GuilleSQL :: Microsoft SQL Server, SSIS, y más !!

Cluster NLB: Afinidad del Cluster NLB ¿Qué opción de Afinidad Multiple Host elegimos? ¿None, Single o Class C?

Volver a: [Instalar y Configurar Microsoft Cluster NLB (Network Load Balancing) en Windows Server 2003]


Este capítulo explica en detalle el concepto de Afinidad en un Cluster NLB, concepto relacionado con la configuración de filtrado Multiple Host de las Reglas de Puerto. Se detalla los distintos tipos de Afinidad en un Cluster NLB (None, Single Class C) y se explican los criterios que se deben de seguir para poder saber qué tipo de Afinidad debemos utilizar para cada una de nuestras aplicaciones. Se detallas algunas recomendaciones de configuración de Afinidad, y se explican detalles de configuración de Afinidad de los principales protocolos y aplicaciones (HTTP, HTTPS, L2TP/IPSec, SSL, PPTP, Terminal Services/RDP, etc.).

El concepto de Afinidad en un Cluster NLB se refiere al modo en que se balancea la carga de tráfico de red entre los Nodos del Cluster NLB. Esta propiedad NO es una propiedad del Cluster NLB, sino que por el contrario es una propiedad de la Regla de Puertos (port rule) del Cluster NLB en el modo de filtrado Multiple Host (que es el modo de filtrado habitual).

Es necesario estudiar el tipo de solicitudes que va a recibir nuestro Cluster NLB, para poder decidir correctamente el tipo de Afinidad que necesita nuestra instalación. Es decir, nos interesa conocer:

  • Si las sesiones que van a establecer nuestros clientes con nuestro Cluster NLB van a ser o no a través de múltiples puertos.
  • Si nuestros clientes atraviesan algún Array de Proxys, y en caso de que sea así, si dichos Proxys realizan NAT (lo cual es habitual) y/o si utilizan una o varias direcciones IP externas (lo habitual, una única dirección, pero nos podemos encontrar de todo).
  • Si nuestros clientes pueden acceder a través de distintas direcciones IP. Por ejemplo, que un usuario que se conecta a través de una dirección IP (ya sea obtenida por el DHCP de su ISP, por el Proxy/NAT de turno, por el DHCP de un segmento particular de nuestra LAN, etc.) se pueda desconectar y se vuelve a conectar con una dirección IP distinta.
  • En caso de aplicaciones Web (o de otras similares), si es necesario mantener la sesión a través del Cluster NLB, o es la aplicación capaz de mantener una información de sesión compartida entre todos los Nodos.

Con todo esto claro, podemos empezar a evaluar las diferencias existentes entre las distintas opciones de configuración:

  • None. El balanceo se realiza en función de la dirección IP y puerto (TCP/UDP) de la conexión entrante. Generalmente es el modo preferido para aplicaciones que no mantienen estado (ej: la sesión de las aplicaciones Web), es decir, que cada petición puede ser resuelta por cualquiera de los Nodos (Host) del Cluster NLB. En dicho caso, se produce menos sobrecarga en el NLB, debido a que el proceso de enrutamiento o balaceado es más ligero. Esta opción realiza un rebalanceo mucho más eficiente que el resto de las opciones de Afinidad, sin embargo, no todas las aplicaciones pueden aprovecharse el tipo de Afininidad None, en cuyo caso, será necesario resignarse y utilizar un tipo de Afinidad menos eficiente para poder conseguir los beneficios del NLB (alta disponibilidad y balanceo de carga – aunque sea un poquitín menos eficiente;-)

  • Single. El balanceo se realiza en función de la dirección IP del cliente, redireccionándose todas las conexiones de la misma dirección IP al mismo Nodo (Host) del Cluster NLB.

    La configuración de Afinidad Single es recomendable si los servicios que ofrecemos a través del Cluster NLB utilizan sesiones a través de múltiples puertos. Así, resulta recomendable para ofrecer servicios de conexión VPN (tanto L2TP/IPSec como PPTP), para garantizar que todas las conexiones del mismo cliente son dirigidas al mismo Nodo del Cluster NLB. La Afinidad Single es también recomendable para aplicaciones que requieren estado (ej: la sesión de las aplicaciones Web), como ocurre con las conexiones SSL utilizadas por HTTPS.

    En el caso de que un gran conjunto de clientes accedan a nuestro Cluster NLB a través de un único Proxys (haciendo NAT), serán re-direccionados todos éstos clientes al mismo Nodo (Host) del Cluster NLB, comportamiento que puede implicar tener un Nodo más sobrecargado que el resto, es decir, puede implicar que el balanceo de carga de red no distribuya correctamente la carga de red (es decir, funciona pero con riesgo de que el balanceo no sea equitativo). En esta situación, probablemente no estemos consiguiendo el comportamiento deseado.

    En el caso de que los clientes accedan a nuestro Cluster NLB a través de un Array de Proxys (haciendo NAT) con distintas direcciones IP, podrían ser re-direccionados a distintos Nodos (Host) del Cluster NLB en función de la dirección IP del Proxy a través el cual salen, lo cual en función del protocolo y aplicación que estemos configurando en nuestro Cluster NLB, podría resultar en una configuración errónea (en este caso, es preferible la Afinidad Class C).

  • Class C. El balanceo se realiza en función de los 24 bits más significativos de la dirección IP del cliente, redireccionándose todas las conexiones de la misma subred al mismo Nodo (Host) del Cluster NLB.

    En el caso de que los clientes accedan a nuestro Cluster NLB a través de un Array de Proxys (haciendo NAT) con varias direcciones IP externas, serán re-direccionados al mismo Nodo (Host) del Cluster NLB.

Otro detalle a considerar con la Afinidad Single y Class C, es el impacto del proceso de Convergencia. Por poner un ejemplo gráfico, si disponemos de una aplicación con estado, y un cliente está accediendo a través del Nodo A, en caso de que se ejecute el proceso de Convergencia, podría ocurrir que después de la Convergencia, dicho cliente empiece a acceder al Cluster NLB a través del Nodo B. En este caso, el usuario notará (por poner un ejemplo) que tiene que volver a hacer logon en la aplicación, dado que la sesión no se mantiene entre los distintos Nodos del Cluster NLB, y está empezando a ser despachado por un Nodo del Cluster distinto al de sus anteriores conexiones.

La opción de Afinidad más óptima, siempre será la Afinidad None. Sin embargo, no siempre será la mejor opción, dependiendo de la aplicación y protocolo que deseamos balancear. Así, sabemos que L2TP/IPSec, PPTP, SSL ó HTTPS, las aplicaciones ASP con estado, etc., se deben configurar con Afinidad Single (ala… ya sabemos configurar RRAS e IIS en NLB ;-). Recordar que ASP (al contrario que ASP.Net) no dispone de ningún mecanismo para gestionar la sesión a través de múltiples servidores. En caso de una aplicación ASP que no utilice estado será posible utilizar Afinidad None, pero en caso contrario, o se utiliza Afinidad Single, o se desarrolla un mecanismo para almacenar la sesión entre múltiples servidores (ej: utilizando una base de datos como SQL Server ;-). Por suerte, ASP.Net ofrece varios mecanismos para gestionar el estado entre múltiples servidores: utilizar el servicio de estado (State Service) en un servidor separado, o bien, utilizar SQL Server para almacenar la información de estado. De hecho, siempre se deben utilizar estos mecanismos de gestión del estado en ASP.Net, debido a que permiten sobrevivir de reinicios de las aplicaciones Web (ej: cambios en el Web.Config, reciclaje del Pool de Aplicaciones - Application Pool -, etc). Vamos, que todo son ventajas.

En el caso de Terminal Server, si se está utilizando Session Directory es posible utilizar Afinidad None. En caso contrario, si NO se está utilizando Session Directory se debe utilizar Afinidad Single. Con esta configuración, funcionará correctamente Terminal Server, incluso los usuarios podrán reconectarse a sus sesiones desconectadas (ojo, que sin Session Directory, sólo se podrán reconectar correctamente si mantienen la misma IP y NO se realiza la Convergencia).

Volver a: [Instalar y Configurar Microsoft Cluster NLB (Network Load Balancing) en Windows Server 2003]


[Fecha del Artículo (UTC): 13/06/2008]
[Autor: GuilleSQL]



Escribir un Comentario

Para poder escribir un comentario, debe Iniciar Sesión con un usuario.

Si no dispone de un usuario, puede Registrarse y hacerse miembro.

Si dispone de un usuario, pero no recuerda sus credenciales de acceso, puede Restablecer su Contraseña.

Miembros de
Miembros de GITCA (Global IT Community Association)

Menu de Usuario
  Iniciar Sesión
  Registrarse
  Restablecer Contraseña
  Ventajas de Registrarse

Acerca de
  Contigo desde Oct 2007
  771 usuarios registrados
  86146 pageloads/mes
  Ranking Alexa 498160

Social Networks
Sigue a Portal GuilleSQL en Linkedin !!
Sigue a Portal GuilleSQL en Twitter !!



Archivo

Marzo de 2017 (3)
Enero de 2017 (4)
Junio de 2016 (1)
Mayo de 2016 (2)
Abril de 2016 (2)
Septiembre de 2015 (2)
Agosto de 2015 (2)
Junio de 2015 (10)
Mayo de 2015 (4)
Abril de 2015 (8)
Marzo de 2015 (11)
Octubre de 2014 (3)
Septiembre de 2014 (7)
Agosto de 2014 (5)
Julio de 2014 (2)
Mayo de 2014 (4)
Abril de 2014 (4)
Marzo de 2014 (4)
Febrero de 2014 (1)
Enero de 2014 (5)
Diciembre de 2013 (8)
Noviembre de 2013 (2)
Octubre de 2013 (7)
Septiembre de 2013 (6)
Agosto de 2013 (1)
Julio de 2013 (6)
Junio de 2013 (11)
Mayo de 2013 (7)
Abril de 2013 (6)
Febrero de 2013 (5)
Enero de 2013 (7)
Diciembre de 2012 (12)
Noviembre de 2012 (13)
Octubre de 2012 (5)
Septiembre de 2012 (3)
Agosto de 2012 (6)
Julio de 2012 (4)
Junio de 2012 (1)
Mayo de 2012 (2)
Abril de 2012 (7)
Marzo de 2012 (16)
Febrero de 2012 (9)
Enero de 2012 (5)
Diciembre de 2011 (10)
Noviembre de 2011 (10)
Octubre de 2011 (4)
Septiembre de 2011 (5)
Agosto de 2011 (2)
Julio de 2011 (2)
Junio de 2011 (4)
Mayo de 2011 (2)
Abril de 2011 (6)
Marzo de 2011 (4)
Febrero de 2011 (10)
Enero de 2011 (5)
Diciembre de 2010 (6)
Noviembre de 2010 (4)
Octubre de 2010 (8)
Septiembre de 2010 (4)
Agosto de 2010 (1)
Julio de 2010 (3)
Mayo de 2010 (5)
Abril de 2010 (6)
Marzo de 2010 (8)
Febrero de 2010 (3)
Enero de 2010 (1)
Diciembre de 2009 (9)
Noviembre de 2009 (14)
Octubre de 2009 (2)
Septiembre de 2009 (8)
Agosto de 2009 (2)
Julio de 2009 (10)
Junio de 2009 (9)
Mayo de 2009 (10)
Abril de 2009 (9)
Marzo de 2009 (3)
Febrero de 2009 (2)
Enero de 2009 (3)
Noviembre de 2008 (2)
Octubre de 2008 (2)
Septiembre de 2008 (2)
Agosto de 2008 (5)
Julio de 2008 (5)
Junio de 2008 (1)
Mayo de 2008 (3)
Abril de 2008 (2)
Marzo de 2008 (2)
Febrero de 2008 (2)
Enero de 2008 (5)
Noviembre de 2007 (2)
Octubre de 2007 (2)






Esta información se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.
This information is provided "AS IS" with no warranties, and confers no rights.

Copyright © 2007 GuilleSQL, todos los derechos reservados.
GuilleSQL.com y GuilleSQL.net son también parte de Portal GuilleSQL.

Visitas recibidas (Page Loads) en GuilleSQL (fuente: StatCounter):

screen resolution stats
Visitas