Mate 解决方案.docx

1、Mate 解决方案服务器负载均衡解决方案目录一、前言.3二、需求分析.4三、负载均衡方案.53.1网络结构建议.53.2方案说明.6四、Mate功能简介.8一、 前言互联网的快速增长已经使网络服务器面对的访问数量大大增加,并且更加不可预知。如今，服务器必须具备提供大量并发访问服务的能力，其处理能力和I/O能力已经成为提供服务的瓶颈。如果客户的增多导致通信量超出了服务器能承受的范围，那么其结果必然是宕机。这时候,你当然必须升级你的服务器,但是，单台服务器有限的性能可能解决不了这个问题，一台普通服务器的处理能力只能达到每秒几万个到几十万个请求，无法在一秒钟内处理上百万个甚至更多的请求,同时你要考虑

2、投资保护的问题。但若能将多台这样的服务器组成一个系统，并通过相应的技术将所有请求平均分配给所有服务器，那么这个系统就完全拥有每秒钟处理几百万个甚至更多请求的能力,而你的原始投资也得到了保护。这就是负载均衡的基本设计思想。随着应用环境的日益复杂和服务器的增多,虚拟化的地位得以很大提高,但面临的问题也相应增多,特别是在应用和服务方面,用户选择不同的负载均衡技术和设备所能解决的问题是有很大差别的，当对多台服务器采用简单的双机热备或者软件集群技术时，将产生如下问题:资源浪费当系统完成“物理集中”后，大量的数据等待集中的服务器处理。为实现容错，往往在主服务器旁安置一台或多台备份服务器。但这样做，平时只有

3、一台服务器工作，其它服务器处于空闲状态，无法完全利用所有服务器的处理资源，投资得不到充分利用。均衡问题用简单的双机热备或集群技术可以为增加服务器或主机数量，提高处理能力。但仍存在性能不平衡问题，且这样做，投资成本大。集群问题通常集群有N+1的应用方式，“N”，即业务处理集群，“1”，即一台备份机。虽然存在一台备份机，随时准备对业务处理集群中的任意一台服务器进行备份，但是，如果又有服务器或更多服务器（软硬件）出现故障呢？所以“N+1”也不能很好地完成系统容错。扩展问题随着物理和应用的集中，服务器上所要处理的数据量也随之大增，客户交易产生的同时连接数量会越来越多。就有扩充服务器的需求，但对于集群技

4、术，扩充服务器相对困难。同时集群技术容量也有限制，会使系统扩展不便。虚拟化问题由于虚拟化的应用日益普及，使服务器的硬件资源可以得到充分的应用，但同时对于虚拟服务器的负载均衡、故障虚拟机转移、虚拟服务器与物理服务器混用等问题也日渐凸显出来。如何使虚拟化应用的变化动态地反映到网络的调整，已经成为现代化应用系统的一个新的课题。二、 需求分析XXXX公司目前的系统结构为b/s/s运行方式，共运行有如下几种系统和服务：（1）web发布平台服务（2）数据库（3）存储系统由于应用的压力比较大，上面的服务安装在台服务器上，这就需要对多台服务器实现负载均衡分配，以提升效率并降低单台服务器的负载以及避免单点故障。

5、当前XXXX公司的网络结构如下： XXXX公司的需求分析如下：1、 提高服务器硬件资源利用率目前服务器都是已单台硬件的形式出现，由于服务器访问的高峰和低谷时间不均，在高峰时单台硬件资源不够用，而在低谷时单台硬件资源又被极大的浪费。希望此次改造能将服务器硬件资源充分合理的利用起来。2、 提高服务器软件资源分配率将同一应用系统的连接平均的分配到各个服务器上，并可根据服务器的资源利用情况选择最合适的服务器。3、 避免服务器单点故障对应用造成影响目前单台服务器发生硬件故障，会造成用户访问应用失败，造成不良的用户体验，要求系统必须能自动发现发生故障的服务器，包括应用故障，不将其加入服务器集群中。4、 系

6、统可自由扩充，任意增加不同类型的服务器三、 负载均衡方案3.1 网络结构建议根据XXXX公司的具体需求，推荐使用MATE Networks的SLB产品和VMWARE的vSphere。3.2 方案说明通过MATE Networks的SLB负载均衡设备可以实现多台服务器的负载均衡，同时跟VMWARE结合的解决方案，可以完全满足用户的需求。关于服务器负载均衡有如下优点： SLB设备支持轮询、比重、最少连接数、基于Agent等多种服务器负载均衡方法，可根据用户的实际情况选择最适合的负载均衡方式。 强大的健康检查功能，可以及时检测到出现故障的服务器，保证服务的始终可用性。 支持源地址，cookie等会话

7、保持功能，等够保证关键业务的正确运行。 支持传输所有TCP和基于UDP的流量及其它IP流量的链路负载平衡； 通过Web浏览器进行管理并支持中英文界面； 稳定可靠的双机HA功能，充分保障服务的不间断运行。 SLB提供所有配置的模板，客户只需要根据模板进行简单配置即可，无需编写复杂的脚本。 当用户的业务需求发生变化时，可以快速对设备配置进行调整，调整的同时不影响业务的运行，表现出很强的对业务的适应性，例如：如果以后需要增加服务器，只需要在配置页面将新增的服务器地址加入即可，对现有系统不造成任何影响。这样就避免了因设备性能不够更换设备而引起的原有设备的浪费，保护既有投资。 VMware产品可将用户的

8、硬件服务器资源全部虚拟化，以根据应用访问需求自动为虚拟服务器分配硬件资源。1. 拓扑结构的优点灵活的扩展空间, 用户可以根据实际的网络流量增加服务器来提高整体的服务水平。2. 集群技术与硬件负载均衡技术的对比在硬件负载均衡技术出现之前，广泛应用的是服务器集群技术，但是集群技术存在着比较大的缺陷，例如性能不高，处理不够灵活等等，具体参见下表的对比：功能负载均衡器服务器集群对服务器和应用的高可用性YesYes针对应用的资源决策YesYes全面,智能第七层流量管理YesNo动态运筹服务器/服务资源YesNo虚拟化服务器和应用YesNo能够管理不同种类的硬件和软件环境YesNo依赖操作系统,协议和应用

9、NoYes要求在每台服务器安装常驻引擎软件NoYes高可扩展性 (性能) 和 灵活的解决方案YesNo通过上边的比较可以看出集群技术无法做到智能的流量分配，再加上性能较差对硬件和软件环境的依赖性比较大，所以现在很少用户会采用集群技术了。四、Mate功能简介四七层服务器负载均衡Mate的主要功能是将流量分担到多台服务器上，这可以使用户轻松的建立多个服务器群组，并根据用户的需求分配服务器的流量。能有效解决数据流量过大、网络负荷过重、单台服务器性能有限等问题，并且充分利用现有设备，实现新旧服务器混用，实体服务器与虚拟服务器混用，同时避免服务器单点故障造成数据流量的损失。当应用访问量增加时，用户也只需

10、在服务器群组中添加相应的服务器即可。无需改变现有网络环境，更无需停用现有应用。Mate支持的负载均衡算法四层服务器负载均衡 Round Robin ：轮询 Weighted Round Robin：按比重轮询 Least Connection：最小连接数 Weighted Least Connection：基于比重的最小连接数 Destination Hashing：利用目的地址hash表分配流量 Source Hashing：利用源地址hash表分配流量Agent Base：基于agent，可在服务器上安装agent以捕获服务器cpu和内存的使用率七层服务器负载均衡可根据用户URL设定，将流

11、量负载均衡到不同的服务器上。健康检查机制Mate具有强大的应用健康检查能力，一旦一个服务器群组中的某台服务器出现硬件或应用故障，Mate会及时发现，并自动不再给该服务器发送流量，并持续进行检测，直到其恢复正常再自动将其加入到服务器群组中。四层健康检查：ping , check port七层健康检查：http/https, ftp, imap, pop, ldap, smtp, nntp, dns, mysql, sip, telnet 所有健康检查都有内置模板，用户只需根据模板简单设置即可。会话保持会话保持是指在负载均衡器上一种必要的机制，在电子商务的应用系统或者需要进行用户身份认证的在线系统

12、中，需要作负载均衡的同时，还保证同一用户相关联的访问请求会被分配到同一台服务器上。最典型的例子比如在淘宝上进行交易，从登录购买选择收获地址-付款，这是一个一系列相互关联的过程，所有这一系列的操作过程都应当由一台服务器完成，而不能被负载均衡器分配到不同的服务器上。Mate支持多种会话保持机制，如常用的Souce IP，Http cookies，RDP Cookie等。SSL 加速加密套接层协议（简称SSL)是网络用来鉴别网站和网页浏览者身份，以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。近年，SSL很快被用网上银行、网上证券、在线支付、网上金融报表、在线纳税申报和网上股票购买，招投

13、标网站等，主要用来保护消费者在线交易的保密性已经不可否认性。但是SSL会大量消耗网络服务器性能，复杂的加解密算法使服务器CPU资源成为瓶颈，降低服务器性能。Mate内置专用的SSL加速芯片，当用户请求到达Mate之后，由Mate完成加密和解密的工作；此举可以将SSL处理从服务器上卸载下来，同时通过证书的集中管理来加强安全性和简化管理过程。在保证安全性的前提下提高SSL应用的响应速度。Mate部署架构NAT模式标准服务器负载均衡模式，Mate会自动变换VIP网段的地址为实际服务器网段的地址，从而将流量导向到各个服务器上，需将服务器的网关指向Mate设备的内网地址。SNAT模式单臂连接模式，Mat

14、e的VIP地址和服务器实际地址在同一网段，Mate会将所有数据包做源地址转换后发送到各台服务器。同时只要路由可达，服务器群组可跨广域网而无需在同一局域网内。Mate型号规格SLB-1000 SLB-2000 SLB-4000 吞吐量 1.5G 2.5G 4.5G 端口 5*10/100/1000 BaseTX 5*10/100/1000 BaseTX+4*SFP 8*10/100/1000 Base-TX+8*SFP SSL加速 2000/S 5000/S 10000/S L4 Connections 2,000,000 4,000,000 10,000,000L7 Connections 1

15、00,000 200,000 500,000 负载均衡算法Round RobinWeighted-Round RobinLeast ConnectionWeighted-Least ConnectionDestination HashingSource HashingAgent BaseLayer 7健康检查算法Ping，check porthttp/httpsImap/pop/smtpnntp/dns/telnetftp/ldap/mysql/sip会话保持HTTP CookieMS Conn BrokerRDP CookieSource IPSource Hash硬件标准Rack 1U 2U 2U 电源