Балансиране на натоварването на защитната стена Zyxel [NAT] - Как да конфигурирате балансиране на натоварването на виртуален сървър

Интерфейсът за балансиране на натоварването на виртуални сървъри е предназначен за оптимизиране на разпределението на локалните потребителски връзки между няколко сървъра. Тази техника за балансиране на натоварването помага да се намали натоварването на всеки отделен сървър, като се повишава производителността и надеждността. Чрез равномерното разпределение на трафика балансьорът на натоварването гарантира, че нито един отделен сървър не е претоварен, което води до намаляване на времето за отговор и подобряване на потребителското изживяване. Освен това тази система повишава цялостната ефективност и мащабируемост на мрежовата инфраструктура, като ѝ позволява да се справя с лекота с по-големи обеми трафик.

Основни предимства:

• Подобрена производителност
• Повишена надеждност
• Мащабируемост
• Ефективно използване на ресурсите

Как работи балансиращото устройство за натоварване на виртуални сървъри?

• Връзка с клиент: Когато клиент инициира връзка, той насочва заявката си към виртуалния сървър на определен порт.
• Решение за балансиране на натоварването: Запитването достига до защитната стена, която след това използва предварително определен алгоритъм за балансиране на натоварването, за да определи най-подходящия сървър от пула (например сървър 1, сървър 2, сървър 3). Факторите, които се вземат предвид при това решение, могат да включват натоварване на сървъра, време за отговор или изисквания за устойчивост на сесията.
• Препращане към избрания сървър: След като решението е взето, защитната стена препраща заявката към избрания сървър, като използва транслиране на мрежови адреси (NAT), за да гарантира, че сървърът може правилно да интерпретира заявката и да отговори съответно.
• Обработка от сървъра: Избраният сървър получава заявката и я обработва. Това може да включва задачи като извличане на данни, извършване на изчисления или достъп до бази данни.
• Отговор към клиента: След като обработи заявката, сървърът изпраща своя отговор обратно към защитната стена.
• Връщане към клиента: Накрая защитната стена препраща отговора на сървъра към оригиналния клиент, като използва транслиране на мрежовите адреси на източника (SNAT), за да гарантира, че клиентът получава отговора така, сякаш е дошъл директно от виртуалния сървър.

Правила за балансиране на натоварването, които трябва да се следват

• Един реален сървър може да принадлежи към няколко правила за балансиране на натоварването
• Можете да добавите само един интерфейс, IP адрес и порт към всяко правило за балансиране на натоварването
• Виртуалните сървъри и реалните сървъри поддържат само IPv4 адреси

Картографиране на правилата за виртуални сървъри

• Входящ интерфейс - интерфейсът, от който идва трафикът (обикновено wan1 (или wan1_PPPoE))
• Външен IP - IP адресът на WAN/изходящия интерфейс на защитната стена
• Service (Услуга) - Изберете обект на услуга (протокол)
• External Service (Външна услуга) - Външната услуга (протокол), която иска да бъде пренасочена вътрешно
• Порт - Изберете порт, който трябва да бъде пренасочен
• Тип на протокола - Изберете между TCP или UDP порт за порта
  External Port (Външен порт) - Външният порт (номер), който трябва да бъде пренасочен вътрешно
• Healthy Check Method (Метод за проверка на здравината) - Системата ще провери свързаността, за да види дали правилото NAT и балансиращото натоварване работят правилно. Тук можете да изберете между ping, HTTP(S) заявка, SMTP Helo, DNS заявка и TCP връзка в зависимост от това какъв тип връзка се използва за достигане на сървъра отвън

Алгоритми за балансиране на натоварването на виртуални сървъри

• Round-Robin (кръгово разпределение) - правило "последен влиза, първи излиза", всички сървъри се разпределят по равно (напр. сървърите A, B и C ще бъдат разпределени CBACBACBA)
• Претеглен Round Robin - разпределя сървърите въз основа на определено тегло. Сървърите с по-високо тегло се разпределят преди сървърите с по-ниско тегло. (напр. 4:1 на сървър 1 и 2 тегло означава 75% натоварване на сървър 1 и 25% на сървър 2).
• Least-Connection (Най-малко връзки) - Присвоява връзката към сървъра с най-малък брой текущи връзки.
• Source Hashing (Хеширане на източника) - Присвоява връзката въз основа на статична хеш таблица, напр. сървър А (тежест 1) и сървър В (тежест 2) са картографирани по следния начин:
• Source_IP_Hash1 = Сървър B
• Source_IP_Hash2 = Сървър B
• Source_IP_Hash3 = Сървър A
• Source_IP_Hash4 = Сървър B
• Source_IP_Hash5 = Сървър B
• Source_IP_Hash6 = Сървър A

Ограничения за балансиране на натоварването на виртуалния сървър: