Кластер active-active

Создание кластера active-active и балансировка нагрузки

Load Balancer (LBalancer) – плагин для создания горизонтально масштабируемого кластера высокой производительности active-active и распределения нагрузки в инфраструктуре сетевых шлюзов Traffic Inspector Next Generation.

В роли балансировщика выступает главное (master) устройство, на котором осуществляется управление группой шлюзов в кластере, участвующих в балансировке.

При отказе одного или нескольких устройств в кластере, работу выполняют оставшиеся доступные устройства.

После подключения устройства к кластеру с указанием реквизитов API, помимо управления балансировкой, становятся доступными функции управления и синхронизации подчинённого устройства.

Подключение устройств к кластеру

Установите плагин на устройство, которое будет выступать в роли балансировщика (master) и добавьте подчинённые устройства в список.

В окне добавления подчиненного узла, нужно задать ряд настроек:

_images/add.png

Примечание

Для использования функций управления и синхронизации, установите плагин на подчинённые устройства. Также на них потребуется выпустить ключи API (текстовый файл с парой ключ-секрет будет автоматически загружен сразу после добавления ключа API в разделе интерфейса Система/Доступ/Пользователи/пользователь), а затем указать их в настройках подчинённого узла на master устройстве. Доступ к веб-интерфейсам всех устройств в кластере active-active должен быть настроен через одинаковый протокол - https или http. Настраивать плагин на подчинённых устройствах не требуется.

Управление балансировкой

После добавления устройств в кластер на мастер-устройстве, включите балансировку переключателем «Использовать это устройство как балансировщик».

Примечание

После первого включения, переместите созданное правило фаервола (LAN - LBalancer_rule) на нужный вам уровень.

Примечание

При проблемах со скоростью upload, создайте правило NAT - Исходящий: для интерфейса «LAN» c IP-адресом источника «LAN сеть» и транслируемым / целевым IP-адресом «LAN адрес».

Временно убрать или, в дальнейшем, вернуть устройство в кластер, можно с помощью чекбоксов в столбце «Включен».

_images/control.png

Настройка синхронизации

В интерфейсе плагина на мастер-устройстве, нажмите кнопку «Настройка синхронизации». Синхронизация настроек XMLRPC, а также файла Keytab – осуществляется с устройством-референсом. Его настройки берутся как эталонные для остальных устройств. Устройство-референс задаётся в настройках подчинённого устройства и в столбце «Хост» отмечается активной иконкой. Настройка Loopback осуществляется в том числе и для устройства-референса.

Управление устройствами в кластере

Для запуска синхронизации отметьте интересующие устройства в списке и нажмите кнопку “sync”.

Примечание

При синхронизации пользователей ключи API могут быть перезаписаны.

Для синхронизации одного устройства или для выполнения иных команд управления, нажмите на имя хоста в списке, а затем на кнопку с нужным действием.