L3LB - Equilibreur de charge TCP/UDP

Informations de référence › Manuel de référence du catalogue d'appliance › Catalogue système › Commutateurs › L3LB - Equilibreur de charge TCP/UDP

L3LB - Equilibreur de charge TCP/UDP

Dernière version : 2.0.2-1


Aperçu rapide
Catalogue	Système
Catégorie	Commutateurs
Volumes d'utilisateur	non
Min. mémoire	96M
SE	Linux
Contraintes	non

Présentation fonctionnelle

L3LB est un commutateur qui permet de distribuer les sessions TCP/UDP entrantes à des serveurs du même type ou de types différents. La fonctionnalité d'équilibrage de charge de TCP est basé sur le package logiciel d'équilibrage de charge HAProxy TCP/HTT. L'équilibrage de charge UDP est quant à lui basé sur Netfilter.

L3LB équilibre la charge du trafic entrant à l'aide de plusieurs algorithmes différents. Pour le trafic TCP, L3LB effectue un équilibrage de charge simple par tourniquet, répartissant la charge entre les serveurs principaux. Pour TCP, L3LB prend également en charge des sessions persistantes en reliant le client à un serveur principal particulier à l'aide de l'adresse IP source de la requête en tant que clé. Pour le trafic UDP, L3LB utilise l'algorithme du tourniquet. (Il s'agit du seul algorithme disponible pour le trafic UDP.)

L3LB surveille en permanence l'état d'intégrité de tous les serveurs principaux. En mode TCP, les contrôles d'état de l'intégrité effectués par L3LB consistent en une simple vérification de la connexion TCP. En cas de panne serveur détectée par L3LB à l'aide de la méthode de contrôle de l'intégrité paramétrée, L3LB bascule le trafic vers un serveur alternatif. En cas de reprise éventuelle du serveur ayant échoué, L3LB peut faire rebasculer le trafic sur le serveur récupéré. Pour le mode UDP, une commande ICMP PING est utilisée pour vérifier la disponibilité d'un serveur principal.

L3LB présente une interface de service Web sur son terminal ctl. Cette interface permet aux utilisateurs d'activer/de désactiver facilement les terminaux de sortie out1 - out8 et de récupérer l'état de tous les terminaux. Ceci s'avère utile en cas d'échec d'un système principal (p.ex. au niveau d'une base de données ou d'une appliance de stockage), lorsque l'application proprement dite peut désactiver automatiquement le trafic vers un ensemble spécifique de serveurs. Dans ce cas, L3LB n'est lui-même pas capable de détecter ce type d'échec. Il appartient donc à l'application de détecter l'échec et de désactiver l'ensemble correspondant de serveurs principaux.

L3LB est conçu pour être extrêmement rapide en utilisant très peu de ressources. Dans des conditions normales, L3LB consomme environ 25 Ko de mémoire par session ou 1 Go pour 40 000 sessions simultanées et traite jusqu'à 6000 demandes par seconde.

Ressources

Ressource	Minimum	Maximum	Valeur par défaut
UC	0.1	16	0.4
Mémoire	96 Mo	32 Go	96 Mo
Bande passante	1 Mbit/s	2 Gbits/s	250 Mbits/s

La quantité de mémoire allouée à L3LB n'a pas d'influence sur le débit ou le temps de réponse. L3LB est une appliance liée à l'UC/à la bande passante.

Terminaux

name	dir	Protocole	description
in	in	Indifférent	Entrée commune. Les requêtes TCP envoyées au terminal in sont dirigées vers l'une des sorties, à l'aide de la sélection par tourniquet ou des informations de session basées sur la source.
ctl	in	HTTP	Terminal de contrôle utilisé pour l'activation/la désactivation des sorties et pour la récupération de l'état des terminaux de sortie.
out1-out8	sortie	Indifférent	Sorties équilibrées. Toutes ces sorties peuvent rester non connectées ; le trafic est réparti uniquement entre les sorties connectées et activées. Par défaut, tous les terminaux sont activés.
MON	sortie	CCE	Permet d'envoyer des statistiques de performances et d'utilisation des ressources.

Propriétés

Propriétés générales

name	type	description
mode	Chaîne	Spécifie le mode de fonctionnement. Les valeurs valides sont les suivantes : tcp_roundrobin - Les sessions TCP entrantes sont distribuées sur tous les serveurs principaux connectés et activés à la façon d'un tourniquet. tcp_source - L'adresse IP source de la requête TCP permet de relier la session à un serveur principal spécifique. udp_roundrobin - L3LB fonctionne en mode d'équilibrage de charge UDP. Valeur par défaut : tcp_roundrobin.
ports	Chaîne	Liste de ports ou plages de ports séparés par des virgules ou des espaces que L3LB transfère aux serveurs principaux. Les plages de ports sont spécifiées au format port_inférieur:port_supérieur avec deux-points ou un tiret comme séparateur. Exemple : 80,81,90-99 110:120 140 141. Le trafic reçu sur un port non spécifié est abandonné. Valeur par défaut : 80
max_connections	nombre entier	Nombre maximum de connexions actives simultanément que L3LB peut gérer. Lorsque ce nombre est atteint, les nouvelles connexions sont toujours acceptées, mais leur traitement est différé jusqu'à la fermeture d'une autre connexion. Au démarrage de l'appliance, L3LB détermine automatiquement le nombre maximum de connexions en fonction de la mémoire disponible, le compare à la valeur de cette propriété et utilise la valeur la plus basse. Si cette propriété est égale à 0, la valeur calculée est utilisée. Ni la mémoire disponible ni aucun paramètre explicite de cette propriété n'exerce d'effet direct sur le débit de l'équilibreur de charge ou son taux de requêtes maximum. Définir un petit nombre (ou une faible quantité de mémoire) n'affecte la réponse que si les serveurs principaux effectuent de longues opérations pour chaque requête (par exemple, des recherches dans la base de données) faisant en sorte que de nombreuses requêtes restent ouvertes simultanément. Cette propriété est uniquement valide pour les modes de fonctionnement tcp_roundrobin et tcp_source. Valeur par défaut : 0
backup_outputs	Chaîne	Liste de sorties séparées par des virgules ou des points (out1 - out8) considérée comme serveurs de sauvegarde. Les plages de sortie (out1-out3) ne sont pas prises en charge. Le trafic est dirigé vers les serveurs de sauvegarde uniquement si tous les serveurs principaux sont indisponibles. Ces serveurs de sauvegarde ont pour objectif d'avertir les clients d'un problème ou de les rediriger au lieu de renvoyer des erreurs à partir d'un serveur principal indisponible ou de serveurs arrivés à expiration. Exemple : out1,out2,out3. Si aucune valeur n'est spécifiée, aucun serveur de sauvegarde n'est utilisé. Valeur par défaut : "" (aucun serveur de sauvegarde n'est utilisé).

Propriétés de contrôle de l'intégrité

Un TCP simple se connecte au premier port spécifié dans la propriété ports. Il est utilisé pour les modes de fonctionnement tcp_roundrobin et tcp_source. La commande ICMP ping est toujours utilisée avec le mode de fonctionnement udp_roundrobin.

name	type	description
healthcheck_interval	Entier	Intervalle (exprimé en secondes) entre les contrôles de l'intégrité. Aucun contrôle de l'intégrité n'est effectué si cette propriété est 0. Valeur par défaut : 20

Propriétés de délai d'expiration

Ces propriétés sont uniquement valides pour les modes de fonctionnement tcp_roundrobin et tcp_source.

name	type	description
client_timeout	Entier	Délai d'expiration en secondes pour l'attente d'une requête client après avoir établi la connexion. Valeur par défaut : 150.
server_timeout	Entier	Délai d'expiration en secondes pour l'attente d'une réponse d'un serveur principal après avoir établi la connexion. Valeur par défaut : 150.
conn_timeout	Entier	Délai d'expiration en secondes pour l'établissement d'une connexion TCP dans L3LB via l'un de ses terminaux (contrôles de l'intégrité inclus). Notez que lorsque L3LB subit une charge réseau importante, les contrôles de l'intégrité peuvent expirer lorsque ce paramètre est défini sur une valeur très basse. (Dans ces cas L3LB commencera à désactiver les sorties, ce qui peut donner lieu à un comportement inattendu de l'application). Il est déconseillé de définir cette propriété sur une valeur inférieure à 20 secondes. Valeur par défaut : 20.

Propriétés de l'interface de service Web

name	type	description
ctl_port	Entier	Port utilisé pour accéder à l'interface de contrôle de service Web via le terminal ctl. Valeur par défaut : 80

Compteurs personnalisés

L'appliance L3LB signale les compteurs personnalisés suivants via le terminal mon.

Les compteurs suivants appartiennent au groupe de compteurs L3LB. X représente une valeur de 1 à 8.

Nom du compteur	Description
outX_status	Etat du terminal de sortie outX : 0 - activé et opérationnel, 1 - activé et inactif, 100 - déconnecté.
outX_queue	Nombre de requêtes mises en file d'attente pour le terminal outX. Ce nombre n'est pas indiqué lorsque vous êtes en mode udp_roundrobin.
outX_queue_max	Nombre maximum historique de requêtes mises en file d'attente simultanément pour le terminal outX. Ce nombre n'est pas indiqué lorsque vous êtes en mode udp_roundrobin.
outX_sessions	Nombre de sessions actives pour le terminal outX.
outX_sessions_max	Nombre maximum de sessions actives simultanément pour le terminal outX.
outX_sessions_total	Nombre de sessions terminées pour le terminal outX. Ce nombre n'est pas indiqué lorsque vous êtes en mode udp_roundrobin.
outX_errors	Nombre d'échecs de contrôle d'intégrité pour le terminal outX.
file d'attente	Longueur actuelle de la file d'attente, cumulée pour out1 - out8. Ce nombre n'est pas indiqué lorsque vous êtes en mode udp_roundrobin.
queue_max	Nombre maximum historique de requêtes mises en file d'attente simultanément, cumulées pour out1 - out8. Ce nombre n'est pas indiqué lorsque vous êtes en mode udp_roundrobin.
sessions_active	Nombre de sessions actives, cumulées pour out1 - out8.
sessions_max	Nombre maximum historique de sessions actives, cumulées pour out1 - out8.
sessions_total	Nombre de sessions terminées, cumulées pour out1 - out8. Ce nombre n'est pas indiqué lorsque vous êtes en mode udp_roundrobin.
erreurs	Nombre total d'échecs de contrôle d'intégrité, cumulés pour out1 - out8.

Performances

Taux de requêtes

L3LB achemine pas moins de 6000 transactions (paires requête/réponse) par seconde, en fonction de la taille de document et de la bande passante réseau disponible.

Débit des données

L3LB achemine pas moins de 15 Mo/seconde.

Connexions simultanées

L3LB prend en charge pas moins de 2000 requêtes en suspens simultanément, (une requête en suspens étant une connexion TCP ouverte à partir du client, sur laquelle une ou plusieurs requêtes TCP sont en cours mais pas terminées). Le nombre maximum de connexions simultanées dépend de la quantité de mémoire disponible et peut atteindre 40 000. L3LB a été testé pour prendre en charge plus de 15000 transferts actifs simultanés.

Messages d'erreur

En cas d'échec de démarrage de l'appliance, les erreurs suivantes peuvent être consignées dans le journal système :

Message d'erreur	Description
Error: unable to determine appliance memory configuration, please contact CA Technologies support.	L3LB n'est pas parvenu à détecter la quantité de mémoire disponible. Contactez le support technique de CA.
Error: failed to create the HAProxy config file, please contact CA Technologies support.	L3LB n'a pas pu créer le fichier de configuration HAProxy. Contactez le support technique de CA..
Error: failed to determine number of available CPUs, please contact CA Technologies support.	L3LB n'est pas parvenu à détecter la quantité d'UC disponible. Contactez le support technique de CA.
Error: invalid operation mode specified	Le mode spécifié n'est pas valide. Le mode doit être l'un des suivants : tcp_roundrobin, tcp_source ou udp_roundrobin
Error: ctl_port value must be between 1 and 65535.	la valeur de ctl_port doit être supérieure à 1 et inférieure à 65535.
Error: failed to start L3LB, please see '/var/log/appliance/log' log file for details.	Une erreur système s'est produite au démarrage de L3LB. Contactez le support technique de CA.
Error: failed to initialize the control web service interface, please contact CA Technologies support.	Une erreur système s'est produite lors de l'initialisation de l'interface de services Web de contrôle fournie sur le terminal ctl. Contactez le support technique de CA.
Error: failed to initialize statistics reporting, please contact CA Technologies support.	Une erreur système s'est produite lors de l'initialisation de la génération des rapports de statistiques. Contactez le support technique de CA.
Error: failed to initialize the user interface terminal, please contact CA Technologies support.	Une erreur système s'est produite lors de l'initialisation de l'interface utilisateur graphique fournie sur le terminal ui. Contactez le support technique de CA.

Présentation

Le terminal ctl fournit une interface de services Web de contrôle (sur le port configuré) permettant d'activer et de désactiver les terminaux de sortie (out1 - out8) et de récupérer l'état actuel des terminaux.

Protocole

Le protocole utilise uniquement la méthode GET HTTP, puisqu'il offre seulement une fonctionnalité de lecture. Ainsi, tous les types de requêtes de protocole pris en charge peuvent être définis au moyen de leur URI et de la structure de sortie. Les caractères considérés comme spéciaux pour l'URI doivent être échappés à l'aide de la norme de codage standard %.

Tous les URI pris en charge sont décrits ci-dessous :

Appels de contrôle

Désactivation des terminaux de sortie

Il existe deux formes distinctes d'appel de contrôle de désactivation, selon la manière dont le terminal de sortie est identifié :

soit vous spécifiez le nom du terminal de sortie : out1 - out8 ;
soit vous spécifiez l'adresse IP correspondante du serveur Web principal.

Requête : /api/disable?channel=out3 (désactive le terminal de sortie out3)

Requête : /api/disable?10.11.12.13 (désactive le terminal de sortie connecté au serveur Web qui a pour adresse IP 10.11.12.13)

Réponse :

L3LB renvoie la structure suivante avec un code d'état et éventuellement un message d'état :

{
   "status" :
   {
   "code" : code_value,
   "message" : "status_message"
   }
}

Les valeurs de code d'état possibles sont répertoriées ci-dessous :

Valeur de code	Description
0	L'opération a réussi ; le terminal a été désactivé.
10	L'opération a échoué ; la configuration L3LB n'a pas été modifiée. Causes les plus probables : le terminal est déjà désactivé ou l'adresse IP spécifiée n'est pas valide.
100	Une erreur s'est produite lors du traitement de la requête. Pour plus d'informations, reportez-vous au message d'état.

Activation des terminaux de sortie

Il existe deux formes distinctes d'appel de contrôle d'activation, selon la manière dont le terminal de sortie est identifié :

soit vous spécifiez le nom du terminal de sortie : out1 - out8 ;
soit vous spécifiez l'adresse IP correspondante du serveur Web principal.

Requête : /api/enable?channel=out3 (active le terminal de sortie out3)

Requête : /api/enable?10.11.12.13 (active le terminal de sortie connecté au serveur Web qui a pour adresse IP 10.11.12.13)

Réponse :

L3LB renvoie la structure suivante avec un code d'état et éventuellement un message d'état :

{
   "status" :
   {
   "code" : code_value,
   "message" : "status_message"
   }
}

Les valeurs de code d'état possibles sont répertoriées ci-dessous :

Valeur de code	Description
0	L'opération a réussi ; le terminal a été activé.
10	L'opération a échoué ; la configuration L3LB n'a pas été modifiée. Causes les plus probables : le terminal est déjà activé ou l'adresse IP spécifiée n'est pas valide.
100	Une erreur s'est produite lors du traitement de la requête. Pour plus d'informations, reportez-vous au message d'état.

Récupération de l'état des terminaux de sortie

Requête : /API/statut (renvoie l'état de tous les terminaux de sortie)

Réponse :

L3LB renvoie la structure suivante avec un code d'état et éventuellement un message d'état :

{
   "status" :
   {
   "code" : code_value,
   "message" : "status_message",
   "terminal_id" : "terminal_state",
   "terminal_id" : "terminal_state",
   ...
   }
}

L'état est uniquement renvoyé pour tous les terminaux connectés. L'état des terminaux désactivés et déconnectés n'est pas signalé.

Les valeurs de code d'état possibles sont répertoriées ci-dessous :

Valeur de code	Description
0	L'opération a réussi.
100	Une erreur s'est produite lors du traitement de la requête. Pour plus d'informations, reportez-vous au message d'état.

Les valeurs de terminal possibles sont out1 - out8.

Les valeurs d'état possibles sont les suivantes :

Valeur d'état	Description
up	Le terminal est connecté et actif.
down	Le terminal est inactif. Le serveur Web connecté à ce terminal est arrêté ou n'est pas parvenu à effectuer le contrôle de l'intégrité de L3LB.

Exemple d'état de terminaux de sortie :

{
   "status" :
   {
   "code" : 0,
   "message": "",
   "out1": "up",
   "out2": "up",
   "out3": "down",
   "out4": "up"   
   }

Equilibrage de charge de clusters de messagerie Web

Le courrier électronique est devenu une partie importante des processus métier de nos jours. Fès lors, les clusters de messagerie Web doivent être disponibles 24 heures/24, 7 jours sur 7. L'exemple suivant illustre comment HALB et L3LB peuvent être utilisés ensemble pour équilibrer la charge et augmenter la disponibilité des serveurs webmail et SMTP. En cas d'échec, les serveurs peuvent désactiver les sorties d'HALB ou de L3LB via l'interface ctl. Le mode L3LB tcp_roundrobin est utilisé dans ce cas.

Utilisation simultanée de HALB et de L3LB pour équilibrer la charge et augmenter la disponibilité des serveurs webmail et SMTP

Equilibrage de charge de serveurs d'applications

Un site Web moderne sert rarement uniquement du contenu statique. Habituellement, le traitement côté serveur se produit côté serveur. Ce diagramme d'exemple démontre une façon d'équilibrer la charge pour fournir un accès ininterrompu d'un cluster de serveurs Web à un plusieurs serveurs d'applications ; Apache Tomcat dans ce cas. Le mode de fonctionnement tcp_source aide à assurer l'adéquation du serveur Web pour la prise en charge de session du serveur d'applications.

Equilibrage de charge de serveurs d'applications

Equilibrage de charge de services VoIP

Les protocoles VoIP courants utilisent UDP comme protocole principal. L'équilibrage de charge de ce trafic est une tâche cruciale pour la mise à l'échelle d'un cluster VoIP. Dans cet exemple, le mode de fonctionnement udp_roundrobin est utilisé.

Equilibrage de charge du service VoIP

Commentaires

Logiciels Open Source et tiers utilisés au sein de l'appliance

L3LB utilise les packages Open Source tiers suivants en plus des packages Open Source tiers utilisés par sa classe de base LUX5.

Logiciel	Version	Modifié	Licence	Commentaires
haproxy	1.2.18	Non	GPLv2	page d'accueil
libxml2	2.6.26	Non	MIT	N/D
php-thttpd	2.25b	Non	BSD	N/D
libipt_statistic	1.3.5-1.2.1	Non	GPLv2	page d'accueil
iptables	1.3.5-1.2.1	Non	GPLv2	page d'accueil

Classe de base

L'image d'appliance LUX5 est utilisée comme classe de base pour l'appliance L3LB.

Volumes de classe

Aucun redimensionnement du disque n'est nécessaire, L3LB utilise les valeurs par défaut définies pour la classe de base LUX5.

Contenu du répertoire L3LB

Le logiciel L3LB est installé dans la sous-arborescence /appliance.

Le répertoire /appliance/ctl contient les sources nécessaires à l'interface de contrôle Web L3LB et est exporté sur l'interface ctl pour l'accès au Web.
appliance.sh est le script de démarrage principal de L3LB. Au démarrage, il vérifie que les propriétés définies pour l'instance, il crée le fichier de configuration haproxy.cfg et lance haproxy-1.2.18, php-thttpd et feed_statistics.pl.
haproxy-1.2.18 est le binaire d'HAProxy 1.2.18.
Le script feed_statistics.pl extrait les statistiques d'exécution de L3LB et les transfère à MON.
haproxy.cfg est le fichier de configuration d'HAProxy, créé par le script appliance.sh.
haproxy_restart.pl est le script qui effectue le suivi des modifications dans le fichier haproxy.cfg créé par l'outil de contrôle de l'intégrité ou par l'utilisateur à l'aide du terminal ctl et qui redémarre HAProxy si nécessaire.
Le binaire php-thttpd thttpd permet de traiter les terminaux ui et ctl.
Fichier de configuration php-httpd.conf pour le binaire php-thttpd.
script de contrôle de l'intégrité udp_healthchecker.pl pour le mode de fonctionnement udp.

Packages

Les packages standard suivants (du miroir officiel) sont installés :

audit-libs-1.3.1-1.el5.i386.rpm (LGPL)
basesystem-8.0-5.1.1.el5.centos.noarch.rpm (domaine public)
bash-3.1-16.1.i386.rpm (GPL)
beecrypt-4.1.2-10.1.1.i386.rpm (LGPL)
bzip2-1.0.3-3.i386.rpm (BSD)
bzip2-libs-1.0.3-3.i386.rpm (BSD)
centos-release-5-0.0.el5.centos.2.i386.rpm (GPL)
centos-release-notes-5.0.0-2.i386.rpm (GPL)
chkconfig-1.3.30.1-1.i386.rpm (GPL)
coreutils-5.97-12.1.el5.i386.rpm (GPL)
cpio-2.6-20.i386.rpm (GPL)
cracklib-2.8.9-3.1.i386.rpm (Artistic)
cracklib-dicts-2.8.9-3.1.i386.rpm (Artistic)
crontabs-1.10-8.noarch.rpm (domaine public)
cyrus-sasl-lib-2.1.22-4.i386.rpm (distribution libre)
db4-4.3.29-9.fc6.i386.rpm (GPL)
device-mapper-1.02.13-1.el5.i386.rpm (GPL)
dhclient-3.0.5-7.el5.i386.rpm (distribuable)
diffutils-2.8.1-15.2.2.i386.rpm (GPL)
e2fsprogs-1.39-8.el5.i386.rpm (GPL)
e2fsprogs-libs-1.39-8.el5.i386.rpm (GPL)
ed-0.2-38.2.2.i386.rpm (GPL)
elfutils-libelf-0.125-3.el5.i386.rpm (GPL)
ethtool-5-1.el5.i386.rpm (GPL)
expat-1.95.8-8.2.1.i386.rpm (BSD)
file-4.17-8.2.i386.rpm (distribuable)
filesystem-2.4.0-1.el5.centos.i386.rpm (domaine public)
findutils-4.2.27-4.1.i386.rpm (GPL)
gawk-3.1.5-14.el5.i386.rpm (GPL)
gdbm-1.8.0-26.2.1.i386.rpm (GPL)
glib2-2.12.3-2.fc6.i386.rpm (LGPL)
glibc-2.5-12.2.i386.rpm (LGPL)
glibc-common-2.5-12.2.i386.rpm (LGPL)
gpg-pubkey-e8562897-459f07a4.(none).rpm (clé publique)
grep-2.5.1-54.2.el5.i386.rpm (GPL)
gzip-1.3.5-9.el5.centos.i386.rpm (GPL)
info-4.8-14.el5.i386.rpm (GPL)
initscripts-8.45.14.EL-1.el5.centos.1.i386.rpm (GPL)
iproute-2.6.18-4.el5.i386.rpm (GNU GPL)
iptables-1.3.5-1.2.1.i386.rpm (GPL)
iputils-20020927-43.el5.i386.rpm (BSD)
krb5-libs-1.5-23.i386.rpm (MIT, distribution libre)
less-394-5.el5.i386.rpm (GPL)
libacl-2.2.39-1.1.i386.rpm (LGPL)
libattr-2.4.32-1.1.i386.rpm (LGPL)
libcap-1.10-26.i386.rpm (BSD-like et LGPL)
libevent-1.1a-3.2.1.i386.rpm (BSD)
libgcc-4.1.1-52.el5.2.i386.rpm (GPL)
libgssapi-0.10-2.i386.rpm (GPL)
libhugetlbfs-1.0.1-1.el5.i386.rpm (LGPL)
libhugetlbfs-lib-1.0.1-1.el5.i386.rpm (LGPL)
libselinux-1.33.4-2.el5.i386.rpm (domaine public - aucun copyright)
libselinux-python-1.33.4-2.el5.i386.rpm (domaine public - aucun copyright)
libsemanage-1.9.1-3.el5.i386.rpm (GPL)
libsepol-1.15.2-1.el5.i386.rpm (GPL)
libstdc++-4.1.1-52.el5.i386.rpm (GPL)
libsysfs-2.0.0-6.i386.rpm (LGPL)
libtermcap-2.0.8-46.1.i386.rpm (LGPL)
libuser-0.54.7-2.el5.1.i386.rpm (LGPL)
libvolume_id-095-14.5.el5.i386.rpm (GPL)
libxml2-2.6.26-2.1.2.8.i386.rpm (MIT)
logrotate-3.7.4-8.i386.rpm (GPL)
m2crypto-0.16-6.el5.1.i386.rpm (BSDish)
MAKEDEV-3.23-1.2.i386.rpm (GPL)
mcstrans-0.1.10-1.el5.i386.rpm (GPL)
mingetty-1.07-5.2.2.i386.rpm (GPL)
mktemp-1.5-23.2.2.i386.rpm (BSD)
module-init-tools-3.3-0.pre3.1.16.el5.i386.rpm (GPL)
ncurses-5.5-24.20060715.i386.rpm (distribuable)
net-tools-1.60-73.i386.rpm (GPL)
newt-0.52.2-9.i386.rpm (LGPL)
nfs-utils-1.0.9-24.el5.i386.rpm (GPL)
nfs-utils-lib-1.0.8-7.2.z2.i386.rpm (GPL)
openldap-2.3.27-5.i386.rpm (OpenLDAP? )
openssh-4.3p2-16.el5.i386.rpm (BSD)
openssh-clients-4.3p2-16.el5.i386.rpm (BSD))
openssh-server-4.3p2-16.el5.i386.rpm (BSD)
openssl-0.9.8b-8.3.el5.i686.rpm (BSDish)
pam-0.99.6.2-3.14.el5.i386.rpm (GPL ou BSD)
passwd-0.73-1.i386.rpm (BSD)
patch-2.5.4-29.2.2.i386.rpm (GPL)
pcre-6.6-1.1.i386.rpm (BSD)
perl-5.8.8-10.i386.rpm (Artistic ou GPL)
popt-1.10.2-37.el5.i386.rpm (GPL)
portmap-4.0-65.2.2.1.i386.rpm (BSD)
procps-3.2.7-8.1.el5.i386.rpm (GPL)
psmisc-22.2-5.i386.rpm (BSD/GPL)
python-2.4.3-19.el5.i386.rpm (PSF - voir LICENCE)
python-elementtree-1.2.6-5.i386.rpm (PSF)
python-sqlite-1.1.7-1.2.1.i386.rpm (GPL)
python-urlgrabber-3.1.0-2.noarch.rpm (LGPL)
readline-5.1-1.1.i386.rpm (GPL)
rpm-4.4.2-37.el5.i386.rpm (GPL)
rpm-libs-4.4.2-37.el5.i386.rpm (GPL)
rpm-python-4.4.2-37.el5.i386.rpm (GPL)
sed-4.1.5-5.fc6.i386.rpm (GPL)
setup-2.5.58-1.el5.noarch.rpm (domaine public)
shadow-utils-4.0.17-12.el5.i386.rpm (BSD)
slang-2.0.6-4.el5.i386.rpm (GPL)
sqlite-3.3.6-2.i386.rpm (domaine public)
sysfsutils-2.0.0-6.i386.rpm (GPL)
sysklogd-1.4.1-39.2.i386.rpm (GPL)
SysVinit? -2.86-14.i386.rpm (GPL)
tar-1.15.1-23.el5.i386.rpm (GPL)
tcpdump-3.9.4-11.el5.i386.rpm (BSD)
tcp_wrappers-7.6-40.2.1.i386.rpm (distribuable)
termcap-5.5-1.20060701.1.noarch.rpm (domaine public)
tmpwatch-2.9.7-1.1.el5.1.i386.rpm (GPL)
tzdata-2006m-2.fc6.noarch.rpm (GPL)
udev-095-14.5.el5.i386.rpm (GPL)
usermode-1.88-3.el5.i386.rpm (GPL)
util-linux-2.13-0.44.el5.i386.rpm (distribuable)
vim-minimal-7.0.109-3.i386.rpm (logiciel gratuit)
vixie-cron-4.1-66.1.el5.i386.rpm (distribuable)
wget-1.10.2-7.el5.i386.rpm (GPL)
which-2.16-7.i386.rpm (GPL)
xen-ukrnl-3.2.2-17.i386.rpm (GPL)
xen-umods-3.2.2-17.i386.rpm (GPL)
yum-3.0.5-1.el5.centos.2.noarch.rpm (GPL)
zlib-1.2.3-3.i386.rpm (BSD)
libidn-0.6.5-1.1.i386.rpm (GPL)
curl-7.15.5-2.el5.i386.rpm (MIT)

Par ailleurs, les packages personnalisés suivants sont installés (sources incluses).

haproxy-1.2.18-binary.tar.bz2 (GPL)
php-thttpd-2.25b-binary.tar.bz2 (GPL)
libipt_statistic-1.3.5-1.2.1 (GPL)

Contenu du répertoire de version :

Image d'appliance exportée :

L3LB-21-1.0.0.tar.bz2 - L3LB for CA AppLogic 2.1
L3LB-24-1.0.0.tar.bz2 - L3LB for CA AppLogic 2.4

Sources

haproxy-1.2.18.tar.bz2

Tests (Reportez-vous au plan de test CatSwitchesL3LBTp et aux notes de parution CatSwitchesL3LBRelNotes) :

l3lb-21-test.1.0.0.tar.bz2 - scripts de test pour CA AppLogic 2.1
l3lb-24-test.1.0.0.tar.bz2 - scripts de test pour CA AppLogic 2.4

Principe de fonctionnement

L3LB utilise un seul service d'arrière-plan - L'équilibreur de charge HAProxy TCP/HTTP (http://haproxy.1wt.eu). Pour les besoins de l'équilibrage de charge tcp, seul le mode de fonctionnement TCP est activé.

Plusieurs écouteurs et serveurs principaux sont définis dans le fichier de configuration haproxy.cfg qui est créé par le script appliance.sh au démarrage de l'appliance, à l'aide des valeurs de propriétés configurées. Un écouteur est créé pour le terminal in et est utilisé pour tout le trafic du réseau entrant dont la charge doit être équilibrée. Un autre écouteur est créé sur l'interface utilisateur afin d'exporter les statistiques de l'interface utilisateur graphique vers l'utilisateur. Un écouteur supplémentaire est créé sur l'interface de bouclage interne lo0 afin d'extraire les statistiques d'exécution et de les signaler via le terminal mon. Chaque terminal outX connecté est défini en tant que serveur principal pour acheminer le trafic entrant.

L'écouteur sur le terminal d'entrée reçoit une requête HTTP et selon son mode de fonctionnement, modifie le cookie en passif, d'insertion et de synchronisation. La requête est ensuite envoyée à l'un des serveurs principaux. Si une session existe pour cette requête, elle est envoyée au même serveur principal que pour toutes les requêtes précédentes. S'il n'existe aucune session existante pour cette requête, le serveur d'arrière-plan est sélectionné par tourniquet. Il se peut que la réponse du serveur soit de nouveau modifiée et renvoyée au client.

Configuration

Le fichier de configuration pour HAProxy est généré au démarrage par le script d'initialisation appliance.sh . il utilise les propriétés définies dans le fichier /etc/applogic.sh et les utilise pour créer un fichier de configuration /appliance/haproxy.cfg. Plusieurs propriétés supplémentaires calculées à l'heure de début sont écrites dans le fichier de configuration (adresse ulimit-n, nbproc, bind).

Fichiers journaux

La journalisation des requêtes est désactivée dans L3LB. Seules les erreurs critiques sont signalées dans le journal système, les autres erreurs ne sont pas consignées.

Commentaires

Logiciels Open Source et tiers utilisés au sein de l'appliance

L3LB utilise les packages Open Source tiers suivants en plus des packages Open Source tiers utilisés par sa classe de base LUX5.

Logiciel	Version	Modifié	Licence	Commentaires
haproxy	1.4.9	Non	GPLv2	page d'accueil
php-thttpd	2.25b	Non	BSD	N/D
libipt_statistic	1.3.5-1.2.1	Non	GPLv2	page d'accueil
iptables	1.3.5-5.3.el5_4	Non	GPLv2	page d'accueil