多链路负载方案.docx

多链路负载方案.docx

《多链路负载方案.docx》由会员分享，可在线阅读，更多相关《多链路负载方案.docx（10页珍藏版）》请在冰豆网上搜索。

多链路负载方案

链路负载均衡优化方案

2012年10月

目录

二、ArrayNetworks多链路优化解决方案-3-

2.1内部用户访问Internet流量的加速和管理功能-4-

2.2互联网用户访问网站服务器流量的优化-6-

2.3APV其他链路优化功能-7-

2.4APV提供状态检测防火墙和入侵防护功能：

-9-

三、Array多链路应用优化方案的益处-10-

一、企业链路应用现状

为了保证数据中心业务系统的高可用性，在企业IT建设发展到一定阶段时，通常会考虑采用多条互联网接入链路来保障应用的不间断运行，使得在多条链路中的一条或多条出现故障不能正常提供应用时，仍然能够通过其它正常提供服务的链路进行数据传输，从而保证整个业务系统的连续性。

二、ArrayNetworks多链路优化解决方案

根据多链路业务系统的特点，将所需功能和可选功能分为以下几个部分：

●对于流出流量的智能地址管理：

负载均衡设备使用了称为SmartNAT的算法，当选定一个路由器接口（某一个ISP）传送流出流量时，负载均衡设备将选择该ISP提供的地址。

如果负载均衡设备选择电信作为流出流量的路径，则它将把内部的主机地址翻译为电信的地址，并作为流出数据包的源地址。

同样，如果负载均衡设备选择教育网作为流出流量的路径，则它将把内部的主机地址翻译为教育网，并作为流出数据包的源地址。

●为了优化流出的流量，负载均衡设备还为流出的流量实施就近性运算：

如果内部主机要访问某一Internet站点，可能通过一个ISP的路径比通过其它ISP的路径有效。

因此，负载均衡设备可以提供就近性算法，为流出到某一个站点的流量选择最佳的ISP路径，保证所需内容最快到达目的地，提高服务的品质。

负载均衡设备考虑路由的跳数、路径的延迟和负载状况来进行对每个目的地的就近性运算，选择最佳的流出流量传输路径。

●负载均衡设备不仅需要管理流出的流量，还必须管理来自Internet的访问：

即流入（InBound）流量，根据链路状况和用户所处网络不同，智能分担用户的访问请求从不同的访问链路进行通信功能：

通过产品的GSLB功能实现

●充分利用后台的业务系统服务器，通过APV系列产品的服务器负载均衡功能，将所有业务系统服务器进行整合，以统一的内容和方式向最终用户提供服务。

同时可以根据后台服务器的处理能力的不同来分担负载，充分发挥后台各个服务器的处理能力，在健康检查机制的保证下，实现稳定、高效的服务提供。

Array建议的部署（逻辑）拓扑如下所示

（逻辑）拓扑图

2.1内部用户访问Internet流量的加速和管理功能

内部用户需要通过多链路，如电信链路或教育网链路访问互联网上的应用及资源。

通过ArrayAPV系列产品的链路负载分担功能，可以做到。

∙访问目标地址为电信网段IP地址：

通过ArrayAPV链路负载分担功能实现，将目标地址为电信（ChinaTelecom）的访问请求，通过APV直接转发到电信链路进行访问

∙访问目标地址为教育网段IP地址：

通过ArrayAPV链路负载分担功能实现，将目标地址为教育网的访问请求，通过APV直接转发到教育网链路进行访问。

∙指定源地址段出口的网关：

通过ArrayAPV链路负载分担功能实现，将指定源地址段的访问请求，通过APV直接转发到指定的链路进行访问。

通过ArrayAPV产品链路负载分担功能的应用，能够充分利用两条链路资源，使访问用户得到最佳的访问链路效果。

首先APV产品能够智能对这类访问请求进行判断，当用户对此类IP地址的资源发起访问时，APV能够通过预先判断两条链路的运行状况和带宽利用情况，使内部用户通过最快的链路进行此类应用的访问，在保证用户访问质量的前提下，最大程度的利用两条链路资源，避免了链路拥塞情况或一条链路空闲而另一条链路很繁忙的情况发生。

并且当两条链路中的任何一条出现故障时，APV产品能够即时发现，并将接下来的用户访问请求自动转发到另一条正常的链路中，而用户在访问过程中不会感觉到链路切换的变化，真正实现了链路冗余和智能故障切换功能。

∙策略路由

APV-LLB可以设置基于用户数据包源IP/Port、目标IP/Port的策略路由，通过该功能可以人为的对特殊的流量进行规划，比如某个应用系统需要比较高的数据传输带宽，而多条Internet链路的带宽存在不均衡性，管理员可以选择一条带宽更高的链路承载这个应用的数据流量。

∙DynamicDetectMethod（动态路径选择算法）

为了优化流出的流量，APV还为流出的流量实施最快响应时间运算。

如果内部主机要访问某一Internet站点，可能通过一个运营商的路径比通过其他运营商的路径有效。

因此，APV可以提供最短响应时间算法，为流出到某一个站点的流量选择最佳的运营商路径，保证数据最快到达目的地。

2.2互联网用户访问网站服务器流量的优化

ArrayAPV首先会将网站服务器在电信，教育网线路上各映射出一个可供用户访问的地址。

而当Internet用户如果访问内部的网站等服务器时，客户端会向APV发起对服务器域名的DNS请求。

ArrayAPV产品SmartDNS功能，能够自动判断访问用户是从哪个网络发起的访问请求，并进行智能域名解析功能实现：

根据用户所处的网络是电信网络或是教育网络，智能的返回给用户相同网络的域名解析结果IP，保证用户能够通过最优的链路访问应用系统。

依靠APVSmartDNS针对相同的网站域名返回不同的IP值，确保电信用户通过电信线路访问网站服务器，教育网用户通过教育网线路访问网站服务器。

在保证了访问速度的同时，充分利用了各个链路的资源。

APV-SmartDNS支持的丰富的链路负载均衡算法，可以根据以下的原则来返回DNS请求：

∙RoundRobin

APV-SmartDNS顺序的将多个ISP的IP地址作为每次用户解析请求的返回值。

∙WeightingRoundRobing

APV-SmartDNS为每个ISP的IP地址设定一个加权值，并根据加权值顺序的选择多个ISP的IP地址作为每次用户解析请求的返回值，权值大的ISP的IP地址被选择的次数多。

通过此算法，可以在多条带宽不同的链路间合理分配流量，带宽高的链路权值大，因此承载的流量就高。

∙ShortestResponseTime

对于流入的流量，APV-SmartDNS使用与流出流量相同的最短响应时间判断机制，选择最佳的流入流量传输路径，进行最终的解析地址。

∙SourceIP-BasedRouting

根据网络的特点，APV-SmartDNS还提供基于每个数据流的源IP地址的路由选择算法。

APV-SmartDNS会检查每个用户解析请求的源IP地址是否属于预先设定的一个地址范围，若是，则选择某一个ISP的IP地址作为该次用户解析请求的返回值。

通过此算法，可以设定源IP地址属于电信范围的，通过电信的链路流入，其他流量则通过另一条链路流入。

2.3APV其他链路优化功能

∙运营商Internet接入链路网关健康检查

APV在多Internet出口网络中的一个主要作用是检测运营商链路的可用性，即健康状况。

因此，APV提供了通过ARP的方法检查运营商链路网关状态的功能，从而保证多条数据链路的正常，提高服务质量。

∙路径健康检查

访问Internet的可靠性不仅仅是由运营商网关路由器提供的链路状况决定的，而是由整个数据流经的路径决定。

因此，APV提供了路径健康检查的功能，从而保证整条数据路径的正常，提高服务质量。

例如用户可以设置透过某运营商的路由器同时去检查运营商上游的某个网络设备状态。

只有当所有这些网络设备都无法检测通过时，APV才会认为该链路已经DOWN掉，然后APV可以将用户所有流量导向到其它可用链路，从而继续保持客户连接。

∙链路状态报表

通过ArrayAPV提供的链路状态报表，可以很直观的了解链路使用的相关信息。

APV可以提供以下链路状态报表：

Agraphwhichshowstotalcocurrentconnections:

TCP/UDP/ICMP（conn/sec）

AgraphwhichshowstotalTCPconnections:

inbound/outbound（conn/sec）

Agraphwhichshowstotalconnections:

TCP/UDP/ICMP（conn/sec）

Atablewhichcontainslinkstatus

Atablewhichcontainsthroughputstatisticsofthislink

Agraphwhichshowsresponsetime

Agraphwhichshowscocurrentconnections:

TCP/UDP/ICMP（conn/sec）

AgraphwhichshowsTCPconnections:

inbound/outbound（conn/sec）

Agraphwhichshowsconnections:

TCP/UDP/ICMP（conn/sec）

Agraphwhichshowsthroughput:

packets/bytesin/out

一些图表的示例如下：

2.4APV提供状态检测防火墙和入侵防护功能：

APV产品支持地址翻译技术和安全地址映射功能，通过默认情况下此技术的实现，访问客户不可能知道真正提供的服务器的IP地址与端口，同时通过APV产品中业务wall防护墙和入侵防护功能（此功能通过美国ISSX-Forced入侵防护功能认证）的应用，能够按需实现对APV产品及应用的安全防护，另外，APV的管理全部采用SSH和SSLoverHttp技术，可以防止来自内部或互联网上的攻击。

三、Array多链路应用优化方案的益处

通过Array的解决方案实现优化具备多链路的应用平台时，具有以下优点：

∙充分利用各种链路资源：

多链路应用中，涉及到的应用资源各种各样，相互独立又紧密联系。

如何充分利用各种资源，特别是链路资源，使其能够更好的为应用服务，是项目能否成功的关键。

通过Array多链路应用解决方案，能够充分应用网络多条专线链路，使每一种应用都有最合适的应用传输链路，在实现智能判断、智能传输的基础上，最大化的利用各种链路资源。

∙消除关键应用隐患：

多链路业务系统的稳定运行，离不开关键应用设备的功能实现，关键应用设备的隐患将直接影响整个网络业务应用，如何提高关键应用设备的可靠性和扩展能力，将逐渐成为IT建设的关键。

通过Array解决方案的应用，能够提高关键应用处理的实效性、可靠性，并提供智能容灾和性能增强功能，充分满足关键应用的特点，并提高更优的处理能力。

∙提高信息发布的质量：

通过Array多链路网业务应用解决方案的应用，能够根据业务应用的特点和优势，智能判断应用类型，并进行全面深入的应用处理，提高信息发布系统的质量和管理水平。

∙提高业务应用的灵活性和扩展性：

业务应用将随着技术和应用的发展和丰富而不断演变。

Array解决方案能够凭借Array产品的多种智能化的功能实现，全面协助多链路业务应用的演变。

在各个应用阶段，通过Array产品All-In-One架构的应用，灵活进行功能扩展，最大化的保证了业务应用的灵活性。

∙降低系统维护难度和成本：

凭借多种人性化管理维护方式和Array单台产品模块化的功能实现，Array的多链路应用优化方案能够极大的降低系统的维护难度和成本。

结合Array专业本地化厂家技术支持和研发队伍，能够为提供最优质的专业技术保障。

ArrayAPV系列产品能够完全满足和实现多链路业务应用对负载分担和性能增强功能的要求。

通过应用在产品设计、性能参数和功能上均处于领先地位的APV系列产品，能够在保证满足多链路业务平台功能和性能要求的同时，提供最优的性能价格比和扩展能力。