《负载均衡器技术》由会员分享,可在线阅读,更多相关《负载均衡器技术(40页珍藏版)》请在金锄头文库上搜索。
1、负载均衡器VBalance技术白皮书 负载均衡器VBalance技术白皮书北京远为软件有限公司二一四年九月缩写和约定英文缩写英文全称中文解释ADCApplication Delivery Controller应用交付设备DNSDomain Name Service域名服务ACLAccess Control List访问控制列表HA High Availability高可用性FTPFile Transfer Protocol文件传输协议HTTPHypertext Transfer Protocol超文本传输协议SSLSecure Sockets Layer安全套接层HTTPSHyper Text
2、 Transfer Protocol over Secure Socket Layer安全超文本传输协议TCP Transmission Control Protocol传输控制协议UDPUser Datagram Protocol用户数据报协议ICMPInternet Control Message Protocol因特网控制报文协议ISP Internet Service ProviderInternet 服务提供商MACMedia Access Control介质访问控制NATNetwork Address Translation网络地址转换URIUniform Resource Ide
3、ntifier统一资源标识符URLUniform Resource Locator统一资源定位符VLANVirtual Local Area Network虚拟局域网1北 京 远 为 软 件 有 限 公 司 网址:目 录1负载均衡器产品概述11.1应用交付网络的需求11.2远为负载均衡器22产品功能特性42.1高可用42.1.1专业概念42.1.2服务器负载均衡42.1.3链路负载均衡142.1.4全局负载均衡192.1.5高可用性(HA)232.2应用加速252.2.1TCP连接复用252.2.2硬件SSL加速262.2.3高速数据缓存262.2.4HTTP压缩272.2.5单边TCP加速2
4、82.2.6多核多线程调度技术292.2.7高速协议栈技术312.3安全防火墙333典型应用343.1校园网服务器负载均衡343.2电力集团链路负载均衡353.3电力集团全局负载均衡361北 京 远 为 软 件 有 限 公 司 网址:1 负载均衡器产品概述1.1 应用交付网络的需求网络的发展为企业带来更多的机遇,但也给企业带来了更多的挑战。传统的负载均衡产品,通过将流量均衡分配到多个链路或服务器,实现企业应用快速交付给用户。但是随着更高带宽的企业应用与业务的爆发,功能单一的负载均衡设备已无法满足更高层次的应用交付需求,企业的应用交付网络面临更加复杂多样的需求:1) 数据中心整合在云计算时代,企
5、业数据中心理念在发生深刻变革。虚拟化、云计算的普及,让许多应用开始结合,带来了数据中心的整合和大集中的趋势,从而需要更高性能的应用交付产品做支撑,实现应用在任何情况下都保持控制和高可用。同时伴随云计算的发展,企业服务模式发生转变,企业业务越来越依赖云端资源,云计算环境下的业务精确交付,需要一个综合的应用交付平台提供更多集成功能特性,实现云端的各种分布式应用与业务的统一调度,传统的功能相对单一的负载均衡设备难以满足需求。2) 移动互联网业务增长呈指数级增长的移动设备保有量,移动APP,BYOD等基于移动互联网的技术的快速发展,带来了移动互联网的浪潮愈演愈烈,国内国外一致认为移动互联网是未来几年全
6、球最重要的技术增长点,移动互联网的发展趋势不可阻挡。在移动互联网时代,基于Web2.0的网络应用越来越丰富,访问应用所需要的大流量,给网络带宽带来极大考验,用户对访问网络应用的快速性和稳定性需求,直接导致用户对网络带宽的高要求。和传统业务相比,移动互联网业务基本上是使用WIFI,3G网络等接入,相对于固定宽带,移动互联网业务涉及到的用户个人和敏感信息,数据丢包及延迟等现象,增加了企业和用户对应用优化和安全接入的需求。在移动互联网时代,需要更加全面的应用交付解决方案,在不能完全改变基础网络带宽的条件下,满足对网络快速性、安全性以及稳定性方面多重要求。3) 应用安全需求企业的传统防护体系,例如网络
7、防火墙、IDS、IPS等架构体系已经无法应对目前出现的全新攻击模式,全新攻击模式可以绕过企业现有的传统防护体系,造成企业级应用安全防护隐患。应用安全作为应用交付中最为弱势的领域,促使应用安全的性能变得越来越重要。在这样的背景下,企业需要去构建更加安全、快速和高可用的应用基础架构,以适应应用交付网络的发展。相对于传统的功能单一的负载均衡产品,发展到今天的应用交付产品已经能够独立于应用和网络层,成为企业应用基础架构中的一个重要的组成部分。应用交付产品作为综合业务交付平台,集负载均衡、流量控制、优化、安全等功能于一体,在强调稳定性的基础上,增加了智能和优化方面的功能特性,保障企业关键应用快速、安全、
8、稳定交付。1.2 远为负载均衡器远为负载均衡器(VBalance)作为新一代应用交付产品,是集广域网加速、智能流控、应用安全、链路负载均衡、服务器负载均衡和全局服务器负载均衡等功能于一体的综合应用交付平台,可以在降低用户IT投资成本的同时,帮助用户轻松实现大规模的网络应用部署。远为负载均衡器可以将企业的网络应用,例如数据、视频、WEB服务、公共资源等交付给内部员工和外部服务群,在用户和应用之间建立快速、可靠和安全的访问通道。企业的多种业务应用都可以通过负载均衡器获得加速、稳定性、安全性、定制化等各种支撑。负载均衡器可以广泛应用于电信、金融、互联网、政府、高校等各行各业,以及其它采用信息化系统的
9、制造、能源等行业。通过应用交付平台,可以改善诸如办公OA、ERP、CRM、供销系统的内部企业信息管理,或域名解析、电子支付等互联网服务的质量。通过合理地部署应用交付设备,用户不仅能近一步改善其业务应用的性能,更可提高数据中心的基础设施效率,乃至应对未来部署虚拟化数据中心的趋势。37北 京 远 为 软 件 有 限 公 司 网址:2 产品功能特性1.2.22.1 高可用2.1.1 专业概念l 虚拟服务负载均衡器向客户端提供的用于用户访问的服务,称为虚拟服务。虚拟服务根据协议类型进行划分,可以是TCP、UDP和IP类型的虚拟服务,也可以是其他类型的虚拟服务。虚拟服务是连接客户端和真实服务器的桥梁,当
10、客户端访问虚拟服务时,虚拟服务请求由负载均衡器进行处理,负载均衡器设备按照设定的负载均衡策略和算法将请求分配将到真实服务器。l 负载均衡策略负载均衡策略用于将虚拟服务和多个真实服务器组成的服务组绑定在一起。虚拟服务使用策略绑定到多个服务组上,负载均衡器设备通过策略可以实现虚拟服务在服务组间的负载均衡。l 负载均衡算法负载均衡算法决定了客户端访问请求将被分配到哪一个真实的后台服务器。负载均衡器设备根据预先设定的负载均衡算法,将客户端流量发送到真实服务器或是链路。l 健康检查健康检查是服务器负载均衡、链路负载均衡和全局服务器负载均衡的重要辅助功能。负载均衡器设备根据服务器或链路的健康检查状态和可用
11、性,来判断后台服务或链路是否可用,从而将客户的请求发送到状态最优的后台服务或链路上。 2.1.2 服务器负载均衡负载均衡器的服务器负载均衡功能可以充分发挥现有服务器的能力,有效地解决数据流量过大、网络负荷过重的问题,避免服务器单点故障造成数据流量的损失。负载均衡器的服务器负载均衡功能可提供L2-7层的流量控制,支持多种负载均衡算法,通过负载均衡策略,将应用请求分配到合适的服务器,并通过健康检查实时监测服务器的状态。负载均衡器设备支持 OSI 模型中二层、三层、四层和七层的负载均衡。l 二层负载均衡基于物理接口l 三层负载均衡基于服务器 IP 地址l 四层负载均衡基于IP地址+端口(TCP 或
12、UDP )l 七层负载均衡是基于应用层的信息,如 URL、HTTP 表头或 Cookie、Host等。服务器负载均衡的网络拓扑图如下图所示:11.13.4.4.1.4.2.122.12.1.12.1.22.1.2.1 工作模式负载均衡器设备支持服务器负载均衡的三种工作模式:(1) 反向代理模式 负载均衡器设备代理所有客户端到后台服务器的链接请求。请求数据进、出负载均衡器设备时,源、目的地址将发生改变。(2) 透明模式 负载均衡器设备透明代理所有客户端到后台服务器的链接请求。请求数据进、出负载均衡器设备时,只有目的地址发生改变,源地址不改变。(3) 三角传输模式负载均衡器设备的三角传输模式是为那
13、些低输入、高输出的应用系统而特别设计的。例如:VOD系统、VOIP系统等。客户通过路由器向负载均衡器发送一个请求。负载均衡器将请求转送给一个后台服务。后台服务直接把响应直接返回到路由器。三角传输模式下,服务器负载均衡中只有客户端的请求报文通过负载均衡器设备,服务器的响应报文不经过负载均衡器设备,从而减少了负载均衡器设备的压力,有效的避免了负载均衡器设备成为网络瓶颈。2.1.2.2 L7层服务器负载均衡1) 实现方式L7层服务器负载均衡,是针对应用层内容进行交换。可以对客户端的请求和服务器的响应进行修改,例如客户请求中的Header重写,服务器响应中的关键字过滤或者内容插入等功能;可以将对图片类
14、的请求转发到特定的图片服务器并可以使用缓存技术;将对文字类的请求可以转发到特定的文字服务器并可以使用压缩技术。这种方式主要提升了应用系统在网络层的灵活性。2) 工作流程L7 服务器负载均衡的工作流程如下图所示:L7层服务器负载均衡流程描述:步骤说明(1-2)客户端和负载均衡器设备建立TCP连接(3)客户端发送请求报文(4)负载均衡器设备收到请求后,根据匹配策略和调度算法,计算出应该将请求分发给哪台真实服务器,并缓存该请求报文(5-6)负载均衡器设备和服务器建立TCP连接(7)负载均衡器设备修改缓存的访问请求数据中的目的 IP 和 TCP 序列号,然后发送给服务器(8)服务器发送响应报文到负载均衡器设备(9)负载均衡器设备接收响应报文,转换源IP后转发2.1.2.3 NAT方式L4层服务器负载均衡1) 实现方式L4层服务器负载均衡支持IPv4协议和IPv6协议,是基于流的服务器负载均衡,支持多种协议上的应用,例如TCP、UDP、DNS、E-mail、FTP、HTTP、RADIUS 等等,可以
