随着互联网技术的不断发展,单位开始更多地使用互联网来交付其关键业务应用,单位生产力的保证越来越多的依赖于单位IT架构的高可靠运行,尤其是单位数据中心关键业务应用的高可用性,所以单位越来越关注如何在最大节省IT成本的情况下维持关键应用7×24小时工作,保证业务的连续性和用户的满意度。
而对于单位而言,其业务的完整快速交付,关键在于如何在用户和应用之间建立快速的访问通道,为用户提供优质的服务;众所周知, 随着访问用户数量的增加,会给服务器和链路带来越来越大的压力,如何有效的保证客户访问速度,实现访问流量在各链路和服务器上均衡分配,充分利用各链路和服务器资源,是目前所有单位网络改造的重要目标。
为解决单一链路所带来的网络单点故障以及脆弱性和国内所存在跨运营商的问题,目前大部分的单位都部署了多条互联网链路,来提升网络链路的可靠性; 这样通过每条互联网链路为内网分配一个不同的IP地址网段来实现对链路质量的保证。这样的解决方案虽然能够解决一些接入链路的单点故障问题,但这样不仅没有实现真正意义上的负载均衡,而且增加了配置管理的复杂度。主要有以下几方面原因:
路由协议不会知道每一个链路当前的流量负载和活动会话。此时的任何负载均衡都是很不精确的,最多只能叫做“链路共享”。
出站访问,有的链路会比另外的链路容易达到。虽然路由协议知道一些就近性和可达性,但是他们不可能结合诸如路由器的HOP数和到目的网络延时及链路的负载状况等多变的因素,做出精确的路由选择。
入站流量,有的链路会比另外的链路更好地对外提供服务,目前没一种路由机制能结合DNS;就近性,路由器负载等机制做出判断哪一条链路可以对外部用户来提供最优的服务。
所以传统的多链路接入依靠复杂的设计,解决了一些接入链路存在单点故障的问题。 但是,它远远没有把多链路接入的巨大优势发挥出来。
在网络中设置专业的负载均衡设备后:对于出站流量,负载均衡设备接收到流量以后,可以智能的将访问ISP1的资源的出站流量分配到ISP1的接口,并做源地址的NAT,(可以指定某一合法IP地址进行源地址的NAT,也可以用负载均衡设备的接口地址自动映射),保证数据包返回时能够正确接收,其他的流量走ISP2的线路。对于入站流量,负载均衡设备分别绑定多个ISP 服务商的公网地址,解析来自多个ISP服务商的DNS解析请求。ISP1的用户访问通过ISP1的线路访问内部,其他的用户访问通过ISP2的线路来访问内部。负载均衡设备不仅可以根据服务器的健康状况和响应速度回应LDNS相应的IP地址,还可以通过多条链路分别与LDNS建立连接,根据RTT时间判断链路的好坏,并且综合以上多个参数回应LDNS相应的IP地址。专业负载均衡的DNS代理技术、链路拥塞控制技术能够实现对带宽资源的合理利用,避免过多用户被分配到同一链路之上,造成访问速度变慢。通过单边加速技术不需要在客户安装任何软件和插件就可以实现用户访问速度的提升,大大提升用户的访问体验。
由于用户访问量的增大,使得单一的网络服务设备已经不能满足需要了,由此需要引入服务器的负载均衡,实现客户端同时访问多台同时工作的服务器,实现动态分配每一个应用请求到后台的服务器,并及时按需动态检查各个服务器的状态,根据预设的规则将请求分配给最有效率的服务器。实现数据流合理的分配,使每台服务器的处理能力都能得到充分的发挥,扩展应用系统的整体处理能力,提高应用系统的整体性能,改善应用系统的可用性和可用性,降低IT投资。
服务器负载均衡技术在现有网络结构之上能够提供一种廉价、有效、透明的方法,来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。
在网络中设置专业的负载均衡设备后:客户发出服务请求到负载均衡设备,负载均衡设备接收到请求,通过预先设定好的负载均衡算法,将数据包中目的IP地址改为选中的后台服务器IP地址,然后将数据包发出到后台选定的服务器,后台服务器收到后,将应答包按照其路由发回到负载均衡设备,负载均衡设备收到应答包后将其中的源地址改回成VIP的地址,发回客户端,由此就完成了一个标准的服务器负载平衡的流程。对于所有应用服务器,可以在负载均衡设备上配置Virtual Server实现负载均衡,同时负载均衡设备可持续检查服务器的健康状态,一旦发现故障服务器,则将其从负载均衡组中移除。同时对客户应用为SSL加密方式时,专业负载均衡设备可通过SSL卸载技术将SSL的加密过程转移到负载均衡设备之上,由于负载均衡设备拥有较强的加解密能力,所以能够满足高并发访问网站的需求,减少服务器的性能压力,提升访问速度,甚至可以根据用户情况减少服务器的硬件投资。
服务器(应用)负载均衡主要能够带来两方面的价值:
建立有效的负载均衡机制:传统的负载机制是建立在较简单负载均衡机制和较简单的健康检查机制上的,不能根据服务器提供服务的具体情况向其转发有效的访问流量,通过构建新的负载均衡系统,可以采用多种负载均衡机制,根据服务器的负载能力智能确定该服务器所分担的负载。主要能够解决如下两个方面的问题:首先,大量的并发访问或数据流量将会被分担到多台设备上分别处理,进而减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总返回给用户,系统处理能力得到大幅度提高。
建立有效的健康检查机制:所有厂家的负载均衡系统基本都可以对服务器的运行状况做出准确判断,确保提供的服务的正确。全面的健康检查机制不仅可以有效的监控到服务进程的有效性,还可以对应用端口提供服务的能力进行健康检查,而且对于其后应用逻辑同样可以提供有效的检查机制,从而避免了客户端可以访问到服务器,但得不到正确的响应情况出现。
对于全局负载其实是对链路负载的范围的扩大,采用区域划分的方式即可实现全局负载,另外所有专业的负载均衡设备基本都支持双机和多机功能,可确保系统的冗余性。
