В данной серии статей мы построим балансировщик нагрузки на базе Centos с помощью Linux Virtual Server (LVS) и веб-интерфейса Piranha. Сразу нужно добавить, что у меня присутствуют значительные знания операционных систем Windows, но не очень обширные познания в Linux... Поэтому если данную статью будет читать гуру Linux, просьба отнестись к этому с пониманием и дать свои комментарии, добавления и т.д. В любом случае моей основной задачей является построение лабораторной среды, все описанное не нужно бездумно внедрять в производство. Другой основной причиной для разработки данного решения было то, что я много раз видел вопросы от пользователей по поводу возможности использования Windows Network Load Balancing (NLB) в качестве HA решения для CAS. Если вы также рассматриваете Windows NLB я очень сильно рекомендую вам не делать этого. К сожалению NLB имеет больше недостатков в качестве такого решения, чем достоинств.

• Вы не можете запустить Windows NLB на членах массива DAG. Подробнее смотрите тут:http://support.microsoft.com/kb/954420 ⁹⁴ Это означает что количество серверов в вашем окружении должно быть значительно увеличено, так как сервера CAS потребуется выносить на отдельные системы. Как вы понимаете, это влечет за собой дополнительные Windows, Exchange, Forefront/AV и прочее, включая основное - лицензии на все это. Если вам некуда девать деньги - лучше перестаньте читать данную статью и купите полноценный аппартаный/программный балансировщик нагрузки.
• Windows NLB работает на низком уровне и ничего не знает про уровень приложений. Это означает, к примеру, что если IIS прекратит свою работу, а сам сервер нет, то Windows NLB продолжит пересылать трафик OWA, EWS на проблемный CAS.
• Windows NLB это не лучший способ завести приятельские отношения с вашей командой сетевых администраторов. Во многих случаях данная технология приводит к флуду на свичах. Поэтому с ней всегда нужно быть настороже.
• Есть известные проблемы с работой Windows NLB на виртуальных машинах, которые требуют специальной конфигурации.

По этой причине моей первой рекомендацией будет приобретение полноценного коммерческого аппаратного балансировщика нагрузки. Существует большое количество подобных устройств от различных вендоров: F5 ($$$), Radware ($$), A10($$), Foundry ServerIron (Brocade), Kemp Technologies Load Masters ($).

Учитывая вышесказанное, надеюсь данная статья поможет вам немного больше узнать и понять смысл работы балансировщика нагрузки и сделать свой собственный правильный выбор. Приступим!

В качестве метода работы нашего балансировщика я выбрал конфигурацию с прямым возвратом (Direct Server Return или DSR). Почему именно DSR? На мой взгляд данная технология тратит наименьшее количество ресурсов на балансировку трафика на реальные сервера. Небольшое описание принципа работы :

• Клиент отправляет TCP пакет на виртуальный IP (VIP) балансировщика, например 10.10.11.19.
• Когда приходит ARP запрос от клиента или локального роутера, балансировщик отвечает своим собственным MAC адресом, например AB-CD-EF-G1-23-45
• Затем балансировщик берет пакет и подменяет только MAC адрес на MAC реального CAS сервера, например 12-34-56-78-90-AB
• Реальный CAS сервер принимает пакет и отвечает непосредственно клиента, то есть пакет не идет обратно через балансировщик.

Согласно документации ³¹ одного из вендоров данный способ примернов 8 раз быстрее чем использование NAT балансировки для HTTP трафика, 50 раз быстрее для терминальных служб. Другим преимуществом является то, что DSR обеспечивает прозрачность клиентов для реальных серверов. Это означает, что реальные сервера CAS будут логировать и видеть реальные IP адреса клиентов, тогда как в случае NAT IP адрес всегда будет один и тот же.

Одним из недостатков использования DSR является то, что он подменяет только MAC адрес пакета, то есть IP адрес назначения остается VIP балансировщика. Поэтому реальный CAS сервер не будет принимать данный пакет. По этой причине нам необходимо способ научить Windows способу принятия данного пакета с IP адресом, не принадлежащим ему. Для этого нам потребуется донастройка CAS серверов - установка адаптера Microsoft Loopback и назначение ему IP адреса балансировщика (VIP). Также необходимо убедиться, что CAS не будет отвечать на ARP запросы направленные на VIP.

Схема лабораторной среды:

Непосредственно к реализации мы перейдем в следующей части статьи.

Интересная информация

Недавно у меня возникли проблемы с жилой прощадью и потребовалось обратиться в суд. К сожалению оказалось, что юрист, с которым я ранее общался по другим вопросам гражданское право знал постольку-посколько, поэтому потребовалось найти другого. К счастью мне подсказали отличную компанию, которая предоставила мне грамотного адвоката по нужной мне теме.