这边以Windows Server网络负载均衡技术为例,Windows 网络负载技术以集群技术为基础,Windows Server集群(Cluster)技术是以三层式应用程序架构设计,我们现在用的网络负载均衡(Network Load Balance NLB)便是术语前端的集群技术,另外尚有术语中介层的COM+组件负载技术(Component Load Balance,CLB),以及后端服务的服务器集群(MicrosoftCluster Server,MSCS)。
在介绍NLB之前,先来了解一些与集群有关的基本概念:什么是丛集,以及使用丛集的好处。
集群的基本概念
简单来说,集群是指一组服务器,透过彼此的协同作业,提供一个相同的服务或应用程序,用于提升服务或应用程序的可用性(availability)、可靠性(reliability),以及延展性(scalability)。当集群内的服务器挂了,请求会转移给其它的服务器,提供全年无休、一天24小时不中断的服务。
Windows Server支持了三种集群技术,分别是NLB、CLB与MSCS等,NLB和MSCS已内建于Windows Server中, CLB则需要购买Application Center。
这些集群技术简单说明如下:
1.NLB,提供以TCP/IP 为基础的服务与应用程序的网络流量负载均衡,用于提升系统的可用性和延展性。常见的应用有terminal service、web service与web application等。
NLB是透过一个虚拟IP对外提供服务。当收到请求时,NLB会随机决定由谁来处理请求。
2.CLB,提供使用COM+组件的中介层应用程序的动态负载均衡,用于提升系统的可用性和延展性。CLB会依据目前的工作负载来决定由谁来处理服务请求。
3.MSCS,提供后端服务与应用程序的容错移转(failover),可提升系统的可用性。常见的应用有SQL Server与Exchange Server等。
MSCS是由client来决定由谁来处理服务请求,所有服务器共享一个share storage来储存session状态。当主动服务器挂了,则继续由被动服务器接手。被动服务器会从share storage取出session状态,继续未完成的工作,以达到容错移转的目的。
NLB的运作原理
对Windows Server集群有了基本的认识之后,接下来进一步了解NLB是如何将Client的服务请求分配给丛集内的服务器,以分散服务请求的流量,使得负载不会集中在某一部服务器上。NLB是使用筛选模式相似性算法来分配服务请求。它又分成无相似性、单一相似性,以及class C等三种,简单说明如下:
1.无相似性
Client的服务请求会平均分配到丛集内的每一部服务器。假设NLB丛集内有2部服务器。当接到Client的请求时,NLB会将第1个请求交由第1部服务器来处理,第2个请求交由第2部服务器来处理,第3个请求交由第1部服务器来处理,…依此类推。因为所有Client联机会平均分配到每一部服务器,因此可以达到最佳的负载平衡。如果需要执行交易楚理,为了能够共享session状态,则必须将session状态集中储存在state或database server中。这种方式适用于大部分的应用程序。
2.单一相似性
Client的服务请求会固定分配到丛集内的某一部服务器。当接到Client的请求时,NLB会根据Client 的IP来决定交由哪一部服务器来楚理,也就是一部服务器只会处理来自某些IP的请求。因为一个IP的服务请求只会固定由一个服务器来处理,因此没有session状态共享的问题,但可能会导致负载不平衡。这种方式适用于联机需支持 SSL 集多重联机的通讯协议 ( 例如FTP与PPTP等)。
3.Class C与单一相似性类似,不同的是ClassC是根据IP的Class C屏蔽来决定交由哪一部服务器来处理,也就是一部服务器只会处理来自某些网段C的请求。这种方式可确保使用多重 Proxy 的客户端能导向到相同的服务器。
除了筛选模式相似性算法之外还有一个概念对于NLB需要了解是对外网络负载平衡对外只须提供一个IP地址或域名。这里就涉及了一个概念发送的方式,我们知道交换机是基于端口转发数据帧的,端口和插在各个端口的服务器的网卡地址(MAC地址)是一一对应并且形成个MAC地址表,这个MAC地址表是通过“学习”的来的,这个学习就是通过广播得到的
而我们用集群采用单播的时候,windows集群会把这个集群中所有的节点的网卡地址改成一样的(并不是真的改了,而是对发出去的数据包的源MAC地址改成和虚拟IP的MAC一致),这就导致交换机无法通过学习形成MAC地址表,所以,交换机和集群IP以及集群中各个节点通信都要通过广播进行(MAC地址表的学习过程第一个就是广播),这样一来凡是这个MAC地址通信的集群虚拟IP就去回应接受,然后根据优先级或端口规则来分配给各个请求给各个真实服务器,从而达到负载均衡的目的
显然,这里有个遵循了通用协议(所有的交换机,路由器都遵循),所以,单播适用性非常强,可以在任何网络中都使用
但这很明显有个缺点就是会在交换机带来负担,同时,外网的网卡将无法进行通信,这就是为什么我在上面要选择内网来添加节点的原因了,多播不会有此问题
多播
在多播模式下,NLB不会修改NLB节点启用NLB的网络适配器的MAC地址,而是为它再分配一个二层多播MAC地址专用于NLB的通讯(此MAC地址称为群集MAC地址),这样NLB节点之间可以通过自己原有的专用IP地址进行通讯。但是在多播模式中,集群的各个节点所发送的针对群集IP地址MAC地址ARP请求的ARP回复会将群集IP地址映射到多播MAC地址,什么意思呢,想想,我们现在这两个节点和集群的一个IP,就一共有三个IP地址了,一个虚拟的,两个真实节点的IP,那真实节点在和虚拟IP通信的时候,会把这个虚拟IP当做一台真是的服务器,在内存里面会保持一个ARP表,这个表就会有IP地址和多播MAC地址,这在计算机时没有问题的,单有很多路由器和交换机却不允许这样,所以多播的通用性比较差
IGMP多播
IGMP 多播,它可以通过使用IGMP协议支持来使交换机只将NLB通讯发送到连接NLB节点的端口,而不是所有交换机端口。但是此特性必须要求交换机支持IGMP侦听,并且要求群集工作在多播模式了下。
这边我们最多运用的是双网卡来单播来实现。
配置方法:
在两台机器上安装windows 2008 server R2 enterprise版本,同时Server Manager用来add role 来增加IIS服务,如下图:
用add feature来增加NLB,如下图:
在管理工具里选择NLB
选择Add Host to Cluster来增加集群,
并且选择好虚拟IP这边我们是10.10.10.224:
我们这边也可以通过设置域名来解析DNS,当然最好是配置在ActiveDirectory活动目录上来实现。这边我们选择Unicast来实现单播。具体如何设置端口规则,可以参考:
http://bbs.nanjimao.com/thread-1163-1-1.html
这边需要提醒的两边的node最好设置成同一网段的静态IP,两台服务器版本的主机用来安装IIS后将相同的前端代码复制拷贝一份。