Ignorer les liens de navigation | |
Quitter l'aperu | |
Administration d'Oracle Solaris : Services IP Oracle Solaris 11 Information Library (Français) |
Partie I Administration TCP/IP
1. Planification du développement du réseau
2. Eléments à prendre en compte lors de l'utilisation d'adresses IPv6
3. Configuration d'un réseau IPv4
4. Activation d'IPv6 sur le réseau
5. Administration d'un réseau TCP/IP
6. Configuration de tunnels IP
7. Dépannage des problèmes de réseau
10. A propos de DHCP (présentation)
11. Administration du service DHCP ISC
12. Configuration et administration du client DHCP
13. Commandes et fichiers DHCP (référence)
14. Architecture IPsec (présentation)
15. Configuration d'IPsec (tâches)
16. Architecture IPsec (référence)
17. Protocole IKE (présentation)
18. Configuration du protocole IKE (tâches)
20. IP Filter dans Oracle Solaris (présentation)
Partie IV Performances du réseau
22. Présentation de l'équilibreur de charge intégré
Recommandations relatives à l'utilisation d'ILB
ILB et utilitaire de gestion des services
Commandes et sous-commandes ILB
23. Configuration de l'équilibreur de charge intégré (tâches)
24. Protocole de redondance de routeur virtuel (VRRP) (Présentation)
25. Configuration VRRP - Tâches
26. Implémentation du contrôle de congestion
Partie V Qualité de service IP (IPQoS)
27. Présentation d'IPQoS (généralités)
28. Planification d'un réseau IPQoS (tâches)
29. Création du fichier de configuration IPQoS (tâches)
30. Démarrage et maintenance d'IPQoS (tâches)
31. Utilisation de la comptabilisation des flux et de la collecte statistique (tâches)
Cette section décrit les fonctions principales d'ILB.
ILB prend en charge les modes DSR et NAT sans état pour IPv4 et IPv6, par le biais de topologies à une ou deux branches.
Mode DSR sans état : dans ce mode, ILB équilibre les demandes entrantes vers les serveurs d'arrière-plan, mais laisse le trafic de retour provenant de ces serveurs et à destination des clients l'ignorer. Cependant, vous pouvez également configurer ILB en tant que routeur pour le serveur d'arrière-plan. Dans ce cas, la réponse du serveur d'arrière-plan au client est routée par l'ordinateur qui exécute ILB. Avec le mode DSR sans état, ILB n'enregistre pas les informations d'état des paquets traités, excepté à des fins statistiques. Etant donné qu'ILB n'enregistre pas d'état dans ce mode, les performances sont comparables aux performances normales assurées en transfert IP. Ce mode s'adapte mieux aux protocoles sans connexion.
Mode NAT(Full-NAT et Half-NAT) : ILB utilise NAT en mode autonome, pour la fonctionnalité d'équilibrage de charge uniquement. Dans ce mode, ILB réécrit les informations d'en-tête et gère le trafic entrant ainsi que le trafic sortant. Le mode NAT offre une sécurité supplémentaire et s'adapte mieux au trafic HTTP (ou SSL).
Remarque - Le chemin du code NAT implémenté dans ILB diffère de celui de la fonction IP Filter d'Oracle Solaris. N'utilisez pas ces deux chemins de code simultanément.
Les algorithmes d'ILB contrôlent les distributions du trafic et fournissent diverses caractéristiques pour la distribution des charges et la sélection des serveurs. ILB fournit les algorithmes suivants pour chaque mode de fonctionnement :
Round-robin – Dans un algorithme round-robin, l'équilibreur de charge affecte les demandes à une liste de serveurs à tour de rôle. Après l'affectation d'un serveur à une demande, le serveur est déplacé vers la fin de la liste.
src IP hash : avec la méthode source IP hash, l'équilibreur de charge sélectionne un serveur en fonction de la valeur de hachage associée à l'adresse IP source de la demande entrante.
src-IP, port hash : avec la méthode source IP, port hash, l'équilibreur de charge sélectionne un serveur en fonction de la valeur de hachage associée à l'adresse IP source et du port source de la demande entrante.
src-IP, VIP hash : avec la méthode source IP, VIP hash, l'équilibreur de charge sélectionne un serveur en fonction de la valeur de hachage associée à l'adresse IP source et de l'adresse IP cible de la demande entrante.
L'interface de ligne de commande se trouve dans le répertoire /usr/sbin/ilbadm. Elle inclut les sous-commandes de configuration des règles d'équilibrage de charge, des groupes de serveurs et des contrôles de l'intégrité des serveurs. Des sous-commandes d'affichage des statistiques et des informations de configuration y sont également disponibles. Les sous-commandes peuvent se diviser en deux catégories :
Les sous-commandes de configuration qui permettent de réaliser les tâches suivantes :
Création et suppression de règles d'équilibrage de charge
Activation et désactivation de règles d'équilibrage de charge
Création et suppression de groupes de serveurs
Ajout et suppression de serveurs dans un groupe de serveurs
Activation et désactivation de serveurs d'arrière-plan
Création et suppression de contrôles de l'intégrité pour un groupe de serveurs au sein d'une règle d'équilibrage de charge
Remarque - L'administration de ces sous-commandes de configuration requière des privilèges. Pour les obtenir, accédez à la fonction de contrôle d'accès basé sur les rôles. Pour créer le rôle adéquat et l'attribuer à un utilisateur, reportez-vous à la section Configuration initiale RBAC (liste des tâches) du manuel Administration d’Oracle Solaris : services de sécurité.
Les sous-commandes d'affichage qui permettent de réaliser les tâches suivantes :
Affichage des règles d'équilibrage de charge, groupes de serveurs et contrôles de l'intégrité
Affichage des statistiques de transfert des paquets
Affichage de la table des connexions NAT
Affichage des résultats des contrôles de l'intégrité
Affichage de la table des correspondances de persistance de session
Remarque - Vous n'avez pas besoin de privilèges pour administrer les sous-commandes d'affichage.
Pour obtenir une liste des sous-commandes ilbadm, reportez-vous à la section Commandes et sous-commandes ILB . Pour plus d'informations sur les sous-commandes ipadm, reportez-vous à la page de manuel ilbadm(1M).
ILB fournit une fonction de surveillance des serveurs facultative qui permet d'effectuer des contrôles de l'intégrité des serveurs avec les capacités suivantes :
Tests ping intégrés
Tests TCP intégrés
Tests UDP intégrés
Tests utilisateur pouvant servir de contrôles de l'intégrité
Par défaut, ILB n'effectue aucun contrôle de l'intégrité du serveur. Vous pouvez définir des contrôles de l'intégrité pour chaque groupe de serveurs lors de la création d'une règle d'équilibrage de charge. Vous ne pouvez configurer qu'un contrôle de l'intégrité par règle d'équilibrage de charge. Tant qu'un service virtuel est activé, les contrôles de l'intégrité définis sur le groupe de serveurs associé à ce service virtuel démarrent automatiquement et se répètent de manière périodique. Les contrôles de l'intégrité s'arrêtent dès que le service virtuel est désactivé. Les états précédents des contrôles de l'intégrité ne sont pas maintenus si le service virtuel est réactivé.
Lorsque vous souhaitez vérifier l'intégrité du serveur par le biais d'un test TCP, d'un test UDP ou d'un test personnalisé, ILB envoie un test ping par défaut afin de déterminer si le serveur est accessible, avant d'envoyer le test spécifié au serveur. Le test ping constitue un moyen de surveiller l'intégrité du serveur. Si le test ping échoue, le serveur correspondant est désactivé et l'état unreachable lui est attribué. Si le test ping réussit, alors que le test TCP/UDP/personnalisé échoue, le serveur est désactivé et l'état dead lui est attribué.
Remarque -
Vous pouvez désactiver le test ping par défaut.
Le test ping par défaut ne peut pas être désactivé pour le test UDP. Par conséquent, pour les contrôles de l'intégrité UDP, le test ping est toujours le test par défaut.
Vous pouvez configurer le contrôle de l'intégrité pour les paramètres affichés dans le tableau suivant.
Tableau 22-1 Configuration des paramètres de contrôle de l'intégrité
|
Cette section décrit les fonctions supplémentaires d'ILB.
Permet aux clients d'effectuer des tests ping sur les adresses IP virtuelles (VIP) : ILB peut répondre aux demandes d'écho du protocole ICMP (Internet Control Message Protocol) sur les VIP des clients. ILB fournit cette capacité pour les modes de fonctionnement DSR et NAT.
Permet d'ajouter et de supprimer des serveurs dans un groupe de serveurs sans interrompre le service : vous pouvez ajouter et supprimer des serveurs de manière dynamique sans que les connexions existantes avec les serveurs d'arrière-plan soient interrompues. ILB fournit cette capacité pour le mode NAT.
Permet de configurer la persistance de session (adhérence) : dans de nombreuses applications, il est important d'envoyer une série de connexions et/ou de paquets du même client au même serveur d'arrière-plan. Vous pouvez configurer la persistance de session pour un service virtuel en spécifiant le masque de réseau dans la sous-commande create-rule{{-m persist=<netmask>]]. Après avoir créé une correspondance persistante, les demandes de connexions et/ou de paquets suivantes sur un service virtuel, avec une adresse IP source du client correspondante, sont transférées au même serveur d'arrière-plan. La prise en charge du mécanisme de persistance de session est disponible pour les modes DSR et NAT.
Permet d'effectuer une vidange des connexions : ILB prend en charge cette capacité uniquement pour les serveurs dont les services virtuels utilisent le mode NAT. Cette fonction empêche les nouvelles connexions d'être envoyées au serveur si celui-ci est désactivé. Les connexions existantes à ce serveur continuent de fonctionner. Une fois toutes les connexions à ce serveur terminées, le serveur peut être arrêté pour maintenance. Une fois le serveur prêt à gérer les demandes, activez-le afin que l'équilibreur de charge lui transfère les nouvelles connexions. Cette fonction permet d'arrêter les serveurs pour maintenance sans interrompre les connexions ou sessions actives.
Permet d'équilibrer la charge sur les ports TCP et UDP : ILB peut équilibrer la charge de tous les ports sur une adresse IP donnée entre différents ensembles de serveurs sans nécessiter la configuration de règles explicites pour chaque port. ILB fournit cette capacité pour les modes de fonctionnement DSR et NAT.
Permet de spécifier chaque port pour les services virtuels au sein du même groupe de serveurs avec cette fonction, ILB vous permet de définir des ports de destination pour différents serveurs appartenant au même groupe de serveurs en mode NAT.
Permet d'équilibrer la charge sur une plage simple de numéros de port : ILB peut équilibrer la charge sur une suite de ports associée à la VIP pour un groupe de serveurs donné. Il est pratique de conserver les adresses IP en équilibrant la charge de différentes plages de numéros de port associées à la même VIP pour différents ensembles de serveurs d'arrière-plan. De plus, lorsque la persistance de session est activée pour le mode NAT, ILB envoie sur le même serveur d'arrière-plan des demandes issues de la même adresse IP client pour différents ports de la même plage.
Permet de changer de port et de réduire la plage de ports : selon la plage de ports d'un serveur définie dans une règle d'équilibrage de charge, vous pouvez changer de port et réduire la plage de ports. Si la plage de ports d'un serveur est différente de la plage de ports VIP, la fonction de basculement entre les ports est automatiquement implémentée. Quant à la fonction de réduction de la plage de ports, elle est implémentée si la plage de ports du serveur n'affiche qu'un port. ILB fournit ces fonctions pour le mode NAT.