Cluster NLB: Afinidad del Cluster NLB ¿Qué opción de Afinidad Multiple Host elegimos? ¿None, Single o Class C?
| | Este capítulo explica en detalle el concepto de Afinidad en un Cluster NLB, concepto relacionado con la configuración de filtrado Multiple Host de las Reglas de Puerto. Se detalla los distintos tipos de Afinidad en un Cluster NLB (None, Single Class C) y se explican los criterios que se deben de seguir para poder saber qué tipo de Afinidad debemos utilizar para cada una de nuestras aplicaciones. Se detallas algunas recomendaciones de configuración de Afinidad, y se explican detalles de configuración de Afinidad de los principales protocolos y aplicaciones (HTTP, HTTPS, L2TP/IPSec, SSL, PPTP, Terminal Services/RDP, etc.). |
El concepto de Afinidad en un Cluster NLB se refiere al modo en que se balancea la carga de tráfico de red entre los Nodos del Cluster NLB. Esta propiedad NO es una propiedad del Cluster NLB, sino que por el contrario es una propiedad de la Regla de Puertos (port rule) del Cluster NLB en el modo de filtrado Multiple Host (que es el modo de filtrado habitual). Es necesario estudiar el tipo de solicitudes que va a recibir nuestro Cluster NLB, para poder decidir correctamente el tipo de Afinidad que necesita nuestra instalación. Es decir, nos interesa conocer: - Si las sesiones que van a establecer nuestros clientes con nuestro Cluster NLB van a ser o no a través de múltiples puertos.
- Si nuestros clientes atraviesan algún Array de Proxys, y en caso de que sea así, si dichos Proxys realizan NAT (lo cual es habitual) y/o si utilizan una o varias direcciones IP externas (lo habitual, una única dirección, pero nos podemos encontrar de todo).
- Si nuestros clientes pueden acceder a través de distintas direcciones IP. Por ejemplo, que un usuario que se conecta a través de una dirección IP (ya sea obtenida por el DHCP de su ISP, por el Proxy/NAT de turno, por el DHCP de un segmento particular de nuestra LAN, etc.) se pueda desconectar y se vuelve a conectar con una dirección IP distinta.
- En caso de aplicaciones Web (o de otras similares), si es necesario mantener la sesión a través del Cluster NLB, o es la aplicación capaz de mantener una información de sesión compartida entre todos los Nodos.
Con todo esto claro, podemos empezar a evaluar las diferencias existentes entre las distintas opciones de configuración: - None. El balanceo se realiza en función de la dirección IP y puerto (TCP/UDP) de la conexión entrante. Generalmente es el modo preferido para aplicaciones que no mantienen estado (ej: la sesión de las aplicaciones Web), es decir, que cada petición puede ser resuelta por cualquiera de los Nodos (Host) del Cluster NLB. En dicho caso, se produce menos sobrecarga en el NLB, debido a que el proceso de enrutamiento o balaceado es más ligero. Esta opción realiza un rebalanceo mucho más eficiente que el resto de las opciones de Afinidad, sin embargo, no todas las aplicaciones pueden aprovecharse el tipo de Afininidad None, en cuyo caso, será necesario resignarse y utilizar un tipo de Afinidad menos eficiente para poder conseguir los beneficios del NLB (alta disponibilidad y balanceo de carga – aunque sea un poquitín menos eficiente;-)
- Single. El balanceo se realiza en función de la dirección IP del cliente, redireccionándose todas las conexiones de la misma dirección IP al mismo Nodo (Host) del Cluster NLB.
La configuración de Afinidad Single es recomendable si los servicios que ofrecemos a través del Cluster NLB utilizan sesiones a través de múltiples puertos. Así, resulta recomendable para ofrecer servicios de conexión VPN (tanto L2TP/IPSec como PPTP), para garantizar que todas las conexiones del mismo cliente son dirigidas al mismo Nodo del Cluster NLB. La Afinidad Single es también recomendable para aplicaciones que requieren estado (ej: la sesión de las aplicaciones Web), como ocurre con las conexiones SSL utilizadas por HTTPS.
En el caso de que un gran conjunto de clientes accedan a nuestro Cluster NLB a través de un único Proxys (haciendo NAT), serán re-direccionados todos éstos clientes al mismo Nodo (Host) del Cluster NLB, comportamiento que puede implicar tener un Nodo más sobrecargado que el resto, es decir, puede implicar que el balanceo de carga de red no distribuya correctamente la carga de red (es decir, funciona pero con riesgo de que el balanceo no sea equitativo). En esta situación, probablemente no estemos consiguiendo el comportamiento deseado.
En el caso de que los clientes accedan a nuestro Cluster NLB a través de un Array de Proxys (haciendo NAT) con distintas direcciones IP, podrían ser re-direccionados a distintos Nodos (Host) del Cluster NLB en función de la dirección IP del Proxy a través el cual salen, lo cual en función del protocolo y aplicación que estemos configurando en nuestro Cluster NLB, podría resultar en una configuración errónea (en este caso, es preferible la Afinidad Class C).
- Class C. El balanceo se realiza en función de los 24 bits más significativos de la dirección IP del cliente, redireccionándose todas las conexiones de la misma subred al mismo Nodo (Host) del Cluster NLB.
En el caso de que los clientes accedan a nuestro Cluster NLB a través de un Array de Proxys (haciendo NAT) con varias direcciones IP externas, serán re-direccionados al mismo Nodo (Host) del Cluster NLB.
Otro detalle a considerar con la Afinidad Single y Class C, es el impacto del proceso de Convergencia. Por poner un ejemplo gráfico, si disponemos de una aplicación con estado, y un cliente está accediendo a través del Nodo A, en caso de que se ejecute el proceso de Convergencia, podría ocurrir que después de la Convergencia, dicho cliente empiece a acceder al Cluster NLB a través del Nodo B. En este caso, el usuario notará (por poner un ejemplo) que tiene que volver a hacer logon en la aplicación, dado que la sesión no se mantiene entre los distintos Nodos del Cluster NLB, y está empezando a ser despachado por un Nodo del Cluster distinto al de sus anteriores conexiones. La opción de Afinidad más óptima, siempre será la Afinidad None. Sin embargo, no siempre será la mejor opción, dependiendo de la aplicación y protocolo que deseamos balancear. Así, sabemos que L2TP/IPSec, PPTP, SSL ó HTTPS, las aplicaciones ASP con estado, etc., se deben configurar con Afinidad Single (ala… ya sabemos configurar RRAS e IIS en NLB ;-). Recordar que ASP (al contrario que ASP.Net) no dispone de ningún mecanismo para gestionar la sesión a través de múltiples servidores. En caso de una aplicación ASP que no utilice estado será posible utilizar Afinidad None, pero en caso contrario, o se utiliza Afinidad Single, o se desarrolla un mecanismo para almacenar la sesión entre múltiples servidores (ej: utilizando una base de datos como SQL Server ;-). Por suerte, ASP.Net ofrece varios mecanismos para gestionar el estado entre múltiples servidores: utilizar el servicio de estado (State Service) en un servidor separado, o bien, utilizar SQL Server para almacenar la información de estado. De hecho, siempre se deben utilizar estos mecanismos de gestión del estado en ASP.Net, debido a que permiten sobrevivir de reinicios de las aplicaciones Web (ej: cambios en el Web.Config, reciclaje del Pool de Aplicaciones - Application Pool -, etc). Vamos, que todo son ventajas. En el caso de Terminal Server, si se está utilizando Session Directory es posible utilizar Afinidad None. En caso contrario, si NO se está utilizando Session Directory se debe utilizar Afinidad Single. Con esta configuración, funcionará correctamente Terminal Server, incluso los usuarios podrán reconectarse a sus sesiones desconectadas (ojo, que sin Session Directory, sólo se podrán reconectar correctamente si mantienen la misma IP y NO se realiza la Convergencia). |
| | |
