《负载均衡技术白皮书.doc》由会员分享,可在线阅读,更多相关《负载均衡技术白皮书.doc(47页珍藏版)》请在金锄头文库上搜索。
1、应用交付产品技术白皮书目录第一章应用交付产品的概念及核心价值41.1ADN应用交付网络的概念41.2应用交付产品的核心价值5第二章天清ADC应用交付解决方案总体介绍62.1方案构成6服务器负载均衡7全局负载均衡8链路负载均衡92.2部署方式11串行部署三层接入11串行透明部署11旁路部署三层接入12旁路部署透明接入12旁路部署之三角传输13第三章服务器负载分担133.1服务器负载分担133.1.1负载分担算法143.1.2健康检查策略153.1.3会话保持策略163.2七层内容交换193.3HA高可靠性与设备集群203.3.1HA高可靠性203.3.2设备集群22第四章应用优化与加速234.1
2、SSL硬件加速和卸载244.2本地RAM Cache244.3内容压缩254.4TCP连接复用254.5TCP单边加速264.6HTTP管线(Pipelining)274.7窄带用户应用加速294.8重写Rewrite29第五章链路负载分担305.1出站流量负载均衡(Outbound方向)30负载分担算法30链路健康检查32出站流量会话保持和NAT325.2入站流量负载均衡(Inbound方向)33智能DNS解析流程34第六章全局负载分担356.1全局负载分担策略366.2动态就近性366.3静态就近性策略396.4IP Anycast技术396.5基于HTTP重定向的全局负载均衡40第七章应
3、用安全防护417.1应用安全防护417.2启明星辰应用交付解决思路427.3主要安全功能43第一章 应用交付产品的概念及核心价值1.1 ADN应用交付网络的概念Internet本质上是一种端到端(end-to-end)的技术,任何一个复杂的应用,最终都会归根于在Client和Server之间的数据交互,而其所经过Internet的环节却纷繁复杂,对于应用的运营者来说,其中的任何一个环节处理不好,都会导致业务的无法正常提供或者效率低下。比如: 应用系统的性能瓶颈,稳定性,可扩展性的问题; 跨运营商访问时因路由瓶颈而导致的网络延迟问题; 宽带用户和窄带用户(移动终端)并存时的合理分发和访问效率问题
4、; 应用系统所面临的网络攻击等安全性等问题; 应用系统的整体运行效率和改善用户体验问题等等。Application Delivery Networks(ADN),正是面向于保障Client和Server之间稳定且高效的数据交互而提出的一套技术体系,其主要是面向基于浏览器(Web-Based)并借助于Internet向用户提供服务的业务模式。ADN产品按照国际著名资讯机构Gartner的阐述,主要是包含广域网优化WAN Optimization Controller(WOC)和应用交付控制器Application Delivery Controller(ADC)两个领域。广域网优化产品,主要是用
5、于在多个数据中心,或者总部和分支机构之间进行数据的压缩以提升传输效率,节约带宽成本。ADC产品是从负载分担(Load Balance)产品演进而来,负载分担产品通过对外提供唯一的访问IP地址(虚拟服务VS),对内通过地址池(Pool)关联多个提供相同服务的节点(Server),这样就可以把进入的流量按照事先定义好的策略分发给这些服务器,同时监控这些服务器的状态,当某个节点失效时,可以把流量重新分配到其他正常的服务器上。运营者可以随时增加或者减小这组服务器的数目,以满足业务变化的需要。这样就实现了WEB服务器侧的可用性和弹性扩展。ADC除了具备负载分担的功能外,更关注的是整个应用交付的各个环节,
6、包括Client侧,Server侧及数据交互经过网络节点的整体效率。ADC可以根据用户访问的内容做更精细化的流量分担,可以根据用户自身的信息如浏览器类型,Cookie等七层信息做内容交换。ADC能够识别出应用,并且进行加速和优化处理。同时,ADC设备可以对服务器的压力进行卸载(Off-Load)-包括SSL协议,内容压缩,Cache,TCP链接等,让服务器资源重点服务自身的业务系统,从而提升整个系统的效率。11.2 应用交付产品的核心价值应用交付产品关注整个应用交付的环节,核心价值是为了保障应用的:高性能-满足业务发展的需要,并具备足够的弹性扩展。高效率-服务器压力卸载,提升整个业务系统效率。
7、高可用-业务的备份和冗余。保障业务的不间断稳定运行,并提升用户体验。安全性-保障业务安全,防止入侵和数据泄漏。第二章 天清ADC应用交付解决方案总体介绍启明星辰基于深厚的技术积累,不断探索专业有效的ADC解决方案以保障用户应用连续可靠运行的同时,节约用户的投资效率,并带来更好的用户体验。2.1 方案构成为了满足IT应用有效、快速、安全交付的需求,启明星辰推出天清ADC应用交付平台的整体解决方案,包括:服务器负载均衡,应用优化与加速,链路负载均衡,全局负载均衡,广域网优化,安全防护等全系列产品。服务器负载均衡服务器负载均衡主要是对访问服务器和服务器返回的流量进行管理,天清ADC应用交付平台通过多
8、种静态和动态负载分担算法,把访问服务器的流量智能的分发给最佳的服务器。同时,天清ADC应用交付平台利用自身的多核高性能硬件平台和VBOS软件系统的优势,对流量进行实时压缩,缓存,硬件加解密等处理,把原本需要耗费服务器大量性能的计算接管过来,使服务器系统只进行业务相关的处理,以实现整个业务系统的加速和效率提升。天清ADC服务器负载均衡方案包括:负载分担,应用加速,服务器卸载等几个部分。与此同时,天清ADC应用交付平台还提供专业的抗拒绝服务攻击、状态防火墙及Web应用防火墙功能,进一步提升应用的安全性和可靠性。全局负载均衡全局负载均衡-GSLB(Global Server Load Balance
9、)是通过在全球部署多个数据中心来保护业务站点不受访问中断的影响,并且提升整体业务系统响应能力的一种解决方案。通过部署天清ADC应用交付平台,可以在多个数据中心之间进行流量分担,并进行数据中心间的冗余和灾备。同时天清ADC应用交付平台可以根据智能算法,把某个用户的访问引导到距离他最近,延迟最小的数据中心,即实现了整个业务系统的可扩展性,也有效的提升了用户体验。天清ADC应用交付平台内置智能DNS系统和IP地理位置信息库,企业可以把ADC设备作为域名授权发布服务器,配置多个数据中心的IP地址对应该域名DNS A记录。当接收到某个用户的DNS请求时,通过判断该用户所处地域,并结合动态探测算法或者静态
10、策略返回该域名对应的最佳数据中心地址。天清ADC应用交付平台除了具备动态智能解析方式外,还提供静态就近性策略,HTTP重定向和IP AnyCast技术等多种全局负载分担解决方案。可以为企业提供最灵活的选择方式,并能够和其他全局负载分担产品实现网络兼容。链路负载均衡根据中国的运营商接入现状,企业往往选择同时租用多条运营商线路以实现企业接入Internet时的链路备份和带宽叠加。天清ADC应用交付平台可以动态监控链路的实时状态,提供多种静态和动态流量分担方法,可以有效提升多链路接入的效率和整体性能。当企业部署对外提供服务的应用服务器时,天清ADC应用交付平台可以根据用户所处的运营商网络,或者地域的
11、远近,或者当前链路的带宽质量进行智能DNS解析,帮助用户选择最优的链路进行访问,有效避免跨运营商访问时造成的带宽瓶颈和延迟增大等问题,提供最佳的用户体验。 Outbound出站方向访问内网用户向外发起连接请求时,天清ADC应用交付平台产品提供多种静态和动态链路分担算法,选择当前最合适的链路分配流量。静态算法包括:轮询,比率,加权等。动态算法包括:最小连接,最小流量,最小延迟等等。天清ADC应用交付平台支持运营商路由选择,根据用户请求地址所出运营商来选择和其匹配的运营商链路出口,这样就避免了跨运营商访问的效率低下问题。 Inbound入站方向访问当企业内部提供对外的服务的业务系统时,如ERP系统
12、,邮件系统或者其他在线业务交易系统时,可以把天清ADC应用交付平台作为授权域名发布服务器,把多个运营商链路接入IP地址绑定到同一个域名A记录上。这样,结合运营商IP位置信息库和静态配置策略,ADC能够智能的处理外部用户DNS请求,返回最佳的链路接入地址。2.2 部署方式天清ADC应用交付平台支持串行接入,并行接入,三层接入,透明模式接入,DSR模式等多种接入方式,企业可以根据当前的网络运行状况和业务规划选择最合适的接入方式。2.1串行部署三层接入这种模式下,天清ADC应用交付平台串行接入到网络中,所有流量都先经过ADC设备处理,通常情况下,ADC设备上的虚拟服务(VS)配置为公网IP地址,内部
13、的服务器则配置为私有IP地址。典型的串行网络结构如下,天清ADC应用交付平台采用HA方式,和上下层交换机采用双链路交叉连接,网络结构清晰,并且具备很强的冗余性和可靠性。串行透明部署这种部署模式可以不改变用户的现有IP地址结构,ADC设备的虚拟服务地址(VS)和服务器处在一个网段,当ADC设备出现单点故障,或者性能无法满足时,可以临时采用Bypass策略绕过ADC设备。串行接入透明部署的工作原理类似于正常的串行接入。旁路部署三层接入旁路方式部署ADC产品,不需要对现有运行着网络结构进行改变,可以方便快速的把ADC部署到网络中,ADC的工作模式和串行部署比较相近,ADC的虚拟服务配置为公有地址,内
14、部服务器配置为私有IP地址。ADC设备和服务器分别属于交换机不同的VLAN,ADC在分发数据给服务器时,进行源IP地址转换,把发给服务器的报文源IP地址改为ADC设备自身的IP地址,以保证服务器返回的流量也经过天清ADC应用交付平台。旁路部署透明接入原理类似旁路部署三层接入,不同是天清ADC和服务器划分到一个VLAN里面,天清ADC的VS地址和服务器配置为同一个IP网段,这种情况下可以把服务器的网关地址指向ADC设备的IP地址,ADC设备使用真实的客户端地址和服务器建立连接,而不需进行NAT源地址转换。旁路部署之三角传输三角传输,也叫Direct Server Return(DSR)模式,是旁
15、路部署的一个特例,这种模式下只有入站方向流量进入到ADC设备,由ADC设备根据预先配置好的负载分担策略进行流量分发,而服务器返回的流量不经过ADC设备。由于互联网的流量具有典型的非对称性,即请求方向上的流量比较小,绝大多数流量集中在服务器响应的方向上,所以如果让ADC设备只处理请求方向的流量,服务器返回的流量直接返回给客户端不经过ADC设备,就大大提升了ADC的处理能力。三角传输模式无法支持一些需要修改服务器返回数据的功能,如基于Cookie的会话保持,响应重写等七层功能。也无法实现缓存和内容压缩等功能。第三章 服务器负载分担3.1服务器负载分担ADC在设备上建立一个或多个虚拟服务VS(IP:Port),来映射内部的服务器组来对外提供的一种或者多种应用。内部服务器被加入到地址池中(Pool),当有外部流量访问VS时,ADC通过预先配置好的负载分担算法,从地址池中选择一台可用的服务器作为应用提供者。同时ADC实时对每个服务器节点进行健康检查,当某一台出现故障无法正常提供服务时,把该服务器从Pool中的可用列表移
