Red Hat Training
A Red Hat training course is available for Red Hat Enterprise Linux
1.5. Persistenz und Firewall-Markierungen
In bestimmten Situationen kann es wünschenswert sein, dass sich ein Client immer wieder mit demselben realen Server verbindet, statt diese Anfrage durch einen Lastverteilungs-Algorithmus des Load Balancer Add Ons an einen anderen verfügbaren Server zu schicken. Beispiele für eine solche Situation umfassen Web-Formulare, die sich über mehrere Bildschirme erstrecken, Cookies, SSL- und FTP-Verbindungen. In diesen Fällen funktioniert ein Client ggf. nicht ordnungsgemäß, wenn die Transaktionen nicht von demselben Server gehandhabt wird, um den Kontext beizubehalten. Das Load Balancer Add-On bietet zwei verschiedene Features, um dies zu handhaben: Persistenz und Firewall-Markierungen.
1.5.1. Persistenz
Wenn die Persistenz aktiviert ist, fungiert sie wie ein Timer. Wenn sich ein Client mit einem Dienst verbindet, merkt sich das Load Balancer Add-On die letzte Verbindung für eine festgelegte Zeitspanne. Falls sich dieselbe Client-IP-Adresse innerhalb dieser Zeitspanne erneut verbindet, wird sie an denselben Server weitergeleitet, mit dem sie zuvor bereits verbunden wurde – dabei werden die Mechanismen zum Lastverteilung übergangen. Falls eine Verbindung außerhalb des Zeitfensters zustande kommt, wird sie anhand der derzeit aktiven Scheduling-Regeln gehandhabt.
Persistenz erlaubt dem Administrator auch die Angabe einer Subnetzmaske, die für einen Client-IP-Adresstest angewendet werden kann, als ein Tool zur Kontrolle, welche Adressen ein höheres Level an Persistenz besitzen, sodass Verbindungen mit diesem Subnetz gruppiert werden.
Das Gruppieren von Verbindungen, die für verschiedene Ports bestimmt sind, kann für Protokolle von Bedeutung sein, die mehr als einen Port für die Kommunikation verwenden, wie beispielsweise FTP. Allerdings stellt Persistenz nicht die effektivste Art und Weise dar, Probleme mit der Gruppierung von Verbindungen, die für verschiedene Ports bestimmt sind, zu lösen. In diesen Situationen sollten am besten Firewall-Markierungen verwendet werden.
