Radware负载均衡解决方案设计.docx

Radware负载均衡解决方案设计.docx

《Radware负载均衡解决方案设计.docx》由会员分享，可在线阅读，更多相关《Radware负载均衡解决方案设计.docx（11页珍藏版）》请在冰豆网上搜索。

Radware负载均衡解决方案设计

RadwareWSD

服务器负载均衡解决方案

1.1WSD—服务器负载均衡

1.1.1Radware网络应用系统负载均衡的基本工作原理

Radware的WSD通过对于数据包的4—7层信息的检查来进行负载均衡的判断，服务器负载均衡是最普遍的一种4-7层交换的例子，下面我们就以服务器负载均衡的整个流程来介绍RadwareWSD的工作原理：

1.1.1.1会话“session”。

请看下面会话的例子：

Ftadware■摂术应阳id飛1020：

WSD中的客户找管理

轴包流动方向

源IF地址

TCP羯口

目插ip他址

目标TCP端口

害户机F务得

199.1.1J

1234

145J45J00.100

80

&器4奔门机

145.145.100.100

ao

1991.1.1

1234

表1

为了识别会话，客户机和服务器都使用TCP“埠”。

客户机和服务器之间的TCP会话由四个参数定义：

客户机IP地址、客户机TCP端口、服务器IP地址和服务器TCP端口。

所以，如果IP地址为199.1.1.1的客户机使用TCP端口1234与IP地址为145.145.100.100的服务器（TCP埠80）建立会话，则该会话定义如下：

（clntlP,clntPORT,srvrlP,crvrPORT（199.1.1.1,1234,145.145.100.100,80）

1.1.1.2服务器负载均衡

Radware：

技术应用记录1020；WSD中的導户衷管理

Clert

p）=mjj.1

lii：

^r~*A■'

Mrenet

旳niMiP

14S.1461.1

id5.us.ion100

（p-i4si^?

rn2on

图1

假设图1中所示的样例，客户机通过访问服务器负载均衡设备WSD的虚拟

地址145.1.1.1进行HTTP应用的访问。

再假设选择服务器145.145.100.100

Radwere：

技車应用记朮1020：

WSD中的窖户表管理

服务器群IP地址

P机户址客地

展务SSIP地址

源TCP端口

目标TCP端口

145.145J.1

19SL1J-1

145145J00.100

■

）80

响应此客户机，贝U客户表的记录如下所示:

如果启用此记录，WSD会执行以下两个任务：

1.所有从客户机199.1.1.1发送到服务器群145.145.1.1且目标TCP端口为80的数据包将被发送到服务器145.145.100.100。

2.所有从服务器145.145.100.100发送到客户机199.1.1.1且源TCP端

口为80的数据包将被改为源地址145.145.1.1发送出去。

即:

对于用户199.1.1.1来说，145.145.1.1是他要访问的服务器IP地址，当WSD（145.145.1.1），收到用户请求后，会根据后面2台服务器的“健康状况”和负载均衡算法将用户的请求转发到某一台服务器145.145.100.100

1.1.1.3健康检查

由于负载均衡设备同应用的关系比较紧密，所以需要对负载均衡的元素进行“健康”检查，如果负载均衡设备不能在应用进行健康检查，就无法做到对应用的高可靠性的保障。

Radware的高级健康检查模块，可以准确的做到应用层的健康检查。

这种新的模块与流量复位向模块紧密相连，可以提前检验所有应用和网络部件的可用性和功能，这些网络部件包括应用服务器、防火墙、cache服务器和路由器等。

先进的状态监视模块独特的架构使管理员能够在各种网络环境中应用先进的测试程序，包括使用各种预先定义的检查程序和用户定制的检查程序（检查范围可

以从2层到7层）。

1.1.1.4负载均衡算法

为了将流量发送到最佳的服务器，负载均衡设备可以对流量应用若干强大

的算法。

轮询-负载均衡设备将每一个新请求发送到服务器集群中的下一个服务器。

负载均衡设备当然不会输于传统的循环算法功能。

后者不论服务器是否在工作或性能如何，都会向其发送请求。

而负载均衡设备只会将请求发送到工

作正常的服务器。

加权轮询-由于集群中的不同服务器可能有不同的功能，因此可以为各

个服务器分配不同的加权值。

对特定任务而言，一个服务器可能比另一服务器更适合执行该任务（比如，内存更多、CPU更快）。

通过这些分配的加权值将可以看出一个服务器相对于集群中其它服务器的处理容量。

最少用户-负载均衡设备将流量复位向到用户数目最少的服务器。

最常用于用户较多的HTTP或小流量会话。

最小流量-该方法允许WSD将流量优化到各个服务器。

用户将被复位向到用流量规模最小的服务器。

该方法最常用于用户较少的FTP或高流量会

话。

1.1.2Radware网络应用系统负载均衡解决方案优势

Radware的网络应用系统负载均衡解决方案的优势在于：

Radware的网络应用系统负载均衡解决方案提高了网络应用系统的可

靠性

Radware的网络应用系统负载均衡解决方案提高了网络应用系统的性

能

Radware的网络应用系统负载均衡解决方案提高了网络应用系统的安

全性

1.121Radware的网络应用系统负载均衡解决方案提高了网络应用系统的可靠性

RadwareWSD为了确保系统应用的可靠性，采用以下几种手段：

1.健康检查

2.WSD设备的冗余

3.服务器的平滑停机

4.服务器的逐渐开机

健康检查

Radware的健康检查

檢查內eb服务器，应用服务器裁垢库服务器的健康状况

训亡匕厢弄霸卿

radware

RadwareWSD可靠的健康状况检查可以保证用户获得最佳的服务。

WSD

可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。

如

果发现故障，用户即被透明地复位向到正常工作的服务器上。

这可以保证用户始

终能够获得他们所期望的信息。

RadwareWSD健康检查可以分为5大类：

•IP/TCP层监视

•应用层监视

•内容监视

•Scripting工具

•先进的全程监视

1.IP/TCP层（3层到4层）监视

TCP/IP监视可以提供基本的状态监视，以检验设备或应用是可访问的。

IP

检查是通过Ping和ARP，而TCP检查是通过向用户定制的TCP端口发送TCPSyn请求，并接收到表明此应用正在运行的消息。

2•应用层（7层）监视

应用层监视对所有预定义的应用和协议提供全面的检查，并检验这些应用和

协议是否在正常工作。

这些检查所使用的信息是基于先进的状态监视模块所包含的每个协议/应用的错误和状态消息信息。

根据这些信息模块能够确定应用的状^态0

3.内容监视

与上述的应用监视检查相比，内容状态监视会对应用响应消息进行进一步的分析。

在应用监视中，对应用程序是否正常运行的检验是通过检查其响应消息中的错误代码，而在内容监视中是检查实际的内容。

内容监视是通过检查返回文本

中是否有用户定义的字符串来实现的。

这是非常有用的，例如对于一些应用如

FTP、HTTP、NNTP和DNS，管理员现在可以检验服务器是否包含特定的内容。

这能够保证用户获得完美的体验。

如果检测到无效的内容，则认为整个应用路径被禁用，于是将用户定向到有效的数据源。

4.Scripting工具

除全面的预定义状态检查外，这种先进的状态监视模块还允许完全定制script，在其中可以定义发送和接收数据包的内容。

当包含预定字符串的数据包被返回给状态监视模块时，就认为“通过”了检查，并认为应用运行正常。

5.先进的全程监视

这种先进的状态监视模块提供了一种功能强大的工具，通过它可以在不同网络部件的状态检查之间创建从属关系。

这样，就可以将一组状态检查合并，然后将它们定义为代表全程状态监视的一个逻辑实体。

这种先进的状态监视模块能够监视所有网络和服务器资源，例如路由器、防火墙、web服务器、应用服务器

和包含此路径的数据库。

一旦在这些资源中检测到故障，先进的状态监视会自动透明地将流量复位向到一个正常运行的路径，从而为用户提供确定的服务。

为了确保服务正常运行，WSD监控从Web服务器、中间件服务器到后端数据库服务器的整个路径上工作状态，确保整个数据路径上的服务器都处于正常状态。

如果存在一个故障服务器，WSD则不会将用户分配到这个发生故障路径的服务器，从而保证为用户提供透明的数据完整性保障。

WSD设备的冗余

在消除了服务器的单点故障的同时，RadwareWSD的配置提供设备间的

完全容错，以确保网络最大的可用性。

两个设备通过网络相互检查各自的工作状态，为其所管理的应用保障完全的网络可用性。

它们可工作于“主用-备用”模式或“主用-主用”模式，在“主用-主用”模式下，因为两个设备都处于工作状态，从而最大限度地保护了投资。

并且所有的信息都可在设备间进行镜像，从而提供透明的冗余和完全的容错，确保在任何时候用户都可以获得从点击到内容的最佳服务。

服务器的平滑停机

当需要进行服务器升级或系统维护时，WSD保证稳定的服务器退出服务以避免服务中断。

当选定某台服务器要从服务器退出服务后，WSD将不会将任何

新的用户分配到该服务器。

但是，它可以要退出服务的服务器上完成对当前用户的服务。

从而保证了无中断的优质服务，以及服务器组的简易管理能力。

服务器的逐渐开机

将重新启动的服务器应用到服务中时，避免新服务器因突然出现的流量冲击导致系统故障是非常重要的。

所以，在将新服务器引入服务器组时，WSD将逐

渐地增加分配到该服务器的流量，直至达到其完全的处理能力。

从而不仅保证用户在服务器退出服务时，同时还保证服务器在启动期间以及应用程序开始时，均

能获得不间断服务。

1.122Radware的网络应用系统负载均衡解决方案提高了网络应用系统的性

能

RadwareWSD为了确保系统应用的高性能，采用了以下手段:

1.本地服务器的负载均衡

2.基于URL的负载均衡

3.基于内容的负载均衡

4.本地同全局服务器结合的负载均衡

本地服务器的负载均衡

RadwareWSD通过负载均衡，在多个本地和远程服务器间动态分配负载。

这些算法包括循环、最少用户数、最小流量、NativeWindowsNT以及定制代理支持。

除了这些算法，WSD还可以为每个服务器分配一个可以配置的性能加权，从而提高服务器组的性能。

RadwareWSD根据IP地址、应用类型和内容类决定流量分配。

这样，管理员就可以为不同类型的应用程序分配不同的服务器资源。

应用交换支持不同

协议上的各种应用，包括TCP、UDP、IP、Telnet、Rshell、TFTP、流、被动FTP、HTTP、e-mail、DNS、VOIP等等。

Radware还为运行于动态端口并要求同步的应用设计了特殊支持功能。

基于URL的负载均衡

RadwareWSD完全支持URL交换，根据URL和HTTP信息分配流量。

每个URL都可以复位向到某服务器，或在多个服务器之间进行负载均衡，从而提供优化的Web交换性能。

根据URL文本中包含的信息，WSD可以保持客户持续性，从而保证内容的个性化。

基于内容的负载均衡

RadwareWSD支持内容交换，内容交换使管理员可以根据交易的内容来分配服务器资源。

例如，CGI脚本可以位于一个单独的服务器组，当发生对该内容的请求时，会话就被复位向到其中某个服务器。

WSD的内容交换能力可以广泛支持SSLID和SessionID，保持客户持续性，保证最佳流量管理和应用内容个性化。

本地同全局服务器结合的负载均衡

RadwareWSD除了可以对本地的服务器进行负载均衡，也可以对分布在不同地点的服务器进行负载均衡，一旦选定了最佳可用站点，用户就被透明地使用三种方法之一进行复位向：

HTTP复位向、RTSP复位向、Radware专利的

Triangulation?

方法复位向与DNS复位向。

用户还可以选择这些方法的组合用于多阶段流量分配。

复位向选项可以保证用户从最佳站点透明、稳定地获得服

务。

通过提供多级冗余，WSD在服务器、WSD设备和站点之间三个层次提供冗余和容错。

可以在不同站点上安装许多WSD设备，从而提供完全的站点冗

余。

如果整个站点发生故障，则备用站点将自动提供服务，确保整个服务可用。

这样用户总能获得优质服务，您也可以高枕无忧了。

WSD系列产品提供完整的集成解决方案，可以在一个设备中提供全局负载均衡的所有需要。

不用两个单独的设备，WSD在一个设备中就可以提供经济的高性能的解决方案。

每个设备都可以从本地解决方案升级为全局解决方案。

WSD-NP-全局服务器负载均衡、

1JOOD用户纽斟

radware

1.123Radware的网络应用系统负载均衡解决方案提高了网络应用系统的安全性

RadwareWSD为了确保系统应用的安全性，在负载均衡设备上可以集成安全防护的功能模块，来防御针对应用的攻击。

面对日益严峻的网络安全形势，Radware借助其在内容交换领域的技术优

势，实现了基于高速交换机的入侵防范解决方案。

WSD的SynApps应用安全

模块能够实时侦测和阻止1400多种的黑客恶意攻击和常见的恶性病毒，确保网

络资源的安全，并支持用户自定义和实时更新的能力。

1.1.3WSD产品硬件规范

针对不同类型的用户，WSD提供不同的硬件平台。

详见下表:

WSD

ASIII

ASII

ASI

硬件平台

CPU

MotorolaPower

MotorolaPower

Motorola

PC7410

PC7410

PowerPC750

Network

有

无

无

Processor

内存

256M，可扩展至

128M，可扩展至

64M，可扩展至

512M

256M

128M

埠

1*10GE+7GE

7GE（GBIC）或

2GE+8FE或

+16FE

5GE（GBIC）+

8FE

16FE

背板速率

44Gbps

19.2Gbps

9.6Gbps

服务器数量

10000

10000

10000

VIP数量

512/3,000

512/3,000

512/3,000

IP接口数量

2,000

2,000

2,000

路由表数量

32,000

32,000

32,000

并发会话数

无限制

无限制

无限制

二层处理能

线速

线速

线速

吏

七层处理能

3Gb

1Gb

200Mb

力

设备管理

增强的CLI管

增强的CLI管

增强的CLI

理

理

管理

Configware

Configware

Configware

Insite

Insite

Insite

Telnet

Telnet

Telnet

SSH

SSH

SSH

基于Web

基于Web的

基于Web

的管理

基于安全

Web的管理

HP

Openview

PlugIn

管理

基于安全

Web的管理

HP

Openview

PlugIn

的管理

基于安全

Web的管理

HPOpenview

PlugIn

带宽管理&

应用安全

可付费升级

可付费升级

可付费升级

DOS防护

可付费升级

可付费升级