NLB - Network load balancind и shaping с netfllow

8.10 Теория. Балансировка в сети, NLB, F5 и прочие RD connection broker. Достаточно часто бывает так, что поток данных большой, один сервер не справляется и необходимо распределить поток данных на 2-3. Бывает и так, что надо обеспечить отказоустойчивость и защиту от вывода одного сервера на ремонт или просто обслуживание / установку патчей / замену. С точки зрения сетей, методов не так много.

Балансировка может быть на разных уровнях, разными методами. Основные: Round-robin DNS , аппаратная (F5), старый Win NLB (Network load balance), Win Remote Desktop Connection Broker (RD Connection Broker), ранее известный под именем Terminal Services Session Broker (TS Session Broker) и под Linux - BalanceNG, HAProxy, Pound, Crossroads, Zen Load Balancer

Теорию нужно почитать тут https://habrahabr.ru/company/selectel/blog/250201/ https://blog.selectel.ru/balansirovka-nagruzki-osnovnye-algoritmy-i-metody/

Или вот тут Балансировка нагрузки и отказоустойчивость в "Одноклассниках" https://habrahabr.ru/post/321448/

Практику - тут cisco настройка mac для кластера NLB http://windowsnotes.ru/windows-server-2012/nastrojka-nlb-v-windows-server-2012/

Коммутаторы Catalyst для Примера конфигурации программы балансировки нагрузки сети Майкрософт http://www.cisco.com/c/ru_ru/support/docs/switches/catalyst-6500-series-switches/107995-configure-nlb-00.html#anc9

Catalyst Switches for Microsoft Network Load Balancing Configuration Example http://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/107995-configure-nlb-00.html

Cisco 3750 Catalyst Switches for Microsoft Network Load Balancing https://supportforums.cisco.com/discussion/11066266/cisco-3750-catalyst-switches-microsoft-network-load-balancing

Round-robin DNS. В DNS записано 2-3-5 разных адресов к одному имени, и сервер на каждый следующий запрос выдает другой адрес. Насколько другой - зависит от настройки веса записи, т.е. как часто отдавать каждую отдельную строку.

Косвенным случаем RR DNS является балансировка и отказоустойчивость почты при наличии двух MX записей с одинаковым приоритетом. Читать тут RFC 821 SIMPLE MAIL TRANSFER PROTOCOL https://tools.ietf.org/html/rfc821 https://tools.ietf.org/html/rfc2821 https://tools.ietf.org/html/rfc5321 точнее: Two types of information is used to rank the host addresses: multiple MX records, and multihomed hosts.

Multiple MX records contain a preference indication that MUST be used in sorting (see below). Lower numbers are more preferred than higher ones. If there are multiple destinations with the same preference and there is no clear reason to favor one (e.g., by recognition of an easily-reached address), then the sender-SMTP MUST randomize them to spread the load across multiple mail exchangers for a specific organization.

Аппаратный балансировщик от F5. Отдельный сервер, который делает эту самую балансировку. Читать тут https://f5.com/glossary/load-balancer https://f5.com/products/big-ip

Обучение по F5 (он вообще умеет всякое) - тут https://f5.com/education/training/free-courses

Win NLB (Network load balance), Win Remote Desktop Connection Broker (RD Connection Broker)

Network Load Balancing (NLB) https://msdn.microsoft.com/en-us/library/bb742455.aspx

Создание терминальной фермы RDS с использованием технологии NLB и публикация RD Web Access на ISA Server 2006 https://habrahabr.ru/post/134456/

Win Remote Desktop Connection Broker (RD Connection Broker) https://technet.microsoft.com/en-us/library/cc772245(v=ws.11).aspx https://technet.microsoft.com/en-us/library/cc771419(v=ws.11).aspx https://technet.microsoft.com/en-us/library/cc732076(v=ws.11).aspx

Настройка терминальной фермы RDS с RD Connection Broker http://winitpro.ru/index.php/2011/08/26/nastrojka-terminalnoj-fermy-rds-s-rd-connection-broker/

BalanceNG, HAProxy, Pound, Crossroads, Zen Load Balancer https://xakep.ru/2014/03/15/62207/

Важное! Сравнительный анализ методов балансировки трафика https://habrahabr.ru/company/oleg-bunin/blog/319262/

Шейпинг.

Шейпинг (англ. shaping traffic - придание трафику формы) -- ограничение пропускной способности канала для отдельного узла сети ниже технических возможностей канала до узла. Шейпинг обычно используется как средство ограничения максимального потребления трафика со стороны узла сети.

Устройство (или программу), осуществляющую ограничение скорости называют шейпер. https://www.a10networks.com/resources/glossary/traffic-shaping https://en.wikipedia.org/wiki/Traffic_shaping

NetFlow -Flow control Flow control is a feature defined in the IEEE 802.3x specification, enabling a receiving device to signal congestion to a sending device, which allows for the sending device to temporarily halt transmission, alleviating congestion at the receiving device https://supportforums.cisco.com/discussion/11640856/flow-control-receive

set port flowcontrol

To set the receive flow-control value for a particular Gigabit Ethernet switching module port, use the set port flowcontrol command in privileged EXEC mode. To reset the receive flow-control value to the default, use the no form of this command. http://www.cisco.com/c/en/us/td/docs/ios/lanswitch/command/reference/lsw_book/lsw_s1.html#wp1071945

Cisco netflow collector. Читать https://ru.wikipedia.org/wiki/Netflow

http://www.cisco.com/c/en/us/products/collateral/ios-nx-os-software/ios-netflow/prod_white_paper0900aecd80406232.html

http://www.cisco.com/c/en/us/products/ios-nx-os-software/ios-netflow/networking_solutions_products_genericcontent0900aecd805ff72b.html

Last updated