Untitled Document

Занятие 1. Распределение нагрузки

(Продолжительность занятия 15 минут)

Локальная сеть может содержать несколько шлюзов Proxy Server. На этом занятии Вы узнаете, как распределить сетевой трафик между шлюзами Proxy Server Вашей сети и избежать типичных проблем, связанных с использованием нескольких шлюзов Proxy Server.

Изучив материал этого занятия, Вы сможете:

распределять нагрузку, связанную с досупом в Интернет, между несколькими серверами;
перечислить потенциальные проблемы, связанные с использованием нескольких шлюзов для организации доступа в Интернет;
описать механизм распределения нагрузки в средах DNS и WINS;
описать реализацию распределения нагрузки для клиентов службы WinSock Proxy.

В зависимости от служб, используемых в сети, Вы можете выбрать любой из нескольких методов распределения трафика между серверами-представителями.

Трафик службы Web Proxy маршрутизируют через несколько шлюзов, назначив каждому клиенту определенный шлюз или организовав совместное использование клиентами всех шлюзов. Каждому компьютеру-клиенту службы WinSock Proxy необходимо назначить конкретный шлюз.

Конфигурирование нескольких шлюзов Proxy Server в среде DNS

Распределение нагрузки иногда организуют с помощью службы доменных имен (Domain Name System, DNS). DNS обеспечивает возможность доступа к любому ресурсу Интернета по его имени. За преобразование доменных имен в IP-адреса отвечает DNS-сервер соответствующего домена.

Например, DNS-сервер корпоративной сети на базе протокола IP обычно отвечает за определение имен всех корпоративных доменов нижнего уровня, гарантируя корректную адресацию IP-пакетов.

В соответствии с требованиями Центра сетевой информации (Internet Network Information Center, InterNIC) все узлы, постоянно подключенные к Интернету, необходимо зарегистрировать как минимум на двух DNS-серверах. Чтобы обеспечить постоянную доступность Ваших служб Интернета, воспользуйтесь дополнительным внешним DNS-сервером.

Часто компании договариваются о взаимной поддержке DNS-информации друг друга. Это гарантирует, что в случае недоступности DNS-сервера Вашей компании клиенты Ваших служб смогут попасть на узел благодаря резервному DNS- серверу. Последний также регистрируется в InterNIC и указывается в записи для данного домена. Обычно DNS-серверы сконфигурированы для предоставления услуг другим доменам.

DNS-серверы применяют циклический алгоритм планирования под названием «round-robin»*, который обеспечивает равномерное распределение нагрузки на нескольких серверах. Необходимо иметь в виду, что этот алгоритм работает только с каноническими доменными именами (Canonical Name, CNAME) или псевдонимами (например, example.microsoft.com). Когда пользователь обращается к ресурсу по его универсальному указателю, DNS-сервер получает запрос с просьбой определить IP-адрес узла, где находится ресурс. В ответ DNS-сервер возвращает список пар «доменное имя/1Р-адрес» для каждой канонической записи своей базы данных, где упоминается псевдоним запрошенного узла.

Когда DNS-сервер получит следующий запрос адреса того же ресурса, записи в возвращаемом списке будут циклически сдвинуты (отсюда и название алгоритма). Адрес, который в прошлом списке стоял первым, в новом станет последним. Так как клиентский процесс, издавший запрос, чаще всего удовлетворяется первой записью возвращенного ему списка, при повторном запросе клиент подключится к новому серверу. Таким образом, нагрузка на узел распределяется по серверам, поддерживающим его.

Конфигурирование нескольких шлюзов Proxy Server в среде WINS

Распределение нагрузки поддерживают и серверы WINS, позволяющие связать один узел с несколькими адресами. В среде WINS возможны три уровня определения имени. Сначала WINS-сервер определяет IP-адрес клиента, пославшего запрос. Затем он ищет сервер-представитель в подсети, к которой принадлежит клиент. После этого WINS-сервер ищет в той же подсети шлюз Proxy Server. Если такой шлюз не найден, WINS-сервер выбирает шлюз из списка случайным образом.

Настройка нескольких шлюзов WinSock Proxy

Клиенты используют шлюз WinSock Proxy, заданный в конфигурации для запуска службы WinSock Proxy. Для распределения нагрузки постарайтесь равномерно распределить клиентов службы WinSock Proxy по всем шлюзам Proxy Server.

Если в некоторой группе служба WinSock Proxy применяется более активно по сравнению с другими (например, здесь постоянно загружают аудиоматериалы по протоколу RealAudio), распределите этих пользователей по всем шлюзам либо выберите для них в качестве шлюза WinSock Proxy компьютер с мощным процессором или процессорами.

Алгоритм планирования, обслуживающий клиентов (процессы, запросы и т. п.) в цикле. Если клиент по каким-либо причинам не может продолжать свою работу (например, ждет окончания подчиненного процесса или операции ввода/вывода), он возвращает управление планировщику. Основное достоинство этого алгоритма — его простота; недостаток — невозможность приоритетного обслуживания: чтобы ни случилось, клиенту придется ждать своей очереди. — Прим. ред.

Проблемы, связанные с использованием нескольких представителей

Представители могут терять контакт друг с другом. Например, если Вы изменили внутренний IP-адрес, необходимо откорректировать таблицу локальных адресов на всех серверах-представителях.
Если какой-то представитель отсутствует в списке псевдонимов на DNS-cepвере, планировщик не маршрутизирует запросы к этому серверу.
Для обеспечения максимальной безопасности используйте одинаковые параметры защиты на всех серверах.

Резюме

Планируя распределение нагрузки по нескольким шлюзам Proxy Server, учитывайте особенности Вашей сети и используемые в ней службы. Помните, что шлюзы Proxy Server не могут взаимодействовать друг с другом, поэтому при каждом изменении IP-адреса необходимо обновить таблицу локальных адресов на всех серверах. Для обеспечения максимальной безопасности рекомендуется применять одинаковые параметры защиты на всех шлюзах Proxy Server.

Используются технологии uCoz