服務(wù)器負(fù)載均衡?
? ? ? ? 服務(wù)器負(fù)載均衡 (又稱為負(fù)載分擔(dān)),英文名稱為Load Balance,其意思就是將負(fù)載(工作任務(wù))進(jìn)行平衡、分?jǐn)偟蕉鄠€操作單元上進(jìn)行執(zhí)行,例如Web服務(wù)器、FTP服務(wù)器、企業(yè)關(guān)鍵應(yīng)用服務(wù)器和其它關(guān)鍵任務(wù)服務(wù)器等,從而共同完成工作任務(wù)。由于現(xiàn)有網(wǎng)絡(luò)的各個核心部分隨著業(yè)務(wù)量的提高,訪問量和數(shù)據(jù)流量的快速增長,其處理能力和計算強(qiáng)度也相應(yīng)地增大,使得單一的服務(wù)器設(shè)備根本無法承擔(dān)。在此情況下,如果扔掉現(xiàn)有設(shè)備去做大量的硬件升級,這樣將造成現(xiàn)有資源的浪費,而且如果再面臨下一次業(yè)務(wù)量的提升時,這又將導(dǎo)致再一次硬件升級的高額成本投入,甚至性能再卓越的設(shè)備也不能滿足當(dāng)前業(yè)務(wù)量增長的需求。負(fù)載均衡設(shè)備不是基礎(chǔ)網(wǎng)絡(luò)設(shè)備,而是一種性能優(yōu)化設(shè)備。對于網(wǎng)絡(luò)應(yīng)用而言,并不是一開始就需要負(fù)載均衡,當(dāng)網(wǎng)絡(luò)應(yīng)用的訪問量不斷增長,單個處理單元無法滿足負(fù)載需求時,網(wǎng)絡(luò)應(yīng)用流量將要出現(xiàn)瓶頸時,負(fù)載均衡才會起到作用。
? ? ? ? ?負(fù)載均衡有兩方面的含義:首先,單個重負(fù)載的運算分擔(dān)到多臺節(jié)點設(shè)備上做并行處理,每個節(jié)點設(shè)備處理結(jié)束后,將結(jié)果匯總,返回給用戶,系統(tǒng)處理能力得到大幅度提高,這就是常說的集群(clustering)技術(shù)。第二層含義就是:大量的并發(fā)訪問或數(shù)據(jù)流量分擔(dān)到多臺節(jié)點設(shè)備上分別處理,減少用戶等待響應(yīng)的時間,這主要針對Web服務(wù)器、FTP服務(wù)器、企業(yè)關(guān)鍵應(yīng)用服務(wù)器等網(wǎng)絡(luò)應(yīng)用。通常,負(fù)載均衡會根據(jù)網(wǎng)絡(luò)的不同層次(網(wǎng)絡(luò)七層)來劃分。其中,第二層的負(fù)載均衡指將多條物理鏈路當(dāng)作一條單一的聚合邏輯鏈路使用,這就是鏈路聚(Trunking)技術(shù),它不是一種獨立的設(shè)備,而是交換機(jī)等網(wǎng)絡(luò)設(shè)備的常用技術(shù)?,F(xiàn)代負(fù)載均衡技術(shù)通常操作于網(wǎng)絡(luò)的第四層或第七層,這是針對網(wǎng)絡(luò)應(yīng)用的負(fù)載均衡技術(shù),它完全脫離于交換機(jī)、服務(wù)器而成為獨立的技術(shù)設(shè)備。四到七層網(wǎng)絡(luò)負(fù)載均衡首先在電信、移動、銀行、大型網(wǎng)站等單位進(jìn)行了應(yīng)用,因為其網(wǎng)絡(luò)流量瓶頸的現(xiàn)象非常突出。這也就是為何每通一次電話,就會經(jīng)過負(fù)載均衡設(shè)備的原因。另外,在很多企業(yè),隨著企業(yè)關(guān)鍵網(wǎng)絡(luò)應(yīng)用業(yè)務(wù)的發(fā)展,負(fù)載均衡的應(yīng)用需求也越來越大了。
部署方式
負(fù)載均衡有三種部署方式:路由模式、橋接模式、服務(wù)直接返回模式。路由模式部署靈活,約60%的用戶采用這種方式部署;橋接模式不改變現(xiàn)有的網(wǎng)絡(luò)架構(gòu);服務(wù)直接返回(DSR)比較適合吞吐量大特別是內(nèi)容分發(fā)的網(wǎng)絡(luò)應(yīng)用。約30%的用戶采用這種模式。
路由模式(推薦)
橋接模式配置簡單,不改變現(xiàn)有網(wǎng)絡(luò)。負(fù)載均衡的WAN口和LAN口分別連接上行設(shè)備和下行服務(wù)器。LAN口不需要配置IP(WAN口與LAN口是橋連接),所有的服務(wù)器與負(fù)載均衡均在同一邏輯網(wǎng)絡(luò)中。由于這種安裝方式容錯性差,網(wǎng)絡(luò)架構(gòu)缺乏彈性,對廣播風(fēng)暴及其他生成樹協(xié)議循環(huán)相關(guān)聯(lián)的錯誤敏感,因此一般不推薦這種安裝架構(gòu)。
服務(wù)直接返回模式
這種安裝方式負(fù)載均衡的LAN口不使用,WAN口與服務(wù)器在同一個網(wǎng)絡(luò)中,互聯(lián)網(wǎng)的客戶端訪問負(fù)載均衡的虛IP(VIP),虛IP對應(yīng)負(fù)載均衡機(jī)的WAN口,負(fù)載均衡根據(jù)策略將流量分發(fā)到服務(wù)器上,服務(wù)器直接響應(yīng)客戶端的請求。因此對于客戶端而言,響應(yīng)他的IP不是負(fù)載均衡機(jī)的虛IP(VIP),而是服務(wù)器自身的IP地址。也就是說返回的流量是不經(jīng)過負(fù)載均衡的。因此這種方式適用大流量高帶寬要求的服務(wù)。
主要業(yè)務(wù)應(yīng)用
DNS負(fù)載均衡
最早的負(fù)載均衡技術(shù)是通過DNS來實現(xiàn)的,在DNS中為多個地址配置同一個名字,因而查詢這個名字的客戶機(jī)將得到其中一個地址,從而使得不同的客戶訪問不同的服務(wù)器,達(dá)到負(fù)載均衡的目的。DNS負(fù)載均衡是一種簡單而有效的方法,但是它不能區(qū)分服務(wù)器的差異,也不能反映服務(wù)器的當(dāng)前運行狀態(tài)。
代理服務(wù)器負(fù)載均衡
使用代理服務(wù)器,可以將請求轉(zhuǎn)發(fā)給內(nèi)部的服務(wù)器,使用這種加速模式顯然可以提升靜態(tài)網(wǎng)頁的訪問速度。然而,也可以考慮這樣一種技術(shù),使用代理服務(wù)器將請求均勻轉(zhuǎn)發(fā)給多臺服務(wù)器,從而達(dá)到負(fù)載均衡的目的。
地址轉(zhuǎn)換網(wǎng)關(guān)負(fù)載均衡
支持負(fù)載均衡的地址轉(zhuǎn)換網(wǎng)關(guān),可以將一個外部IP地址映射為多個內(nèi)部IP地址,對每次TCP連接請求動態(tài)使用其中一個內(nèi)部地址,達(dá)到負(fù)載均衡的目的。
協(xié)議內(nèi)部支持負(fù)載均衡
除了這三種負(fù)載均衡方式之外,有的協(xié)議內(nèi)部支持與負(fù)載均衡相關(guān)的功能,例如HTTP協(xié)議中的重定向能力等,HTTP運行于TCP連接的最高層。
NAT負(fù)載均衡NAT
(Network Address Translation網(wǎng)絡(luò)地址轉(zhuǎn)換)簡單地說就是將一個IP地址轉(zhuǎn)換為另一個IP地址,一般用于未經(jīng)注冊的內(nèi)部地址與合法的、已獲注冊的Internet IP地址間進(jìn)行轉(zhuǎn)換。適用于解決Internet IP地址緊張、不想讓網(wǎng)絡(luò)外部知道內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)等的場合下。
普通代理方式是代理內(nèi)部網(wǎng)絡(luò)用戶訪問internet上服務(wù)器的連接請求,客戶端必須指定代理服務(wù)器,并將本來要直接發(fā)送到internet上服務(wù)器的連接請求發(fā)送給代理服務(wù)器處理。反向代理(Reverse Proxy)方式是指以代理服務(wù)器來接受internet上的連接請求,然后將請求轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的服務(wù)器,并將從服務(wù)器上得到的結(jié)果返回給internet上請求連接的客戶端,此時代理服務(wù)器對外就表現(xiàn)為一個服務(wù)器。反向代理負(fù)載均衡技術(shù)是把將來自internet上的連接請求以反向代理的方式動態(tài)地轉(zhuǎn)發(fā)給內(nèi)部網(wǎng)絡(luò)上的多臺服務(wù)器進(jìn)行處理,從而達(dá)到負(fù)載均衡的目的。
混合型負(fù)載均衡
在有些大型網(wǎng)絡(luò),由于多個服務(wù)器群內(nèi)硬件設(shè)備、各自的規(guī)模、提供的服務(wù)等的差異,可以考慮給每個服務(wù)器群采用合適的負(fù)載均衡方式,然后又在這多個服務(wù)器群間再一次負(fù)載均衡或群集起來以一個整體向外界提供服務(wù)(即把這多個服務(wù)器群當(dāng)做一個新的服務(wù)器群),從而達(dá)到最佳的性能。將這種方式稱之為混合型負(fù)載均衡。此種方式有時也用于單臺均衡設(shè)備的性能不能滿足大量連接請求的情況下。
常見產(chǎn)品
產(chǎn)品技術(shù)特點:
【F5】
F5 公司是應(yīng)用交付網(wǎng)絡(luò)(ADN)領(lǐng)域的全球領(lǐng)先廠商,曾經(jīng)是全球市場份額第一。其致力于幫助全球大型的企業(yè)和服務(wù)提供商實現(xiàn)虛擬化、云計算和“隨需應(yīng)變”的IT的業(yè)務(wù)價值。F5公司總部設(shè)在華盛頓州的西雅圖,并在全球各地設(shè)有分部。
1)全面的負(fù)載均衡:BIG-IP LTM(本地流量管理)包含靜態(tài)和動態(tài)負(fù)載均衡方法,包括動態(tài)速率、最少連接和觀察模式的動態(tài)平衡,這些方法用于以整體方式跟蹤服務(wù)器的動態(tài)性能。這保證了始終選擇最佳的資源,以提高性能。可支持所有基于TCP/IP協(xié)議的服務(wù)器負(fù)載均衡??芍С肿钚∵B接數(shù)、輪詢、比例、最快響應(yīng)、哈希、預(yù)測、觀察、動態(tài)比例等負(fù)載均衡算法。
2)應(yīng)用狀態(tài)監(jiān)控:BIG-IP LTM提供的監(jiān)視器,用于檢查設(shè)備、應(yīng)用和內(nèi)容的可用性,包括適合多種應(yīng)用的專用監(jiān)視器(包括多種應(yīng)用服務(wù)器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等),以及用于檢查內(nèi)容和模擬應(yīng)用調(diào)用的定制監(jiān)視器。
3)高可用性和交易保障:BIG-IP LTM提供了次秒級系統(tǒng)故障切換和全面的連接映射,無論出現(xiàn)何種系統(tǒng)、服務(wù)器或應(yīng)用故障,都能保證它是一個高可用的解決方案。BIG-IP LTM可以主動檢測和響應(yīng)任何服務(wù)器或應(yīng)用錯誤。
4)支持NAT地址轉(zhuǎn)換:提供NAT地址轉(zhuǎn)換功能,能夠?qū)崿F(xiàn)動態(tài)或靜態(tài)地址轉(zhuǎn)換。
5)支持訪問控制列表:能夠?qū)崿F(xiàn)防火墻的基本功能,建立訪問控制列表,拒接IP網(wǎng)段或端口號嗎。
6)廣域流量管理器(插件模塊):為在全球各地的多個數(shù)據(jù)中心中運行的應(yīng)用提供高可用性、性能和全局管理。
7)鏈路控制器(插件模塊):無縫地監(jiān)控多個WAN連接的可用性和性能,智能地管理站點的雙向流量,從而提供容錯的、經(jīng)過優(yōu)化的互聯(lián)網(wǎng)接入。比如管理控制CT和CNC的網(wǎng)絡(luò)流量。
8)應(yīng)用防火墻(插件模塊):該模塊可加入到F5設(shè)備中,為設(shè)備提供更高級的安全服務(wù)。
9)支持路由:該功能為F5設(shè)備中基本功能,但只支持靜態(tài)路由,如果使用較為高級的OSPF路由協(xié)議,需要購買單獨的模塊來支持。
【深信服】
深信服應(yīng)用交付AD產(chǎn)品具備服務(wù)器負(fù)載均衡、鏈路負(fù)載均衡、單邊加速、智能優(yōu)化技術(shù)、SSL加速、商業(yè)智能分析等優(yōu)勢功能,將用戶訪問請求智能匹配到優(yōu)化的鏈路,并為用戶選擇響應(yīng)最快的服務(wù)器,提升用戶使用體驗,并為企業(yè)提供科學(xué)管理的決策。
產(chǎn)品技術(shù)特點
- 單邊加速功能:客戶端無需安裝任何插件和軟件即可提升用戶訪問速度,這使得用戶可以更快更穩(wěn)定地訪問發(fā)布內(nèi)容,打造穩(wěn)定智能的業(yè)務(wù)發(fā)布平臺。
- 商業(yè)智能分析:深信服AD應(yīng)用交付產(chǎn)品區(qū)別于傳統(tǒng)負(fù)載均衡設(shè)備,更加關(guān)注企事業(yè)單位應(yīng)用的整體交付過程中與業(yè)務(wù)、網(wǎng)絡(luò)優(yōu)化相關(guān)的一系列問題。其中最顯著的特點就是,在保證應(yīng)用交付過程中穩(wěn)定性的前提下,不僅可以知悉組織網(wǎng)絡(luò)和服務(wù)器的運行狀況,更重要的是可以幫助組織分析自身的業(yè)務(wù)系統(tǒng)運行狀況,以此為高層的網(wǎng)絡(luò)優(yōu)化和業(yè)務(wù)優(yōu)化提供決策依據(jù)。
- 鏈路負(fù)載和服務(wù)器負(fù)載二合一:深信服AD產(chǎn)品包括鏈路優(yōu)化和服務(wù)器優(yōu)化,四到七層負(fù)載均衡,實現(xiàn)對各個鏈路以及服務(wù)器狀態(tài)的實時監(jiān)控,同時根據(jù)預(yù)設(shè)的規(guī)則將請求分配給相應(yīng)的鏈路以及服務(wù)器,以此最終實現(xiàn)數(shù)據(jù)流的合理分配,使所有的鏈路和服務(wù)器都得到充分的利用,擴(kuò)展應(yīng)用系統(tǒng)的整體處理能力,提高應(yīng)用系統(tǒng)的穩(wěn)定性,改善用戶的訪問體驗,降低組織IT投資成本。
- 高投資回報比:深信服AD系列應(yīng)用交付產(chǎn)品打破國外廠商壟斷,在同等投入水平下,具備鏈路、服務(wù)器二合一負(fù)載均衡解決方案,并直接開通SSL加速、緩存、壓縮等眾多優(yōu)化功能,獲得超出業(yè)界同類產(chǎn)品的設(shè)備性能。
【梭子魚】
梭子魚負(fù)載均衡機(jī)通過為多臺服務(wù)器進(jìn)行流量均衡、網(wǎng)絡(luò)入侵防護(hù)等流量優(yōu)化和安全掃描機(jī)制,實現(xiàn)應(yīng)用的高可用性和安全性,并通過完善的服務(wù)器健康檢查機(jī)制,為應(yīng)用提供冗余。梭子魚使用軟、硬件一體化設(shè)計,避免了根據(jù)服務(wù)器臺數(shù)和端口數(shù)的收費方式,為用戶提供性價比較高的應(yīng)用安全負(fù)載均衡。
- 高可用性與高可擴(kuò)展性:據(jù)行業(yè)分析報告,只有不到20%的核心應(yīng)用實現(xiàn)了高可用性。應(yīng)用高可用性所面臨的巨大挑戰(zhàn)包括了持續(xù)工作時間的延長、應(yīng)用的擴(kuò)容和攻擊的防護(hù)。梭子魚負(fù)載均衡機(jī)使用完善的服務(wù)器健康檢查對真實服務(wù)器進(jìn)行實時監(jiān)控,確保用戶的請求始終到達(dá)健康的服務(wù)器,得到正常的響應(yīng)。對于梭子魚負(fù)載均衡機(jī)自身的高可用性,可以通過梭子魚負(fù)載均衡機(jī)的集群部署實現(xiàn)。
- 對于高流量的應(yīng)用環(huán)境,梭子魚負(fù)載均衡機(jī)通過動態(tài)權(quán)重分配機(jī)制根據(jù)每臺服務(wù)器的實時處理能力進(jìn)行流量的均衡。對于需要會話保持的應(yīng)用,梭子魚負(fù)載均衡機(jī)提供源IP會話保持以及7層的cookie會話保持功能。
- 易于管理和維護(hù):梭子魚負(fù)載均衡機(jī)部署簡單。通過服務(wù)器自動發(fā)現(xiàn)功能和友好的Web配置界面,幫助用戶輕松完成配置。同時,梭子魚通過集成的IPS為應(yīng)用提供實時的安全防護(hù)。
- 梭子魚負(fù)載均衡機(jī)的Web管理界面提供完善的數(shù)據(jù)統(tǒng)計,對設(shè)備的性能、流量等數(shù)據(jù)進(jìn)行實時統(tǒng)計,同時提供易于操作的服務(wù)配置頁面,為管理員提供方便的管理。
綜上,如果您有任何關(guān)于負(fù)載均衡的想法和問題,隨時致電煜企智能獲得咨詢和支持。聯(lián)系電話:19521277797
相關(guān)方案:
微信關(guān)注煜企智能Supports為好友獲取相關(guān)信息