服务器负载均衡模块的使用--CheckPoint ConnectControl（一）

network

服务器负载均衡模块的使用--CheckPoint ConnectControl（一）
给大家分享一些CheckPoint服务器负载均衡模块ConnectControl的知识和使用经验：

connectcontrol是CheckPoint 为服务器负载均衡提供解决方案的模块，connectcontrol 分配网络流量到达服务器集群的member中，以此来减轻单个服务器的负载并且提升服务器的响应速度和提供高可用性，减少服务器宕机时间。

Load-balanced服务器通过一个Logical Server来代替，使用一个Virtual IP地址访问到logical server，所以客户端不会知道自己的请求会被发送到那台服务器，Logical server会自动重定向服务的请求到达合适的物理服务器。

ConnectControl 运行在网关上他不会给网关带来而外的进程或者内存消耗。他会不断的检查每个服务器的状态是否fail或者unreachable,如果有一台服务器出现问题，ConnectControl将会停止重定向到这台服务器的服务请求直到他恢复为止。

ConnectControl 支持的 Load-Balancing Methods

1.Server Load

通过检测每台服务器的负载状态，决定将服务请求发送到负载最轻的服务器上。每台服务器上都需要安装一个探测的Agent，这个agent会自动把服务器当前的系统状态报告给在VPN-1网关上的ConnectControl模块。

2.Round Trip

ConnectControl通过icmp(pings)探测服务器集群中各成员的响应时间，确定哪个服务器响应时间最快，然后将服务请求发送到该服务器。当客户的网络有各种应用并且流量很大时，适合使用这种方式。

3.Round Robin

按照服务器顺序指定服务请求到达next server。当服务器在相同的segment中时，并且具有相同的RAM和CPU，这时最适合的负载均衡方式。

4.Random

相信大家都知道，这是随机分配服务请求到达集群中的一台服务器。

5.Domain

这就是基于域名请求来定向服务请求。

network

服务器负载均衡模块的使用--CheckPoint ConnectControl（二）
ConnectControl Packet Flow

1.当客户请求访问到应用时，首先客户端初始化连接logical server ip地址，
2.服务请求到达网关后，开始匹配在rule base中的logical server策略。然后网关直接定向logical server
3.ConnectControl 根据load-balancing 方式决定把请求交给服务器集群中的成员。


logical server可以支持http或者other, connectcontrol根据不通的服务类型来处理流量，http服务类型使用

的是http redirection, 当处理other类型服务时，使用的是address translation .

配置参见文档Firewall_SmartDefense_AdminGuide.pdf  page 167
注意在策略中除了要配置允许到达logica server的http (or other)策略，还需要配置一条允许到达physical server的策略。否则会出现被防火墙拒绝的问题。

配置策略后，访问服务器，通过smartview traker我们看到的日志是服务请求被轮流定向到2台web服务器。
效果还是不错地，欢迎大家测试使用。