负载均衡介绍.doc-道客多多_道客多多docduoduo.com

资源描述

1、负载均衡（Load Balancing）负载均衡建立在现有网络结构之上，它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。概述负载均衡（ Load Balance）由于目前现有网络的各个核心部分随着业务量的提高，访问量和数据流量的快速增长，其处理能力和计算强度也相应地增大，使得单一的服务器设备根本无法承担。在此情况下，如果扔掉现有设备去做大

2、量的硬件升级，这样将造成现有资源的浪费，而且如果再面临下一次业务量的提升时，这又将导致再一次硬件升级的高额成本投入，甚至性能再卓越的设备也不能满足当前业务量增长的需求。负载均衡（又称为负载分担），英文名称为 Load Balance，其意思就是将负载（工作任务）进行平衡、分摊到多个操作单元上进行执行，例如Web 服务器、 F

3、TP 服务器、企业关键应用服务器和其它关键任务服务器等，从而共同完成工作任务。负载均衡建立在现有网络结构之上，它提供了一种廉价又有效的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。需要说明的是：负载均衡设备不是基础网络设备，而是一种性能优化设备。对于网络应用而言

4、，并不是一开始就需要负载均衡，当网络应用的访问量不断增长，单个处理单元无法满足负载需求时，网络应用流量将要出现瓶颈时，负载均衡才会起到作用。负载均衡有两方面的含义：首先，单个重负载的运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇总，返回给用户，系统处理能力得到大幅度提高，这就是我们

5、常说的集群（ clustering）技术。第二层含义就是：大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响应的时间，这主要针对 Web 服务器、 FTP 服务器、企业关键应用服务器等网络应用。通常，负载均衡会根据网络的不同层次（网络七层）来划分。其中，第二层的负载均衡指将多条物理链路当作一条单一的聚合逻辑链

6、路使用，这就是链路聚合（ Trunking）技术，它不是一种独立的设备，而是交换机等网络设备的常用技术。现代负载均衡技术通常操作于网络的第四层或第七层，这是针对网络应用的负载均衡技术，它完全脱离于交换机、服务器而成为独立的技术设备。这也是我们现在要讨论的对象。近几年来，四到七层网络负载均衡首先在电信、移动、银行、

7、大型网站等单位进行了应用，因为其网络流量瓶颈的现象最突出。这也就是为何我们每通一次电话，就会经过负载均衡设备的原因。另外，在很多企业，随着企业关键网络应用业务的发展，负载均衡的应用需求也越来越大了。详细信息含义负载均衡有两方面的含义：首先，大量的并发访问或数据流量分担到多台节点设备上分别处理，减少用户等待响

8、应的时间；其次，单个重负载的运算分担到多台节点设备上做并行处理，每个节点设备处理结束后，将结果汇总，返回给用户，系统处理能力得到大幅度提高。算法提供多个 WAN ports 可作多种负载平衡算法则，企业可依需求自行设定负载平衡规则，而网络存取可参照所设定的规则，执行网络流量负载平衡导引。算法则有：依序 Round Robin 比

9、重 Weighted Round Robin 流量比例 Traffic 使用者端 User 应用别 Application 联机数量 Session 服务别 Service 自动分配 Auto Mode Inbound Load Balancing 内建 Inbound Load Balance 功能，可让企业透过多条 ISP 线路，提供给浏览者更实时、快速与稳定不断线的因特网在线服务； Inbound 负载平衡算法包括： Round Robin/ Weighted

10、Round Robin/Auto Back Up；功能内建 DNS 服务器，可维护多个网域 (domain)，每个网域又可以新增多笔纪(A/CNAME/MX)，达到 Inbound Load Sharing 的功能。 Server Load Balancing AboCom 服务器负载均衡提供了服务级（端口）负载均衡及备援机制。主要用于合理分配企业对外服务器的访问请求，使得各服务器之间相互进行负载和备援。 A

11、boCom 服务器负载与服务器群集差异：一旦有服务器故障，群集技术只对服务器的硬件是否正常工作进行检查；AboCom 服务器负载则对应用服务端口进行检查，一旦服务器的该应用服务端口异常则自动将访问请求转移到正常的服务器进行响应。 VPN Trunk 负载均衡支持同时在多条线路上建立 VPN 连接，并对其多条 VPN 线路进行负载。不仅提高

12、了企业总部与分支机构的 VPN 访问速度，也解决了因某条 ISP 线路断线造成无法访问的问题。进行 VPN 负载均衡时 VPN 访问数据将同时在多条 VPN 线路上进传输。当一条 VPN 线路故障时，所有流量将自动切换到正常的 VPN 线路上进行传输。 QoS（带宽管理）个人带宽管理：可实现每个人的网络带宽分配、管理，可以设置保证带宽用以保障个人应

13、用不受整体环境影响。每日带宽配额：可以针对个人、群组或部门等分别设置带宽配额，这样可以合理利用带宽资源，杜绝资源的浪费，也杜绝员工干与工作无关的事，如看在线电影，下载大容量文件资料等等。内容过滤网络信息过滤：采用关键字进行内容过滤，可保护内网不受色情、暴力、反动、迷信等信息的入侵和干扰。聊天软件、 P2P 软

14、件控制：可针对 QQ、 MSN、 YAHOO、 SKYPE、 GOOGLE TALK 等聊天通讯软件进行管控和限制，还可限制或禁止如 BT、电驴、迅雷等 P2P软件的使用。 SSL VPN 提供最佳远程安全存取解决方案，企业仅需透过最熟悉的网络浏览器接口 (Web Browser)，即可轻松连接到企业内部网络；即使未携带企业管控的笔记型计算机，利用家用计算机、公用计算机

15、、 PDA 等，甚至是通过无线局域网络，都不影响安全联机的建立。其他功能实时图形化统计分析：记录所有网络封包的进出流量信息，可用做网络使用监控及统计记录；提供事件警报 (Event Alert)及日志记录管理功能；支持 3A 认证： Authentication、 Authorization、 Accounting，即认证、授权、审计；交换机联合防御：利用指定交换机进行

16、联合防护，提升整个网络的安全系数和安全强度； HA 双机热备：支持双机备援，防止设备故障造成网络瘫痪，提升整个网络的可靠性；远程唤醒（ Wake on Lan）：远程启动计算机。负载均衡技术主要应用1、 DNS 负载均衡最早的负载均衡技术是通过 DNS 来实现的，在 DNS中为多个地址配置同一个名字，因而查询这个名字的客户机将得到其中一个

17、地址，从而使得不同的客户访问不同的服务器，达到负载均衡的目的。DNS 负载均衡是一种简单而有效的方法，但是它不能区分服务器的差异，也不能反映服务器的当前运行状态。 2、代理服务器负载均衡使用代理服务器，可以将请求转发给内部的服务器，使用这种加速模式显然可以提升静态网页的访问速度。然而，也可以考虑这样一种技术，使

18、用代理服务器将请求均匀转发给多台服务器，从而达到负载均衡的目的。 3、地址转换网关负载均衡支持负载均衡的地址转换网关，可以将一个外部 IP 地址映射为多个内部 IP 地址，对每次 TCP 连接请求动态使用其中一个内部地址，达到负载均衡的目的。 4、协议内部支持负载均衡除了这三种负载均衡方式之外，有的协议内部支持与负载均衡相关

19、的功能，例如 HTTP 协议中的重定向能力等， HTTP运行于 TCP 连接的最高层。 5、 NAT 负载均衡 NAT（ Network Address Translation 网络地址转换）简单地说就是将一个 IP 地址转换为另一个 IP 地址，一般用于未经注册的内部地址与合法的、已获注册的 Internet IP 地址间进行转换。适用于解决 Internet IP 地址紧张、不想让网络外部知道内部

20、网络结构等的场合下。 6、反向代理负载均衡普通代理方式是代理内部网络用户访问internet 上服务器的连接请求，客户端必须指定代理服务器 ,并将本来要直接发送到 internet 上服务器的连接请求发送给代理服务器处理。反向代理（ Reverse Proxy）方式是指以代理服务器来接受 internet 上的连接请求，然后将请求转发给内部网络上的服务器

21、，并将从服务器上得到的结果返回给 internet 上请求连接的客户端，此时代理服务器对外就表现为一个服务器。反向代理负载均衡技术是把将来自 internet 上的连接请求以反向代理的方式动态地转发给内部网络上的多台服务器进行处理，从而达到负载均衡的目的。 7、混合型负载均衡在有些大型网络，由于多个服务器群内硬件设备、各自的规模

22、、提供的服务等的差异，我们可以考虑给每个服务器群采用最合适的负载均衡方式，然后又在这多个服务器群间再一次负载均衡或群集起来以一个整体向外界提供服务（即把这多个服务器群当做一个新的服务器群），从而达到最佳的性能。我们将这种方式称之为混合型负载均衡。此种方式有时也用于单台均衡设备的性能不能满足大量连接请求的

23、情况下。负载均衡的四个分类软 /硬件负载均衡软件负载均衡解决方案是指在一台或多台服务器相应的操作系统上安装一个或多个附加软件来实现负载均衡，如 DNS Load Balance， CheckPoint Firewall-1 ConnectControl 等，它的优点是基于特定环境，配置简单，使用灵活，成本低廉，可以满足一般的负载均衡需求。软件解决方案缺点也较多，

24、因为每台服务器上安装额外的软件运行会消耗系统不定量的资源，越是功能强大的模块，消耗得越多，所以当连接请求特别大的时候，软件本身会成为服务器工作成败的一个关键；软件可扩展性并不是很好，受到操作系统的限制；由于操作系统本身的 Bug，往往会引起安全问题。硬件负载均衡解决方案是直接在服务器和外部网络间安装负载均衡

25、设备，这种设备我们通常称之为负载均衡器，由于专门的设备完成专门的任务，独立于操作系统，整体性能得到大量提高，加上多样化的负载均衡策略，智能化的流量管理，可达到最佳的负载均衡需求。负载均衡器有多种多样的形式，除了作为独立意义上的负载均衡器外，有些负载均衡器集成在交换设备中，置于服务器与 Internet 链接之间，有

26、些则以两块网络适配器将这一功能集成到 PC 中，一块连接到 Internet 上，一块连接到后端服务器群的内部网络上。一般而言，硬件负载均衡在功能、性能上优于软件方式，不过成本昂贵。本地 /全局负载均衡负载均衡从其应用的地理结构上分为本地负载均衡 (Local Load Balance)和全局负载均衡 (Global Load Balance，也叫地域负载均衡 )，本

27、地负载均衡是指对本地的服务器群做负载均衡，全局负载均衡是指对分别放置在不同的地理位置、有不同网络结构的服务器群间作负载均衡。本地负载均衡能有效地解决数据流量过大、网络负荷过重的问题，并且不需花费昂贵开支购置性能卓越的服务器，充分利用现有设备，避免服务器单点故障造成数据流量的损失。其有灵活多样的均衡策略把

28、数据流量合理地分配给服务器群内的服务器共同负担。即使是再给现有服务器扩充升级，也只是简单地增加一个新的服务器到服务群中，而不需改变现有网络结构、停止现有的服务。全局负载均衡主要用于在一个多区域拥有自己服务器的站点，为了使全球用户只以一个 IP 地址或域名就能访问到离自己最近的服务器，从而获得最快的访问速度，

29、也可用于子公司分散站点分布广的大公司通过 Intranet（企业内部互联网）来达到资源统一合理分配的目的。全局负载均衡有以下的特点：实现地理位置无关性，能够远距离为用户提供完全的透明服务。除了能避免服务器、数据中心等的单点失效，也能避免由于 ISP 专线故障引起的单点失效。解决网络拥塞问题，提高服务器响应速度，服务就

30、近提供，达到更好的访问质量。常见产品1.F5 负载均衡器目前全球范围内应用最为广泛的负载均衡设为为美国 F5 公司。 F5 公司于 2000 年底进驻中国，目前已分别在北京、上海、广州、成都、深圳、珠海设立了办事机构。在华拥有超过 500 位的 F5 认证工程师，为遍布全国的用户提供全面的技术支持。在国内业界， F5 产品已经成为了主流负载均衡

31、技术的代名词。产品技术特点： 1）全面的负载均衡 BIG-IP LTM（本地流量管理）包含静态和动态负载均衡方法，包括动态速率、最少连接和观察模式的动态平衡，这些方法用于以整体方式跟踪服务器的动态性能。这保证了始终选择最佳的资源，以提高性能。可支持所有基于 TCP/IP 协议的服务器负载均衡。可支持最小连接数、轮询、比例、最

32、快响应、哈希、预测、观察、动态比例等负载均衡算法。 2）应用状态监控 BIG-IP LTM 提供的监视器，用于检查设备、应用和内容的可用性，包括适合多种应用的专用监视器 (包括多种应用服务器、SQL、 SIP、 LDAP、 XML/SOAP、 RTSP、 SASP、 SMB 等 )，以及用于检查内容和模拟应用调用的定制监视器。 3）高可用性和交易保障 BIG-IP LTM 提供了次

33、秒级系统故障切换和全面的连接映射，无论出现何种系统、服务器或应用故障，都能保证它是一个高可用的解决方案。 BIG-IP LTM 可以主动检测和响应任何服务器或应用错误。 4）支持 NAT 地址转换提供 NAT 地址转换功能，能够实现动态或静态地址转换。 5）支持访问控制列表能够实现防火墙的基本功能，建立访问控制列表，拒接 IP 网段或端

34、口号吗。 6）广域流量管理器 (插件模块 ) 为在全球各地的多个数据中心中运行的应用提供高可用性、最高的性能和全局管理。 7）链路控制器 (插件模块 ) 无缝地监控多个 WAN 连接的可用性和性能，智能地管理站点的双向流量，从而提供容错的、经过优化的互联网接入。比如管理控制 CT 和 CNC 的网络流量。 8）应用防火墙（插件模块）该模块可加

35、入到 F5 设备中，为设备提供更高级的安全服务。 9）支持路由该功能为 F5 设备中基本功能，但只支持静态路由，如果使用较为高级的 OSPF 路由协议，需要购买单独的模块来支持。扩展应用 -降低服务器负载 1）内容转换 BIG-IP LTM 为将许多繁杂或者重复功能卸载到集中的高性能网络设备上提供了全面的解决方案。 SSL、压缩以及 BIG-IP LTM

36、的其它多项功能提供了一个完整的内容转换网关，可重定向、插入或者全面转换应用内容，以实现有效且高效的应用集成。 2） OneConnect F5 OneConnect 将数百万个请求汇聚为几百个服务器端的连接，确保后端系统能够高效地处理这些连接，从而使服务器容量提高 60%。 3）高速缓存智能缓存功能通过将重复流量从 Web 和应用服务器上卸载，使

37、服务器容量提高 9 倍，从而实现显著的成本节约。该功能也是业内唯一提供多存储库缓存的解决方案，能够针对各应用或部门管理不同的缓存库，为高优先级的应用提供精确的智能控制。 4） SSL 加速和卸载每个 BIG-IP LTM 设备提供了硬件加速方式的 SSL 加密，以消除应用服务器的 SSL 负担。通过加快设置和批量加密，企业可以采用更安全的密

38、码将全部通信迁移到 SSL，几乎不会导致应用性能下降或瓶颈。优化的应用 1）智能应用交换 BIG-IP LTM 拥有读取所有 IP 应用的独特能力，因此，它可以转换并且持续保留特定供应商的应用服务器 (Microsoft、 IBM、 Oracle、 SUN 等 )的独特信息 ; Web 服务应用的 XML 数据 ;或者指示移动 /无线应用的定制数值。您的企业可以借助 BIG-IP LTM 转换

39、、记录以及持续保留有效负载或数据流的能力，实现更高的可靠性和可扩展性。 2）智能压缩将应用性能提高至 3 倍，同时使带宽的使用量减少 80%。使用业界标准的 gzip 和 DEFLATE 压缩算法减少 HTTP 流量，通过更慢 /低的带宽连接降低带宽消耗量，缩短用户下载时间。这一功能对于压缩多种类型的文件提供了丰富的支持能力，包括 HTTP、 XML、

40、JavaScript、 J2EE 应用等。 3）灵活的第 4 至 7 层流量整形通过为更高优先级的应用分配带宽，控制流量峰值，并且根据第 4 层或第 7 层参数确定流量的优先级，保证最佳的应用性能。即目前我们 IDC机房在核心交换机上所启用的 QOS 功能。 4） TCP Express BIG-IP LTM 的高度优化的 TCP/IP 堆栈 (称为 TCP Express)将 TCP/IP技术和最新 RFC 的

41、改进功能，与 F5 开发的多项改进和扩展功能相结合，最大限度降低了拥塞、丢包和恢复的影响。 BIG-IP LTM 是一个全代理设备，因此， TCP Express 可以屏蔽并且透明地优化服务器或客户端上运行的原有的或者不兼容的 TCP 堆栈。这样可以使用户的性能提高 2 倍，并且使带宽效率提高 4 倍，同时降低您的服务器上的连接负载。安全的应用 1）基

42、础防火墙功能数据包过滤 BIG-IP LTM 集成了一个控制点，用于定义和执行基于第 4 层的过滤规则 (基于 PCAP，类似于网络防火墙 )，以提高网络防护能力。 2）资源隐藏和内容安全 BIG-IP LTM 对所有应用、服务器错误代码和真正的 URL 参考实现了虚拟化和隐藏，因为这些可能为黑客提供关于基础架构、服务及其相关漏洞的信息。敏感的文档或内

43、容将不允许离开您的站点。 3）定制的应用攻击过滤全面的检测和基于事件的策略为搜索、检测和应用多种规则阻止已知第7 层攻击提供了显著增强的能力。 BIG-IP LTM 还采用安全的应用模板阻止已知攻击和针对应用业务逻辑的攻击。额外的安全层可防止黑客、病毒和蠕虫，同时为合法流量提供持续的服务。 4）隔离协议攻击 BIG-IP LTM 提供

44、了协议无害处理 (Protocol Sanitization) 和充分TCP 终止 (Full TCP Termination)点来单独管理客户端和服务器端连接，以保护所有后端系统和应用免遭恶意攻击。 5）网络攻击防护 BIG-IP LTM 作为安全代理，可防护 DoS 攻击、 SYN Flood 以及其它基于网络的攻击。诸如 SYNCheck等特性可为部署在 BIG-IP 设备后的服务器提供全面的 SYN Flood

45、保护。 BIG-IP LTM 采用 Dynamic Reaping(获取空闲连接的一种自适应方法 )过滤掉负载最重的攻击，同时为合法连接提供不间断的服务。 6）有选择的加密 BIG-IP LTM 提供了业界最具选择性的加密方法，对数据进行整体、部分或有条件的加密，从而保护并优化不同用户之间的通信。 7） Cookie 加密透明地分配给合法用户的 Cookie 和其它令牌都

46、经过加密。企业可获得针对全部带状态的应用 (电子商务、 CRP、 ERP 和其它关键业务应用 )的卓越安全性，以及更高的用户身份信任度。 8）高级 SSL 加密标准 BIG-IP LTM 采用市场上最安全的 SSL 加密技术，支持更高标准的 AES算法，而无需额外的处理成本。 9）抓包工具提供 tcpdump 工具作为抓包分析使用，可用于故障处理，流量分析等方向。

47、 2.深信服深信服应用交付 AD 产品具备服务器负载均衡、链路负载均衡、单边加速、智能优化技术、 SSL 加速、商业智能分析等优势功能，将用户访问请求智能匹配到最优的链路，并为用户选择响应最快的服务器，提升用户使用体验，并为企业提供科学管理的决策。产品技术特点：深信服 AD 系列产品不仅包含传统的链路负载均衡以及服务器负

48、载均衡的所有功能，同时具备单边加速、 DNS 透明代理、链路繁忙控制、智能路由、商业智能分析等众多快速、智能的优化技术，能够最大程度提升用户的访问体验。单边加速功能客户端无需安装任何插件和软件即可提升用户访问速度，这使得用户可以更快更稳定地访问发布内容，打造稳定智能的业务发布平台。商业智能分析深信服 AD 应用交付

49、产品区别于传统负载均衡设备，更加关注企事业单位应用的整体交付过程中与业务、网络优化相关的一系列问题。其中最显著的特点就是，在保证应用交付过程中稳定性的前提下，不仅可以知悉组织网络和服务器的运行状况，更重要的是可以帮助组织分析自身的业务系统运行状况，以此为高层的网络优化和业务优化提供决策依据。链路负载和服务器负载二合一深信服 AD 产品包括链路优化和服务器优化，四到七层负载均衡，实现对各个链路以及服务器状态的实时监控，同时根据预设的规则将请求分配给相应的链路以及服务器，以此最终实现数据流的合理分配，使所有的链路和服务器都得到充分的利用，扩展应用系统的整体处理能力，提高应用系统的稳定性

展开阅读全文