Ejemplo de configuración de Server Load Balancing con servidores FTP Destacado

60 0 2 0

Hola amigos del foro. En esta ocasión les presento un ejemplo práctico de la utilización de la función Server Load Balancing aplicado a 3 servidores FTP esto con el fin de balancear la carga de trabajo y que estos no se saturen. Si quieres conocer sobre el tema te invito a visitar el siguiente enlace en donde encontraras toda la información:

 

Conoce la función de Server Load Balancing (SLB) en un firewall USG6000E

 

La configuración hacia otros servidores, como los servidores DNS, SMTP o RADIUS, es similar.

 

Requisitos de red

Como se muestra en la Figura 1, una empresa tiene tres servidores FTP: Servidor1, Servidor2 y Servidor3. El rendimiento del hardware de los servidores disminuye en secuencia. El rendimiento del servidor1 es el doble del rendimiento del servidor2. El rendimiento del servidor2 es el doble del rendimiento del servidor3. SLB está configurado para permitir que los tres servidores brinden servicios FTP en su conjunto. Los servicios transportados coinciden con el rendimiento del hardware del servidor. Además, la función de comprobación de estado está configurada para monitorear el trabajo de los servidores.

 

Figura 1 Diagrama de red para configurar el equilibrio de carga del servidor FTP

114100k1daoq4r3i3yy83g.png?image.png

Proceso de configuración

1. Establezca el algoritmo de equilibrio de carga en weight-least-connection para SLB basado en el rendimiento. Como el rendimiento del Servidor1 es el doble del rendimiento del Servidor2 y el rendimiento del Servidor2 es el doble del rendimiento del Servidor3, la relación de peso de los servidores es 4: 2: 1.


2. Configure la función de comprobación de estado en el FW para comprobar la conectividad del servidor. En este ejemplo, el tipo de protocolo se establece en ICMP para la comprobación de estado. También puedes usar TCP. Para permitir que el FW envíe paquetes de comprobación de estado, configure una política de seguridad Local -> DMZ (los servidores residen en la DMZ).

 

3. Configure la función de sticky session en el FW porque un cliente puede necesitar establecer múltiples conexiones a un servidor para una tarea. De esta manera, las solicitudes de conexión del cliente pueden asignarse al mismo servidor. Como los servidores proporcionan servicios FTP, el modo de sesión fija solo puede ser para source-ip.

 

4. Habilite ASPF para FTP. ASPF se requiere solo para protocolos multicanal.

 

Procedimiento

1. Establezca las direcciones IP de las interfaces y agregue las interfaces a las zonas de seguridad.

114401li2k12uvsiypjbyy.png?image.png


2. Configurar políticas de seguridad.

# Configure una política de seguridad de Untrust -> a DMZ para permitir a los usuarios de Internet acceder a los servidores FTP en la red empresarial. La dirección IP de destino especificada en la política debe ser la dirección IP del servidor virtual.

114341ivyrqvvyd7meqsxq.png?image.png


# Configure una política de seguridad de Local -> a DMZ para permitir que el FW envíe paquetes de prueba de estado a los servidores reales.

114519ezghhe707g70ggxe.png?image.png


3. Configure la función SLB y la función Health Check.

# Habilite la función SLB

114553o18f2vdrf8rc101c.png?image.png


# Configure la función de sticky sesión.

114614odkfzad1i5kzhe6l.png?image.png


# Configure el algoritmo de balanceo.

114637ibex9h9000hi8ack.png?image.png


# Establezca los pesos a los servidores Server1, Server2, Server3 con los valores de 4, 2, y 1 respectivamente.

114751nm6izaolwoovwm0s.png?image.png


# Configure la función de Health Check.

114824fjm444mq14744wqp.png?image.png


# Configure el tipo de protocolo que utilizara el servidor virtual

114848skk3sljttkmrj44k.png?image.png


# Asigne una dirección IP y un número de puerto al servidor virtual.

114914prr3c3cpq0clcot3.png?image.png


# Configure la función de sticky sesión dentro del servidor virtual

114939n93g3mmzb8axq89i.png?image.png


# Asocie el servidor virtual con el grupo de servidores reales.

115004dh57wvuvnzsnn4vu.png?image.png


4. Habilite la función ASPF para el protocolo FTP

115027g0h200snkxtgjo0x.png?image.png

Verificación

 

1. Verifique las entradas del mapa del servidor estático en el FW. Si existen las entradas correspondientes del mapa del servidor, el equilibrio de carga del servidor se configuro correctamente.

115113juq2p2na8tq8nsuo.png?image.png


2. Conecte el cliente FTP al servidor FTP en 1.1.1.10:2121. La conexión debe tener éxito.

 

3. Enviar muchas solicitudes a los servidores. Después de un período de tiempo, vea el estado de ejecución del servidor virtual y los servidores reales en el FW. Las relaciones de sesión total y simultánea de los tres servidores son aproximadamente 4: 2: 1.

115140a83336p2zasba6as.png?image.png 

115150y9mthj7vskmmm7tt.png?image.png


Como podrán los pasos para realizar este configuración son muy sencillos y esta función de de mucha utilidad para optimizar los recursos de nuestros elementos de red y no se presente un bajo rendimiento a la hora de su operación.

Los invito a visitar el siguiente enlace en donde encontraran el ejemplo de simulación en eNSP, las validaciones correspondientes y el ejercicio para que Uds. hagan sus pruebas con el.


Ejemplo para configurar Server Load Balancing para servidores FTP en eNSP


Gracias por acompañarnos en el foro y seguimos en contacto.

 

Saludos.


FIN                                   


Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums


#ComunidadEnterprise


#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje