服務器負載均衡?

? ? ? ? 服務器負載均衡 (又稱為負載分擔),英文名稱為Load Balance,其意思就是將負載(工作任務)進行平衡、分攤到多個操作單元上進行執(zhí)行,例如Web服務器、FTP服務器、企業(yè)關(guān)鍵應用服務器和其它關(guān)鍵任務服務器等,從而共同完成工作任務。由于現(xiàn)有網(wǎng)絡的各個核心部分隨著業(yè)務量的提高,訪問量和數(shù)據(jù)流量的快速增長,其處理能力和計算強度也相應地增大,使得單一的服務器設(shè)備根本無法承擔。在此情況下,如果扔掉現(xiàn)有設(shè)備去做大量的硬件升級,這樣將造成現(xiàn)有資源的浪費,而且如果再面臨下一次業(yè)務量的提升時,這又將導致再一次硬件升級的高額成本投入,甚至性能再卓越的設(shè)備也不能滿足當前業(yè)務量增長的需求。負載均衡設(shè)備不是基礎(chǔ)網(wǎng)絡設(shè)備,而是一種性能優(yōu)化設(shè)備。對于網(wǎng)絡應用而言,并不是一開始就需要負載均衡,當網(wǎng)絡應用的訪問量不斷增長,單個處理單元無法滿足負載需求時,網(wǎng)絡應用流量將要出現(xiàn)瓶頸時,負載均衡才會起到作用。

? ? ? ? ?負載均衡有兩方面的含義:首先,單個重負載的運算分擔到多臺節(jié)點設(shè)備上做并行處理,每個節(jié)點設(shè)備處理結(jié)束后,將結(jié)果匯總,返回給用戶,系統(tǒng)處理能力得到大幅度提高,這就是常說的集群(clustering)技術(shù)。第二層含義就是:大量的并發(fā)訪問或數(shù)據(jù)流量分擔到多臺節(jié)點設(shè)備上分別處理,減少用戶等待響應的時間,這主要針對Web服務器、FTP服務器、企業(yè)關(guān)鍵應用服務器等網(wǎng)絡應用。通常,負載均衡會根據(jù)網(wǎng)絡的不同層次(網(wǎng)絡七層)來劃分。其中,第二層的負載均衡指將多條物理鏈路當作一條單一的聚合邏輯鏈路使用,這就是鏈路聚(Trunking)技術(shù),它不是一種獨立的設(shè)備,而是交換機等網(wǎng)絡設(shè)備的常用技術(shù)。現(xiàn)代負載均衡技術(shù)通常操作于網(wǎng)絡的第四層或第七層,這是針對網(wǎng)絡應用的負載均衡技術(shù),它完全脫離于交換機、服務器而成為獨立的技術(shù)設(shè)備。四到七層網(wǎng)絡負載均衡首先在電信、移動、銀行、大型網(wǎng)站等單位進行了應用,因為其網(wǎng)絡流量瓶頸的現(xiàn)象非常突出。這也就是為何每通一次電話,就會經(jīng)過負載均衡設(shè)備的原因。另外,在很多企業(yè),隨著企業(yè)關(guān)鍵網(wǎng)絡應用業(yè)務的發(fā)展,負載均衡的應用需求也越來越大了。

服務器負載均衡

部署方式

負載均衡有三種部署方式:路由模式、橋接模式、服務直接返回模式。路由模式部署靈活,約60%的用戶采用這種方式部署;橋接模式不改變現(xiàn)有的網(wǎng)絡架構(gòu);服務直接返回(DSR)比較適合吞吐量大特別是內(nèi)容分發(fā)的網(wǎng)絡應用。約30%的用戶采用這種模式。

路由模式(推薦)

橋接模式配置簡單,不改變現(xiàn)有網(wǎng)絡。負載均衡的WAN口和LAN口分別連接上行設(shè)備和下行服務器。LAN口不需要配置IP(WAN口與LAN口是橋連接),所有的服務器與負載均衡均在同一邏輯網(wǎng)絡中。由于這種安裝方式容錯性差,網(wǎng)絡架構(gòu)缺乏彈性,對廣播風暴及其他生成樹協(xié)議循環(huán)相關(guān)聯(lián)的錯誤敏感,因此一般不推薦這種安裝架構(gòu)。

服務直接返回模式

這種安裝方式負載均衡的LAN口不使用,WAN口與服務器在同一個網(wǎng)絡中,互聯(lián)網(wǎng)的客戶端訪問負載均衡的虛IP(VIP),虛IP對應負載均衡機的WAN口,負載均衡根據(jù)策略將流量分發(fā)到服務器上,服務器直接響應客戶端的請求。因此對于客戶端而言,響應他的IP不是負載均衡機的虛IP(VIP),而是服務器自身的IP地址。也就是說返回的流量是不經(jīng)過負載均衡的。因此這種方式適用大流量高帶寬要求的服務。

主要業(yè)務應用

DNS負載均衡

最早的負載均衡技術(shù)是通過DNS來實現(xiàn)的,在DNS中為多個地址配置同一個名字,因而查詢這個名字的客戶機將得到其中一個地址,從而使得不同的客戶訪問不同的服務器,達到負載均衡的目的。DNS負載均衡是一種簡單而有效的方法,但是它不能區(qū)分服務器的差異,也不能反映服務器的當前運行狀態(tài)。

代理服務器負載均衡

使用代理服務器,可以將請求轉(zhuǎn)發(fā)給內(nèi)部的服務器,使用這種加速模式顯然可以提升靜態(tài)網(wǎng)頁的訪問速度。然而,也可以考慮這樣一種技術(shù),使用代理服務器將請求均勻轉(zhuǎn)發(fā)給多臺服務器,從而達到負載均衡的目的。

地址轉(zhuǎn)換網(wǎng)關(guān)負載均衡

支持負載均衡的地址轉(zhuǎn)換網(wǎng)關(guān),可以將一個外部IP地址映射為多個內(nèi)部IP地址,對每次TCP連接請求動態(tài)使用其中一個內(nèi)部地址,達到負載均衡的目的。

協(xié)議內(nèi)部支持負載均衡

除了這三種負載均衡方式之外,有的協(xié)議內(nèi)部支持與負載均衡相關(guān)的功能,例如HTTP協(xié)議中的重定向能力等,HTTP運行于TCP連接的最高層。

NAT負載均衡NAT

(Network Address Translation網(wǎng)絡地址轉(zhuǎn)換)簡單地說就是將一個IP地址轉(zhuǎn)換為另一個IP地址,一般用于未經(jīng)注冊的內(nèi)部地址與合法的、已獲注冊的Internet IP地址間進行轉(zhuǎn)換。適用于解決Internet IP地址緊張、不想讓網(wǎng)絡外部知道內(nèi)部網(wǎng)絡結(jié)構(gòu)等的場合下。

反向代理負載均衡

普通代理方式是代理內(nèi)部網(wǎng)絡用戶訪問internet上服務器的連接請求,客戶端必須指定代理服務器,并將本來要直接發(fā)送到internet上服務器的連接請求發(fā)送給代理服務器處理。反向代理(Reverse Proxy)方式是指以代理服務器來接受internet上的連接請求,然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡上的服務器,并將從服務器上得到的結(jié)果返回給internet上請求連接的客戶端,此時代理服務器對外就表現(xiàn)為一個服務器。反向代理負載均衡技術(shù)是把將來自internet上的連接請求以反向代理的方式動態(tài)地轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡上的多臺服務器進行處理,從而達到負載均衡的目的。

混合型負載均衡

在有些大型網(wǎng)絡,由于多個服務器群內(nèi)硬件設(shè)備、各自的規(guī)模、提供的服務等的差異,可以考慮給每個服務器群采用合適的負載均衡方式,然后又在這多個服務器群間再一次負載均衡或群集起來以一個整體向外界提供服務(即把這多個服務器群當做一個新的服務器群),從而達到最佳的性能。將這種方式稱之為混合型負載均衡。此種方式有時也用于單臺均衡設(shè)備的性能不能滿足大量連接請求的情況下。

常見產(chǎn)品

產(chǎn)品技術(shù)特點:

【F5】

F5 公司是應用交付網(wǎng)絡(ADN)領(lǐng)域的全球領(lǐng)先廠商,曾經(jīng)是全球市場份額第一。其致力于幫助全球大型的企業(yè)和服務提供商實現(xiàn)虛擬化、云計算和“隨需應變”的IT的業(yè)務價值。F5公司總部設(shè)在華盛頓州的西雅圖,并在全球各地設(shè)有分部。

1)全面的負載均衡:BIG-IP LTM(本地流量管理)包含靜態(tài)和動態(tài)負載均衡方法,包括動態(tài)速率、最少連接和觀察模式的動態(tài)平衡,這些方法用于以整體方式跟蹤服務器的動態(tài)性能。這保證了始終選擇最佳的資源,以提高性能??芍С炙谢赥CP/IP協(xié)議的服務器負載均衡。可支持最小連接數(shù)、輪詢、比例、最快響應、哈希、預測、觀察、動態(tài)比例等負載均衡算法。
2)應用狀態(tài)監(jiān)控:BIG-IP LTM提供的監(jiān)視器,用于檢查設(shè)備、應用和內(nèi)容的可用性,包括適合多種應用的專用監(jiān)視器(包括多種應用服務器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等),以及用于檢查內(nèi)容和模擬應用調(diào)用的定制監(jiān)視器。
3)高可用性和交易保障:BIG-IP LTM提供了次秒級系統(tǒng)故障切換和全面的連接映射,無論出現(xiàn)何種系統(tǒng)、服務器或應用故障,都能保證它是一個高可用的解決方案。BIG-IP LTM可以主動檢測和響應任何服務器或應用錯誤。
4)支持NAT地址轉(zhuǎn)換:提供NAT地址轉(zhuǎn)換功能,能夠?qū)崿F(xiàn)動態(tài)或靜態(tài)地址轉(zhuǎn)換。
5)支持訪問控制列表:能夠?qū)崿F(xiàn)防火墻的基本功能,建立訪問控制列表,拒接IP網(wǎng)段或端口號嗎。
6)廣域流量管理器(插件模塊):為在全球各地的多個數(shù)據(jù)中心中運行的應用提供高可用性、性能和全局管理。
7)鏈路控制器(插件模塊):無縫地監(jiān)控多個WAN連接的可用性和性能,智能地管理站點的雙向流量,從而提供容錯的、經(jīng)過優(yōu)化的互聯(lián)網(wǎng)接入。比如管理控制CT和CNC的網(wǎng)絡流量。
8)應用防火墻(插件模塊):該模塊可加入到F5設(shè)備中,為設(shè)備提供更高級的安全服務。
9)支持路由:該功能為F5設(shè)備中基本功能,但只支持靜態(tài)路由,如果使用較為高級的OSPF路由協(xié)議,需要購買單獨的模塊來支持。

【深信服】

深信服應用交付AD產(chǎn)品具備服務器負載均衡、鏈路負載均衡、單邊加速、智能優(yōu)化技術(shù)、SSL加速、商業(yè)智能分析等優(yōu)勢功能,將用戶訪問請求智能匹配到優(yōu)化的鏈路,并為用戶選擇響應最快的服務器,提升用戶使用體驗,并為企業(yè)提供科學管理的決策。

產(chǎn)品技術(shù)特點

  • 單邊加速功能:客戶端無需安裝任何插件和軟件即可提升用戶訪問速度,這使得用戶可以更快更穩(wěn)定地訪問發(fā)布內(nèi)容,打造穩(wěn)定智能的業(yè)務發(fā)布平臺。
  • 商業(yè)智能分析:深信服AD應用交付產(chǎn)品區(qū)別于傳統(tǒng)負載均衡設(shè)備,更加關(guān)注企事業(yè)單位應用的整體交付過程中與業(yè)務、網(wǎng)絡優(yōu)化相關(guān)的一系列問題。其中最顯著的特點就是,在保證應用交付過程中穩(wěn)定性的前提下,不僅可以知悉組織網(wǎng)絡和服務器的運行狀況,更重要的是可以幫助組織分析自身的業(yè)務系統(tǒng)運行狀況,以此為高層的網(wǎng)絡優(yōu)化和業(yè)務優(yōu)化提供決策依據(jù)。
  • 鏈路負載和服務器負載二合一:深信服AD產(chǎn)品包括鏈路優(yōu)化和服務器優(yōu)化,四到七層負載均衡,實現(xiàn)對各個鏈路以及服務器狀態(tài)的實時監(jiān)控,同時根據(jù)預設(shè)的規(guī)則將請求分配給相應的鏈路以及服務器,以此最終實現(xiàn)數(shù)據(jù)流的合理分配,使所有的鏈路和服務器都得到充分的利用,擴展應用系統(tǒng)的整體處理能力,提高應用系統(tǒng)的穩(wěn)定性,改善用戶的訪問體驗,降低組織IT投資成本。
  • 高投資回報比:深信服AD系列應用交付產(chǎn)品打破國外廠商壟斷,在同等投入水平下,具備鏈路、服務器二合一負載均衡解決方案,并直接開通SSL加速、緩存、壓縮等眾多優(yōu)化功能,獲得超出業(yè)界同類產(chǎn)品的設(shè)備性能。

 

【梭子魚】

梭子魚負載均衡機通過為多臺服務器進行流量均衡、網(wǎng)絡入侵防護等流量優(yōu)化和安全掃描機制,實現(xiàn)應用的高可用性和安全性,并通過完善的服務器健康檢查機制,為應用提供冗余。梭子魚使用軟、硬件一體化設(shè)計,避免了根據(jù)服務器臺數(shù)和端口數(shù)的收費方式,為用戶提供性價比較高的應用安全負載均衡。

  • 高可用性與高可擴展性:據(jù)行業(yè)分析報告,只有不到20%的核心應用實現(xiàn)了高可用性。應用高可用性所面臨的巨大挑戰(zhàn)包括了持續(xù)工作時間的延長、應用的擴容和攻擊的防護。梭子魚負載均衡機使用完善的服務器健康檢查對真實服務器進行實時監(jiān)控,確保用戶的請求始終到達健康的服務器,得到正常的響應。對于梭子魚負載均衡機自身的高可用性,可以通過梭子魚負載均衡機的集群部署實現(xiàn)。
  • 對于高流量的應用環(huán)境,梭子魚負載均衡機通過動態(tài)權(quán)重分配機制根據(jù)每臺服務器的實時處理能力進行流量的均衡。對于需要會話保持的應用,梭子魚負載均衡機提供源IP會話保持以及7層的cookie會話保持功能。
  • 易于管理和維護:梭子魚負載均衡機部署簡單。通過服務器自動發(fā)現(xiàn)功能和友好的Web配置界面,幫助用戶輕松完成配置。同時,梭子魚通過集成的IPS為應用提供實時的安全防護。
  • 梭子魚負載均衡機的Web管理界面提供完善的數(shù)據(jù)統(tǒng)計,對設(shè)備的性能、流量等數(shù)據(jù)進行實時統(tǒng)計,同時提供易于操作的服務配置頁面,為管理員提供方便的管理。

 

綜上,如果您有任何關(guān)于負載均衡的想法和問題,隨時致電煜企智能獲得咨詢和支持。聯(lián)系電話:19521277797

相關(guān)方案:

服務器虛擬化 & 桌面虛擬化

企業(yè)服務

微信關(guān)注煜企智能Supports為好友獲取相關(guān)信息

服務器負載均衡插圖(1)