收藏
下载资源

多链路负载方案

上传人:今*** 文档编号:105955009 上传时间:2019-10-14 格式:DOC 页数:27 大小:5.19MB
返回 下载 相关 举报
多链路负载方案_第1页
第1页 / 共27页
多链路负载方案_第2页
第2页 / 共27页
多链路负载方案_第3页
第3页 / 共27页
多链路负载方案_第4页
第4页 / 共27页
多链路负载方案_第5页
第5页 / 共27页
点击查看更多>>
资源描述

《多链路负载方案》由会员分享,可在线阅读,更多相关《多链路负载方案(27页珍藏版)》请在金锄头文库上搜索。

1、深信服科技AD多链路负载方案深信服科技有限公司 深信服多链路负载均衡解决方案 文档密级:公开目录第1章概述1第2章需求分析2第3章深信服多链路负载均衡解决方案23.1网络拓扑23.2方案描述33.2.1方案设计33.2.2方案实现33.3就近性算法43.4其它链路负载算法53.5智能优化技术53.6健康检查机制63.7单边加速技术63.8商业智能分析7第4章优势技术介绍74.1单边加速技术74.2商业智能分析84.3智能优化技术94.3.1DNS透明代理94.3.2链路繁忙控制104.3.3智能路由技术104.3.4智能告警技术11第5章客户案例115.1.1深信服AD助力联想移动实现负载均衡

2、115.1.2深信服AD护航招商局实现链路负载均衡145.1.3更多成功客户15第6章深信服售后服务体系166.1售后服务体系概述166.2技术支持及服务内容206.3专业的CTI中心,完善的用户档案系统20第7章深信服科技介绍21ii深信服科技版权所有 第1章 概述随着互联网技术的不断发展,企业开始更多地使用互联网来交付其关键业务应用,企业生产力的保证越来越多的依赖于企业IT架构的高可靠运行,尤其是企业数据中心关键业务应用的高可用性,所以企业越来越关注如何在最大节省IT成本的情况下维持关键应用724小时工作,保证业务的连续性和用户的满意度。然而,由于运营商之间的互连互通一直存在着瓶颈问题。

3、例如,通过电信建立的应用服务器,如果是联通的用户访问该资源的时候,访问延时有几百甚至上千毫秒,用户访问时,可能会出现应用响应缓慢、甚至无响应造成无法访问的问题。这样企业在建立应用服务器时,如果用户采用单条接入链路,无论是采用电信还是联通网络链路,势必都会造成相应的联通或电信用户访问非常缓慢。如果只保持一条到公共网络的连接链路,则意味着频繁的单点故障和脆弱的网络安全性。在互联网链路的稳定性日益重要的今天,显然,单个互联网无法保证应用服务的质量和应用的可用性以及可靠性,而应用服务的中断,直接影响业务开展,将会带来重大损失。因此,采用多条链路已成为保证互联网链路稳定性和快速性的必然选择。然而,传统的

4、多链路的解决方案,也不能完全保证应用的可靠性和可用性。传统多线路方案,通过每条互联网链路为内网分配一个不同的IP地址网段,来实现对链路质量的保证。这样的解决方案虽然能够解决一些接入链路的单点故障问题,但是这样不仅没有实现真正的负载均衡,而且配置管理复杂。1. 路由协议不会知道每一个链路当前的流量负载和活动会话。此时的任何负载均衡都是很不精确的,最多只能叫做“链路共享”。2. 内网用户访问互联网时,有的链路会比另外的链路容易达到。虽然路由协议知道一些就近性和可达性,但是他们不可能结合诸如路由器的HOP数和到目的网络延时及链路的负载状况等多变的因素,做出精确的路由选择。3. 外部用户访问内网资源时

5、,有的链路会比另外的链路更好地对外提供服务。每一种路由机制能结合DNS就近性,路由器负载等机制判断哪一条链路可以对外部用户来提供最优的服务。4. 所以说,传统的多链路接入依靠复杂的设计,解决了一些接入链路存在单点故障的问题。 但是,它远远没有把多链路接入的巨大优势发挥出来。第2章 需求分析为了提升XX单位的应用系统的稳定性和可靠性,XX单位已经部署多条互联网链路以保证网络服务的质量,消除单点故障,减少停机时间。目前需要在如下两种情况下实现多条链路的负载均衡:1)内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡,这也被称为出站流量的负载均衡。2)

6、互联网络的外部用户如何在外部访问内部的网站和应用系统时也能够动态的在多条链路上平衡分配,并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统,这也被称作为入站流量的负载均衡。针对上述问题,我们推荐使用深信服AD应用交付解决方案,可以智能的为XX客户解决上述问题。第3章 深信服多链路负载均衡解决方案3.1 网络拓扑通过和XX单位的工程师沟通,按照其单位网络架构和需求情况,我们推荐使用深信服链路负载均衡解决方案。本方案设计采用SANGFOR AD应用交付设备来实现网络中多条链路的智能负载,具体部署情况如下:3.2 方案描述3.2.1 方案设计本方案设计充分考虑了后续数据中心扩

7、展性,采用深信服设备实现链路负载均衡,深信服AD设备包含了链路负载均衡、全局负载均衡和服务器负载均衡三大功能对后续网络和应用系统的扩建、稳定性保障以及优化建设都有很好的扩展性。1、整个方案采用深信服设备两台全冗余网络连接方式设计,来保证系统的高可用性和高可靠性。2、内网的用户访问互联网访问资源时,深信服AD接收到用户的访问流量后,通过预先设定链路负载策略将用户访问流量分配到不同的互联网链路之上,实现出站流量负载均衡,提升互联网链路带宽利用率。3、当外部用户访问内部资源时,深信服AD通过智能DNS技术将一个域名绑定多个运营商的公网地址,负责解析来自不同运营商用户的域名解析请求;深信服AD根据不同

8、负载均衡策略为不同运营商的用户返回最佳的访问地址,实现用户入站流量的负载均衡。 3.2.2 方案实现出站流量(内部用户访问互联网资源的流量)深信服AD接收到内网用户访问的流量以后,可以根据预先设定负载策略将访问电信的资源的出站流量分配到电信的链路之上,并做源地址的NAT,(可以指定某一合法IP地址进行源地址的NAT,也可以用AD的接口地址自动映射),保证数据包返回时能够正确接收;同理,其它的访问的流量会通过相应策略会被分配到其它的运营商链路之上。入站流量(外部用户访问内部资源的流量)通过在域名注册提供商处修改域名NS记录,深信服AD设备获得域名解析权,深信服实现一个域名绑定多个运营商的公网地址

9、,负责解析来自多个运营商用户的域名解析请求。根据实现设定负载策略可以实现,如电信的用户通过电信的线路访问内部资源,联通的用户通过联通的线路访问内部资源;深信服AD还可以通过两条链路做反向查询,根据RTT时间判断链路的好坏,并且综合以上两个参数返回相应的IP地址。3.3 就近性算法为了保障当全球范围的用户在访问资源时,能够被引导至“最优”的链路负载,链路负载均衡设备需要对用户到各站点之间的距离、延时、及当前数据中心的负荷等众多因素进行分析判断。深信服链路负载均衡支持静态和动态两种就近性方法,两种方式可以并存使用。静态就近性深信服全局负载均衡设备中搜集了各个全球的IP地址并形成地址库,能够实现实时

10、更新;当用户访问目标IP属于哪个运营商(或地区),就为用户选择这个运营商(或地区)的链路。当用户请求没有包含设备的地址库中时,深信服全局负载均衡设备将会主动查询该地址所属地区(或运营商),匹配之后再根据静态就进行为用户选择链路。如果上述两种方式都无法判别用户请求IP所属地区(或运营),则直接使用动态就近性。动态就近性当用户发起访问请求时,深信服负载均衡设备可以通过综合考虑各数据中心与请求地址之间的路由节点数量、数据传输的延迟和数据中心链路的实时负荷,准确计算出最佳路径,将用户引导至最佳的数据中心。3.4 其它链路负载算法为了方便管理员能够根据自身需求选择相应的链路分配策略,支持更多个性化链路使

11、用规则,深信服AD设备还支持如下算法:轮询哈希加权轮询带宽比例首个可用加权最少连接加权最小流量基于时间段负载算法3.5 智能优化技术深信服AD采用智能路由技术、DNS透明代理技术以及链路繁忙控制技术可以实现基于链路的负荷情况、时间段、用户群体、访问对象等因素来分配链路的分配机制,进一步提升链路优化使用率。DNS透明代理,避免由于内网用户填写同一运营商DNS服务器地址而造成链路拥塞和访问速度变慢的情况;同时支持为用户访问的特定域名指定访问链路,提升各条链路利用率,避免链路拥塞(技术介绍参见4.3.1)。链路繁忙控制,为每条链路设定阀值,避免过多用户被分配到同一链路之上,造成用户访问速度降低。智能

12、路由,方便用户配置管理设备,提供基于时间段的链路负载机制,在不同时间段使用不同的负载均衡算法,满足网络个性管理需求。智能告警,一旦链路、应用系统、设备本身出现故障,就会通过邮件或者短信的形式通知管理人员进行相应的处理。3.6 健康检查机制深信服链路负载均衡设备通过多个Internet站点的可达性,来共同判断一条链路的状况。例如,通过电信线路检查、以及的TCP 80端口,并对检查结果做“或”运算。这样,只要其中一个站点可达,即可表明链路状态良好。该方法避免了ICMP检查的局限性,也避免了单一站点检查带来的单点失误。3.7 单边加速技术 虽然网络中多挑互联网链路,但是肯定还是有一部分用户网络质量的

13、问题造成访问速度偏慢,如用户通过3G网络、非主流运营商网络等网络来访问数据中心业务系统的时候都有可能造成用户访问速度偏慢,因为通过这类网络来访问时都会存在一定的延时和丢包,必然造成访问速度变慢。针对这种情况出现,深信服AD设备包含的单边加速技术是对这类用户访问速度的一种保障。深信服单边加速技术通过自动、实时、持续、动态地侦测网络路径中的延迟、丢包、重传的情况,改变传出机制和改善传输拥塞机制,避免数据报文的过度重发,减少应用响应时间,提升TCP传输效率,从而节省了企业广域网带宽资源和响应时间。在各类的网络环境之中,深信服 AD的单边加速技术能够极大的提升用户的访问速度,特别是比较常见的跨运营商的

14、网络环境之中,深信服 AD的单边加速能够显著提高网络效率,提升空间一般在2倍至50倍之前,有的情况甚至高达100倍。以往通过广域网获取文件或者其他应用访问需几分钟甚至是几小时,现在只需几秒或数十秒就可完成,极大的提升用户的访问速度。3.8 商业智能分析组织作为互联网业务的提供者,不仅要保证网络的稳定、持续运行,同时还需要对网络进行相应的优化来保证用户的访问体验。这时候就需要组织去了解网络访问人群的特性、访问的时间分布、访问内容偏好、业务系统的性能情况、链路健康状况的等信息,只有在掌握了这些信息后,组织才能为业务系统的网络性能优化提供支撑,才能够为高层业务决策提供数据依据。深信服AD设备具备强大

15、的统计分析功能,能够有效统计分析链路的使用情况,包括流量、连接数、用户数;能够有效统计服务器的使用状况,包括连接数、响应时间、健康状态等;能有效统计访问用户的时间、地域分布特性以及用户的应用访问偏好。深信服 AD提供的关于链路使用情况、服务器使用情况、用户使用偏好等相关方面的智能报表分析能够帮助企业快速全面的了解整个应用发布系统各个元素的运行状况。此功能可以为企业带来两点价值:1、为企业提供网络优化和改造的依据;2、为企业业务运营计划提供商业决策的依据。第4章 优势技术介绍4.1 单边加速技术深信服 AD单边加速解决方案,区别于传统的加速解决方案。首先,它不需要在用户电脑上安装任何软件和控件,对用户访问透明,而且可以在不升级带宽的前提

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 高等教育 > 大学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号