none
Дайте плиз советы по Load Balancing - оборудование RRS feed

  • Вопрос

  •  Привет народ. Хочется попробовать сделать массив из двух ISA-2006 -серверов (win2003sp1), у каждого из которых стоит три сетевые карты (локалка, интернет, ДМЗ). Чтобы при отлючении одного сервера все равно была связь и снаружу во внутрь и наоборот. В общем полная паралельность по всем сететям.

    Прочитал доку и обсуждения в интернете об этой возможности и вот что смущает- иногда у народа возникаю проблемы при использовании многоадресной поддержки. Для некоторых маршрутизаторов возможны затруднения в переводе основного IP-адреса в групповой аппаратный адрес (MAC) с использованием протокола ARP.

    Вот тут http://www.microsoft.com/technet/prodtechnol/windowsserver2003/ru/library/ServerHelp/8d2e0b4f-4dfd-4893-9505-124ddf4fc2f0.mspx?mfr=true

    говорят, что "Чтобы обойти эту проблему, необходимо добавить статическую запись ARP в маршрутизатор. Можно также отключить многоадресную поддержку балансировки нагрузки сети и использовать одиночный сетевой адрес без концентратора."

    Настораживает все это....

    У меня предполагается, что пара сетевых адаптеров на ISA-серверах, которые смотрят в локалку будут поключены к постейшему свичу, к которолму подключены хосты пользователей; пара сетевых адаптеров на ISA-серверах, которые смотрят в ДМЗ тоже будут поключены к постейшему свичу, а через него к роутеру cisco и паралелно к хостам; пара сетевых адаптеров на ISA-серверах, которые смотрят в интернет также будут поключены к постейшему свичу, а через него к роутеру zyxel, дальше -интернет.

    Вопрос к тем кто настраивал NLB - что за  требования существуют к свичам, концентраторам, и сетевым адаптерам при использовании технологии NLB в ISA. Какие подводные камни особенно связанные с оборудованием и проч. советы.

    А то может и не стоит покупать интерпраз версию ISA...

    Спасибо.

    19 марта 2007 г. 10:04

Ответы

  • Сетевая карта должна поддерживать изменение MAC-адреса. Сейчас редко какая карта и ее драйвера не имеют такой функции. А если карта серверного типа, то она это умеет.

    Если опасаетесь за свич, то перед покупкой договоритесь взять свич на тест и проверьте нужные вам функции. Все что он должен уметь: несколько mac--адресов на одном порту, одинаковые mac-адреса на разных портах - как для unicast, так и для mulricast mac-адресов.

    Что касается управляемых свичей, то есть офисные Cisco Catalyst Express 500 Series Switches  на 24 порта ценой около 20 тыс. рублей

    20 марта 2007 г. 12:18
    Модератор

Все ответы

  • Настроить всегда можно, если не через Multicast, то через Unicast MAC адреса.

    Скорее всего вам придется только на Cisco прописать команду arp <Cluster IP address> <Cluster Multicast MAC address> ARPA

    Это так, потому что Cisco принципиально трактует RFC и не смешивает Multicast и Unicast MAC адреса в одной ARP таблице. Про других производителей не слышал такого. Но всегда можно уйти от Multicast к Unicast MAC настройкам кластера NLB.

    19 марта 2007 г. 10:47
    Модератор
  • Спасибо за ответ про циску. А ненастраиваемые свичи(коммутаторы) можно будет использовать? Просто хабы(концентраторы) наверно уже и купить-то очень трудно
    19 марта 2007 г. 11:04
  • Проблема касается только роутера, в который включен NLB-кластер. Свичи роли не играют.
    19 марта 2007 г. 11:15
    Модератор
  • Свичи, разумеется, играют роль, и именно они и создают проблему с NLB. Суть в том, что шибко умные свичи не любят, когда два разных физических порта на свиче используют один и тот же MAC адрес, ну или другими словами один и тот же IP адрес arp-ом разрешается в сразу два разных порта. Решение простое - использовать свичи попроще, чтоб не умничали. Однако при этом побочным эффектом может быть шторм портов свича. Часто поэтому используют выделенный свич, который обслуживает только NLB ферму и больше ничего.

    Вот здесь все написано подробно:

    http://www.microsoft.com/technet/isa/2004/plan/ts_nlb_ee.mspx 

    Многие компании используют и аппаратные балансеры, самое известное и часто встречающееся решение - F5:

    http://www.f5.com/products/bigip/

    20 марта 2007 г. 4:41
  • Одинаковый MAC адрес на разных портах свича это вполне законно. Если свич не работает в такой конфигурации, то его лучше заменить на более приличный.

    Если уж "бороться" со свичами, то лучше использовать управляемые свичи.

    Так для борьбы со флудом на Cisco достаточно прописать команду вида mac-address-table static <Cluster MAC-address> vlan <Number> interface <Interface list> это направит кластерный трафик только на нужные порты, а не во все.

    Более того можно кластерные интерфейсы включить в разные свичи, только связанные между собой, обеспечив избыточность сетевых устройств для надежности. Тогда в <Interface list> надо включить еще интерфеыс(ы) через который(-ые) эти свичи связаны.

    20 марта 2007 г. 8:10
    Модератор
  •  sie написано:

    Если уж "бороться" со свичами, то лучше использовать управляемые свичи.

    Управляемые свичи по сравнению с простыми кусаются по цене... Как бы узнать вот будут ли эти проблемы у конкретного простого свича или нет... На что обращать внмание в доке или о чем спрашивать у технической поддержки производителя свича?

    С современными, встроенными в материнскую плату сервера ISA, сетевыми картами проблем по этому поводу не может быть?

    20 марта 2007 г. 9:51
  • Сетевая карта должна поддерживать изменение MAC-адреса. Сейчас редко какая карта и ее драйвера не имеют такой функции. А если карта серверного типа, то она это умеет.

    Если опасаетесь за свич, то перед покупкой договоритесь взять свич на тест и проверьте нужные вам функции. Все что он должен уметь: несколько mac--адресов на одном порту, одинаковые mac-адреса на разных портах - как для unicast, так и для mulricast mac-адресов.

    Что касается управляемых свичей, то есть офисные Cisco Catalyst Express 500 Series Switches  на 24 порта ценой около 20 тыс. рублей

    20 марта 2007 г. 12:18
    Модератор
  • БОЛЬШОЕ спасибо всем ответившим.
    21 марта 2007 г. 6:43