服務器負載均衡?
? ? ? ? 服務器負載均衡 (又稱為負載分擔),英文名稱為Load Balance,其意思就是將負載(工作任務)進行平衡、分攤到多個操作單元上進行執行,例如Web服務器、FTP服務器、企業關鍵應用服務器和其它關鍵任務服務器等,從而共同完成工作任務。由于現有網絡的各個核心部分隨著業務量的提高,訪問量和數據流量的快速增長,其處理能力和計算強度也相應地增大,使得單一的服務器設備根本無法承擔。在此情況下,如果扔掉現有設備去做大量的硬件升級,這樣將造成現有資源的浪費,而且如果再面臨下一次業務量的提升時,這又將導致再一次硬件升級的高額成本投入,甚至性能再卓越的設備也不能滿足當前業務量增長的需求。負載均衡設備不是基礎網絡設備,而是一種性能優化設備。對于網絡應用而言,并不是一開始就需要負載均衡,當網絡應用的訪問量不斷增長,單個處理單元無法滿足負載需求時,網絡應用流量將要出現瓶頸時,負載均衡才會起到作用。
? ? ? ? ?負載均衡有兩方面的含義:首先,單個重負載的運算分擔到多臺節點設備上做并行處理,每個節點設備處理結束后,將結果匯總,返回給用戶,系統處理能力得到大幅度提高,這就是常說的集群(clustering)技術。第二層含義就是:大量的并發訪問或數據流量分擔到多臺節點設備上分別處理,減少用戶等待響應的時間,這主要針對Web服務器、FTP服務器、企業關鍵應用服務器等網絡應用。通常,負載均衡會根據網絡的不同層次(網絡七層)來劃分。其中,第二層的負載均衡指將多條物理鏈路當作一條單一的聚合邏輯鏈路使用,這就是鏈路聚(Trunking)技術,它不是一種獨立的設備,而是交換機等網絡設備的常用技術。現代負載均衡技術通常操作于網絡的第四層或第七層,這是針對網絡應用的負載均衡技術,它完全脫離于交換機、服務器而成為獨立的技術設備。四到七層網絡負載均衡首先在電信、移動、銀行、大型網站等單位進行了應用,因為其網絡流量瓶頸的現象非常突出。這也就是為何每通一次電話,就會經過負載均衡設備的原因。另外,在很多企業,隨著企業關鍵網絡應用業務的發展,負載均衡的應用需求也越來越大了。
部署方式
負載均衡有三種部署方式:路由模式、橋接模式、服務直接返回模式。路由模式部署靈活,約60%的用戶采用這種方式部署;橋接模式不改變現有的網絡架構;服務直接返回(DSR)比較適合吞吐量大特別是內容分發的網絡應用。約30%的用戶采用這種模式。
路由模式(推薦)
橋接模式配置簡單,不改變現有網絡。負載均衡的WAN口和LAN口分別連接上行設備和下行服務器。LAN口不需要配置IP(WAN口與LAN口是橋連接),所有的服務器與負載均衡均在同一邏輯網絡中。由于這種安裝方式容錯性差,網絡架構缺乏彈性,對廣播風暴及其他生成樹協議循環相關聯的錯誤敏感,因此一般不推薦這種安裝架構。
服務直接返回模式
這種安裝方式負載均衡的LAN口不使用,WAN口與服務器在同一個網絡中,互聯網的客戶端訪問負載均衡的虛IP(VIP),虛IP對應負載均衡機的WAN口,負載均衡根據策略將流量分發到服務器上,服務器直接響應客戶端的請求。因此對于客戶端而言,響應他的IP不是負載均衡機的虛IP(VIP),而是服務器自身的IP地址。也就是說返回的流量是不經過負載均衡的。因此這種方式適用大流量高帶寬要求的服務。
主要業務應用
DNS負載均衡
最早的負載均衡技術是通過DNS來實現的,在DNS中為多個地址配置同一個名字,因而查詢這個名字的客戶機將得到其中一個地址,從而使得不同的客戶訪問不同的服務器,達到負載均衡的目的。DNS負載均衡是一種簡單而有效的方法,但是它不能區分服務器的差異,也不能反映服務器的當前運行狀態。
代理服務器負載均衡
使用代理服務器,可以將請求轉發給內部的服務器,使用這種加速模式顯然可以提升靜態網頁的訪問速度。然而,也可以考慮這樣一種技術,使用代理服務器將請求均勻轉發給多臺服務器,從而達到負載均衡的目的。
地址轉換網關負載均衡
支持負載均衡的地址轉換網關,可以將一個外部IP地址映射為多個內部IP地址,對每次TCP連接請求動態使用其中一個內部地址,達到負載均衡的目的。
協議內部支持負載均衡
除了這三種負載均衡方式之外,有的協議內部支持與負載均衡相關的功能,例如HTTP協議中的重定向能力等,HTTP運行于TCP連接的最高層。
NAT負載均衡NAT
(Network Address Translation網絡地址轉換)簡單地說就是將一個IP地址轉換為另一個IP地址,一般用于未經注冊的內部地址與合法的、已獲注冊的Internet IP地址間進行轉換。適用于解決Internet IP地址緊張、不想讓網絡外部知道內部網絡結構等的場合下。
普通代理方式是代理內部網絡用戶訪問internet上服務器的連接請求,客戶端必須指定代理服務器,并將本來要直接發送到internet上服務器的連接請求發送給代理服務器處理。反向代理(Reverse Proxy)方式是指以代理服務器來接受internet上的連接請求,然后將請求轉發給內部網絡上的服務器,并將從服務器上得到的結果返回給internet上請求連接的客戶端,此時代理服務器對外就表現為一個服務器。反向代理負載均衡技術是把將來自internet上的連接請求以反向代理的方式動態地轉發給內部網絡上的多臺服務器進行處理,從而達到負載均衡的目的。
混合型負載均衡
在有些大型網絡,由于多個服務器群內硬件設備、各自的規模、提供的服務等的差異,可以考慮給每個服務器群采用合適的負載均衡方式,然后又在這多個服務器群間再一次負載均衡或群集起來以一個整體向外界提供服務(即把這多個服務器群當做一個新的服務器群),從而達到最佳的性能。將這種方式稱之為混合型負載均衡。此種方式有時也用于單臺均衡設備的性能不能滿足大量連接請求的情況下。
常見產品
產品技術特點:
【F5】
F5 公司是應用交付網絡(ADN)領域的全球領先廠商,曾經是全球市場份額第一。其致力于幫助全球大型的企業和服務提供商實現虛擬化、云計算和“隨需應變”的IT的業務價值。F5公司總部設在華盛頓州的西雅圖,并在全球各地設有分部。
1)全面的負載均衡:BIG-IP LTM(本地流量管理)包含靜態和動態負載均衡方法,包括動態速率、最少連接和觀察模式的動態平衡,這些方法用于以整體方式跟蹤服務器的動態性能。這保證了始終選擇最佳的資源,以提高性能。可支持所有基于TCP/IP協議的服務器負載均衡。可支持最小連接數、輪詢、比例、最快響應、哈希、預測、觀察、動態比例等負載均衡算法。
2)應用狀態監控:BIG-IP LTM提供的監視器,用于檢查設備、應用和內容的可用性,包括適合多種應用的專用監視器(包括多種應用服務器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等),以及用于檢查內容和模擬應用調用的定制監視器。
3)高可用性和交易保障:BIG-IP LTM提供了次秒級系統故障切換和全面的連接映射,無論出現何種系統、服務器或應用故障,都能保證它是一個高可用的解決方案。BIG-IP LTM可以主動檢測和響應任何服務器或應用錯誤。
4)支持NAT地址轉換:提供NAT地址轉換功能,能夠實現動態或靜態地址轉換。
5)支持訪問控制列表:能夠實現防火墻的基本功能,建立訪問控制列表,拒接IP網段或端口號嗎。
6)廣域流量管理器(插件模塊):為在全球各地的多個數據中心中運行的應用提供高可用性、性能和全局管理。
7)鏈路控制器(插件模塊):無縫地監控多個WAN連接的可用性和性能,智能地管理站點的雙向流量,從而提供容錯的、經過優化的互聯網接入。比如管理控制CT和CNC的網絡流量。
8)應用防火墻(插件模塊):該模塊可加入到F5設備中,為設備提供更高級的安全服務。
9)支持路由:該功能為F5設備中基本功能,但只支持靜態路由,如果使用較為高級的OSPF路由協議,需要購買單獨的模塊來支持。
【深信服】
深信服應用交付AD產品具備服務器負載均衡、鏈路負載均衡、單邊加速、智能優化技術、SSL加速、商業智能分析等優勢功能,將用戶訪問請求智能匹配到優化的鏈路,并為用戶選擇響應最快的服務器,提升用戶使用體驗,并為企業提供科學管理的決策。
產品技術特點
- 單邊加速功能:客戶端無需安裝任何插件和軟件即可提升用戶訪問速度,這使得用戶可以更快更穩定地訪問發布內容,打造穩定智能的業務發布平臺。
- 商業智能分析:深信服AD應用交付產品區別于傳統負載均衡設備,更加關注企事業單位應用的整體交付過程中與業務、網絡優化相關的一系列問題。其中最顯著的特點就是,在保證應用交付過程中穩定性的前提下,不僅可以知悉組織網絡和服務器的運行狀況,更重要的是可以幫助組織分析自身的業務系統運行狀況,以此為高層的網絡優化和業務優化提供決策依據。
- 鏈路負載和服務器負載二合一:深信服AD產品包括鏈路優化和服務器優化,四到七層負載均衡,實現對各個鏈路以及服務器狀態的實時監控,同時根據預設的規則將請求分配給相應的鏈路以及服務器,以此最終實現數據流的合理分配,使所有的鏈路和服務器都得到充分的利用,擴展應用系統的整體處理能力,提高應用系統的穩定性,改善用戶的訪問體驗,降低組織IT投資成本。
- 高投資回報比:深信服AD系列應用交付產品打破國外廠商壟斷,在同等投入水平下,具備鏈路、服務器二合一負載均衡解決方案,并直接開通SSL加速、緩存、壓縮等眾多優化功能,獲得超出業界同類產品的設備性能。
【梭子魚】
梭子魚負載均衡機通過為多臺服務器進行流量均衡、網絡入侵防護等流量優化和安全掃描機制,實現應用的高可用性和安全性,并通過完善的服務器健康檢查機制,為應用提供冗余。梭子魚使用軟、硬件一體化設計,避免了根據服務器臺數和端口數的收費方式,為用戶提供性價比較高的應用安全負載均衡。
- 高可用性與高可擴展性:據行業分析報告,只有不到20%的核心應用實現了高可用性。應用高可用性所面臨的巨大挑戰包括了持續工作時間的延長、應用的擴容和攻擊的防護。梭子魚負載均衡機使用完善的服務器健康檢查對真實服務器進行實時監控,確保用戶的請求始終到達健康的服務器,得到正常的響應。對于梭子魚負載均衡機自身的高可用性,可以通過梭子魚負載均衡機的集群部署實現。
- 對于高流量的應用環境,梭子魚負載均衡機通過動態權重分配機制根據每臺服務器的實時處理能力進行流量的均衡。對于需要會話保持的應用,梭子魚負載均衡機提供源IP會話保持以及7層的cookie會話保持功能。
- 易于管理和維護:梭子魚負載均衡機部署簡單。通過服務器自動發現功能和友好的Web配置界面,幫助用戶輕松完成配置。同時,梭子魚通過集成的IPS為應用提供實時的安全防護。
- 梭子魚負載均衡機的Web管理界面提供完善的數據統計,對設備的性能、流量等數據進行實時統計,同時提供易于操作的服務配置頁面,為管理員提供方便的管理。
綜上,如果您有任何關于負載均衡的想法和問題,隨時致電煜企智能獲得咨詢和支持。聯系電話:19521277797
相關方案:
微信關注煜企智能Supports為好友獲取相關信息