詳細信息
算法
提供多個WAN ports可作多種
負載平衡算法則,企業可依需求自行設定負載平衡規則,而網路存取可參照所設定的規則,執行
網路流量負載平衡導引。算法則有:
◎ 依序Round Robin
◎ 比重Weighted Round Robin
◎ 流量比例Traffic
◎ 使用者端User
◎ 套用類別Application
◎ 在線上數量Session
◎ 服務類別Service
◎ 自動分配Auto Mode
Inbound Load Balancing
內建Inbound Load Balance 功能,可讓企業透過多條
ISP線路,提供給瀏覽者更實時、快速與穩定不斷線的網際網路線上服務;
Inbound負載平衡算法包括:Round Robin/ Weighted Round Robin/Auto Back Up;
功能
內建
DNS伺服器,可維護多個網域(domain),每個網域又可以新增多筆紀(A/CNAME/MX),達到Inbound Load Sharing的功能。
■Server Load Balancing
AboCom
伺服器負載均衡提供了服務級(連線埠)負載均衡及備援機制。主要用於合理分配企業
對外伺服器的訪問請求,使得各
伺服器之間相互進行負載和備援。
一旦有伺服器故障,
群集技術只對伺服器的硬體是否正常工作進行檢查;AboCom伺服器負載則對套用服務連線埠進行檢查,一旦伺服器的該套用服務連線埠異常則自動將訪問請求轉移到正常的伺服器進行回響。
■VPN Trunk 負載均衡
支持同時在多條線路上建立VPN連線,並對其多條VPN線路進行負載。不僅提高了企業總部與分支機構的VPN訪問速度,也解決了因某條ISP線路斷線造成無法訪問的問題。進行VPN負載均衡時VPN訪問數據將同時在多條VPN線路上進傳輸。當一條VPN線路故障時,所有流量將自動切換到正常的VPN線路上進行傳輸。
QoS(頻寬管理)
個人頻寬管理:可實現每個人的
網路頻寬分配、管理,可以設定保證頻寬用以保障個人套用不受整體環境影響。每日頻寬配額:可以針對個人、群組或部門等分別設定頻寬配額,這樣可以合理利用頻寬資源,杜絕資源的浪費,也杜絕員工乾與工作無關的事,如看線上電影,下載大容量檔案資料等等。
聊天
軟體、P2P軟體控制:可針對QQ、MSN、YAHOO、SKYPE、GOOGLE TALK等聊天通訊軟體進行管控和限制,還可限制或禁止如BT、
電驢、
迅雷等P2P軟體的使用。
SSL VPN
提供最佳遠程安全存取解決方案,企業僅需透過最熟悉的網路瀏覽器接口(Web Browser),即可輕鬆連線到企業內部網路;即使未攜帶企業管控的筆記型
計算機,利用家用計算機、公用計算機、PDA等,甚至是通過無線區域網路,都不影響安全在線上的建立。
其他功能
實時圖形化統計分析:記錄所有
網路封包的進出流量信息,可用做網路使用監控及統計記錄;提供事件警報 (Event Alert)及日誌記錄管理功能;
支持
3A認證:Authentication、Authorization、Accounting,即認證、授權、審計;
交換機聯合防禦:利用指定交換機進行聯合防護,提升整個網路的安全係數和安全強度;
四個分類
軟/硬體
軟體負載均衡解決方案是指在一台或多台
伺服器相應的
作業系統上安裝一個或多個附加軟體來實現負載均衡,如DNS Load Balance,CheckPoint Firewall-1 ConnectControl等,它的優點是基於特定環境,配置簡單,使用靈活,成本低廉,可以滿足一般的負載均衡需求。
軟體解決方案缺點也較多,因為每台
伺服器上安裝額外的軟體運行會消耗系統不定量的資源,越是功能強大的模組,消耗得越多,所以當連線請求特別大的時候,軟體本身會成為伺服器工作成敗的一個關鍵;軟體可擴展性並不是很好,受到
作業系統的限制;由於作業系統本身的Bug,往往會引起安全問題。
硬體負載均衡解決方案是直接在
伺服器和外部網路間安裝負載均衡設備,這種設備通常稱之為
負載均衡器,由於專門的設備完成專門的任務,獨立於
作業系統,整體性能得到大量提高,加上多樣化的負載均衡策略,智慧型化的流量管理,可達到最佳的負載均衡需求。
負載均衡器有多種多樣的形式,除了作為獨立意義上的負載均衡器外,有些負載均衡器集成在交換設備中,置於
伺服器與Internet連結之間,有些則以兩塊
網路適配器將這一功能集成到PC中,一塊連線到Internet上,一塊連線到後端伺服器群的內部網路上。
一般而言,硬體負載均衡在功能、性能上優於
軟體方式,不過成本昂貴。
本地/全局
負載均衡從其套用的地理結構上分為本地負載均衡(Local Load Balance)和全局負載均衡(Global Load Balance,也叫地域負載均衡),本地負載均衡是指對本地的
伺服器群做負載均衡,全局負載均衡是指對分別放置在不同的地理位置、有不同網路結構的伺服器群間作負載均衡。
本地負載均衡能有效地解決數據流量過大、網路負荷過重的問題,並且不需花費昂貴開支購置性能卓越的
伺服器,充分利用現有設備,避免伺服器單點故障造成數據流量的損失。其有靈活多樣的均衡策略把數據流量合理地分配給
伺服器群內的伺服器共同負擔。即使是再給現有
伺服器擴充升級,也只是簡單地增加一個新的伺服器到服務群中,而不需改變現有網路結構、停止現有的服務。
全局負載均衡主要用於在一個多區域擁有自己
伺服器的站點,為了使
全球用戶只以一個IP位址或域名就能訪問到離自己最近的伺服器,從而獲得最快的訪問速度,也可用於子公司分散站點分布廣的大公司通過Intranet(
企業內部網際網路)來達到資源統一合理分配的目的。
全局負載均衡有以下的特點:
實現地理位置無關性,能夠遠距離為用戶提供完全的透明服務。
除了能避免
伺服器、數據中心等的單點失效,也能避免由於ISP專線故障引起的單點失效。
解決
網路擁塞問題,提高
伺服器回響速度,服務就近提供,達到更好的訪問質量。
部署方式
負載均衡有三種部署方式:路由模式、橋接模式、服務直接返回模式。路由模式部署靈活,約60%的用戶採用這種方式部署;橋接模式不改變現有的網路架構;服務直接返回(DSR)比較適合吞吐量大特別是內容分發的網路套用。約30%的用戶採用這種模式。
路由模式(推薦)
路由模式的部署方式如上圖。
伺服器的網關必須設定成負載均衡機的LAN口地址,且與WAN口分署不同的
邏輯網路。因此所有返回的流量也都經過負載均衡。這種方式對網路的改動小,能均衡任何下行流量。
橋接模式橋接模式配置簡單,不改變現有網路。負載均衡的WAN口和LAN口分別連線上行設備和下行
伺服器。LAN口不需要配置IP(WAN口與LAN口是橋連線),所有的
伺服器與負載均衡均在同一
邏輯網路中。參見下圖:
由於這種安裝方式
容錯性差,網路架構缺乏彈性,對
廣播風暴及其他
生成樹協定循環相關聯的錯誤敏感,因此一般不推薦這種安裝架構。
服務直接返回模式
如上圖,這種安裝方式負載均衡的LAN口不使用,WAN口與
伺服器在同一個網路中,網際網路的客戶端訪問負載均衡的虛IP(VIP),虛IP對應負載均衡機的WAN口,負載均衡根據策略將流量分發到伺服器上,伺服器直接回響客戶端的請求。因此對於
客戶端而言,回響他的IP不是負載均衡機的虛IP(VIP),而是
伺服器自身的IP位址。也就是說返回的流量是不經過負載均衡的。因此這種方式適用大流量高頻寬要求的服務。
詳細配置
基礎網路配置:
AX1000(config)#clock timezone Asia/Shanghai//設定時區
AX1000(config)#vlan 10//創建VLAN10
AX1000(config-vlan:10)# untagged ethernet 1 to 2//劃分接口到VLAN10中
AX1000(config-vlan:10)# router-interface ve 10 //設定路由接口為Ve10,後面會給Ve10 配置地址的,這點和傳統的二、
三層交換不一樣。
AX1000(config-vlan:10)# name “Web-Server-Outside”//也可以設定的備註
AX1000(config-vlan:10)#end//完成VLAN10的內容,和Cisco的命令一樣。
AX1000(config)#vlan 20
AX1000(config-vlan:20)# untagged ethernet 3 to 4
AX1000(config-vlan:20)# router-interface ve 20
AX1000(config-vlan:20)# name “Web-Server-Inside”
AX1000(config-vlan:10)#end
AX1000(config)#interface ethernet 1//進入eth1口
AX1000(config-if:ethernet1)# enable //激活該接口
AX1000(config-if:ethernet1)# interface ethernet 2
AX1000(config-if:ethernet2)# enable
AX1000(config-if:ethernet2)#interface ethernet 3
AX1000(config-if:ethernet3)# enable
AX1000(config-if:ethernet3)#interface ethernet 4
AX1000(config-if:ethernet4)# enable
AX1000(config-if:ethernet4)#end
AX1000(config)#interface ve 10//進入Ve10接口並為其配置地址
AX1000(config-if:ve10)# ip address 116.255.188.2 255.255.255.0
AX1000(config-if:ve10)# ip nat outside//這和傳統的
路由交換設定一直,是需要做NAT處理的。
AX1000(config-if:ve10)#end
AX1000(config)#interface ve 20
AX1000(config-if:ve20)# ip address 192.168.1.1 255.255.255.0
AX1000(config-if:ve20)# ip nat inside
AX1000(config-if:ve20)#end
AX1000(config)#
slbserver Web1192.168.1.11//添加
伺服器Web1,其IP位址為192.168.1.11
AX1000(config-real server)#port 80tcp//指定
伺服器開放的連線埠及連線埠類型
AX1000(config-real server-node port)#exit
AX1000(config-real server)#exit
AX1000(config)#slb server Web2192.168.1.12
AX1000(config-real server)#port 80tcp
AX1000(config-real server-node port)#end
檢查添加的
伺服器狀態是否正常:
AX1000#show
slbserver //查看
SLB信息
Total Number of Services configured: 2
Current = Current Connections, Total = Total Connections
Fwd-pkt = Forward packets, Rev-pkt = Reverse packets
Service Current Total Fwd-pkt Rev-pkt Peak-conn State
—————————————————————————————
Web1:80/tcp 0 0 0 0 0 Up
Web1: Total 0 0 0 0 0 Up
Web2:80/tcp 0 0 0 0 0 Up
Web2: Total 0 0 0 0 0 Up
默認的健康檢查方式是Ping檢查
伺服器的存活狀態。只有
伺服器狀態為Up時,
負載均衡器才會把會話分發給該伺服器處理,從而最大可能性的保障用戶的請求得到伺服器的正常應答,這也是負載均衡器的基本功能之一。
在很多時候伺服器作了
安全策略,比如說防止Icmp的
報文等等,就需要調整伺服器的健康檢查方式,具體內容後期提供。
創建服務組
AX1000(config)#slb service-group Webtcp
AX1000(config-
slbsvc group)#member Web1:80
AX1000(config-
slbsvc group)#member Web2:80
AX1000(config-
slbsvc group)#end驗證服務組工作正常
AX1000#show slb service-group
Total Number of Service Groups configured: 2
Current = Current Connections, Total = Total Connections
Fwd-p = Forward packets, Rev-p = Reverse packets
Peak-c = Peak connections
Service Group Name
Service Current Total Fwd-p Rev-p Peak-c
——————————————————————————-
*Web State:All Up
Web1:80 0 0 0 0 0
Web2:80 0 0 0 0 0創建
虛擬伺服器:
其地址為:116.255.188.235,即對外公布的真實的服務地址
AX1000(config)#
slbvirtual-server VIP-WEB 116.255.188.235//創建VIP
AX1000(config-
slbvserver)#port 80http//指定VIP對公共用戶開放的連線埠及連線埠類型,Web頁面選擇http
AX1000(config-
slbvserver-vport)#service-group Web//該連線埠對應的服務組為Web
AX1000(config-
slbvserver-vport)#end查看
虛擬伺服器狀態
AX1000#show
slbvirtual-server
Total Number of Virtual Services configured: 1
Virtual Server Name IP Current Total Request Response Peak
Service-Group Service connection connection packets packets connection
—————————————————————————————-
*VIP-WEB(A) 116.255.188.235 Up
port 80 http 0 0 0 0 0
Web 80/http 0 0 0 0 0
Total received conn attempts on this port: 0
域名的解析記錄已設定為116.255.188.235,所以只要直接訪問即可看到效果。
驗證:
AX1000#show session | in 116.255.188.235//查看當前設備上訪問116.255.188.235的詳細會話
Traffic Type Total
——————————————–
TCP Established 17
TCP Half Open 8
UDP 0
Non TCP/UDP IP sessions 0
Other 681295
Reverse NAT TCP 0
Reverse NAT UDP 0
Free Buff Count 0
Curr Free Conn 2031387
Conn Count 6926940
Conn Freed 6926870
TCP SYN Half Open 0
Conn SMP Alloc 103137
Conn SMP Free 102986
Conn SMP Aged 0
Conn Type 0 Available 6225920
Conn Type 1 Available 3112960
Conn Type 2 Available 2015155
Conn Type 3 Available 778240
Conn SMP Type 0 Available 6225920
Conn SMP Type 1 Available 3112960
Conn SMP Type 2 Available 1572712
Conn SMP Type 3 Available 778240
Prot Forward Source Forward Dest Reverse Source Reverse Dest Age Hash Flags
—————————————————————————————————————-
Tcp 110.152.232.139:1927 116.255.188.235:80 192.168.1.11:80 110.152.232.139:80 0 1 OS
Tcp 110.152.232.139:1927 116.255.188.235:80 192.168.1.12:80 110.152.232.139:80 0 1 OS
主要套用
1.
DNS負載均衡最早的
負載均衡技術是通過DNS來實現的,在DNS中為多個地址配置同一個名字,因而查詢這個名字的客戶機將得到其中一個地址,從而使得不同的客戶訪問不同的
伺服器,達到負載均衡的目的。DNS負載均衡是一種簡單而有效的方法,但是它不能區分
伺服器的差異,也不能反映伺服器的當前運行狀態。
2.
代理伺服器負載均衡 使用代理伺服器,可以將請求轉發給內部的伺服器,使用這種加速模式顯然可以提升靜態網頁的訪問速度。然而,也可以考慮這樣一種技術,使用
代理伺服器將請求均勻轉發給多台伺服器,從而達到負載均衡的目的。
3.
地址轉換網關負載均衡 支持負載均衡的地址轉換網關,可以將一個外部IP位址映射為多個內部IP位址,對每次TCP連線請求動態使用其中一個內部地址,達到負載均衡的目的。
5.
NAT負載均衡NAT(Network Address Translation
網路地址轉換)簡單地說就是將一個IP位址轉換為另一個IP位址,一般用於未經註冊的內部地址與合法的、已獲註冊的Internet IP位址間進行轉換。適用於解決Internet IP位址緊張、不想讓網路外部知道內部網路結構等的場合下。
6.
反向代理負載均衡普通代理方式是代理內部網路用戶訪問internet上
伺服器的連線請求,
客戶端必須指定
代理伺服器,並將本來要直接傳送到internet上伺服器的連線請求傳送給代理伺服器處理。反向代理(Reverse Proxy)方式是指以
代理伺服器來接受internet上的連線請求,然後將請求轉發給內部網路上的伺服器,並將從伺服器上得到的結果返回給internet上請求連線的客戶端,此時代理伺服器對外就表現為一個伺服器。反向代理負載均衡技術是把將來自internet上的連線請求以反向代理的方式動態地轉發給內部網路上的多台伺服器進行處理,從而達到負載均衡的目的。
7.
混合型負載均衡在有些大型網路,由於多個
伺服器群內硬體設備、各自的規模、提供的服務等的差異,可以考慮給每個伺服器群採用最合適的負載均衡方式,然後又在這多個伺服器群間再一次負載均衡或群集起來以一個整體向外界提供服務(即把這多個伺服器群當做一個新的伺服器群),從而達到最佳的性能。將這種方式稱之為
混合型負載均衡。此種方式有時也用於單台均衡設備的性能不能滿足大量連線請求的情況下。
解決方案
負載均衡在銀行中的解決方案
業務連續性與高可用性從來都是企業的生命線。我們很難想像,當一個銀行的信息系統中斷那怕是一個小時,將會造成怎樣的嚴重後果。據權威統計,經歷突發性重大災害後的公司有將近43%倒閉,而另外51% 也在兩年之內陸續關門。要保證關鍵業務7x24不中斷,應對激烈的市場競爭和提高客戶滿意度,企業必須在IT系統圍繞“連續”主題進行構建,實施業務連續/容災備份計畫,包括業務連續性、高可用性管理、容災、數據保護和恢復案、安全等。
正是基於以上考慮,某銀行數據中心採用了伺服器負載均衡高可用性解決方案,該銀行實現了多數據中心連結和高負載高流量的網路套用目標,確保了該銀行數據中心的穩定的業務處理能力。
客戶需求
某銀行成立於1992年,是國有控股的全國性
股份制商業銀行,為國內第一家有國際金融組織參股的銀行,具有雄厚的資金實力,特點鮮明的股權結構,完善的經營管理體制,布局合理的機構網路,該銀行已在全國23個省、自治區、
直轄市的36個經濟中心城市擁有分支機構300多家,成為對社會有一定影響的全國性股份制商業銀行。與此同時,該銀行也積極利用信息化手段,來提高自身的競爭力和客戶滿意度。
就該銀行而言,要確保銀行數據中心高流量
負載和高可用性,全面部署高可用性的伺服器負載均衡解決方案,要求如下:在正常情況下兩台或多台伺服器的負載基本相同,在某台伺服器停機的情況下透明的容錯,保證關鍵服務的持續。ISP接入鏈路的容災:在每個數據中心採用不同的ISP接入鏈路, 保證在
ISP故障的情況下系統的正常運行, 而在正常的情況下實現負載均衡, 提高鏈路利用率。多數據中心的協同工作:為配合未來在業務量增加的情況下, 在某分中心的協同工作,特別是不同地理位置的用戶的就近性訪問的考慮, 以提高服務品質, 增加用戶訪問的滿意度。
方案優勢
針對某銀行的需求現狀和未來需求趨勢,考慮到該銀行數據中心的後台是通過中間件為基礎架構搭建起來,
伺服器負載均衡設備機, 並以伺服器直接返回模式(DSR)將負載均衡設備接入網路,對每一層的套用伺服器進行負載均衡。該方案具有以下優勢:
1、 DSR模式為獨有負載均衡工作模式,是專門針對如金融行業這種對高並發連線數有嚴格要求的行業開發的模式。
負載均衡機是提供本地伺服器群負載均衡和容錯的產品,在充分利用現有資源以及對IT基礎設施進行最小變動的前提下有效地進行流量的分配,從而提高伺服器的處理性能。對客戶端而言,這一切都是透明的。
兩台伺服器負載均衡機做為一組, 對套用伺服器提供負載均衡服務, 並且互為備份,採用“心跳”技術實時監控夥伴設備的同時, 也實現了負載均衡設備的負載均衡。能夠避免SPOF和單點瓶頸的問題, 最大限度地發揮負載均衡的能力。
採用負載均衡系列產品處理多ISP的多網段
IP地址的情況, 由該產品全權處理有關
DNS解析和多數據中心的多ISP接入鏈路問題。開啟該產品的健康檢查功能, 檢查兩個或多個數據中心的服務狀況, 以確保用戶的正常訪問。DNS伺服器分別接在接入路由器上,負責用戶的
DNS訪問請求。引導用戶使用最快的鏈路進行訪問站點。同時,負載均衡機負責檢查線路的健康狀態,一旦檢測到線路的中斷,則停止相應線路的地址解析。
IPTV系統
華燈初上的時候,打開電視機,點播一個你愛看的電影,電影頃刻間就開演了!你可否想過,和你一樣點播電視節目的有千家萬戶,為什麼每家每戶想看的節目都能及時送到眼前呢?這是怎么做到的呢?
在電視上點播節目是一種IPTV業務,被點播的電影、電視劇等節目我們稱為內容。向眾多用戶提供內容是由一個專門的網路完成的,這個網路我們叫它內容分發網路(CDN),我們將這個分發網路上負責給電視傳送內容的伺服器叫做CDN節點(CDN node)。
在網路建設之初、IPTV用戶還較少的時候,這個網路並不龐大,可能一台設備就能輕鬆處理完全部用戶的要求。然而隨著業務的發展,用戶量和業務量與日俱增,一台設備已經招架不住了。這時我們就需要給這台設備找些幫手。於是我們為這台設備“克隆”一些兄弟,然後將用戶的要求分攤給所有兄弟,大家一起共同面對。對於這個網路來說,大家要完成的任務即是負載,如此多隊員的合作以及團隊運作,即是負載均衡。
大家合作,處理業務的能力是夠了,但是任務來了後究竟由誰來處理呢?隊員們會不會都不知道應該做什麼?會不會都搶著做而打起來?因此必須要有一個領隊(CDN Manager)來管理他們,指揮他們誰應該做什麼、要達到什麼樣的目的。在向各隊員發出指示之前,領隊需要首先統一接收任務,然後分析並分解任務、挑選合適的隊員(CDN node)來執行任務,再將任務安排下去由合適的隊員具體來執行。由此可見,領隊可下了一番功夫的呢!在領隊的合理安排下,隊員們都有條不紊地執行任務,不會出現有的太閒而有的過忙的現象,“CDN團隊”融洽高效地完成了任務。
那么領隊如何決定把某個任務或子任務分給哪個隊員呢?領隊的決定可不是隨意做出的,而是相當謹慎且科學的。原來啊,領隊是依據一些策略來做出決定的。這些策略包括用戶的網路地址、用戶的分組、先到先得規則等。
根據這些策略,領隊可以把一個大任務分解成多個子任務,讓每個隊員執行其中一個小任務,大家完成後由領隊匯總,達到完成大任務的目的,這樣這個任務就會執行得很快;領隊也可以把一批任務中的每一個任務分散到每個隊員去分頭執行,由隊員直接完成這些任務,這樣這批任務也會執行得很快。大規模的CDN網路通常是一級一級、一層一層的,我們叫它分散式網路,相鄰的層級之間形成依賴和備份關係。而你點播的節目最終通常由最靠近你的CDN節點送達你的電視機,這就是為什麼節目總是那么及時地開演。當最靠近你的CDN節點出現故障或者服務能力無法提供服務時,領隊能夠根據依賴和備份策略選取其他合適的節點提供服務。
從均衡所覆蓋的範圍角度,負載均衡又分全局負載均衡和本地負載均衡。
全局負載均衡和本地負載均衡是兩個相對的概念。前者關注的是一個網路的整體,是對放在不同位置、為完成同一個任務的設備群體做負載均衡,是巨觀上的;後者關注的是網路個體,是對一個地理位置上的設備群做負載均衡或者對某一個設備內部的具有相同功能的多個模組做負載均衡,是微觀的。
IPTV系統中的本地負載均衡特指某個節點內部的負載均衡,即當某個節點內部存在多個提供相同功能的單板時,會有至少一個管理單板擔任該本地負載均衡的領隊,帶領這個小團隊完成上級下發的任務。
說到這裡,大家應該明白了,負載均衡就是團隊運作。為了一個共同的團隊目標,位於不同位置上“隊員”們在領隊的統一調度下,協同工作,將大的任務相對平均地分擔起來,把任務完成的更快、更好!在整個網路這個大範圍內的負載均衡是全局負載均衡,局部的小範圍內的負載均衡是本地負載均衡。