詳細信息
四個分類
軟/硬件
軟件負載均衡解決方案是指在一台或多台服務器相應的操作系統上安裝一個或多個附加軟件來實現負載均衡,如DNS Load Balance,CheckPoint Firewall-1 ConnectControl等,它的優點是基于特定環境,配置簡單,使用靈活,成本低廉,可以滿足一般的負載均衡需求。
軟件解決方案缺點也較多,因為每台服務器上安裝額外的軟件運行會消耗系統不定量的資源,越是功能強大的模塊,消耗得越多,所以當連接請求特别大的時候,軟件本身會成為服務器工作成敗的一個關鍵;軟件可擴展性并不是很好,受到操作系統的限制;由于操作系統本身的Bug,往往會引起安全問題。
硬件負載均衡解決方案是直接在服務器和外部網絡間安裝負載均衡設備,這種設備通常稱之為負載均衡器,由于專門的設備完成專門的任務,獨立于操作系統,整體性能得到大量提高,加上多樣化的負載均衡策略,智能化的流量管理,可達到最佳的負載均衡需求。
負載均衡器有多種多樣的形式,除了作為獨立意義上的負載均衡器外,有些負載均衡器集成在交換設備中,置于服務器與Internet鍊接之間,有些則以兩塊網絡适配器将這一功能集成到PC中,一塊連接到Internet上,一塊連接到後端服務器群的内部網絡上。
一般而言,硬件負載均衡在功能、性能上優于軟件方式,不過成本昂貴。
本地/全局
負載均衡從其應用的地理結構上分為本地負載均衡(Local Load Balance)和全局負載均衡(Global Load Balance,也叫地域負載均衡),本地負載均衡是指對本地的服務器群做負載均衡,全局負載均衡是指對分别放置在不同的地理位置、有不同網絡結構的服務器群間作負載均衡。
本地負載均衡能有效地解決數據流量過大、網絡負荷過重的問題,并且不需花費昂貴開支購置性能卓越的服務器,充分利用現有設備,避免服務器單點故障造成數據流量的損失。其有靈活多樣的均衡策略把數據流量合理地分配給服務器群内的服務器共同負擔。即使是再給現有服務器擴充升級,也隻是簡單地增加一個新的服務器到服務群中,而不需改變現有網絡結構、停止現有的服務。
全局負載均衡主要用于在一個多區域擁有自己服務器的站點,為了使全球用戶隻以一個IP地址或域名就能訪問到離自己最近的服務器,從而獲得最快的訪問速度,也可用于子公司分散站點分布廣的大公司通過Intranet(企業内部互聯網)來達到資源統一合理分配的目的。
全局負載均衡有以下的特點:
實現地理位置無關性,能夠遠距離為用戶提供完全的透明服務。
除了能避免服務器、數據中心等的單點失效,也能避免由于ISP專線故障引起的單點失效。
解決網絡擁塞問題,提高服務器響應速度,服務就近提供,達到更好的訪問質量。
部署方式
負載均衡有三種部署方式:路由模式、橋接模式、服務直接返回模式。
路由模式部署靈活,約60%的用戶采用這種方式部署;橋接模式不改變現有的網絡架構;服務直接返回(DSR)比較适合吞吐量大特别是内容分發的網絡應用。約30%的用戶采用這種模式。
路由模式(推薦)
路由模式的部署方式如上圖。服務器的網關必須設置成負載均衡機的LAN口地址,且與WAN口分署不同的邏輯網絡。因此所有返回的流量也都經過負載均衡。這種方式對網絡的改動小,能均衡任何下行流量。
橋接模式
橋接模式配置簡單,不改變現有網絡。負載均衡的WAN口和LAN口分别連接上行設備和下行服務器。LAN口不需要配置IP(WAN口與LAN口是橋連接),所有的服務器與負載均衡均在同一邏輯網絡中。參見下圖:
由于這種安裝方式容錯性差,網絡架構缺乏彈性,對廣播風暴及其他生成樹協議循環相關聯的錯誤敏感,因此一般不推薦這種安裝架構。
服務直接返回模式
如上圖,這種安裝方式負載均衡的LAN口不使用,WAN口與服務器在同一個網絡中,互聯網的客戶端訪問負載均衡的虛IP(VIP),虛IP對應負載均衡機的WAN口,負
載均衡根據策略将流量分發到服務器上,服務器直接響應客戶端的請求。因此對于客戶端而言,響應他的IP不是負載均衡機的虛IP(VIP),而是服務器自身的IP地址。也就是說返回的流量是不經過負載均衡的。因此這種方式适用大流量高帶寬要求的服務。
詳細配置
基礎網絡配置:
AX1000(config)#clock timezone Asia/Shanghai//設置時區
AX1000(config)#vlan 10//創建VLAN10
AX1000(config-vlan:10)# untagged ethernet 1 to 2//劃分接口到VLAN10中
AX1000(config-vlan:10)# router-interface ve 10 //設置路由接口為Ve10,後面會給Ve10 配置地址的,這點和傳統的二、三層交換不一樣。
AX1000(config-vlan:10)# name “Web-Server-Outside”//也可以設置的備注
AX1000(config-vlan:10)#end//完成VLAN10的内容,和Cisco的命令一樣。
AX1000(config)#vlan 20
AX1000(config-vlan:20)# untagged ethernet 3 to 4
AX1000(config-vlan:20)# router-interface ve 20
AX1000(config-vlan:20)# name “Web-Server-Inside”
AX1000(config-vlan:10)#end
AX1000(config)#interface ethernet 1//進入eth1口
AX1000(config-if:ethernet1)# enable //激活該接口
AX1000(config-if:ethernet1)# interface ethernet 2
AX1000(config-if:ethernet2)# enable
AX1000(config-if:ethernet2)#interface ethernet 3
AX1000(config-if:ethernet3)# enable
AX1000(config-if:ethernet3)#interface ethernet 4
AX1000(config-if:ethernet4)# enable
AX1000(config-if:ethernet4)#end
AX1000(config)#interface ve 10//進入Ve10接口并為其配置地址
AX1000(config-if:ve10)# ip address 116.255.188.2 255.255.255.0
AX1000(config-if:ve10)# ip nat outside//這和傳統的路由交換設置一直,是需要做NAT處理的。
AX1000(config-if:ve10)#end
AX1000(config)#interface ve 20
AX1000(config-if:ve20)# ip address 192.168.1.1 255.255.255.0
AX1000(config-if:ve20)# ip nat inside
AX1000(config-if:ve20)#end
首先添加服務器:
AX1000(config)#slbserver Web1192.168.1.11//添加服務器Web1,其IP地址為192.168.1.11
AX1000(config-real server)#port 80tcp//指定服務器開放的端口及端口類型
AX1000(config-real server-node port)#exit
AX1000(config-real server)#exit
AX1000(config)#slb server Web2192.168.1.12
AX1000(config-real server)#port 80tcp
AX1000(config-real server-node port)#end
檢查添加的服務器狀态是否正常:
AX1000#showslbserver //查看SLB信息
Total Number of Services configured: 2
Current = Current Connections, Total = Total Connections
Fwd-pkt = Forward packets, Rev-pkt = Reverse packets
Service Current Total Fwd-pkt Rev-pkt Peak-conn State
—————————————————————————————
Web1:80/tcp 0 0 0 0 0 Up
Web1: Total 0 0 0 0 0 Up
Web2:80/tcp 0 0 0 0 0 Up
Web2: Total 0 0 0 0 0 Up
發現全Up以後,則表示服務器的健康檢查通過。
默認的健康檢查方式是Ping檢查服務器的存活狀态。隻有服務器狀态為Up時,負載均衡器才會把會話分發給該服務器處理,從而最大可能性的保障用戶的請求得到服務器的正常應答,這也是負載均衡器的基本功能之一。
在很多時候服務器作了安全策略,比如說防止Icmp的報文等等,就需要調整服務器的健康檢查方式,具體内容後期提供。
創建服務組
AX1000(config)#slb service-group Webtcp
AX1000(config-slbsvc group)#member Web1:80
AX1000(config-slbsvc group)#member Web2:80
AX1000(config-slbsvc group)#end
驗證服務組工作正常
AX1000#show slb service-group
Total Number of Service Groups configured: 2
Current = Current Connections, Total = Total Connections
Fwd-p = Forward packets, Rev-p = Reverse packets
Peak-c = Peak connections
Service Group Name
Service Current Total Fwd-p Rev-p Peak-c
——————————————————————————-
*Web State:All Up
Web1:80 0 0 0 0 0
Web2:80 0 0 0 0 0
創建虛拟服務器:
其地址為:116.255.188.235,即對外公布的真實的服務地址
AX1000(config)#slbvirtual-server VIP-WEB 116.255.188.235//創建VIP
AX1000(config-slbvserver)#port 80http//指定VIP對公共用戶開放的端口及端口類型,Web頁面選擇http
AX1000(config-slbvserver-vport)#service-group Web//該端口對應的服務組為Web
AX1000(config-slbvserver-vport)#end
查看虛拟服務器狀态
AX1000#showslbvirtual-server
Total Number of Virtual Services configured: 1
Virtual Server Name IP Current Total Request Response Peak
Service-Group Service connection connection packets packets connection
—————————————————————————————-
*VIP-WEB(A) 116.255.188.235 Up
port 80 http 0 0 0 0 0
Web 80/http 0 0 0 0 0
Total received conn attempts on this port: 0
域名的解析記錄已設置為116.255.188.235,所以隻要直接訪問即可看到效果。
驗證:
AX1000#show session | in 116.255.188.235//查看當前設備上訪問116.255.188.235的詳細會話
Traffic Type Total
——————————————–
TCP Established 17
TCP Half Open 8
UDP 0
Non TCP/UDP IP sessions 0
Other 681295
Reverse NAT TCP 0
Reverse NAT UDP 0
Free Buff Count 0
Curr Free Conn 2031387
Conn Count 6926940
Conn Freed 6926870
TCP SYN Half Open 0
Conn SMP Alloc 103137
Conn SMP Free 102986
Conn SMP Aged 0
Conn Type 0 Available 6225920
Conn Type 1 Available 3112960
Conn Type 2 Available 2015155
Conn Type 3 Available 778240
Conn SMP Type 0 Available 6225920
Conn SMP Type 1 Available 3112960
Conn SMP Type 2 Available 1572712
Conn SMP Type 3 Available 778240
Prot Forward Source Forward Dest Reverse Source Reverse Dest Age Hash Flags
—————————————————————————————————————-
Tcp 110.152.232.139:1927 116.255.188.235:80 192.168.1.11:80 110.152.232.139:80 0 1 OS
Tcp 110.152.232.139:1927 116.255.188.235:80 192.168.1.12:80 110.152.232.139:80 0 1 OS
類型 源地址 目的地址服務器地址 服務器回報地址
基本介紹
負載均衡(LoadBalance)
由于目前現有網絡的各個核心部分随着業務量的提高,訪問量和數據流量的快速增長,其處理能力和計算強度也相應地增大,使得單一的服務器設備根本無法承擔。在此情況下,如果扔掉現有設備去做大量的硬件升級,這樣将造成現有資源的浪費,而且如果再面臨下一次業務量的提升時,這又将導緻再一次硬件升級的高額成本投入,甚至性能再卓越的設備也不能滿足當前業務量增長的需求。
針對此情況而衍生出來的一種廉價有效透明的方法以擴展現有網絡設備和服務器的帶寬、增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性的技術就是負載均衡(Load Balance)。
主要算法
負載均衡英文縮寫SLB,它的主要算法如下
加權輪詢(WRR)算法:為每台分配一個權重,權重表示相對于其他服務器,自身能處理連接的能力。權重為n表示SLB為下一服務器分配流量之前,要為這台服務器分配n條新連接。
加權最小連接(WLC)算法:SLB會将新連接分配給活動連接數最少的真實服務器。為每台真實服務器分配權重m,服務器處理活動連接的能力等于m除以所有服務器杈重之和。SLB會将新連接分配給活動連接數遠少于其能力範圍的真實服務器。
使用加權最小連接(WLC)算法時,SLB使用一種慢啟動的方式來控制對新加真實服務器的訪問。“慢啟動”限制了新連接的建立頻率并允許逐漸增加,以此來防範服務器的的過載。
常見産品
F5
F5 公司是應用交付網絡(ADN)領域的全球領先廠商,全球市場份額第一。其緻力于幫助全球大型的企業和服務提供商實現虛拟化、雲計算和“随需應變”的IT的業務價值。F5公司總部設在華盛頓州的西雅圖,并在全球各地設有分部。更多最新信息,請訪問F5中文官網。
産品技術特點:
1)全面的負載均衡
BIG-IP LTM(本地流量管理)包含靜态和動态負載均衡方法,包括動态速率、最少連接和觀察模式的動态平衡,這些方法用于以整體方式跟蹤服務器的動态性能。這保證了始終選擇最佳的資源,以提高性能。可支持所有基于TCP/IP協議的服務器負載均衡。可支持最小連接數、輪詢、比例、最快響應、哈希、預測、觀察、動态比例等負載均衡算法。
2)應用狀态監控
BIG-IP LTM提供的監視器,用于檢查設備、應用和内容的可用性,包括适合多種應用的專用監視器(包括多種應用服務器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等),以及用于檢查内容和模拟應用調用的定制監視器。
3)高可用性和交易保障
BIG-IP LTM提供了次秒級系統故障切換和全面的連接映射,無論出現何種系統、服務器或應用故障,都能保證它是一個高可用的解決方案。BIG-IP LTM可以主動檢測和響應任何服務器或應用錯誤。
4)支持NAT地址轉換
提供NAT地址轉換功能,能夠實現動态或靜态地址轉換。
5)支持訪問控制列表
能夠實現防火牆的基本功能,建立訪問控制列表,拒接IP網段或端口号嗎。
6)廣域流量管理器(插件模塊)
為在全球各地的多個數據中心中運行的應用提供高可用性、最高的性能和全局管理。
7)鍊路控制器(插件模塊)
無縫地監控多個WAN連接的可用性和性能,智能地管理站點的雙向流量,從而提供容錯的、經過優化的互聯網接入。比如管理控制CT和CNC的網絡流量。
8)應用防火牆(插件模塊)
該模塊可加入到F5設備中,為設備提供更高級的安全服務。
9)支持路由
該功能為F5設備中基本功能,但隻支持靜态路由,如果使用較為高級的OSPF路由協議,需要購買單獨的模塊來支持。
擴展應用-降低服務器負載
1)内容轉換
BIG-IP LTM為将許多繁雜或者重複功能卸載到集中的高性能網絡設備上提供了全面的解決方案。SSL、壓縮以及BIG-IP LTM的其它多項功能提供了一個完整的内容轉換網關,可重定向、插入或者全面轉換應用内容,以實現有效且高效的應用集成。
2)OneConnect
F5 OneConnect? 将數百萬個請求彙聚為幾百個服務器端的連接,确保後端系統能夠高效地處理這些連接,從而使服務器容量提高60%。
3)高速緩存
智能緩存功能通過将重複流量從Web和應用服務器上卸載,使服務器容量提高9倍,從而實現顯着的成本節約。該功能也是業内唯一提供多存儲庫緩存的解決方案,能夠針對各應用或部門管理不同的緩存庫,為高優先級的應用提供精确的智能控制。
4)SSL加速和卸載
每個BIG-IP LTM設備提供了硬件加速方式的SSL加密,以消除應用服務器的SSL負擔。通過加快設置和批量加密,企業可以采用更安全的密碼将全部通信遷移到SSL,幾乎不會導緻應用性能下降或瓶頸。
優化的應用
1)智能應用交換
BIG-IP LTM擁有讀取所有IP應用的獨特能力,因此,它可以轉換并且持續保留特定供應商的應用服務器(Microsoft、IBM、Oracle、SUN等)的獨特信息; Web服務應用的XML數據;或者指示移動/無線應用的定制數值。您的企業可以借助BIG-IP LTM轉換、記錄以及持續保留有效負載或數據流的能力,實現更高的可靠性和可擴展性。
2)智能壓縮
将應用性能提高至3倍,同時使帶寬的使用量減少80%。使用業界标準的gzip和DEFLATE壓縮算法減少HTTP流量,通過更慢/低的帶寬連接降低帶寬消耗量,縮短用戶下載時間。這一功能對于壓縮多種類型的文件提供了豐富的支持能力,包括HTTP、XML、JavaScript、J2EE應用等。
3)靈活的第4至7層流量整形
通過為更高優先級的應用分配帶寬,控制流量峰值,并且根據第4層或第7層參數确定流量的優先級,保證最佳的應用性能。即IDC機房在核心交換機上所啟用的QOS功能。
4)TCP Express
BIG-IP LTM的高度優化的TCP/IP堆棧(稱為TCP Express?)将TCP/IP技術和最新RFC的改進功能,與F5開發的多項改進和擴展功能相結合,最大限度降低了擁塞、丢包和恢複的影響。BIG-IP LTM是一個全代理設備,因此,TCP Express可以屏蔽并且透明地優化服務器或客戶端上運行的原有的或者不兼容的TCP堆棧。這樣可以使用戶的性能提高2倍,并且使帶寬效率提高4倍,同時降低您的服務器上的連接負載。
安全的應用
1)基礎防火牆功能——數據包過濾
BIG-IP LTM集成了一個控制點,用于定義和執行基于第4層的過濾規則(基于PCAP,類似于網絡防火牆),以提高網絡防護能力。
2)資源隐藏和内容安全
BIG-IP LTM對所有應用、服務器錯誤代碼和真正的URL參考實現了虛拟化和隐藏,因為這些可能為黑客提供關于基礎架構、服務及其相關漏洞的信息。敏感的文檔或内容将不允許離開您的站點。
3)定制的應用攻擊過濾
全面的檢測和基于事件的策略為搜索、檢測和應用多種規則阻止已知第7層攻擊提供了顯着增強的能力。BIG-IP LTM還采用安全的應用模闆阻止已知攻擊和針對應用業務邏輯的攻擊。額外的安全層可防止黑客、病毒和蠕蟲,同時為合法流量提供持續的服務。
4)隔離協議攻擊
BIG-IP LTM提供了協議無害處理 (Protocol Sanitization) 和充分TCP終止 (Full TCP Termination)點來單獨管理客戶端和服務器端連接,以保護所有後端系統和應用免遭惡意攻擊。
5)網絡攻擊防護
BIG-IP LTM作為安全代理,可防護DoS攻擊、SYN Flood以及其它基于網絡的攻擊。諸如SYNCheck?等特性可為部署在BIG-IP設備後的服務器提供全面的SYN Flood保護。BIG-IP LTM采用Dynamic Reaping(獲取空閑連接的一種自适應方法)過濾掉負載最重的攻擊,同時為合法連接提供不間斷的服務。
6)有選擇的加密
BIG-IP LTM提供了業界最具選擇性的加密方法,對數據進行整體、部分或有條件的加密,從而保護并優化不同用戶之間的通信。
7)Cookie加密
透明地分配給合法用戶的Cookie和其它令牌都經過加密。企業可獲得針對全部帶狀态的應用(電子商務、CRP、ERP和其它關鍵業務應用)的卓越安全性,以及更高的用戶身份信任度。
8)高級SSL加密标準
BIG-IP LTM采用市場上最安全的SSL加密技術,支持更高标準的AES算法,而無需額外的處理成本。
9)抓包工具
提供tcpdump工具作為抓包分析使用,可用于故障處理,流量分析等方向。
A10
A10 公司是應用交付網絡(ADN)領域的全球領先廠商,全球市場份額第三。其總部位于美國矽谷,連續多年被INC.500評為全球發展最快的企業之一,其産品在2013年獲得微軟"Best of TechEd 2013"最佳硬件和最高人氣兩項大獎,是業界性價比最高和每瓦特性能最佳的應用交付産品,具體可參考A10公司中文官網。
應用案例(國際)
Twitter,Microsoft,LG,Samsung,Godaddy,NTT,Linkedin,AOL,Evernote,Terra,Bizrate,meebo,Box,Subaru,gamania,mevio,TED baker……
應用案例(國内)
淘寶網,阿裡巴巴,攜程,中國雅虎,盛大網絡,世紀互聯,1号店,新華網,人民網,第一視頻,500wan彩票,神州租車,國稅總局,保監會,平安集團,建設銀行,農業銀行,上海交大,浙江大學,四川大學,新華社,國電集團,中化集團,聯想集團……
深信服
深信服應用交付AD産品具備服務器負載均衡、鍊路負載均衡、單邊加速、智能優化技術、SSL加速、商業智能分析等優勢功能,将用戶訪問請求智能匹配到最優的鍊路,并為用戶選擇響應最快的服務器,提升用戶使用體驗,并為企業提供科學管理的決策。
産品技術特點:
單邊加速功能
客戶端無需安裝任何插件和軟件即可提升用戶訪問速度,這使得用戶可以更快更穩定地訪問發布内容,打造穩定智能的業務發布平台。
商業智能分析
深信服AD應用交付産品區别于傳統負載均衡設備,更加關注企事業單位應用的整體交付過程中與業務、網絡優化相關的一系列問題。其中最顯着的特點就是,在保證應用交付過程中穩定性的前提下,不僅可以知悉組織網絡和服務器的運行狀況,更重要的是可以幫助組織分析自身的業務系統運行狀況,以此為高層的網絡優化和業務優化提供決策依據。
鍊路負載和服務器負載二合一
深信服AD産品包括鍊路優化和服務器優化,四到七層負載均衡,實現對各個鍊路以及服務器狀态的實時監控,同時根據預設的規則将請求分配給相應的鍊路以及服務器,以此最終實現數據流的合理分配,使所有的鍊路和服務器都得到充分的利用,擴展應用系統的整體處理能力,提高應用系統的穩定性,改善用戶的訪問體驗,降低組織IT投資成本。
高投資回報比
深信服AD系列應用交付産品打破國外廠商壟斷,在同等投入水平下,具備鍊路、服務器二合一負載均衡解決方案,并直接開通SSL加速、緩存、壓縮等衆多優化功能,獲得超出業界同類産品的設備性能
梭子魚
梭子魚負載均衡機通過為多台服務器進行流量均衡、網絡入侵防護等流量優化和安全掃描機制,實現應用的高可用性和安全性,并通過完善的服務器健康檢查機制,為應用提供冗餘。梭子魚使用軟、硬件一體化設計,避免了根據服務器台數和端口數的收費方式,為用戶提供性價比極高的應用安全負載均衡。
高可用性與高可擴展性
據行業分析報告,隻有不到20%的核心應用實現了高可用性。應用高可用性所面臨的巨大挑戰包括了持續工作時間的延長、應用的擴容和攻擊的防護。梭子魚負載均衡機使用完善的服務器健康檢查對真實服務器進行實時監控,确保用戶的請求始終到達健康的服務器,得到正常的響應。對于梭子魚負載均衡機自身的高可用性,可以通過梭子魚負載均衡機的集群部署實現。
對于高流量的應用環境,梭子魚負載均衡機通過動态權重分配機制根據每台服務器的實時處理能力進行流量的均衡。對于需要會話保持的應用,梭子魚負載均衡機提供源IP會話保持以及7層的cookie會話保持功能。
易于管理和維護
梭子魚負載均衡機部署簡單。通過服務器自動發現功能和友好的Web配置界面,幫助用戶輕松完成配置。同時,梭子魚通過集成的IPS為應用提供實時的安全防護。
梭子魚負載均衡機的Web管理界面提供完善的數據統計,對設備的性能、流量等數據進行實時統計,同時提供易于操作的服務配置頁面,為管理員提供方便的管理。
萬任科技
功能
1、會話保持設置,保障業務延續性、可用性。
2、分發互聯網的流量,解決南北互通。
3、鍊路備份,提高鍊路冗餘。
4、帶寬疊加,減少互聯網接入的成本。
5、鍊路自動探測糾錯與健康檢查
6、智能負載均衡/手動負載均衡
7、按内網地址選路/按外網地址選路
8、按應用選路
優勢:
支持帶寬疊加:将多條寬帶綁定成一條,降低對網絡的投資,以最小的投入獲得最高效穩定的網絡環境。
支持線路備份:當一條鍊路出現故障時,可以迅速切換到其他可用鍊路,保證網絡的高可用性和業務延續性。
解決南北互通問題:有效解決了南北因電信、網通的差異導緻了普遍存在的“南北互通”問題。
支持多鍊路負載均衡:高度保證企業網絡的穩定性和業務的延續性避免系統宕機、鍊路中斷或擁塞等對企業運營帶來不利影響。
擁有多項先進的技術:集HTTP壓縮,SSL加速、智能數據壓縮、基于内存的高速緩存、TCP連接複用、單邊TCP加速等多項技術于一身,減少響應時間,顯着改善終端用戶體驗。
豐富的算法與策略:擁有多種均衡算法和豐富的負載均衡策略,讓用戶更高效合理的使用網絡資源,極大提升鍊路利用效率,保障業務高效運行。
保障關鍵業務:支持鍊路、應用狀态監控,支持會話保持,避免業務訪問中斷,保障關鍵業務的延續性。
安裝部署配置簡便:安裝簡單,部署方便,圖形化的配置界面,簡單直觀,降低用戶配置複雜度,便于系統管理和維護。
品安科技
品安科技的品安科技AD産品是品安科技自主研發,擁有獨立自主知識産權的,涵蓋負載均衡、應用加速及應用安全功能的應用交付控制器。該産品内聚了獨有的多核多線程調度、告訴協議棧等關鍵技術,能極大的提高服務器的可用性,保障鍊路的可靠性和安全性,高效的将應用交付給客戶,改善用戶訪問體驗,降低IT投資成本。
特點優勢:
1 、All in One, One for ALL 多種功能為一體。應用交付控制器是集成多功能通信管理平台,把主流應用流量管理和性能增強功能集成到一個功能強大的平台上,包括二到七層服務負載均衡(SLB)、高速緩存(Cache)、鍊路負載平衡(LLB)、SSL加速、HTTP壓縮、群集、應用安全防火牆(Webwall)和全局服務負載平衡(GSLB)。該平台加快了應用傳輸速度并簡化了這一過程。
2 、High Performance 高性能。通過采用多種性能增強技術,特别是具有革命性的國内獨有技術,即高速協議棧技術,将應用交付控制器提供的所有功能集成在一起,極大的地優化了各個功能的處理過程,實現了數據動态管理,從而保證網絡應用和服務能夠高速和可靠地運行。
3 、TCP off loading 網絡卸載。應用交付控制器在實現服務負載均衡時,通過特有的連接複用等性能優化技術,在穩定的實現服務負載均衡功能的基礎上,能夠在高負載的情況下大大減小後台的負載總量,使得服務提供設備能夠處理更多的并發請求,從而提供更優的性能價格比。在結合Cache功能應用時,應用交付控制器甚至能夠成百倍地減小對後台的負載,提供令人驚喜的表現。
4、Flexibility 靈活。在實現高處理能力和功能的同時,應用交付控制器相對與其它産品配置、管理和維護更加簡單和人性化。同時結合獨有的強大本地化技術支持和研發力量,能夠及時準确的提供全面的技術服務,為用戶提供長期創造價值。
天融信
天融信網絡衛士TopApp-LB負載均衡系統是一款融合了智能帶寬控制功能的鍊路及服務器負載均衡産品。通過對網絡出口鍊路和服務器資源的優化調度,TopApp-LB負載均衡系統讓大規模的應用部署輕松實現,同時達至最穩定的運行效果,最高的資源利用率,最佳的應用性能和用戶體驗。大量的企事業單位通過TopApp-LB負載均衡系統順利實現了應用部署,滿足了信息化發展的需求,并極大地提升了工作效率。
二合一負載均衡
集成高性能鍊路負載均衡和服務器負載均衡,保證應用數據在錯綜複雜的網絡中獲得最佳傳輸路徑。完善的鍊路、應用服務健康檢查機制,及時診斷出不能正常工作或負載過重的鍊路和服務器。能夠根據應用、鍊路的健康狀況,智能調整流量在多鍊路、多服務器之間的分配,并自動完成切換,提升網絡和應用的可用性。
精确流量控制提升帶寬價值
創新的端到端精确帶寬控制與均衡技術避免了傳統隊列機制所帶來的廣域網下行帶寬的浪費,真正實現優先級管理、帶寬限制、帶寬保障以及帶寬的公平使用,提升帶寬價值。
高可用性保證
實現多機集群及Active-Standby、Active-Acitive模式的高可用性部署,最大化應用運行時間,避免了設備或網絡故障對業務的影響。
強化的安全保護
狀态檢測防火牆實現高性能的訪問控制,雙向NAT支持多對一、一對多和一對一等多種方式的地址轉換,IP/MAC地址自動掃描及綁定,有效抵禦數十種網絡攻擊。
易于使用及部署
單臂、雙臂可選的接入模式最大程度上減少用戶網絡結構的調整。負載均衡算法的自适應管理、内置中國ISP地址列表、服務器故障自動通知及應用故障自動修複等降低了用戶配置管理的複雜性。
解決方案
負載均衡在銀行中的解決方案
業務連續性與高可用性從來都是企業的生命線。我們很難想象,當一個銀行的信息系統中斷那怕是一個小時,将會造成怎樣的嚴重後果。據權威統計,經曆突發性重大災害後的公司有将近43%倒閉,而另外51% 也在兩年之内陸續關門。要保證關鍵業務7x24不中斷,應對激烈的市場競争和提高客戶滿意度,企業必須在IT系統圍繞“連續”主題進行構建,實施業務連續/容災備份計劃,包括業務連續性、高可用性管理、容災、數據保護和恢複案、安全等。
正是基于以上考慮,某銀行數據中心采用了服務器負載均衡高可用性解決方案,該銀行實現了多數據中心鍊接和高負載高流量的網絡應用目标,确保了該銀行數據中心的穩定的業務處理能力。
客戶需求
某銀行成立于1992年,是國有控股的全國性股份制商業銀行,為國内第一家有國際金融組織參股的銀行,具有雄厚的資金實力,特點鮮明的股權結構,完善的經營管理體制,布局合理的機構網絡,該銀行已在全國23個省、自治區、直轄市的36個經濟中心城市擁有分支機構300多家,成為對社會有一定影響的全國性股份制商業銀行。與此同時,該銀行也積極利用信息化手段,來提高自身的競争力和客戶滿意度。
就該銀行而言,要确保銀行數據中心高流量負載和高可用性,全面部署高可用性的服務器負載均衡解決方案,要求如下:在正常情況下兩台或多台服務器的負載基本相同,在某台服務器停機的情況下透明的容錯,保證關鍵服務的持續。ISP接入鍊路的容災:在每個數據中心采用不同的ISP接入鍊路, 保證在ISP故障的情況下系統的正常運行, 而在正常的情況下實現負載均衡, 提高鍊路利用率。多數據中心的協同工作:為配合未來在業務量增加的情況下, 在某分中心的協同工作,特别是不同地理位置的用戶的就近性訪問的考慮, 以提高服務品質, 增加用戶訪問的滿意度。
解決方案
針對某銀行的需求現狀和未來需求趨勢,考慮到該銀行數據中心的後台是通過中間件為基礎架構搭建起來,服務器負載均衡設備機, 并以服務器直接返回模式(DSR)将負載均衡設備接入網絡,對每一層的應用服務器進行負載均衡。該方案具有以下優勢:
1. DSR模式為獨有負載均衡工作模式,是專門針對如金融行業這種對高并發連接數有嚴格要求的行業開發的模式。
2. 簡單快速的網絡搭建, 實現網絡拓撲零改動。
負載均衡機是提供本地服務器群負載均衡和容錯的産品,在充分利用現有資源以及對IT基礎設施進行最小變動的前提下有效地進行流量的分配,從而提高服務器的處理性能。對客戶端而言,這一切都是透明的。
兩台服務器負載均衡機做為一組, 對應用服務器提供負載均衡服務, 并且互為備份,采用“心跳”技術實時監控夥伴設備的同時, 也實現了負載均衡設備的負載均衡。能夠避免SPOF和單點瓶頸的問題, 最大限度地發揮負載均衡的能力。
采用負載均衡系列産品處理多ISP的多網段IP地址的情況, 由該産品全權處理有關DNS解析和多數據中心的多ISP接入鍊路問題。開啟該産品的健康檢查功能, 檢查兩個或多個數據中心的服務狀況, 以确保用戶的正常訪問。DNS服務器分别接在接入路由器上,負責用戶的DNS訪問請求。引導用戶使用最快的鍊路進行訪問站點。同時,負載均衡機負責檢查線路的健康狀态,一旦檢測到線路的中斷,則停止相應線路的地址解析。
IPTV系統負載均衡
華燈初上的時候,打開電視機,點播一個你愛看的電影,電影頃刻間就開演了!你可否想過,和你一樣點播電視節目的有千家萬戶,為什麼每家每戶想看的節目都能及時送到眼前呢?這是怎麼做到的呢?
在電視上點播節目是一種IPTV業務,被點播的電影、電視劇等節目我們稱為内容。向衆多用戶提供内容是由一個專門的網絡完成的,這個網絡我們叫它内容分發網絡(CDN),我們将這個分發網絡上負責給電視傳送内容的服務器叫做CDN節點(CDN node)。
在網絡建設之初、IPTV用戶還較少的時候,這個網絡并不龐大,可能一台設備就能輕松處理完全部用戶的要求。然而随着業務的發展,用戶量和業務量與日俱增,一台設備已經招架不住了。這時我們就需要給這台設備找些幫手。于是我們為這台設備“克隆”一些兄弟,然後将用戶的要求分攤給所有兄弟,大家一起共同面對。對于這個網絡來說,大家要完成的任務即是負載,如此多隊員的合作以及團隊運作,即是負載均衡。
大家合作,處理業務的能力是夠了,但是任務來了後究竟由誰來處理呢?隊員們會不會都不知道應該做什麼?會不會都搶着做而打起來?因此必須要有一個領隊(CDN Manager)來管理他們,指揮他們誰應該做什麼、要達到什麼樣的目的。在向各隊員發出指示之前,領隊需要首先統一接收任務,然後分析并分解任務、挑選合适的隊員(CDN node)來執行任務,再将任務安排下去由合适的隊員具體來執行。由此可見,領隊可下了一番功夫的呢!在領隊的合理安排下,隊員們都有條不紊地執行任務,不會出現有的太閑而有的過忙的現象,“CDN團隊”融洽高效地完成了任務。
那麼領隊如何決定把某個任務或子任務分給哪個隊員呢?領隊的決定可不是随意做出的,而是相當謹慎且科學的。原來啊,領隊是依據一些策略來做出決定的。這些策略包括用戶的網絡地址、用戶的分組、先到先得規則等。
根據這些策略,領隊可以把一個大任務分解成多個子任務,讓每個隊員執行其中一個小任務,大家完成後由領隊彙總,達到完成大任務的目的,這樣這個任務就會執行得很快;領隊也可以把一批任務中的每一個任務分散到每個隊員去分頭執行,由隊員直接完成這些任務,這樣這批任務也會執行得很快。大規模的CDN網絡通常是一級一級、一層一層的,我們叫它分布式網絡,相鄰的層級之間形成依賴和備份關系。而你點播的節目最終通常由最靠近你的CDN節點送達你的電視機,這就是為什麼節目總是那麼及時地開演。當最靠近你的CDN節點出現故障或者服務能力無法提供服務時,領隊能夠根據依賴和備份策略選取其他合适的節點提供服務。
從均衡所複蓋的範圍角度,負載均衡又分全局負載均衡和本地負載均衡。
全局負載均衡和本地負載均衡是兩個相對的概念。前者關注的是一個網絡的整體,是對放在不同位置、為完成同一個任務的設備群體做負載均衡,是宏觀上的;後者關注的是網絡個體,是對一個地理位置上的設備群做負載均衡或者對某一個設備内部的具有相同功能的多個模塊做負載均衡,是微觀的。
IPTV系統中的本地負載均衡特指某個節點内部的負載均衡,即當某個節點内部存在多個提供相同功能的單闆時,會有至少一個管理單闆擔任該本地負載均衡的領隊,帶領這個小團隊完成上級下發的任務。
說到這裡,大家應該明白了,負載均衡就是團隊運作。為了一個共同的團隊目标,位于不同位置上“隊員”們在領隊的統一調度下,協同工作,将大的任務相對平均地分擔起來,把任務完成的更快、更好!在整個網絡這個大範圍内的負載均衡是全局負載均衡,局部的小範圍内的負載均衡是本地負載均衡。
