Jak rozdělit zákazníky mezi servery

Perzistence transakcí na Webu Většina webových stránek zaměřených na e-commerci a mnoho celopodnikových aplikací na...


Perzistence transakcí na Webu
Většina webových stránek zaměřených na e-commerci a mnoho celopodnikových
aplikací narazí na významný problém v okamžiku, kdy kvůli škálovatelnosti začne
používat paralelní servery. Transakce se totiž typicky skládá z několika TCP
spojení mezi klientským prohlížečem a servery. Jsou-li nasazeny paralelní
servery, spojení pro danou transakci může přicházet do kteréhokoli z nich.
Přestože problém vyrovnání zátěže na paralelních serverech řeší mnoho různých
kompenzátorů, ne každý podporuje zachování různých forem perzistence spojení.
Protože perzistence z definice vyžaduje, aby kompenzátory ignorovaly podmínky
zátěže na serverech a vybraly server založený na pravidlech perzistence, zátěž
vyvažující produkty musejí zajistit, že je dosaženo požadované úrovně
perzistence při maximálně možném vyrovnání zátěže.
Z tohoto důvodu existuje množství metod zajištění perzistence. Tři z nich jsou
obzvlášť důležité pro vytváření webových stránek pro e-commerci: virtuální
zdroj (virtual source), cookie a stálost relace přes SSL (Secure Sockets Layer)
založená na ID.
Cookie
Když podnik nebo ISP použije vyrovnávání zátěže na paralelních proxy serverech
pro připojení do Internetu, jeden uživatel se může při každém TCP spojení
dostat na webové stránky z různých proxy. Tudíž zdrojová IP adresa spojení není
vhodným indikátorem daného uživatele. To je známo jako problém megaproxy. Může
být řešen pomocí metod založených na cookie nebo na virtuálním zdroji.
Virtuální zdroj, který umožňuje kompenzátoru zátěže obsluhovat celý provoz z
mnoha zdrojových IP adres, jako kdyby přicházel z jednoho zdroje, může být
vhodným nástrojem pro situace, ve kterých nemůže být použito přepínání podle
cookie, a pro uživatele, kteří si ve svých prohlížečích cookie vypnuli.
Existují dva způsoby založené na cookie. V prvním případě nastavuje webový
server jednu hodnotu v cookie, která ukazuje zátěž vyrovnávajícímu přepínači,
na který webový server musí být spojení směrováno. Ve druhém případě
kompenzátor zátěže může rozhodovat o webovém serveru na základě celého obsahu
cookie. Když kompenzátor vybere webový server pro daný obsah cookie, bude se
držet tohoto serveru pro všechny následující požadavky se stejným řetězcem v
cookie. Metodu založenou na cookie je možné použít ve spojení s metodou
založenou na zjišťování IP zdroje, aby bylo možné obsloužit uživatele nebo
situace, kdy není cookie k dispozici.
Protokol SSL
SSL je protokol používaný mj. pro zajištění bezpečné e-commerce přes Internet.
Jak je ukázáno na obrázku, aby bylo možné sestavit SSL relaci, klient a webový
server si nejprve vymění určité parametry pro šifrování a dešifrování. Webový
server posílá SSL identifikátor jako součást vyjednávání. Kompenzátor zátěže si
uloží ID dané SSL relace a jeho přičlenění k webovému serveru, aby zajistil, že
všechen následující provoz s tímto ID SSL relace bude směrován na ten stejný
webový server.
Různé přepínače
Když se vyhodnocují přepínače vyrovnávající zátěž podle schopnosti zajistit
dostatečnou perzistenci relace, je důležité vzít v úvahu jejich kapacitu pro
zpracování souběžných relací. Protože zajištění perzistence relace po dosti
dlouhou časovou periodu může zabírat významnou část tabulky relací, musí mít
zátěž vyvažující přepínač dostatečnou paměťovou kapacitu, aby obsloužil nejen
všechny aktivní relace, ale aby byl také schopen udržet záznam o perzistenci
pro minulé relace.
Například musí přepínač vyvažující zátěž udržovat záznam o 20 000 ID SSL
relací, aby úspěšně fungovala obchodní aplikace pro 20 000 zákazníků současně.
Přepínače vyvažující zátěž, které zaznamenávají relace do centrální sdílené
paměti, poskytují vyšší kapacitu souběžných relací a podporují mnoho různých
síťových topologií, takže vyhovují různým požadavkům na poměr cena/výkon a
spolehlivost. Na druhou stranu přepínače vyvažující zátěž, které zaznamenávají
relace do paměti spojené s každým portem, poskytují velice limitovanou kapacitu
souběžných relací díky omezením podle portů, a vznikají tak různá omezení při
návrhu sítě.
0 1416 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.