链路及服务器负载均衡整体解决方案.docx
《链路及服务器负载均衡整体解决方案.docx》由会员分享,可在线阅读,更多相关《链路及服务器负载均衡整体解决方案.docx(18页珍藏版)》请在冰豆网上搜索。
链路及服务器负载均衡整体解决方案
链路及服务器负载均衡解决方案
®
ia安世圮
fOSOC
目录2..
公司介绍错误!
未定义书签。
一、业务分析5
1.1多链路服务及防火墙负载均衡当前业务分析5
1.2服务器负载均衡当前业务分析6
二、问题分析及解决方案7
2.1单点故障7
2.2ISP链路切换问题9
2.3链路负载均衡问题12
2.4服务器负载均衡问题17
三、NSAE负载均衡整体解决方案功能介绍19
3.1高可用性19
3.2全面的链路、后台服务监控能力19
3.3全路径健康检查20
3.4策略路由21
3.5NSAE性能优化功能与提高应用性能功能21
®
ia安世圮
fOSOC
当前,无论在政府网、金融网、企业网、网还是在广域网如Internet上,业务量的发展都超出了过去最乐观的估计,用户大量的信息请求,不断更新的应用需求以及对业务不间断的持续访问,成为应用服务商解决互联网服务,获得用户认可的关键因素,即使按照当时最优条件配置建设的网络,面对不间断、快速的用户增长,服务器也会无法承担。
原有链路也会因为用户量的不断增大导致用户访问速度过慢,链
路拥塞,网络故障频繁,尤其是各个网络的核心部分,其数据流量和计算强度之大,使得单一设备根本无法承担,而如何在完成同样功能的多个链路及网络设备之间实现合理的业务量分配,使之不致于出现一台设备过忙、而别的设备却未充分发挥处理能力的情况,就成为信息提供商及应用服务商必须克服的问题,负载均衡机制也因此应运而生。
负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。
它主要完成以下任务:
解决网络拥塞问题,服务就近提供,实现地理位置无关性;多条链路接入,根据链路响应速度,提供最快的访问方式,针对故障链路进行智能自动切换,保证客户不间断访问;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点失故障导致所有服务停止。
针对负载均衡的运行机制及应用策略方面,根据负载均衡的工作原理可以分为链路负载均衡、服务器负载均衡、广域网负载均衡三种
®
ia安世圮
fOSOC
负载均衡方式。
三种负载均衡机制,根据用户针对不同环境及应用的负载均衡要求进行服务,满足用户对各个应用层面及网络层次的负载均衡需求。
总之,负载均衡是一种策略,它能让多条链路或多台服务器共同承担一些繁重的计算或I/O任务,从而以较低成本消除网络瓶颈,提高网络的灵活性和可用性。
针对当前形势,信安世纪公司分析各行业多种应用的请求,自主研发了适用于广域网、内部网、独立子网的负载均衡设备NSAE。
解决客户针对链路、服务器、广域网负载均衡的各种需求。
信安世纪推出的NSAE系列产品,采取了ALLINONE的设计策略,把服务器负载均衡、链路负载均衡、广域网负载均衡三种产品集成在一个设备中。
真正实现了链路、服务器、广域网负载均衡三种服务的无缝接入。
在最低成本的控制下满足了客户多方面的应用需求。
并且在无需改变现有网络的情况下,即可进行负载均衡设备的部署及升级,在应用及网络层次增加了客户系统的安全性及稳定性。
®
ia安世圮
fOSOC
一、网络当前业务分析
1.1网多链路接入及防火墙负载均衡当前业务分析
随着网络通信的发展,网络规模的不断扩大,以及数字接入专线价格的不断下调,高校网络对内和对外访问业务需求也随着网络通信的不断发展变得更加多样化,高校核心网络针对链路及应用服务的要求也越来越严格,如何充分利用服务资源及现有链路资源,平衡链路利用率,提高访问速度,确保内部和外部的不间断访问以及链路服务的正常运转和切换,已经成为高校网络链路控制的首要难题。
目前高校用户普遍采用教育网、电信或网通进行多链路接入,实现链路自动切换,为外网及内网用户提供7*24小时的不间断访问、当其中一条链路出现问题后,系统自动切换到正常的链路上工作,保证服务的不间断运行。
由于多链路解决方案能够提供更好的可用性和带宽性能,它正在被越来越多的高校所采用。
可用性的提高来自于多条链路的使用,而性能提高则是因为同时使用多条链路增加了带宽扩充了流量。
多链路方案能够提高企业业务的可用性和性能,但这种方案也面临着特殊的问题和挑战。
在多链路环境的实际应用中,链路没有更好的进行负载分担。
多链路网络解决方案仅仅是“共享”式,而不是真正的负载均衡;由于各个运营商之间存在互联互通的问题,没有实现根据网络就近性的路径判断;对流入的流量没有很好的解决根据网络的就近性来导向用户
®
ia安世圮
fOSOC
的访问请求。
使外部的用户能最快的访问对外服务;对流出的流量无法解决自动选择最快链路,达要目标资源的访问策略;对于链路的健康状况也不能实时监测,也解决不了链路容灾,也就是当某一条链路出现故障后,将其流量导向另外链路的策略。
所以基于以上的问题,链路负载均衡的解决方案成为众多服务商、以及多链路接入客户必须解决的问题。
防火墙作为内网与外网的信息过滤和分割产品。
被用来保护内部计算机网络免受非授权人员的骚扰与黑客的入侵。
防火墙尤如一道护栏隔在被保护的内部网与不安全的非信任网络之间。
如何充分发挥每一台防火墙性能,使其均匀的处理用户请求,避免单点故障。
不会因为单台防火墙故障导致整个业务系统出现问题,及当业务流量突然升高,超出防火墙的处理能力,已经成为防火墙用户比较关心的问题。
1.2网服务器负载均衡当前业务分析
对于高校网络而言,访问时延和服务器的可靠性是非常重要的问
题。
而随着业务的增长,对拥有多台服务器的网络中心中心来说,不是全部服务器都发挥了其应有的效力。
NASE的负载均衡服务,使每台服务器的处理能力都能得到充分的发挥。
NSAE负载均衡服务可以实现如下的功能:
-提供真正面向应用层的WWW、DNS、FTP,以及基于固定端
®
ia安世圮
fOSOC
口的TCP/UDP等应用的负载均衡;
-无需改动网络拓扑结构,即可实现功能;
-功能强大,支持路由功能-根据实际响应时间的负载平衡算法来实现真正的合理的流量分配。
NSAE系列负载均衡产品建立在现有网络结构之上,针对后台应用服务它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,充分利用每台服务器的应用处理能力,加强了整个服务器组数据处理能力,提高服务器响应速度;提高服务器及其他资源的利用效率;避免了由于单台服务器出现问题而导致所有服务停止。
二、问题分析及解决方案
2.1单点故障
整个网络结构中,存在多个网络关键业务服务节点,网络关键业务服务节点在整个客户网络体系中起着关键性作用,如果此节点发生故障必然导致所有业务的访问中断。
所以在整个网络体系初期建设及部署中,关键业务服务节点必须采取多台设备进行双机部署。
当一台设备宕机后,备份设备自动启动,继续提供服务,所有业务请求会
CjjlfOSOC
被自动转发到正常工作的备份设备中。
实现客户请求服务的正常提供。
但是如果一台对外提供访问服务的设备,当服务进程处于假死状态时,其实主机还在正常工作,从网络层没有发现任何问题,只是服务进程假死。
处于网络层发起应用请求的所有客户,无法判断该设备是否还在处理服务请求,所以请求继续被发送到该台设备,大量数据发送到服务器,而服务器其实已经停止了服务,这种情况必然会导致一些关键性数据丢失。
并且无法保证用户数据存储以及用户访问的不间断性。
2.1.1单点故障解决方法
此网络架构中,NSAE-20000为用户解决多链路及防火墙提供负
载均衡,保证多链路接入及防火墙的正常及稳定工作。
NSAE-2000
®
ia安世圮
fOSOC
为后台服务器提供了负载均衡服务,为后台服务不间断、无故障的工作,提供保护策略。
NSAE设备根据客户要求定义4-7层的针对应用及网络层的健康检查及负载均衡策略。
根据健康检查策略设定,可以为任意一个服务定义健康检查策略。
后台设备无论是在网络交换层出现问题还是服务请求处理服务出现假死问题。
NSAE都可以自动判断故障设备,并且把请求发送到正常服务的设备中,保证客户正常访问。
基于双机双链路架构的NSAE产品,更是可以从链路,防火墙、交换机、应用服务四个层次,去解决单点故障的难题。
保证客户服务提供的不间断性,为用户提供更具竞争力的网络结构,及应用服务体系。
2.2ISP链路切换问题
链路负载均衡是指建立在多链路网络结构上的一种网络流量管理及控制技术。
客户采用多链路配置,基本就是为了保证不间断的网络访问,以及带宽流量的扩充。
但是如何保证访问产生的进出流量的调度和智能分配以及链路自动切换成为客户无法控制的难题。
客户采用多条接入链路策略为外网访问用户及内网用户提供快速访问,并且保证在任意一条链路出现问题的情况下实现无延时自动切换。
保证用户的不间断访问。
但是由于设备支持,以及路由健康检查支持策略的问题,无法保证在单条链路出现问题的情况下或者ISP
运营商服务出现问题的情况下自动切换用户到正常工作的链路中。
即
®
ia安世圮
fOSOC
使在路由上定义了链路切换策略,也无法避免由于路由健康检查机制的导致多条链路切换速度慢,或者完全无法自动切换到正常链路的问题。
NSAE可检测到整个链路中出现的错误,从而能够提供可靠的端到端WAN连接。
它可以监视每个连接的运行状态和可用性,实时检测链路或ISP的损耗情况。
一旦出现故障,流量将被动态地传递给其它可用链路,从而确保用户及外部客户继续保持连接
对于外网访问内部服务的用户,根据现有路由策略无法根据访问路由进行链路智能选择,流量控制,为访问用户提供最快的ISP链路,进行内部服务访问。
对于内网访问外网用户,根据现有路由策略无法根据访问请求分配链路工作策略,并且根据访问请求进行智能链路切换,流量分配、管理,链路选择。
内网和外网用户不可以最大限度地扩展和利用链路的带宽,导致资源浪费,并且在某一链路发生故障而中断时,无法自动将其访问流量分配至其他尚在正常工作的链路上,无法避免由于ISP链路上的单点故障,导致服务停止。
221ISP链路切换解决方法
针对上述问题信安世纪NSAE产品提供了对链路服务智能切换、管理的解决方案。
®
佰去世圮
fOSOC
此网络架构中通过部署NSAE产品可以最大限度地扩展和利用
链路的带宽,而且,在某一链路发生故障而中断时,可以自动将其访
问流量分配至其他尚在正常工作的链路上,避免了ISP链路上的单点故障。
通过NSAE健康检查策略的运行,可以检查从ISP路由器到本地路由器之间的路径健康检查,发现任何节点的链路出现问题后,可以自动切换到正常工作的链路。
通过双机NSAE配置多链路接入,几乎可以实现多链路无延时自动链路切换。
对于外网访问内部服务的用户,可以根据NSAE定义的访问策略进行链路智能选择,为访问用户提供最快的ISP链路,进行内部服务访问。
对于内网访问外网用户,可以根据NSAE定义外部访问策略,根
®
ia安世圮
fOSOC
据内部用户访问外部服务的最快响应时间等策略进行智能链路调整,分配用户请求到最佳链路。
通过NSAE产品的部署,内网和外网用户可以最大限度地扩展和利用链路的带宽,避免资源浪费,并且在某一链路发生故障而中断时快速判断故障,并且自动将访问流量分配至其他尚在正常工作的链路上,避免由于ISP链路上的单点故障,导致所有访问服务停止。
2.3链路负载均衡问题
多链路的接入,保证了用户的带宽资源分配,但是客户如何合理利用多链路性能;如何合理分配访问产生的进出流量调度和流量智能分配。
如何调整链路流量负载平衡。
成为客户在链路流量优化策略上无法控制的难题。
客户采用多条接入链路策略为外网访问用户及内网用户提供快速访问,并且提供在任意一条链路出现问题的情况下实现无延时自动切换,保证用户的不间断访问。
但是由于设备支持,以及路由支持策略的问题,无法保证合理利用每条链路的资源,导致一条链路利用率超过90%但是另外一条链路的利用率低于10%造成链路利用率的极度不平衡,以及链路资源的浪费。
2.3.1链路负载均衡解决方法
针对上述问题信安世纪NSAE产品提供了对链路负载智能分配流
®
佰安世圮
fOSOC
量及智能链路负载流量管理的解决方案。
Ia血•
□vttcirVIP:
1:
4.1DUD*HATl£PiIOljIeMd:
10«.1MM
口V1F:
2:
2:
>QZD1.2
ImbariimI£i*忡2
•*■■<>.-*;:
K.t:
此网络架构中信安公司NSAE产品针对链路流量管理及分配方面提
供如下功能,
智能管理不同ISP提供的IP地址网段。
优化所有的ISP链路,智能分配所有通过NSAE产品的可用链路的流量。
使用信安世纪的SmartNAT和SmartDNS来选择用于流入流
出流量的最佳ISP,保证了每个用户都可以最快速的访问分部的服务器,而不必受到南北电信、网通互联互通问题的影响。
可以通过策略路由强制流量通过某个ISP的链路,以解决用户办公上网访问南北电信、网通不同站点的速度问题。
®
ia安世圮
fOSOC
在某条链路失效时,所有流量仍可以经过另一条链路正常进出。
以保证系统的提供服务的不间断性。
流出(Outbound)流量处理解决策略
流出流量使用DestinationIP-BasedRouting(目的IP)规则:
当用户上网访问目标服务属于Http80或其它访问请求的流量,用户的访问会首先会通过代理进行访问,这时DMZ区的代理服务器
会向NSAE发送请求,NSAE会根据代理服务器请求的目标地址属于网通地址库还是电信地址库,如果是目标地址是网通地址,NSAE
将代理服务器的流量指向网通的链路,这时不做NAT转换;如果是
目标地址是电信的地址库,NSAE将代理服务器的流量通过做
SmartNAT转换指向电信的链路;如果是目标地址都不是网通与电信的地址,
(由于我们处于北方,所以网通的线路最好,所以可以将其他ISP的流量定向到网通链路)NSAE将代理服务器的流量指向网通的链路,这时不做NAT转换。
NSAE提供以下针对链路的负载均衡算法
SmartNAT(最佳路由策略)
对于流出流量的智能地址管理,NSAE使用了称为SmartNAT的算法。
当选定某一个ISP传送流出流量时,NSAE将选择该ISP提供的地址。
在图中,如果NSAE选择电信作为流出流量的路径,
®
ia安世圮
fOSOC
则它将内部的主机地址翻译为电信的地址,并作为流出数据包的源地
址。
同样,如果NSAE选择网通通作为流出流量的路径,则它将把内部的主机地址翻译为网通的地址,并作为流出数据包的源地址。
采用SmartNAT时,NSAE支持的负载均衡算法包括:
RoundRobin(轮询)
NSAE按照顺序的选择多个出口链路作为每个数据流的流出路径。
WeightingRoundRobing(加权轮询)
NSAE为每个出口链路设定一个加权值,并根据加权值顺序的选择多个出口链路作为每个数据流的流出路径,权值大的链路被选择的
次数多。
通过此算法,学校可以在多条带宽不同的链路间合理分配流量,带宽高的链路权值大,因此承载的流量就高。
ShortestResponseTime(最快响应速度)
为了优化流出的流量,NSAE还为流出的流量实施最快响应时间运算。
如果内部主机要访问某一Internet站点,可能通过一个ISP的路径比通过其他ISP的路径有效。
因此,NSAE可以提供最短响应时间算法,为流出到某一个站点的流量选择最佳的ISP路径,保证所需内容最快到达目的地,提高服务的品质。
DestinationIP-BasedRouting(目的IP)
根据双链路网络的特点,NSAE还提供基于每个数据流的目标IP地址的路由选择算法。
NSAE会检查每个流的目标IP地址是否属于预先设定的一个地址范围,若是,则选择某一条特定链路作为该数据
®
ia安世圮
fOSOC
流的流出路径。
通过此算法,用户可以设定目标IP地址属于网通范围的,通过网通的链路流出,属于电信地址范围的流量则通过电信的链路流出。
流入(Inbound)流量处理解决策略
由于DMZ的服务器使用的都是网通公网地址进行服务。
所以当网通链路出现故障后,对外无法提供正常的服务,所以不仅需要管理流出的流量,还必须管理来自Internet的访问,即流入(Inbound)流量。
流入流量使用SourceIP-BasedRouting(目的IP)规则:
当用户请求的LocalDNS地址属于网通地址范围的,通过网通的链路流入站点,属于电信地址范围的流量则通过电信的链路流入。
对于其他不不属于网通与电信地址范围的站点,用户访问可以将默认
的算法定向到某一个性能较好的ISP链路上,也可以根据WeightingRoundRobing的算法,为每个ISP的IP地址设定一个加权值,并根据加权值顺序的选择多个ISP的IP地址作为每次用户解析请求的返回值,权值大的ISP的IP地址被选择的次数多。
通过此算法,用户可以在多条带宽不同的链路间合理分配流量,带宽高的链路权值大,因此承载的流量就高。
®
ia安世圮
fOSOC
2.4服务器负载均衡问题
如何在完成同样功能的多个后台服务器之间实现合理的业务量分
配,使之不致于出现一台设备过忙、而别的设备却未充分发挥处理能
力的情况,成为信息提供商及应用服务商必须克服的问题,
2.4.1服务器负载均衡解决方法
信安世纪NSAE提供的负载均衡服务(SLB),使每台服务器的处理能力都能得到充分的发挥。
SLB可以实现如下的功能:
提供真正面向应用层的WWW、DNS、FTP,以及基于固定端口的TCP/UDP等应用的负载均衡;
无需改动网络拓扑结构,即可实现功能;
功能强大,支持路由功能-根据实际响应时间的负载平衡算法
来实现真正的合理的流量分配。
使用特有的连接复用技术和连接池技术,有效减少后台服务
器的负载,保护企业的投资成本。
NSAE的服务器负载均衡算法
信安世纪NSAE支持多种服务器负载均衡算法(持续性的和非持续性的),包括轮循算法、最少连接算法、响应时间算法、散列算法、最少连接失误算法,链路带宽算法等等。
此外实际服务器可以被分配不同的加权值来调整被分配的流量。
可以使性能高的大型服务器支持更多的负载。
为了避免服务器因过载而崩
®
ia安世圮
fOSOC
溃,可为实际服务器指定最大连接阈值来避免该服务器过载。
任
何服务器可被指定为另一台服务器的备份服务器或溢出服务器,从而进一步保证了应用可用性。
NSAE的服务器负载均衡支持的健康检查类型
信安世纪NSAE通过对服务器的实时健康检查,保证数据流量会自动绕过故障服务器或不可用服务器。
当信安世纪的健康检测机制,检测到服务器重新恢复正常以后,将使该服务器可以自动回到服务器群之中,所有这些服务器故障的处理,对进行操作的用户是完全透明的。
信安世纪NSAE对服务器的健康检查,可采用四种方式:
ICMP检查:
利用ICMP可检查服务器的网络工作是否正常。
TCP检查:
信安世纪NSAE可与服务器之间,利用服务器的服务端口建立TCP连接,检查服务器的服务是否正常。
HTTP检查:
信安世纪NSAE采用HTTP的检查,来验证服务器提供的服务是否正常。
UDP检查:
信安世纪NSAE针对DNS服务进行检查,可及时判断DNS服务是否正常。
通过这四种机制,确保服务器为用户提供正确可靠的服务。
NSAE的服务器负载均衡的特点
实时监控服务器应用系统的状态,并智能屏蔽故障应用系统;实现多台服务器的负载均衡,提升系统的可靠性;
可以监控和同步服务器提供的内容,确保客户获取到准确可
®
ia安世圮
fOSOC
靠的内容;
提供服务器在线维护和调试的手段。
信安世纪NSAE产品采用ALL-IN-ONE设计理念,用户按需购买所需功能,减少了用户的初期投资,并节省了日后扩展功能所需的硬件投资。
信安世纪NSAE—个产品提供用户所需诸多功能(GSLB、SLB、
Cache、HTTPCompress、Webwall),配置简单,管理方便,降低了客户的管理成本。
三、NSAE负载均衡整体解决方案功能介绍
3.1高可用性
NSAE可检测到整个链路及后台服务中出现的错误,从而能够提供可靠的端到端WAN连接。
它可以监视每个连接的运行状态和可用性,实时检测链路或ISP的损耗情况。
一旦出现故障,流量将被动态地传递给其它可用链路,从而确保用户及外部客户继续保持连接。
3.2全面的链路、后台服务监控能力
如何有效地确定链路,服务器、应用、内容的状态,是提高系
®
ia安世圮
fOSOC
统可靠性的关键。
NSAE利用其独到的、高效的“健康检测”手段,识别链路,服务器、应用、内容的状态。
它们包括:
ICMP检查:
利用ICMP可检查服务器的网络工作是否正常。
TCP检查:
信安世纪NSAE可与服务器之间,利用服务器的服务端口建立TCP连接,检查服务器的服务是否正常。
HTTP检查:
信安世纪NSAE采用HTTP的检查,来验证服务器提供的服务是否正常。
UDP检查:
信安世纪NSAE针对DNS服务进行检查,可及时判断DNS服务是否正常。
Script检查:
定制一些特殊应用的检查脚本来检查应用的健康状
^态。
Keyword检查:
信安世纪NSAE针对应用对该服务检查作出响应并返回对应的数据进行检查。
通过这几种机制,确保服务器为用户提供正确可靠的服务。
3.3全路径健康检查
访问Internet的可靠性不仅仅是由ISP路由器提供的链路状况决定的,而是由整个数据流经的路径决定。
例如用户可以设置透过某ISP的路由器同时去检查sina等各类企业的web网站。
只有当所有这些网站都无法检测通过时,NSAE才会认为该链路已经DOWN掉,然后NSAE可以重新为流量选择路径,传递到其它可用链路,从而
®
ia安世圮
fOSOC
继续保持客户连接,避免出现停机影响。
3.4策略路由
NSAE可以设置基于用户数据包源IP/Port、目标IP/Port的策略
路由,通过该功能可以帮助学习人为的对特殊的流入流出流量进行规划,比如某个应用系统需要比较高的数据传输带宽,而多条Internet
链路的带宽存在不均衡性,管理员可以选择一条带宽更高的链路承载这个应用的数据流量。
3.5NSAE性能优化功能与提高应用性能功能
3.5.1Http压缩功能
窄带访问应用的访问速度和服务质量的保证一直是网站推广和
扩大用户访问所急待解决的问题。
通过NSAE系列产品中HTTP压缩功能的应用,能够提高网站访问的通信质量,在向窄带宽用户提供很高的通信质量的同时,还能够极大的节约网站互联网接入带宽消耗。
3.5.2NSAEHTTP压缩过程
采用信安世纪HTTP压缩的优势:
®
ia安世圮
fOSOC
节省带宽;
升级会员 