Phần 2: load balancing cho Web Server Farm dùng thiết bị Radware AppDirector

Giới Thiệu:
– AppDirector (AD) chức năng chính của nó là load balancing cho vùng Server Farm như là : web, mail exchange, VoIP, Share Point, Live Communication Server … Ngoài ra AppDirector còn tích hợp thêm 1 số tính năng như là traffic redirection, proximity, DOS prevention … các bạn có thể xem brochure của sản phẩm tại đây

Chuẩn bị:
– 2 máy làm web server có IP là 10.0.0.254/24 và 10.0.0.253/24
– 1 thiết bị AppDirector 202
+ Port 7 có IP 10.0.0.1/24 <= port này nối vào vùng Server Farm
+ Port 1 có IP 172.16.1.2/24 <= port này kết nối với Firewall
– 1 Firewall WatchGuard có IP 172.16.1.1/24 và 172.16.2.1/24 (như hình dưới) và Firewall này đã được NAT/Route đảm bảo cho client bên ngoài có thể truy cập được web server.
– 1 PC làm client có IP 172.16.2.2/24

Mô Hình:
   

Thực hiện:
B1 & B2: quá trình kết nối với thiết bị AppDirector và reset thiết bị ta thao tác giống như với thiết bị LinkProof.
– Sau khi reset và boot thiết bị lên ta đặt IP cho port kết nối vào vùng Server Farm
   

B3: Truy cập vào AppDirector thông qua web để cấu hình (ngoài ra ta có thể dùng putty telnet hay ssh, hay dùng software APSolute của radware kết nối đến thiết bị để cấu hình cũng được). Open IE lên đánh IP của port nối vào Server Farm của AD, giao diện của em nó đây:
 

B4: Cấu hình port còn lại trên AP theo sơ đồ kết nối:
– Router -> IP Router -> Interface Parameters
   

– Click Create và khai báo IP + Subnet Mask và Port tương ứng:
 

– Kết quả ta có như hình:
 

B5: Khai báo các Next Hops Router (NHR)
– Router -> NHR Table

– Click Create và khai báo IP mặt trong của Firewall, tạo xong ta được như hình sau:
 

– Do mới tạo NHR nên Oper Status là Not In Service, ta refresh 2 3 lần đợi cho AD cập nhật được thông tin của interface mặt trong của FW
  

B6: Tạo Default Route cho vùng Server Farm chỉ về IP mặt trong của FW

B7: Tạo Farm table name
   

– Đặt tên cho Farm là: web-server-farms, các thông tin còn lại để mặc định.
   

– Sau khi tạo xong Farm name thì Operation Status của Farm là Not In Service tại vì ta chưa add server và tạo policy cho farm.
  

B8: Add Server cho Farm bằng cách click vào link Server Table trong cửa sổ tạo Farm

– Chọn Farm name mà ta đã tạo ở trên, điền IP của Web Server 1, server name, các thông số còn lại để mặc định. Làm tương tự cho Web Server 2, sau khi tạo xong ta được hình sau:

  

B9: Tạo policy cho Farm, policy có 2 loại là Layer 4 và Layer 7. Ở đây tôi tạo policy cho layer 4 (basic) còn layer 7 thì có thêm tính năng: Cookies, URL Redirection …

– Click Create -> đặt Virtual IP (VIP) cho Web Server Farm, Layer 4 Protocol để là Any, đặt tên cho policy và chọn farm name, các thông số còn lại để mặc định.
   

– Sau khi tạo xong policy ta quay lại Farm Table xem operation status của farm có active lên chưa:
   

B10: Enable Health Monitoring (HM)

B11: Tạo Check Table cho HM, khai báo tên check name, method là HTTP, IP của web server, Destination port là 80, sau đó click vào nút … kế bên Arguments và khai báo như hình dưới.
 

– làm tương tự để check web server 2 và ta được như hình sau => xem status của 2 health check ta mới tạo.

 

B12: Tạo Binding Table cho 2 check name ta mới tạo ở trên, mục đích của binding là để loại bỏ server ra trong trường hợp bị failure, khi đó client gửi request đến yêu cầu web thì AppDirector sẽ không chuyển request đó đến server bị fail => đảm bảo server luôn trong tình trạng high available.

– Làm tương tự cho check còn lại và ta có kết quả như hình sau:
 

– Như vậy là ta đã cấu hình xong phần basic load balancing cho Web Server Farm, thật đơn giản phải không.
– Từ client truy vấn vào Virtual IP (VIP) của Web Server và xem kết quả, test load balancing bằng cách stop 1 web server lại và refresh thử xem có truy vập qua web server khác ko.

  

Chúc các bạn thành công

Tony_nguyen19

About Tony Nguyễn
Tôi tên Tony tự Tèo trú tại thôn Tám, Trảng Thanh tỉnh Thừa Thiên. Thưở thiếu thời trí tuệ tôi thường thường, tuy thế tính tình thật thà thẳng thắng, thích thi thơ ...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: