詳細信息
算法
提供多個WAN ports可作多種負載平衡算法則,企業可依需求自行設定負載平衡規則,而網路存取可參照所設定的規則,執行網路流量負載平衡導引。算法則有:◎ 依序Round Robin
◎ 比重Weighted Round Robin
◎ 流量比例Traffic
◎ 使用者端User
◎ 套用類別Application
◎ 在線上數量Session
◎ 服務類別Service
◎ 自動分配Auto Mode
Inbound Load Balancing
內建Inbound Load Balance 功能,可讓企業透過多條ISP線路,提供給瀏覽者更實時、快速與穩定不斷線的網際網路線上服務;
Inbound負載平衡算法包括:Round Robin/ Weighted Round Robin/Auto Back Up;
功能
內建DNS伺服器,可維護多個網域(domain),每個網域又可以新增多筆紀(A/CNAME/MX),達到Inbound Load Sharing的功能。
■Server Load Balancing
AboCom伺服器負載均衡提供了服務級(連線埠)負載均衡及備援機制。主要用於合理分配企業對外伺服器的訪問請求,使得各伺服器之間相互進行負載和備援。
AboCom伺服器負載與伺服器群集差異:
一旦有伺服器故障,群集技術只對伺服器的硬體是否正常工作進行檢查;AboCom伺服器負載則對套用服務連線埠進行檢查,一旦伺服器的該套用服務連線埠異常則自動將訪問請求轉移到正常的伺服器進行回響。
■VPN Trunk 負載均衡
支持同時在多條線路上建立VPN連線,並對其多條VPN線路進行負載。不僅提高了企業總部與分支機構的VPN訪問速度,也解決了因某條ISP線路斷線造成無法訪問的問題。進行VPN負載均衡時VPN訪問數據將同時在多條VPN線路上進傳輸。當一條VPN線路故障時,所有流量將自動切換到正常的VPN線路上進行傳輸。
QoS(頻寬管理)
個人頻寬管理:可實現每個人的網路頻寬分配、管理,可以設定保證頻寬用以保障個人套用不受整體環境影響。每日頻寬配額:可以針對個人、群組或部門等分別設定頻寬配額,這樣可以合理利用頻寬資源,杜絕資源的浪費,也杜絕員工乾與工作無關的事,如看線上電影,下載大容量檔案資料等等。
內容過濾
網路信息過濾:採用關鍵字進行內容過濾,可保護區域網路不受色情、暴力、反動、迷信等信息的入侵和干擾。
聊天軟體、P2P軟體控制:可針對QQ、MSN、YAHOO、SKYPE、GOOGLE TALK等聊天通訊軟體進行管控和限制,還可限制或禁止如BT、電驢、迅雷等P2P軟體的使用。
SSL VPN
提供最佳遠程安全存取解決方案,企業僅需透過最熟悉的網路瀏覽器接口(Web Browser),即可輕鬆連線到企業內部網路;即使未攜帶企業管控的筆記型計算機,利用家用計算機、公用計算機、PDA等,甚至是通過無線區域網路,都不影響安全在線上的建立。
其他功能
實時圖形化統計分析:記錄所有網路封包的進出流量信息,可用做網路使用監控及統計記錄;提供事件警報 (Event Alert)及日誌記錄管理功能;
支持3A認證:Authentication、Authorization、Accounting,即認證、授權、審計;
交換機聯合防禦:利用指定交換機進行聯合防護,提升整個網路的安全係數和安全強度;
HA雙機熱備:支持雙機備援,防止設備故障造成網路癱瘓,提升整個網路的可靠性;
遠程喚醒(Wake on Lan):遠程啟動計算機。
四個分類
軟/硬體
軟體負載均衡解決方案是指在一台或多台伺服器相應的作業系統上安裝一個或多個附加軟體來實現負載均衡,如DNS Load Balance,CheckPoint Firewall-1 ConnectControl等,它的優點是基於特定環境,配置簡單,使用靈活,成本低廉,可以滿足一般的負載均衡需求。
軟體解決方案缺點也較多,因為每台伺服器上安裝額外的軟體運行會消耗系統不定量的資源,越是功能強大的模組,消耗得越多,所以當連線請求特別大的時候,軟體本身會成為伺服器工作成敗的一個關鍵;軟體可擴展性並不是很好,受到作業系統的限制;由於作業系統本身的Bug,往往會引起安全問題。
硬體負載均衡解決方案是直接在伺服器和外部網路間安裝負載均衡設備,這種設備通常稱之為負載均衡器,由於專門的設備完成專門的任務,獨立於作業系統,整體性能得到大量提高,加上多樣化的負載均衡策略,智慧型化的流量管理,可達到最佳的負載均衡需求。
負載均衡器有多種多樣的形式,除了作為獨立意義上的負載均衡器外,有些負載均衡器集成在交換設備中,置於伺服器與Internet連結之間,有些則以兩塊網路適配器將這一功能集成到PC中,一塊連線到Internet上,一塊連線到後端伺服器群的內部網路上。
一般而言,硬體負載均衡在功能、性能上優於軟體方式,不過成本昂貴。
本地/全局
負載均衡從其套用的地理結構上分為本地負載均衡(Local Load Balance)和全局負載均衡(Global Load Balance,也叫地域負載均衡),本地負載均衡是指對本地的伺服器群做負載均衡,全局負載均衡是指對分別放置在不同的地理位置、有不同網路結構的伺服器群間作負載均衡。
本地負載均衡能有效地解決數據流量過大、網路負荷過重的問題,並且不需花費昂貴開支購置性能卓越的伺服器,充分利用現有設備,避免伺服器單點故障造成數據流量的損失。其有靈活多樣的均衡策略把數據流量合理地分配給伺服器群內的伺服器共同負擔。即使是再給現有伺服器擴充升級,也只是簡單地增加一個新的伺服器到服務群中,而不需改變現有網路結構、停止現有的服務。
全局負載均衡主要用於在一個多區域擁有自己伺服器的站點,為了使全球用戶只以一個IP位址或域名就能訪問到離自己最近的伺服器,從而獲得最快的訪問速度,也可用於子公司分散站點分布廣的大公司通過Intranet(企業內部網際網路)來達到資源統一合理分配的目的。
全局負載均衡有以下的特點:
實現地理位置無關性,能夠遠距離為用戶提供完全的透明服務。
除了能避免伺服器、數據中心等的單點失效,也能避免由於ISP專線故障引起的單點失效。
解決網路擁塞問題,提高伺服器回響速度,服務就近提供,達到更好的訪問質量。
部署方式
負載均衡有三種部署方式:路由模式、橋接模式、服務直接返回模式。
路由模式部署靈活,約60%的用戶採用這種方式部署;橋接模式不改變現有的網路架構;服務直接返回(DSR)比較適合吞吐量大特別是內容分發的網路套用。約30%的用戶採用這種模式。
路由模式(推薦)
路由模式的部署方式如上圖。伺服器的網關必須設定成負載均衡機的LAN口地址,且與WAN口分署不同的邏輯網路。因此所有返回的流量也都經過負載均衡。這種方式對網路的改動小,能均衡任何下行流量。
橋接模式
橋接模式配置簡單,不改變現有網路。負載均衡的WAN口和LAN口分別連線上行設備和下行伺服器。LAN口不需要配置IP(WAN口與LAN口是橋連線),所有的伺服器與負載均衡均在同一邏輯網路中。參見下圖:
由於這種安裝方式容錯性差,網路架構缺乏彈性,對廣播風暴及其他生成樹協定循環相關聯的錯誤敏感,因此一般不推薦這種安裝架構。
服務直接返回模式
如上圖,這種安裝方式負載均衡的LAN口不使用,WAN口與伺服器在同一個網路中,網際網路的客戶端訪問負載均衡的虛IP(VIP),虛IP對應負載均衡機的WAN口,負
載均衡根據策略將流量分發到伺服器上,伺服器直接回響客戶端的請求。因此對於客戶端而言,回響他的IP不是負載均衡機的虛IP(VIP),而是伺服器自身的IP位址。也就是說返回的流量是不經過負載均衡的。因此這種方式適用大流量高頻寬要求的服務。
詳細配置
基礎網路配置:
AX1000(config)#clock timezone Asia/Shanghai//設定時區
AX1000(config)#vlan 10//創建VLAN10
AX1000(config-vlan:10)# untagged ethernet 1 to 2//劃分接口到VLAN10中
AX1000(config-vlan:10)# router-interface ve 10 //設定路由接口為Ve10,後面會給Ve10 配置地址的,這點和傳統的二、三層交換不一樣。
AX1000(config-vlan:10)# name “Web-Server-Outside”//也可以設定的備註
AX1000(config-vlan:10)#end//完成VLAN10的內容,和Cisco的命令一樣。
AX1000(config)#vlan 20
AX1000(config-vlan:20)# untagged ethernet 3 to 4
AX1000(config-vlan:20)# router-interface ve 20
AX1000(config-vlan:20)# name “Web-Server-Inside”
AX1000(config-vlan:10)#end
AX1000(config)#interface ethernet 1//進入eth1口
AX1000(config-if:ethernet1)# enable //激活該接口
AX1000(config-if:ethernet1)# interface ethernet 2
AX1000(config-if:ethernet2)# enable
AX1000(config-if:ethernet2)#interface ethernet 3
AX1000(config-if:ethernet3)# enable
AX1000(config-if:ethernet3)#interface ethernet 4
AX1000(config-if:ethernet4)# enable
AX1000(config-if:ethernet4)#end
AX1000(config)#interface ve 10//進入Ve10接口並為其配置地址
AX1000(config-if:ve10)# ip address 116.255.188.2 255.255.255.0
AX1000(config-if:ve10)# ip nat outside//這和傳統的路由交換設定一直,是需要做NAT處理的。
AX1000(config-if:ve10)#end
AX1000(config)#interface ve 20
AX1000(config-if:ve20)# ip address 192.168.1.1 255.255.255.0
AX1000(config-if:ve20)# ip nat inside
AX1000(config-if:ve20)#end
首先添加伺服器:
AX1000(config)#slbserver Web1192.168.1.11//添加伺服器Web1,其IP位址為192.168.1.11
AX1000(config-real server)#port 80tcp//指定伺服器開放的連線埠及連線埠類型
AX1000(config-real server-node port)#exit
AX1000(config-real server)#exit
AX1000(config)#slb server Web2192.168.1.12
AX1000(config-real server)#port 80tcp
AX1000(config-real server-node port)#end
檢查添加的伺服器狀態是否正常:
AX1000#showslbserver //查看SLB信息
Total Number of Services configured: 2
Current = Current Connections, Total = Total Connections
Fwd-pkt = Forward packets, Rev-pkt = Reverse packets
Service Current Total Fwd-pkt Rev-pkt Peak-conn State
—————————————————————————————
Web1:80/tcp 0 0 0 0 0 Up
Web1: Total 0 0 0 0 0 Up
Web2:80/tcp 0 0 0 0 0 Up
Web2: Total 0 0 0 0 0 Up
發現全Up以後,則表示伺服器的健康檢查通過。
默認的健康檢查方式是Ping檢查伺服器的存活狀態。只有伺服器狀態為Up時,負載均衡器才會把會話分發給該伺服器處理,從而最大可能性的保障用戶的請求得到伺服器的正常應答,這也是負載均衡器的基本功能之一。
在很多時候伺服器作了安全策略,比如說防止Icmp的報文等等,就需要調整伺服器的健康檢查方式,具體內容後期提供。
創建服務組
AX1000(config)#slb service-group Webtcp
AX1000(config-slbsvc group)#member Web1:80
AX1000(config-slbsvc group)#member Web2:80
AX1000(config-slbsvc group)#end
驗證服務組工作正常
AX1000#show slb service-group
Total Number of Service Groups configured: 2
Current = Current Connections, Total = Total Connections
Fwd-p = Forward packets, Rev-p = Reverse packets
Peak-c = Peak connections
Service Group Name
Service Current Total Fwd-p Rev-p Peak-c
——————————————————————————-
*Web State:All Up
Web1:80 0 0 0 0 0
Web2:80 0 0 0 0 0
創建虛擬伺服器:
其地址為:116.255.188.235,即對外公布的真實的服務地址
AX1000(config)#slbvirtual-server VIP-WEB 116.255.188.235//創建VIP
AX1000(config-slbvserver)#port 80http//指定VIP對公共用戶開放的連線埠及連線埠類型,Web頁面選擇http
AX1000(config-slbvserver-vport)#service-group Web//該連線埠對應的服務組為Web
AX1000(config-slbvserver-vport)#end
查看虛擬伺服器狀態
AX1000#showslbvirtual-server
Total Number of Virtual Services configured: 1
Virtual Server Name IP Current Total Request Response Peak
Service-Group Service connection connection packets packets connection
—————————————————————————————-
*VIP-WEB(A) 116.255.188.235 Up
port 80 http 0 0 0 0 0
Web 80/http 0 0 0 0 0
Total received conn attempts on this port: 0
域名的解析記錄已設定為116.255.188.235,所以只要直接訪問即可看到效果。
驗證:
AX1000#show session | in 116.255.188.235//查看當前設備上訪問116.255.188.235的詳細會話
Traffic Type Total
——————————————–
TCP Established 17
TCP Half Open 8
UDP 0
Non TCP/UDP IP sessions 0
Other 681295
Reverse NAT TCP 0
Reverse NAT UDP 0
Free Buff Count 0
Curr Free Conn 2031387
Conn Count 6926940
Conn Freed 6926870
TCP SYN Half Open 0
Conn SMP Alloc 103137
Conn SMP Free 102986
Conn SMP Aged 0
Conn Type 0 Available 6225920
Conn Type 1 Available 3112960
Conn Type 2 Available 2015155
Conn Type 3 Available 778240
Conn SMP Type 0 Available 6225920
Conn SMP Type 1 Available 3112960
Conn SMP Type 2 Available 1572712
Conn SMP Type 3 Available 778240
Prot Forward Source Forward Dest Reverse Source Reverse Dest Age Hash Flags
—————————————————————————————————————-
Tcp 110.152.232.139:1927 116.255.188.235:80 192.168.1.11:80 110.152.232.139:80 0 1 OS
Tcp 110.152.232.139:1927 116.255.188.235:80 192.168.1.12:80 110.152.232.139:80 0 1 OS
類型 源地址 目的地址伺服器地址 伺服器回報地址
基本介紹
負載均衡(LoadBalance)
由於目前現有網路的各個核心部分隨著業務量的提高,訪問量和數據流量的快速增長,其處理能力和計算強度也相應地增大,使得單一的伺服器設備根本無法承擔。在此情況下,如果扔掉現有設備去做大量的硬體升級,這樣將造成現有資源的浪費,而且如果再面臨下一次業務量的提升時,這又將導致再一次硬體升級的高額成本投入,甚至性能再卓越的設備也不能滿足當前業務量增長的需求。
針對此情況而衍生出來的一種廉價有效透明的方法以擴展現有網路設備和伺服器的頻寬、增加吞吐量、加強網路數據處理能力、提高網路的靈活性和可用性的技術就是負載均衡(Load Balance)。
主要算法
負載均衡英文縮寫SLB,它的主要算法如下
加權輪詢(WRR)算法:為每台分配一個權重,權重表示相對於其他伺服器,自身能處理連線的能力。權重為n表示SLB為下一伺服器分配流量之前,要為這台伺服器分配n條新連線。
加權最小連線(WLC)算法:SLB會將新連線分配給活動連線數最少的真實伺服器。為每台真實伺服器分配權重m,伺服器處理活動連線的能力等於m除以所有伺服器杈重之和。SLB會將新連線分配給活動連線數遠少於其能力範圍的真實伺服器。
使用加權最小連線(WLC)算法時,SLB使用一種慢啟動的方式來控制對新加真實伺服器的訪問。“慢啟動”限制了新連線的建立頻率並允許逐漸增加,以此來防範伺服器的的過載。
常見產品
F5
F5 公司是套用交付網路(ADN)領域的全球領先廠商,全球市場份額第一。其致力於幫助全球大型的企業和服務提供商實現虛擬化、雲計算和“隨需應變”的IT的業務價值。F5公司總部設在華盛頓州的西雅圖,並在全球各地設有分部。更多最新信息,請訪問F5中文官網。
產品技術特點:
1)全面的負載均衡
BIG-IP LTM(本地流量管理)包含靜態和動態負載均衡方法,包括動態速率、最少連線和觀察模式的動態平衡,這些方法用於以整體方式跟蹤伺服器的動態性能。這保證了始終選擇最佳的資源,以提高性能。可支持所有基於TCP/IP協定的伺服器負載均衡。可支持最小連線數、輪詢、比例、最快回響、哈希、預測、觀察、動態比例等負載均衡算法。
2)套用狀態監控
BIG-IP LTM提供的監視器,用於檢查設備、套用和內容的可用性,包括適合多種套用的專用監視器(包括多種套用伺服器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等),以及用於檢查內容和模擬套用調用的定製監視器。
3)高可用性和交易保障
BIG-IP LTM提供了次秒級系統故障切換和全面的連線映射,無論出現何種系統、伺服器或套用故障,都能保證它是一個高可用的解決方案。BIG-IP LTM可以主動檢測和回響任何伺服器或套用錯誤。
4)支持NAT地址轉換
提供NAT地址轉換功能,能夠實現動態或靜態地址轉換。
5)支持訪問控制列表
能夠實現防火牆的基本功能,建立訪問控制列表,拒接IP網段或連線埠號嗎。
6)廣域流量管理器(外掛程式模組)
為在全球各地的多個數據中心中運行的套用提供高可用性、最高的性能和全局管理。
7)鏈路控制器(外掛程式模組)
無縫地監控多個WAN連線的可用性和性能,智慧型地管理站點的雙向流量,從而提供容錯的、經過最佳化的網際網路接入。比如管理控制CT和CNC的網路流量。
8)套用防火牆(外掛程式模組)
該模組可加入到F5設備中,為設備提供更高級的安全服務。
9)支持路由
該功能為F5設備中基本功能,但只支持靜態路由,如果使用較為高級的OSPF路由協定,需要購買單獨的模組來支持。
擴展套用-降低伺服器負載
1)內容轉換
BIG-IP LTM為將許多繁雜或者重複功能卸載到集中的高性能網路設備上提供了全面的解決方案。SSL、壓縮以及BIG-IP LTM的其它多項功能提供了一個完整的內容轉換網關,可重定向、插入或者全面轉換套用內容,以實現有效且高效的套用集成。
2)OneConnect
F5 OneConnect? 將數百萬個請求匯聚為幾百個伺服器端的連線,確保後端系統能夠高效地處理這些連線,從而使伺服器容量提高60%。
3)高速快取
智慧型快取功能通過將重複流量從Web和套用伺服器上卸載,使伺服器容量提高9倍,從而實現顯著的成本節約。該功能也是業內唯一提供多存儲庫快取的解決方案,能夠針對各套用或部門管理不同的快取庫,為高優先權的套用提供精確的智慧型控制。
4)SSL加速和卸載
每個BIG-IP LTM設備提供了硬體加速方式的SSL加密,以消除套用伺服器的SSL負擔。通過加快設定和批量加密,企業可以採用更安全的密碼將全部通信遷移到SSL,幾乎不會導致套用性能下降或瓶頸。
最佳化的套用
1)智慧型套用交換
BIG-IP LTM擁有讀取所有IP套用的獨特能力,因此,它可以轉換並且持續保留特定供應商的套用伺服器(Microsoft、IBM、Oracle、SUN等)的獨特信息; Web服務套用的XML數據;或者指示移動/無線套用的定製數值。您的企業可以藉助BIG-IP LTM轉換、記錄以及持續保留有效負載或數據流的能力,實現更高的可靠性和可擴展性。
2)智慧型壓縮
將套用性能提高至3倍,同時使頻寬的使用量減少80%。使用業界標準的gzip和DEFLATE壓縮算法減少HTTP流量,通過更慢/低的頻寬連線降低頻寬消耗量,縮短用戶下載時間。這一功能對於壓縮多種類型的檔案提供了豐富的支持能力,包括HTTP、XML、JavaScript、J2EE套用等。
3)靈活的第4至7層流量整形
通過為更高優先權的套用分配頻寬,控制流量峰值,並且根據第4層或第7層參數確定流量的優先權,保證最佳的套用性能。即IDC機房在核心交換機上所啟用的QOS功能。
4)TCP Express
BIG-IP LTM的高度最佳化的TCP/IP堆疊(稱為TCP Express?)將TCP/IP技術和最新RFC的改進功能,與F5開發的多項改進和擴展功能相結合,最大限度降低了擁塞、丟包和恢復的影響。BIG-IP LTM是一個全代理設備,因此,TCP Express可以禁止並且透明地最佳化伺服器或客戶端上運行的原有的或者不兼容的TCP堆疊。這樣可以使用戶的性能提高2倍,並且使頻寬效率提高4倍,同時降低您的伺服器上的連線負載。
安全的套用
1)基礎防火牆功能——數據包過濾
BIG-IP LTM集成了一個控制點,用於定義和執行基於第4層的過濾規則(基於PCAP,類似於網路防火牆),以提高網路防護能力。
2)資源隱藏和內容安全
BIG-IP LTM對所有套用、伺服器錯誤代碼和真正的URL參考實現了虛擬化和隱藏,因為這些可能為黑客提供關於基礎架構、服務及其相關漏洞的信息。敏感的文檔或內容將不允許離開您的站點。
3)定製的套用攻擊過濾
全面的檢測和基於事件的策略為搜尋、檢測和套用多種規則阻止已知第7層攻擊提供了顯著增強的能力。BIG-IP LTM還採用安全的套用模板阻止已知攻擊和針對套用業務邏輯的攻擊。額外的安全層可防止黑客、病毒和蠕蟲,同時為合法流量提供持續的服務。
4)隔離協定攻擊
BIG-IP LTM提供了協定無害處理 (Protocol Sanitization) 和充分TCP終止 (Full TCP Termination)點來單獨管理客戶端和伺服器端連線,以保護所有後端系統和套用免遭惡意攻擊。
5)網路攻擊防護
BIG-IP LTM作為安全代理,可防護DoS攻擊、SYN Flood以及其它基於網路的攻擊。諸如SYNCheck?等特性可為部署在BIG-IP設備後的伺服器提供全面的SYN Flood保護。BIG-IP LTM採用Dynamic Reaping(獲取空閒連線的一種自適應方法)過濾掉負載最重的攻擊,同時為合法連線提供不間斷的服務。
6)有選擇的加密
BIG-IP LTM提供了業界最具選擇性的加密方法,對數據進行整體、部分或有條件的加密,從而保護並最佳化不同用戶之間的通信。
7)Cookie加密
透明地分配給合法用戶的Cookie和其它令牌都經過加密。企業可獲得針對全部帶狀態的套用(電子商務、CRP、ERP和其它關鍵業務套用)的卓越安全性,以及更高的用戶身份信任度。
8)高級SSL加密標準
BIG-IP LTM採用市場上最安全的SSL加密技術,支持更高標準的AES算法,而無需額外的處理成本。
9)抓包工具
提供tcpdump工具作為抓包分析使用,可用於故障處理,流量分析等方向。
A10
A10 公司是套用交付網路(ADN)領域的全球領先廠商,全球市場份額第三。其總部位於美國矽谷,連續多年被INC.500評為全球發展最快的企業之一,其產品在2013年獲得微軟"Best of TechEd 2013"最佳硬體和最高人氣兩項大獎,是業界性價比最高和每瓦特性能最佳的套用交付產品,具體可參考A10公司中文官網。
套用案例(國際)
Twitter,Microsoft,LG,Samsung,Godaddy,NTT,Linkedin,AOL,Evernote,Terra,Bizrate,meebo,Box,Subaru,gamania,mevio,TED baker……
套用案例(國內)
淘寶網,阿里巴巴,攜程,中國雅虎,盛大網路,世紀互聯,1號店,新華網,人民網,第一視頻,500wan彩票,神州租車,國稅總局,保監會,平安集團,建設銀行,農業銀行,上海交大,浙江大學,四川大學,新華社,國電集團,中化集團,聯想集團……
深信服
深信服套用交付AD產品具備伺服器負載均衡、鏈路負載均衡、單邊加速、智慧型最佳化技術、SSL加速、商業智慧型分析等優勢功能,將用戶訪問請求智慧型匹配到最優的鏈路,並為用戶選擇回響最快的伺服器,提升用戶使用體驗,並為企業提供科學管理的決策。
產品技術特點:
單邊加速功能
客戶端無需安裝任何外掛程式和軟體即可提升用戶訪問速度,這使得用戶可以更快更穩定地訪問發布內容,打造穩定智慧型的業務發布平台。
商業智慧型分析
深信服AD套用交付產品區別於傳統負載均衡設備,更加關注企事業單位套用的整體交付過程中與業務、網路最佳化相關的一系列問題。其中最顯著的特點就是,在保證套用交付過程中穩定性的前提下,不僅可以知悉組織網路和伺服器的運行狀況,更重要的是可以幫助組織分析自身的業務系統運行狀況,以此為高層的網路最佳化和業務最佳化提供決策依據。
鏈路負載和伺服器負載二合一
深信服AD產品包括鏈路最佳化和伺服器最佳化,四到七層負載均衡,實現對各個鏈路以及伺服器狀態的實時監控,同時根據預設的規則將請求分配給相應的鏈路以及伺服器,以此最終實現數據流的合理分配,使所有的鏈路和伺服器都得到充分的利用,擴展套用系統的整體處理能力,提高套用系統的穩定性,改善用戶的訪問體驗,降低組織IT投資成本。
高投資回報比
深信服AD系列套用交付產品打破國外廠商壟斷,在同等投入水平下,具備鏈路、伺服器二合一負載均衡解決方案,並直接開通SSL加速、快取、壓縮等眾多最佳化功能,獲得超出業界同類產品的設備性能
梭子魚
梭子魚負載均衡機通過為多台伺服器進行流量均衡、網路入侵防護等流量最佳化和安全掃描機制,實現套用的高可用性和安全性,並通過完善的伺服器健康檢查機制,為套用提供冗餘。梭子魚使用軟、硬體一體化設計,避免了根據伺服器台數和連線埠數的收費方式,為用戶提供性價比極高的套用安全負載均衡。
高可用性與高可擴展性
據行業分析報告,只有不到20%的核心套用實現了高可用性。套用高可用性所面臨的巨大挑戰包括了持續工作時間的延長、套用的擴容和攻擊的防護。梭子魚負載均衡機使用完善的伺服器健康檢查對真實伺服器進行實時監控,確保用戶的請求始終到達健康的伺服器,得到正常的回響。對於梭子魚負載均衡機自身的高可用性,可以通過梭子魚負載均衡機的集群部署實現。
對於高流量的套用環境,梭子魚負載均衡機通過動態權重分配機制根據每台伺服器的實時處理能力進行流量的均衡。對於需要會話保持的套用,梭子魚負載均衡機提供源IP會話保持以及7層的cookie會話保持功能。
易於管理和維護
梭子魚負載均衡機部署簡單。通過伺服器自動發現功能和友好的Web配置界面,幫助用戶輕鬆完成配置。同時,梭子魚通過集成的IPS為套用提供實時的安全防護。
梭子魚負載均衡機的Web管理界面提供完善的數據統計,對設備的性能、流量等數據進行實時統計,同時提供易於操作的服務配置頁面,為管理員提供方便的管理。
萬任科技
功能
1、會話保持設定,保障業務延續性、可用性。
2、分發網際網路的流量,解決南北互通。
3、鏈路備份,提高鏈路冗餘。
4、頻寬疊加,減少網際網路接入的成本。
5、鏈路自動探測糾錯與健康檢查
6、智慧型負載均衡/手動負載均衡
7、按區域網路地址選路/按外網地址選路
8、按套用選路
優勢:
支持頻寬疊加:將多條寬頻綁定成一條,降低對網路的投資,以最小的投入獲得最高效穩定的網路環境。
支持線路備份:當一條鏈路出現故障時,可以迅速切換到其他可用鏈路,保證網路的高可用性和業務延續性。
解決南北互通問題:有效解決了南北因電信、網通的差異導致了普遍存在的“南北互通”問題。
支持多鏈路負載均衡:高度保證企業網路的穩定性和業務的延續性避免系統宕機、鏈路中斷或擁塞等對企業運營帶來不利影響。
擁有多項先進的技術:集HTTP壓縮,SSL加速、智慧型數據壓縮、基於記憶體的高速快取、TCP連線復用、單邊TCP加速等多項技術於一身,減少回響時間,顯著改善終端用戶體驗。
豐富的算法與策略:擁有多種均衡算法和豐富的負載均衡策略,讓用戶更高效合理的使用網路資源,極大提升鏈路利用效率,保障業務高效運行。
保障關鍵業務:支持鏈路、套用狀態監控,支持會話保持,避免業務訪問中斷,保障關鍵業務的延續性。
安裝部署配置簡便:安裝簡單,部署方便,圖形化的配置界面,簡單直觀,降低用戶配置複雜度,便於系統管理和維護。
品安科技
品安科技的品安科技AD產品是品安科技自主研發,擁有獨立自主智慧財產權的,涵蓋負載均衡、套用加速及套用安全功能的套用交付控制器。該產品內聚了獨有的多核多執行緒調度、告訴協定棧等關鍵技術,能極大的提高伺服器的可用性,保障鏈路的可靠性和安全性,高效的將套用交付給客戶,改善用戶訪問體驗,降低IT投資成本。
特點優勢:
1 、All in One, One for ALL 多種功能為一體。套用交付控制器是集成多功能通信管理平台,把主流套用流量管理和性能增強功能集成到一個功能強大的平台上,包括二到七層服務負載均衡(SLB)、高速快取(Cache)、鏈路負載平衡(LLB)、SSL加速、HTTP壓縮、群集、套用安全防火牆(Webwall)和全局服務負載平衡(GSLB)。該平台加快了套用傳輸速度並簡化了這一過程。
2 、High Performance 高性能。通過採用多種性能增強技術,特別是具有革命性的國內獨有技術,即高速協定棧技術,將套用交付控制器提供的所有功能集成在一起,極大的地最佳化了各個功能的處理過程,實現了數據動態管理,從而保證網路套用和服務能夠高速和可靠地運行。
3 、TCP off loading 網路卸載。套用交付控制器在實現服務負載均衡時,通過特有的連線復用等性能最佳化技術,在穩定的實現服務負載均衡功能的基礎上,能夠在高負載的情況下大大減小後台的負載總量,使得服務提供設備能夠處理更多的並發請求,從而提供更優的性能價格比。在結合Cache功能套用時,套用交付控制器甚至能夠成百倍地減小對後台的負載,提供令人驚喜的表現。
4、Flexibility 靈活。在實現高處理能力和功能的同時,套用交付控制器相對與其它產品配置、管理和維護更加簡單和人性化。同時結合獨有的強大本地化技術支持和研發力量,能夠及時準確的提供全面的技術服務,為用戶提供長期創造價值。
天融信
天融信網路衛士TopApp-LB負載均衡系統是一款融合了智慧型頻寬控制功能的鏈路及伺服器負載均衡產品。通過對網路出口鏈路和伺服器資源的最佳化調度,TopApp-LB負載均衡系統讓大規模的套用部署輕鬆實現,同時達至最穩定的運行效果,最高的資源利用率,最佳的套用性能和用戶體驗。大量的企事業單位通過TopApp-LB負載均衡系統順利實現了套用部署,滿足了信息化發展的需求,並極大地提升了工作效率。
二合一負載均衡
集成高性能鏈路負載均衡和伺服器負載均衡,保證套用數據在錯綜複雜的網路中獲得最佳傳輸路徑。完善的鏈路、套用服務健康檢查機制,及時診斷出不能正常工作或負載過重的鏈路和伺服器。能夠根據套用、鏈路的健康狀況,智慧型調整流量在多鏈路、多伺服器之間的分配,並自動完成切換,提升網路和套用的可用性。
精確流量控制提升頻寬價值
創新的端到端精確頻寬控制與均衡技術避免了傳統佇列機制所帶來的廣域網下行頻寬的浪費,真正實現優先權管理、頻寬限制、頻寬保障以及頻寬的公平使用,提升頻寬價值。
高可用性保證
實現多機集群及Active-Standby、Active-Acitive模式的高可用性部署,最大化套用運行時間,避免了設備或網路故障對業務的影響。
強化的安全保護
狀態檢測防火牆實現高性能的訪問控制,雙向NAT支持多對一、一對多和一對一等多種方式的地址轉換,IP/MAC地址自動掃描及綁定,有效抵禦數十種網路攻擊。
易於使用及部署
單臂、雙臂可選的接入模式最大程度上減少用戶網路結構的調整。負載均衡算法的自適應管理、內置中國ISP地址列表、伺服器故障自動通知及套用故障自動修復等降低了用戶配置管理的複雜性。
解決方案
負載均衡在銀行中的解決方案
業務連續性與高可用性從來都是企業的生命線。我們很難想像,當一個銀行的信息系統中斷那怕是一個小時,將會造成怎樣的嚴重後果。據權威統計,經歷突發性重大災害後的公司有將近43%倒閉,而另外51% 也在兩年之內陸續關門。要保證關鍵業務7x24不中斷,應對激烈的市場競爭和提高客戶滿意度,企業必須在IT系統圍繞“連續”主題進行構建,實施業務連續/容災備份計畫,包括業務連續性、高可用性管理、容災、數據保護和恢復案、安全等。
正是基於以上考慮,某銀行數據中心採用了伺服器負載均衡高可用性解決方案,該銀行實現了多數據中心連結和高負載高流量的網路套用目標,確保了該銀行數據中心的穩定的業務處理能力。
客戶需求
某銀行成立於1992年,是國有控股的全國性股份制商業銀行,為國內第一家有國際金融組織參股的銀行,具有雄厚的資金實力,特點鮮明的股權結構,完善的經營管理體制,布局合理的機構網路,該銀行已在全國23個省、自治區、直轄市的36個經濟中心城市擁有分支機構300多家,成為對社會有一定影響的全國性股份制商業銀行。與此同時,該銀行也積極利用信息化手段,來提高自身的競爭力和客戶滿意度。
就該銀行而言,要確保銀行數據中心高流量負載和高可用性,全面部署高可用性的伺服器負載均衡解決方案,要求如下:在正常情況下兩台或多台伺服器的負載基本相同,在某台伺服器停機的情況下透明的容錯,保證關鍵服務的持續。ISP接入鏈路的容災:在每個數據中心採用不同的ISP接入鏈路, 保證在ISP故障的情況下系統的正常運行, 而在正常的情況下實現負載均衡, 提高鏈路利用率。多數據中心的協同工作:為配合未來在業務量增加的情況下, 在某分中心的協同工作,特別是不同地理位置的用戶的就近性訪問的考慮, 以提高服務品質, 增加用戶訪問的滿意度。
解決方案
針對某銀行的需求現狀和未來需求趨勢,考慮到該銀行數據中心的後台是通過中間件為基礎架構搭建起來,伺服器負載均衡設備機, 並以伺服器直接返回模式(DSR)將負載均衡設備接入網路,對每一層的套用伺服器進行負載均衡。該方案具有以下優勢:
1. DSR模式為獨有負載均衡工作模式,是專門針對如金融行業這種對高並發連線數有嚴格要求的行業開發的模式。
2. 簡單快速的網路搭建, 實現網路拓撲零改動。
負載均衡機是提供本地伺服器群負載均衡和容錯的產品,在充分利用現有資源以及對IT基礎設施進行最小變動的前提下有效地進行流量的分配,從而提高伺服器的處理性能。對客戶端而言,這一切都是透明的。
兩台伺服器負載均衡機做為一組, 對套用伺服器提供負載均衡服務, 並且互為備份,採用“心跳”技術實時監控夥伴設備的同時, 也實現了負載均衡設備的負載均衡。能夠避免SPOF和單點瓶頸的問題, 最大限度地發揮負載均衡的能力。
採用負載均衡系列產品處理多ISP的多網段IP位址的情況, 由該產品全權處理有關DNS解析和多數據中心的多ISP接入鏈路問題。開啟該產品的健康檢查功能, 檢查兩個或多個數據中心的服務狀況, 以確保用戶的正常訪問。DNS伺服器分別接在接入路由器上,負責用戶的DNS訪問請求。引導用戶使用最快的鏈路進行訪問站點。同時,負載均衡機負責檢查線路的健康狀態,一旦檢測到線路的中斷,則停止相應線路的地址解析。
IPTV系統負載均衡
華燈初上的時候,打開電視機,點播一個你愛看的電影,電影頃刻間就開演了!你可否想過,和你一樣點播電視節目的有千家萬戶,為什麼每家每戶想看的節目都能及時送到眼前呢?這是怎么做到的呢?
在電視上點播節目是一種IPTV業務,被點播的電影、電視劇等節目我們稱為內容。向眾多用戶提供內容是由一個專門的網路完成的,這個網路我們叫它內容分發網路(CDN),我們將這個分發網路上負責給電視傳送內容的伺服器叫做CDN節點(CDN node)。
在網路建設之初、IPTV用戶還較少的時候,這個網路並不龐大,可能一台設備就能輕鬆處理完全部用戶的要求。然而隨著業務的發展,用戶量和業務量與日俱增,一台設備已經招架不住了。這時我們就需要給這台設備找些幫手。於是我們為這台設備“克隆”一些兄弟,然後將用戶的要求分攤給所有兄弟,大家一起共同面對。對於這個網路來說,大家要完成的任務即是負載,如此多隊員的合作以及團隊運作,即是負載均衡。
大家合作,處理業務的能力是夠了,但是任務來了後究竟由誰來處理呢?隊員們會不會都不知道應該做什麼?會不會都搶著做而打起來?因此必須要有一個領隊(CDN Manager)來管理他們,指揮他們誰應該做什麼、要達到什麼樣的目的。在向各隊員發出指示之前,領隊需要首先統一接收任務,然後分析並分解任務、挑選合適的隊員(CDN node)來執行任務,再將任務安排下去由合適的隊員具體來執行。由此可見,領隊可下了一番功夫的呢!在領隊的合理安排下,隊員們都有條不紊地執行任務,不會出現有的太閒而有的過忙的現象,“CDN團隊”融洽高效地完成了任務。
那么領隊如何決定把某個任務或子任務分給哪個隊員呢?領隊的決定可不是隨意做出的,而是相當謹慎且科學的。原來啊,領隊是依據一些策略來做出決定的。這些策略包括用戶的網路地址、用戶的分組、先到先得規則等。
根據這些策略,領隊可以把一個大任務分解成多個子任務,讓每個隊員執行其中一個小任務,大家完成後由領隊匯總,達到完成大任務的目的,這樣這個任務就會執行得很快;領隊也可以把一批任務中的每一個任務分散到每個隊員去分頭執行,由隊員直接完成這些任務,這樣這批任務也會執行得很快。大規模的CDN網路通常是一級一級、一層一層的,我們叫它分散式網路,相鄰的層級之間形成依賴和備份關係。而你點播的節目最終通常由最靠近你的CDN節點送達你的電視機,這就是為什麼節目總是那么及時地開演。當最靠近你的CDN節點出現故障或者服務能力無法提供服務時,領隊能夠根據依賴和備份策略選取其他合適的節點提供服務。
從均衡所復蓋的範圍角度,負載均衡又分全局負載均衡和本地負載均衡。
全局負載均衡和本地負載均衡是兩個相對的概念。前者關注的是一個網路的整體,是對放在不同位置、為完成同一個任務的設備群體做負載均衡,是巨觀上的;後者關注的是網路個體,是對一個地理位置上的設備群做負載均衡或者對某一個設備內部的具有相同功能的多個模組做負載均衡,是微觀的。
IPTV系統中的本地負載均衡特指某個節點內部的負載均衡,即當某個節點內部存在多個提供相同功能的單板時,會有至少一個管理單板擔任該本地負載均衡的領隊,帶領這個小團隊完成上級下發的任務。
說到這裡,大家應該明白了,負載均衡就是團隊運作。為了一個共同的團隊目標,位於不同位置上“隊員”們在領隊的統一調度下,協同工作,將大的任務相對平均地分擔起來,把任務完成的更快、更好!在整個網路這個大範圍內的負載均衡是全局負載均衡,局部的小範圍內的負載均衡是本地負載均衡。