Citrix

Netscaler HTTP Load Balancing

Bu Makale içerisinde sizlerle birçok kurumun ihtiyacı olan bir çok servisin Netscaler Load Balancer tarafında load balancing yapılmasını paylaşıyor olacağım.

Load Balancing Nedir?

Production ortamınızda bulunan, Web Server’ların, Mail sunucuların, Ses veya Video konferans yazılımlarının (Multicasting) çok yoğun bir şekilde kullanıldığı ortamlarda genelde minimum servis seviyesine göre en az 2 adet servis sunucusu barındırmaktayız.

İşte bu servis sunucularının tamamı için, protokoller referans alınarak, Kaynak Network’den (Client network’ü), Hedef Network’e (Web, Mail vb. Sunucuların) isteklerin yollanması ve bu isteklerin en son yapılan bağlantıya veya bant genişliğine vb. Kriterlere göre dağıtılarak yollanması işlemine “Load Balancing” denilir.

Load Balance işlemlerini Microsoft NLB servisi ile software olarak yapabilirsiniz. Source ve Destination MAC adresleri girebildiğiniz ve Layer 3 protokol detayı yazabileceğiniz switchler üzerinde de bu işlemleri gerçekleştirebilirsiniz.

Fakat tam anlamıyla servis seviyesinde L4, L7 seviyesinde bu donanım veya yazılımlar hizmet veremezler işte tam bu noktada gerçek işi Load Balancing yapmak üzere konumlandırılmış olan ürünlere ihtiyaç duyulur.

Load Balancer pazarında popüler ve lider konumda üretici olarak, Citrix Netscaler , F5 BIG IP / Viprion, KEMP teknoloji,Barracuda ve Coyote Point  firmaları mevcuttur.

 

Load Balancer Nasıl Çalışır?

Load Balancer cihazınızı iç network içerisinde veya dış dünyadan (internet) gelen istekleri de karşılayacak ve yük dengeleyecek şekilde konumlandırabilirsiniz.

Örnek ürün konumlandırma topolojisi aşağıdaki gibidir.

clip_image002

clip_image004

Topolojimizi yukarıdaki şekilde dizayn ettikten sonra Load Balancer tarafında, HTTP servisi için load balancer ayarlarını tanımlamalıyız.

Topolojimizi 2 Adet Windows 7 veya Server 2008R2 işletim sistemi üzerinde IIS servisi ile HTTP ve HTTPS hizmet verecek şekilde öncelikle ayarlamanız gerekmektedir.

HTTP ve HTTPS için default web sayfasını publish ettikten sonra, 80 ve 443 portları için Web Server’lar üzerinde Advanced Firewall üzerinde bu portlar için izin vermeyi unutmayınız.

clip_image006

Ardından aşağıdaki aşamaları takip ederek Load Balancer üzerinde konfigürasyonu gerçekleştirebilirsiniz.

clip_image008

RESİM-1

Yeni kurulum gerçekleştirdiyseniz lisans aktivasyonun hemen ardından, Load Balancer servislerinin öncelikle aktif edilmesi gerekmektedir. (Resim1)

Netscaler IP Adres Tipleri;

Netscaler IP: Netscaler yönetimi için verilen ip adresidir.

SNIP:  Netscaler cihazı birden fazla network üzerinde hizmet verebilir. İç kaynaklarda servisler ve sunucular ile iletişim kurulabilmesi için en az bir adet “SNIP” adresi kullanılmalıdır.

VIP:  Virtual IP adresi, tüm load balance edilecek servisler için, her servis tipi için server gruplar, server servisleri tanımlamalarının ardından tüm port, grup ve servis ayarlarını birbirleriyle linklemek için oluşturulan gruptur. Load Balance yapılan servisler için dışarıdan gelicek tüm talepleri kabul edecek olan IP adresidir ve son derece önemlidir.

Load Balancer hizmet için önce Server oluşturmak zorundasınız. Oluşturduğunuz bu server internal networkünüzdeki WEB Server’lar ile aynı network’de ve onlara erişebilir durumda yapılandırmalısınız. Burada  “ 2 adet ” aktif çalışan WEB server’ınızı tanımlamalısınız.

add server myserver 192.168.1.200 -state DISABLED -comment “Web server for HTTP SERVERS” (komut satırından aşağıdaki işlemleri gerçekleştirebilirsiniz.

 

clip_image010

Resim-2

Sunucuların erişimi için, HTTP ve HTTPS servislerinin yukarıda oluşturmuş olduğunuz server ile bağlantı kurabilmesi ve lokal IIS sunucularına http erişimi için servis tanımı yapmalısınız. Ortamınızda bulunan tüm HTTP sunucuları için bu işlemi gerçekleştirmelisiniz.

add service Service-HTTP-1 192.168.1.41 HTTP 80

clip_image012

Resim –3

Servis grupları oluşturularak, HTTP protokolünün “TCP” ile monitor edileceğini söylemeniz gerekli, aşağıda, Resim 4 ve 5 bu aşamaları anlatmaktadır.

clip_image014

Resim –4

clip_image016

Resim – 5

Bu işlemlerin ardından Load Balance yapılabilmesi ve gelen tüm “HTTP” isteklerini karşılaması için bir adet Virtual IP (VIP)  aynı subnet’de oluşturarak servis group’larını, server’ları bir arada çalışması için linkliyoruz.

clip_image018 

Resim – 6

clip_image020

Resim – 7

clip_image022

Resim –8

2 Numaralı aşamadaki kısmı  test yapabilmek için, LB Method tipini Round Robin seçiniz.

Temel Load Balance işlemleri tamamlandı bu aşamaların ardından, harici bir bilgisayardan  “VIP” adresini yazarak bağlandığınız sunucunun içeriğinin sırası ile değiştiğini görüntüleyebilirsiniz.

Farklı browser’lardan  VIP IP adresini yazarak  session Load Balance yapılarak HTTP isteklerinin 2 farklı sunucudan cevaplarının geldiğini içerik olarak aşağıdaki gibi doğrulayabilirsiniz.

clip_image024

clip_image026

LB Method tipini Netscaler “Virtual Server IP “ sekmesinden değiştirerek Load Balance servislerinin içeriğinin Son bağlantıyı mı? Dengeleyerek mi? Yoksa Bant genişliğine göre mi içeriği sağlayacağına karar verdikten sonra uygulayabilirsiniz.

Yukarıdaki metoda bağlı kalarak birçok servisi Load Balance edebilirsiniz. Secure trafik load balance için ekstra sertifika vs. mekanizmasını gerçekleştirmelisiniz.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu