LVS-DRの理解と構成
2557 ワード
LVS-DR
注意:図の中の“取引先のIP->ルータ”、“ルータ->スケジューラ”の中の“D_IP”は書き間違えたべきで、172.1.254であるべきです
スキーマの概要
簡単な構成
赤い帽子の公式サイトのDRアーキテクチャ図
================================================================================================================================
Appendix:
NATによる仮想サーバと直接ルーティングによる仮想サーバの実現に加え、IPトンネルによる仮想サーバの実現も可能!
IPトンネルの仮想サーバの実装については、簡単に説明します[LVS公式マニュアルから抜粋]:
VS/NATのクラスタシステムでは,要求と応答のデータメッセージはいずれも負荷スケジューラを通過する必要があり,実際のサーバ数が10台と20台の間にある場合,負荷スケジューラはクラスタシステム全体の新しいボトルネックとなる.多くのインターネットサービスには、要求メッセージが短く、応答メッセージには多くのデータが含まれているという特徴があります.要求と応答を別々に処理できる場合、すなわち、負荷スケジューラで要求のスケジューリングのみを担当し、応答が直接顧客に返されると、クラスタシステム全体のスループットが大幅に向上する.
IPトンネル(IP tunneling)は、1つのIPメッセージを別のIPメッセージにカプセル化する技術であり、これにより、1つのIPアドレスをターゲットとするデータメッセージを別のIPアドレスにカプセル化および転送することができる.IPトンネル技術はIPパッケージ技術(IP encapsulation)とも呼ばれる.IPトンネルは主にモバイルホストと仮想プライベートネットワーク(Virtual Private Network)に用いられ、トンネルは静的に構築され、トンネルの一端にはIPアドレスがあり、他端にも唯一のIPアドレスがある.
我々はIPトンネル技術を利用して要求メッセージパッケージをバックエンドサーバに転送し、応答メッセージはバックエンドサーバから直接顧客に返すことができる.しかし、ここでは、バックエンドサーバには1つではなくグループがあるので、静的に対応するトンネルを構築することはできません.代わりに、動的に1台のサーバを選択し、要求メッセージをパッケージ化し、選択したサーバに転送します.このように,IPトンネルの原理を用いて,サーバ上のネットワークサービスのセットをIPアドレス上の仮想ネットワークサービスに構成することができる.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
IPトンネルで仮想サーバを実現する実験はさらに検討される.
赤い帽子の公式ドキュメントの説明
注意:図の中の“取引先のIP->ルータ”、“ルータ->スケジューラ”の中の“D_IP”は書き間違えたべきで、172.1.254であるべきです
スキーマの概要
簡単な構成
DIRECTOR ROUTE !
【client】
ip
【router】
ip
iptables
\-> iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 172.1.1.254
ip_forward
-> testing
【director】
ip -> (gw)
ip_forward
yum install -y ipvsadm
\-> ipvsadm -A -t 172.1.1.254:80 -s rr
ipvsadm -a -t 172.1.1.254:80 -r 10.1.1.12:80 -g ///"g" DR ! , !
ipvsadm -a -t 172.1.1.254:80 -r 10.1.1.13:80 -g
ipvsadm -a -t 172.1.1.254:80 -r 10.1.1.14:80 -g
【real server】
ip -> (gw) -> router /// !
web service
virtual ip alias -> 172.1.1.254/24 --->ifconfig eth0:1 171.1.1.254 netmask 255.255.255.0 [ ]
arptables
\-> yum install -y arptables_jf
arptables -A IN -d 172.1.1.254 -j DROP
arptables -A OUT -s 172.1.1.254 -j mangle --mangle-ip-s 10.1.1.14
service arptables_jf save
ip_forward
赤い帽子の公式サイトのDRアーキテクチャ図
================================================================================================================================
Appendix:
NATによる仮想サーバと直接ルーティングによる仮想サーバの実現に加え、IPトンネルによる仮想サーバの実現も可能!
IPトンネルの仮想サーバの実装については、簡単に説明します[LVS公式マニュアルから抜粋]:
VS/NATのクラスタシステムでは,要求と応答のデータメッセージはいずれも負荷スケジューラを通過する必要があり,実際のサーバ数が10台と20台の間にある場合,負荷スケジューラはクラスタシステム全体の新しいボトルネックとなる.多くのインターネットサービスには、要求メッセージが短く、応答メッセージには多くのデータが含まれているという特徴があります.要求と応答を別々に処理できる場合、すなわち、負荷スケジューラで要求のスケジューリングのみを担当し、応答が直接顧客に返されると、クラスタシステム全体のスループットが大幅に向上する.
IPトンネル(IP tunneling)は、1つのIPメッセージを別のIPメッセージにカプセル化する技術であり、これにより、1つのIPアドレスをターゲットとするデータメッセージを別のIPアドレスにカプセル化および転送することができる.IPトンネル技術はIPパッケージ技術(IP encapsulation)とも呼ばれる.IPトンネルは主にモバイルホストと仮想プライベートネットワーク(Virtual Private Network)に用いられ、トンネルは静的に構築され、トンネルの一端にはIPアドレスがあり、他端にも唯一のIPアドレスがある.
我々はIPトンネル技術を利用して要求メッセージパッケージをバックエンドサーバに転送し、応答メッセージはバックエンドサーバから直接顧客に返すことができる.しかし、ここでは、バックエンドサーバには1つではなくグループがあるので、静的に対応するトンネルを構築することはできません.代わりに、動的に1台のサーバを選択し、要求メッセージをパッケージ化し、選択したサーバに転送します.このように,IPトンネルの原理を用いて,サーバ上のネットワークサービスのセットをIPアドレス上の仮想ネットワークサービスに構成することができる.
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
IPトンネルで仮想サーバを実現する実験はさらに検討される.
赤い帽子の公式ドキュメントの説明