巧用负载均衡解决企业数据中心三大困惑

获取信息的速度快慢已经成为制约互联网发展的重要因素。如何在现有的网络资源下提高用户获取信息的速度,已成为困扰众多数据中心、ISP和企业的一大难题。

数据中心、ISP和企业的三大困惑?

总的来说,让困扰众多数据中心、ISP和企业网络问题分为以下三个方面:

1、 低下的应用网络访问速度,服务器时常宕机。

2、 每一次业务量的提升,都将导致再一次硬件升级的高额成本投入,性能再卓越的设备也无法满足当前业务量的发展趋势。

3、 无法完全解决现在网络中面临的问题:如单点故障问题,服务器资源不够用问题等。

由于目前现有各种网络应用随着业务量的提高,访问量和数据流量的快速增长,其处理能力和计算强度也相应地增大。显然,传统的网络结构已经不能满足这种高质量的需求。在仅靠不断增加带宽的方式提高访问速度收效甚微的情况下,可以通过多台服务器通过网络设备相连组成一个服务器集群,每台服务器都提供相同或相似的网络服务。服务器集群前端部署一台负载均衡设备,负责根据已配置的均衡策略将用户请求在服务器集群中分发,为用户提供服务,并对服务器可用性进行维护。

负载均衡技术通常操作于网络的第四层或第七层。负载均衡器可以根据实际的响应时间制定优先级交付决策,从而实现高性能、智能化流量管理,达到最佳的服务器群性能。采用第七层应用控制还可以减少通信高峰期的错误讯息,因为差错控制和流量管理技术可以侦测到一些错误信息并透明地将会话重定向到另一个服务器,使用户顺利地进行使用。

例如,图中的例子就是某运营商所采用的负载均衡案例。

在本案例中,所采使用2台梭子鱼负载均衡640型号假设在核心交换机和分层交换机之间,并采用路由模式来部署以实现最简单、并做到对现有系统的影响最小化。

方案总体设计

1. 在核心交换机和接入交换机之间架设负载均衡机,在分布层进行负载均衡

2. 针对不同的服务分别架设两台的负载均衡设备以在负载均衡的同时,实现双机热备,提高整体性能和可用性

3. 在LB中建立虚拟IP,并将后台服务器与之绑定,形成虚拟服务。

优势:

1、640属于梭子鱼负载均衡设备运营商级别的高端型号, 拥有10个千兆端口, SSL加速, 支持150,000新建连接数, 15,000,000并发连接数, 无需交换机就可以实现高带宽的链路

2、除增加IP网段, 无需改动网络结构

两台梭子鱼负载均衡机做为一组, 对后台服务器提供负载均衡服务, 并且互为备份,采用“心跳”技术实时监控伙伴设备的同时, 也实现了负载均衡设备的负载均衡。同时利用两台高端640负载均衡机进行流量分配能够避免SPOF和单点瓶颈的问题,最大限度地发挥负载均衡的能力。

梭子鱼负载均衡机是提供本地的服务器群负载均衡和容错的产品,在充分利用现有资源以及对IT基础设施进行最小变动的前提下有效地进行流量的分配,从而提高服务器的处理性能。对客户端而言,这一切都是透明的。

梭子鱼解决方案的优势

1. IP及Cookie的会话保持

梭子鱼负载均衡机针对Windows终端服务提供了定制的负载均衡技术,可以选择采用IP或Cookie保持的方式,充分保证终端客户端的会话一致性,为电子商务等提供可靠的会话持续性。

2. 完全冗余镜像/“心跳”技术实时监控

梭子鱼负载均衡机的冗余配置非常简单的,它们之间不需要任何的特殊电缆相连,只要可以IP寻址到即可。物理拓朴为简单易行的路由模式。当一台梭子鱼负载均衡机由于检修或故障的原因停机后,这时另一台梭子鱼负载均衡机会以最快的速度接管其工作。

梭子鱼负载机秒级故障切换技术,确保了终端服务系统的不间断运行。

3. 先进的服务器管理技术

梭子鱼负载均衡机可以对不同性能的服务器进行加权计算,对性能好的服务器可以多分担一些流量。对有用户数限制的服务器,梭子鱼负载均衡机通过连接数限制技术,从而保证服务器连接不会超过限制,同时也保证了性能一般的服务器不会因为连接太多而宕机。

梭子鱼负载均衡主要有两种调度类型,三种动态权重调度方式。

加权轮巡策略(WRR)

轮巡是指将来自客户端的请求依次分配给服务器进行响应。但是由于服务器的性能并不完全相同,有的性能高,处理能力强;有的性能低,处理能力弱。因此简单的轮循对服务器不能做到“因材施用”,这就需要引入权重的概念。权重高的服务器将优先响应连接。

加权最小连接数策略(WLC)

最小连接数策略是指负载均衡机总是选择当前连接数最小的服务器响应客户端的请求。同样这种方式也没有考虑到不同服务器间性能的差异,而且没有考虑服务器当前的工作状态,因此无法做到“动态均衡”。

权重调度的方式(Adaptive Scheduling):

1 自定义方式。管理员根据服务器的性能,指定相应服务器的权重。

2 通过SNMP_CPU自动调整服务器权重。梭子鱼通过探测服务器CPU的负载自动调整权重,负载越低,权重约大。

3 通过LOAD_URL自动调整服务器权重,梭子鱼通过测试服务器打开LOAD_URL页面,根据该页面返回值(0-100)来自动调整权重。

4. 多层实时的服务器健康检查

梭子鱼负载均衡机会实时地对后台服务器进行健康检查,并决定在真实服务器不可用情况下服务如何处理。梭子鱼负载均衡机服务监控机制可以通过3/4层上(PING, PORT 等),以及7层 (DNS, HTTP, SMTP 等)来实现。

5. 扩充能力灵活

梭子鱼负载均衡机与任何品牌、使用界面、操作系统的网络服务器均兼容,在安装时完全不须改变企业原有的网路架构。当您为业务扩充而更新网络服务器,新设备只要与梭子鱼负载均衡机连接,您不须费时集成新旧设备、或统合协定机制。因此梭子鱼负载均衡机使您对网络服务器的投资更为灵活,随时依企业需求而弹性更新网络架构;若您的企业将扩张至全球,梭子鱼负载均衡机灵活的扩充能力,帮助您轻松添加全球服务的行列。

6. 集成IPS功能

梭子鱼负载均衡机装备了一个实时更新的入侵检测系统,通过梭子鱼动态更新机制即时获攻击规则库,可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击,包括以下类型:

病毒扩散: 如NIMDA与红色代码这样的网络传播病毒

缓存区溢出: 一种常见的获取控制权的恶意攻击方式

协议相关:针对一些特定协议如SMTP、DNS或者LDAP的攻击.

应用相关:针对一些特定应用的攻击如IIS、Websphere、Cold Fusion或者 Exchange.

操作系统相关:针对已知的不同操作系统弱点的攻击,如微软Windows系统

7. SSL Offloading

SSL Offloading的加入能够将电子商务, 电子政务, 电子税务等网站的SSL密钥计算在负载均衡设备上完成, 有效地减少了应用服务器因为SSL计算而产生地负载, 更大程度地提升了整体应用性能。