Wichtiger Hinweis: |
Die Schnittstelle des virtuellen Server-Lastausgleichs wurde entwickelt, um die Verteilung der lokalen Benutzerverbindungen auf mehrere Server zu optimieren. Diese Technik des Lastausgleichs trägt dazu bei, die Arbeitslast auf jedem einzelnen Server zu verringern und die Leistung und Zuverlässigkeit zu verbessern. Durch die gleichmäßige Verteilung des Datenverkehrs stellt der Load Balancer sicher, dass kein einzelner Server überlastet wird, was zu kürzeren Antwortzeiten und einer verbesserten Benutzererfahrung führt. Darüber hinaus steigert dieses System die Gesamteffizienz und Skalierbarkeit der Netzwerkinfrastruktur, so dass auch größere Datenmengen problemlos bewältigt werden können.
Wichtigste Vorteile:
- Verbesserte Leistung
- Erhöhte Verlässlichkeit
- Skalierbarkeit
- Effiziente Ressourcennutzung
Wie funktioniert der Virtual Server Load Balancer?
- Client-Verbindung: Wenn ein Client eine Verbindung initiiert, richtet er seine Anfrage an den virtuellen Server an einem bestimmten Port.
- Lastausgleichsentscheidung: Die Anfrage erreicht die Firewall, die dann einen vordefinierten Lastausgleichsalgorithmus anwendet, um den am besten geeigneten Server aus einem Pool zu bestimmen (z. B. Server 1, Server 2, Server 3). Zu den Faktoren, die bei dieser Entscheidung berücksichtigt werden, gehören u. a. die Serverauslastung, die Antwortzeit oder die Anforderungen an die Sitzungsaufrechterhaltung.
- Weiterleitung an den ausgewählten Server: Sobald die Entscheidung gefallen ist, leitet die Firewall die Anfrage mit Hilfe von Network Address Translation (NAT) an den ausgewählten Server weiter, um sicherzustellen, dass der Server die Anfrage richtig interpretieren und entsprechend antworten kann.
- Verarbeitung durch den Server: Der ausgewählte Server empfängt die Anfrage und verarbeitet sie. Dies kann Aufgaben wie das Abrufen von Daten, das Ausführen von Berechnungen oder den Zugriff auf Datenbanken umfassen.
- Antwort an den Client: Nach der Bearbeitung der Anfrage sendet der Server seine Antwort zurück an die Firewall.
- Zurück zum Client: Schließlich leitet die Firewall die Antwort des Servers an den ursprünglichen Client weiter, wobei sie die Source Network Address Translation (SNAT) verwendet, um sicherzustellen, dass der Client die Antwort so erhält, als käme sie direkt vom virtuellen Server.
Zu beachtende Lastausgleichsregeln
- Ein realer Server kann zu mehreren Lastausgleichsregeln gehören
- Sie können nur eine Schnittstelle, IP-Adresse und einen Port zu jeder Lastausgleichsregel hinzufügen
- Virtuelle Server und reale Server unterstützen nur IPv4-Adressen
Zuordnung von Regeln für virtuelle Server
- Eingehende Schnittstelle - die Schnittstelle, von der der Verkehr kommt (normalerweise wan1 (oder wan1_PPPoE))
- Externe IP - die IP-Adresse des WAN / der ausgehenden Schnittstelle Ihrer Firewall
- Service - Wählen Sie ein Service-Objekt (ein Protokoll)
- Externer Dienst - Der externe Dienst (Protokoll), der intern weitergeleitet werden soll
- Port - Wählen Sie einen Port, der weitergeleitet werden soll
-
Protokolltyp - Wählen Sie zwischen dem TCP- oder UDP-Port für den Port
Externer Port - Der externe Port (Nummer), der intern weitergeleitet werden soll - Healthy Check Method - Das System prüft die Konnektivität, um zu sehen, ob die NAT-Regel und der Load Balancer richtig funktionieren. Hier können Sie zwischen Ping, HTTP(S)-Anfrage, SMTP-Helo, DNS-Abfrage und TCP-Verbindung wählen, je nachdem, welcher Verbindungstyp verwendet wird, um den Server von außen zu erreichen
Lastausgleichsalgorithmen für virtuelle Server
- Round-Robin - Last in, first out rule, alle Server werden gleichmäßig aufgeteilt (z.B. Server A, B und C werden CBACBACBA aufgeteilt)
- Gewichtetes Round-Robin-Verfahren - Server werden auf der Grundlage einer bestimmten Gewichtung zugewiesen. Server mit einem höheren Gewicht werden vor Servern mit einem niedrigeren Gewicht zugewiesen. (z.B. 4:1 auf Server 1 & 2 bedeutet 75% Last auf Server 1 und 25% auf Server 2).
- Least-Connection - Weist die Verbindung dem Server mit der geringsten Anzahl an aktuellen Verbindungen zu
- Source Hashing - Weist die Verbindung basierend auf einer statischen Hashtabelle zu, z.B. Server A (Gewicht 1) und Server B (Gewicht 2) werden wie folgt zugeordnet:
- Source_IP_Hash1 = Server B
- Quell_IP_Hash2 = Server B
- Quell_IP_Hash3 = Server A
- Quell_IP_Hash4 = Server B
- Quell_IP_Hash5 = Server B
- Quell_IP_Hash6 = Server A
Grenzen des Lastausgleichs für virtuelle Server:
Parameter | Modell | Grenze |
Maximale Anzahl von Lastausgleichsregeln pro Zyxel-Gerät | VPN50, FLEX100/100W, ATP100/100W | 5 |
Maximale Anzahl von Lastausgleichsregeln pro Zyxel-Gerät | VPN100, FLEX200, ATP200 | 10 |
Maximale Anzahl von Lastausgleichsregeln pro Zyxel-Gerät | VPN300, FLEX500/700, ATP500/700/800, VPN1000 | 20 |
Maximale Anzahl von realen Servern pro Lastausgleichsregel | Alle der oben genannten Modelle | 4 |