ConnectControl

Opcje Podwyższonej Niezawodności i Dostępności

Powszechne wykorzystanie Internetu do publikowania informacji oraz innych działań biznesowych wprowadziło poważne obciążenia w transmisjach sieciowych. Często zdarza się, że z pozoru wydajny system komputerowy nie nadąża w obsłudze rosnącej liczby użytkowników w tym samym czasie. Typowym przykładem jest serwis WWW, który może otrzymać dowolnie dużą liczbę zgłoszeń jednocześnie. W przypadku "zatykania" się naszego serwisu najczęściej stosowanym sposobem jest wymienianie komputera na jeszcze mocniejszy i bardziej wydajny. W takiej sytuacji należy sobie postawić pytanie jak długo tak można - przecież liczba użytkowników Internetu jest bliska 50 milionom.

Rozwiązaniem problemu, które można ciągle ulepszać bez konieczności wymiany użytkowanego już sprzętu, jest organizacja określonej usługi w klaster. W uproszczeniu polega to na zreplikowaniu zawartości danego serwisu (np. serwera WWW) na kilku maszynach i wdrożenie metody równoważenia obciążenia. Odpowiednie narzędzie po otrzymaniu odwołania do danej usługi analizuje, który z komputerów w klastrze jest najmniej obciążony i kieruje do niego przychodzący ruch. Typowym przykładem takiego rozwiązania jest Check Point Meta IP/Load Balancer.

Moduł ConnectControl jest pakietem równoważenia obciążeń przeznaczonym do współpracy z systemem zaporowym Firewall-1. Rozwiązanie to nie zmusza użytkownika Firewall-1 do zakupienia oddzielnego programu, a jest jedynie uzupełnieniem Firewall-1 o dodatkowy moduł. Taki zestaw tworzy zatem system zaporowy i system równoważenia obciążeń w postaci jednej aplikacji. Administrator definiuje pulę (klaster) komputerów oferujących dokładnie tą samą usługę, dzielących ten sam adres IP (tą samą nazwę DNS). W momencie odwołania do "dzielonego" IP ConnectControl analizuje obciążenie komputerów w klastrze według jednego z poniższych algorytmów:

• Server Load: zadanie zostaje skierowane do serwera, który w danej chwili jest najmniej obciążony, zgodnie ze wskazaniami programu (agenta) funkcjonującego na maszynie tego serwera.
• Round Robin: wybór serwera odbywa się w sposób sekwencyjny (wg. ustalonej kolejności).
• Domain: zadanie zostaje skierowane do serwera, którego nazwa DNS jest najbardziej zbliżona do nazwy DNS klienta od którego pochodzi to zadanie.
• Load Measuring: o wyborze serwera decyduje to, który serwer w danej chwili jest najmniej obciążony, zgodnie ze wskazaniami programu napisanego przez administratora (Firewall-1 zawiera API -zestaw procedur- pozwalający na napisanie takiego programu).
• Round Trip: zadanie zostaje skierowane do serwera, który w danej chwili uzyskał najkrótszy czas odpowiedzi.
• Random: wybór serwera odbywa się losowo.

Po wybraniu najmniej obciążonego komputera ConnectControl kieruje do niego bieżące odwołanie. Dzięki temu oczekujący użytkownik jest obsługiwany dużo szybciej nie zdając sobie sprawy z tego, że w trakcie jednej siesi (np. WWW) pracuje na kilku różnych komputerach.

Dzięki temu, że ConnectControl instalowany jest razem z Firewall-1, ma on możliwość śledzenia całego ruchu kierowanego do oferowanych przez nas usług. Wdrożenie ConnectControl jest zatem proste bowiem nie wymaga żadnych dodatkowych zasobów. Należy także podkreślić elastyczność tego rozwiązania - w razie konieczności wystarczy "dostawić" nową maszynę do klastra.

Wymagania:

Zainstalowany Check Point Firewall-1 (Solaris Intel, Solaris SPARC, NT, HP-UX, AIX).