name: ctrb_dispatcher.html