Figura 1.22, “LVS Implemented with NAT Routing”, illustrates LVS using NAT routing to move requests between the Internet and a private network.

Neste exemplo, existem dois NICs no roteador LVS ativo. O NIC para a Internet possui um endereço IP real no eth0, e também possui um alias de endereço IP flutuante para o eth0:1. O NIC para a interface de rede privada possui um endereço IP real no eth1, e possui um alias de endereço IP flutuante para o eth1:1. No caso de uma falha, a interface virtual de cobertura da Internet e a interface virtual de cobertura privada são comandadas simultaneamente pelo roteador LVS de backup.

In the example, the LVS router's public LVS floating IP address and private NAT floating IP address are aliased to two physical NICs. While it is possible to associate each floating IP address to its physical device on the LVS router nodes, having more than two NICs is not a requirement.

Usando esta topologia, o roteador LVS ativo recebe a solicitação e encaminha isto ao servidor apropriado. O servidor real então processa a solicitação e retorna aos pacotes do roteador LVS. O roteador LVS usa a tradução do endereço da rede para substituir o endereço do servidor real, nos pacotes de roteadores LVS públicos de endereço VIP. Este processo é chamado IP masquerading devido aos endereços IP atuais, de servidores reais, estarem ocultos para os clientes solicitantes.

Usando o roteamento NAT, os servidores reais podem ser qualquer tipo de computadores atuando numa variedade de sistemas operantes. A maior desvantagem do roteamento NAT é que o roteador LVS pode iniciar um funilamento de grande extensão, pois ele dever processar as solicitações de entrada e saída.

O roteamento direto fornece um benefício no aumento do desempenho comparado ao roteamento NAT. O roteamento direto permite os servidores reais processarem e encaminharem os pacotes diretamente a um usuário requerido, em vez de passar os pacotes de saída através do roteador LVS. O roteamento direto reduz a possibilidade dos problemas de desempenho da rede, apenas transmitindo o trabalho do roteador LVS para o processamento dos pacotes de início.

Numa configuração típica de roteamento direto LVS, o roteador LVS recebe solicitações de servidores de entrada através de um IP virtual ( VIP ), e utiliza um algoritmo agendado para encaminhar a solicitação aos servidores reais. Cada servidor processa as solicitações e envia respostas diretamente aos clientes, contornando os roteadores LVS. O roteamento direto permite escalabilidade nos servidores reais que podem ser aderidos sem o volume adicionado, no roteador LVS para pacotes de saída de um servidor real para cliente. Este pode iniciar um funilamento sob carga pesada da rede.

Enquanto existem muitas vantagens na utilização do roteamento direto em LVS, há também limitações. O problema mais comum no roteamento direto e LVS é o Protocolo de Resolução de Endereço ( ARP ).

In typical situations, a client on the Internet sends a request to an IP address. Network routers typically send requests to their destination by relating IP addresses to a machine's MAC address with ARP. ARP requests are broadcast to all connected machines on a network, and the machine with the correct IP/MAC address combination receives the packet. The IP/MAC associations are stored in an ARP cache, which is cleared periodically (usually every 15 minutes) and refilled with IP/MAC associations.

O problema com as solicitações ARP em uma configuração de roteamento direto LVS, é devido a solicitação de um cliente a um endereço IP ser associada ao endereço MAC para a solicitação ser executada. O endereço IP virtual de roteador LVS deve ser associado ao MAC. No entanto, devido ao roteador LVS e os mesmos servidores possuirem o mesmo VIP, a solicitação ARP é transmitida a todos os nós associados com VIP. Isto pode causar diversos problemas, como o VIP ser associado diretamente a um dos servidores reais e as solicitações serem processadas diretamente, contornando o roteador LVS completamente e derrotando o propósito da configuração LVS. A utilização de um roteador LVS com o poderoso CPU, do qual responde rapidamente às solicitações de clientes, não é a solução para este problema. Se o roteador LVS estiver sob alto carregamento, isto poderá responder a solicitação IP mais vagarosamente do que um servidor real subutilizado. Este responderá mais rapidamente e determinará o VIP num cache ARP do cliente solicitante.

Para resolver este problema, as solicitações seguintes devem apenas associar o VIP ao roteador LVS, do qual irá processar propriamente as solicitações e enviá-las para o pool de servidor real. Isto pode ser feito usando a ferramenta de filtração do pacote arptables.

Uma vez ativada, a persistência atua como um marcador de tempo. Quando um cliente se conectar a um serviço, o LVS lembra da última conexão por um período específico. Caso o mesmo cliente de endereço IP conectar novamente no mesmo período, isto será enviado ao mesmo servidor que foi conectado anteriormente — contornando os mecanismos de balanceamento de carga. Quando a conexão ocorrer fora da janela de tempo, isto será tratada de acordo com as regras de agendamento do local.

A persistência também permite que você especifique um subnet mask ( marcas subnet ), para aplicação ao teste de endereço IP do cliente, como uma ferramenta de controle dos endereços que possuem um alto nível de persistência, agrupando as conexões ao subnet.

As conexões agrupadas destinam-se a portos diferentes, podendo ser importantes para protocolos que usam mais de um porto para comunicação, como o FTP. No entanto, a persistência não é a maneira mais eficiente para cuidar do problema de agrupamento juntamente com conexões destinadas para portos diferentes. No caso destas situações, é aconselhável utilizar as marcas firewall.

As marcas Firewall são uma maneira fácil e eficiente no grupo de portos utilizados para um protocológo ou grupo de protocolos relatados. Por exemplo, se o LVS for implantado para executar um site de comércio eletrônico, as marcas firewall podem ser usadas para juntar as conexões HTTP no porto 80 e segurar as conexões HTTPS no porto 443. Determinando a mesma marca firewall ao servidor virtual de cada protocolo a informação de estado para cada transação pode ser preservada devido ao roteador LVS seguir em frente com todas as solicitações do mesmo servidor real após a conexão ser aberta.

Devido a sua eficiência e uso fácil, os administradores do LVS devem usar marcas firewall ao invés de persistência, assim que possível nas conexões de agrupamento. No entanto, você deve continuar adicionando persistência aos servidores virtuais em conjunção com as marcas firewall, para garantir que os clientes sejam reconectados ao mesmo servidor por um período adequado de tempo.

You can access the Cluster Configuration Tool (Figura 1.27, “Cluster Configuration Tool”) through the Cluster Configuration tab in the Cluster Administration GUI.

A Cluster Configuration Tool representa os componentes de configuração de cluster no arquivo de configuração ( /etc/cluster/cluster.conf ), com um gráfico hierárquico exibido à esquerda do painel. Um ícone no formato de um triângulo à esquerda do nome de um componente, indica que o componente possui um ou mais componentes subordinados designados para isto. Clicando no ícone de triângulo, a porção de árvore abaixo de um componente se expande e colapsa. Os componentes exibidos no GUI são resumidos como a seguir:

You can access the Cluster Status Tool (Figura 1.28, “Cluster Status Tool”) through the Cluster Management tab in Cluster Administration GUI.

Os nós e serviços exibidos na Cluster Status Tool são determinados pelo arquivo de configuração de cluster ( /etc/cluster/cluster.conf ). Você pode usar a Cluster Status Tool para ativar, desativar, reiniciar ou redirecionar o serviço de alta disponibilidade.

The VIRTUAL SERVER subsection panel shown in Figura 1.34, “The VIRTUAL SERVERS Subsection” allows you to configure an individual virtual server. Links to subsections related specifically to this virtual server are located along the top of the page. But before configuring any of the subsections related to this virtual server, complete this page and click on the ACCEPT button.

Clicando no link de subseção no topo do painel, exibirá a subseção EDITAR O SERVIDOR REAL. Isto exibe o status dos anfitriões de servidor físico para um serviço virtual particular.

Click the ADD button to add a new server. To delete an existing server, select the radio button beside it and click the DELETE button. Click the EDIT button to load the EDIT REAL SERVER panel, as seen in Figura 1.36, “The REAL SERVER Configuration Panel”.

Este painel consiste em três campos de entrada:

Clique no link SCRIPTS DE MONITORAMENTO no topo da página. A subseção EDITAR OS SCRIPTS DE MONITORAMENTO permite o administrador especificar a seqüência em série enviada/esperada, para verificação de que o serviço para o servidor virtual é funcional em cada servidor real. Este é também o lugar onde o administrador pode especificar os scripts personalizados para checar os serviços requeridos dinamicamente dos dados de mudança.