Bu Makale içerisinde sizlerle birçok kurumun ihtiyacı olan bir çok servisin Netscaler Load Balancer tarafında load balancing yapılmasını paylaşıyor olacağım.
Load Balancing Nedir?
Production ortamınızda bulunan, Web Server’ların, Mail sunucuların, Ses veya Video konferans yazılımlarının (Multicasting) çok yoğun bir şekilde kullanıldığı ortamlarda genelde minimum servis seviyesine göre en az 2 adet servis sunucusu barındırmaktayız.
İşte bu servis sunucularının tamamı için, protokoller referans alınarak, Kaynak Network’den (Client network’ü), Hedef Network’e (Web, Mail vb. Sunucuların) isteklerin yollanması ve bu isteklerin en son yapılan bağlantıya veya bant genişliğine vb. Kriterlere göre dağıtılarak yollanması işlemine “Load Balancing” denilir.
Load Balance işlemlerini Microsoft NLB servisi ile software olarak yapabilirsiniz. Source ve Destination MAC adresleri girebildiğiniz ve Layer 3 protokol detayı yazabileceğiniz switchler üzerinde de bu işlemleri gerçekleştirebilirsiniz.
Fakat tam anlamıyla servis seviyesinde L4, L7 seviyesinde bu donanım veya yazılımlar hizmet veremezler işte tam bu noktada gerçek işi Load Balancing yapmak üzere konumlandırılmış olan ürünlere ihtiyaç duyulur.
Load Balancer pazarında popüler ve lider konumda üretici olarak, Citrix Netscaler , F5 BIG IP / Viprion, KEMP teknoloji,Barracuda ve Coyote Point firmaları mevcuttur.
Load Balancer Nasıl Çalışır?
Load Balancer cihazınızı iç network içerisinde veya dış dünyadan (internet) gelen istekleri de karşılayacak ve yük dengeleyecek şekilde konumlandırabilirsiniz.
Örnek ürün konumlandırma topolojisi aşağıdaki gibidir.
Topolojimizi yukarıdaki şekilde dizayn ettikten sonra Load Balancer tarafında, HTTP servisi için load balancer ayarlarını tanımlamalıyız.
Topolojimizi 2 Adet Windows 7 veya Server 2008R2 işletim sistemi üzerinde IIS servisi ile HTTP ve HTTPS hizmet verecek şekilde öncelikle ayarlamanız gerekmektedir.
HTTP ve HTTPS için default web sayfasını publish ettikten sonra, 80 ve 443 portları için Web Server’lar üzerinde Advanced Firewall üzerinde bu portlar için izin vermeyi unutmayınız.
Ardından aşağıdaki aşamaları takip ederek Load Balancer üzerinde konfigürasyonu gerçekleştirebilirsiniz.
RESİM-1
Yeni kurulum gerçekleştirdiyseniz lisans aktivasyonun hemen ardından, Load Balancer servislerinin öncelikle aktif edilmesi gerekmektedir. (Resim1)
Netscaler IP Adres Tipleri;
Netscaler IP: Netscaler yönetimi için verilen ip adresidir.
SNIP: Netscaler cihazı birden fazla network üzerinde hizmet verebilir. İç kaynaklarda servisler ve sunucular ile iletişim kurulabilmesi için en az bir adet “SNIP” adresi kullanılmalıdır.
VIP: Virtual IP adresi, tüm load balance edilecek servisler için, her servis tipi için server gruplar, server servisleri tanımlamalarının ardından tüm port, grup ve servis ayarlarını birbirleriyle linklemek için oluşturulan gruptur. Load Balance yapılan servisler için dışarıdan gelicek tüm talepleri kabul edecek olan IP adresidir ve son derece önemlidir.
Load Balancer hizmet için önce Server oluşturmak zorundasınız. Oluşturduğunuz bu server internal networkünüzdeki WEB Server’lar ile aynı network’de ve onlara erişebilir durumda yapılandırmalısınız. Burada “ 2 adet ” aktif çalışan WEB server’ınızı tanımlamalısınız.
add server myserver 192.168.1.200 -state DISABLED -comment “Web server for HTTP SERVERS” (komut satırından aşağıdaki işlemleri gerçekleştirebilirsiniz.
Resim-2
Sunucuların erişimi için, HTTP ve HTTPS servislerinin yukarıda oluşturmuş olduğunuz server ile bağlantı kurabilmesi ve lokal IIS sunucularına http erişimi için servis tanımı yapmalısınız. Ortamınızda bulunan tüm HTTP sunucuları için bu işlemi gerçekleştirmelisiniz.
add service Service-HTTP-1 192.168.1.41 HTTP 80
Resim –3
Servis grupları oluşturularak, HTTP protokolünün “TCP” ile monitor edileceğini söylemeniz gerekli, aşağıda, Resim 4 ve 5 bu aşamaları anlatmaktadır.
Resim –4
Resim – 5
Bu işlemlerin ardından Load Balance yapılabilmesi ve gelen tüm “HTTP” isteklerini karşılaması için bir adet Virtual IP (VIP) aynı subnet’de oluşturarak servis group’larını, server’ları bir arada çalışması için linkliyoruz.
Resim – 6
Resim – 7
Resim –8
2 Numaralı aşamadaki kısmı test yapabilmek için, LB Method tipini Round Robin seçiniz.
Temel Load Balance işlemleri tamamlandı bu aşamaların ardından, harici bir bilgisayardan “VIP” adresini yazarak bağlandığınız sunucunun içeriğinin sırası ile değiştiğini görüntüleyebilirsiniz.
Farklı browser’lardan VIP IP adresini yazarak session Load Balance yapılarak HTTP isteklerinin 2 farklı sunucudan cevaplarının geldiğini içerik olarak aşağıdaki gibi doğrulayabilirsiniz.
LB Method tipini Netscaler “Virtual Server IP “ sekmesinden değiştirerek Load Balance servislerinin içeriğinin Son bağlantıyı mı? Dengeleyerek mi? Yoksa Bant genişliğine göre mi içeriği sağlayacağına karar verdikten sonra uygulayabilirsiniz.
Yukarıdaki metoda bağlı kalarak birçok servisi Load Balance edebilirsiniz. Secure trafik load balance için ekstra sertifika vs. mekanizmasını gerçekleştirmelisiniz.