Array IDC功能优化解决方案Change.docx
- 文档编号:279805
- 上传时间:2023-04-28
- 格式:DOCX
- 页数:47
- 大小:1.33MB
Array IDC功能优化解决方案Change.docx
《Array IDC功能优化解决方案Change.docx》由会员分享,可在线阅读,更多相关《Array IDC功能优化解决方案Change.docx(47页珍藏版)》请在冰点文库上搜索。
ArrayIDC功能优化解决方案Change
Array数据中心功能优化解决方案
ArrayNetworks,Inc.
2004年3月
一、用户需求
数据中心是以若干个高品质机房或整座数据中心大楼为其物理环境,提供网络间的高速互联,让来自任何一个网络的用户都能高速访问,同时提供一种高端的DataDelivery的服务,即高速接入的服务,并辅以明确的服务保证,其中对温度、湿度、安全、管理都有严格的要求。
利用网络为各类Internet用户,提供高品质的,7×24小时的高可靠性、高可用性的各类服务。
为了能提供优质的服务,任何一家高质量的数据中心,在网络建设方面都不可避免地面临下面的应用需要:
(1)同各大网络的高速互联
由于国家电信宏观政策调整,九大骨干网通过中国国家互联网中心已基本互联互通,此时要求数据中心同国内各互联网网络单位高速对等互联,并根据需要在各个接入线路实现链路负载分担,即确保了整体网络的不间断性,又充分利用了现有的网络接入资源。
(2)高品质的网络监测
数据中心内部的网络控制中心(NOC)提供供不间断的网络设备联结状况、服务器运行状态、流量监控及系统管理和支持,要求网络设备具有很强的可监控性和可维护性。
(3)服务器负载均衡服务
网站内容的增加,功能的增多,使得支撑网站的服务器数量开始增多,网站的服务器负载均衡服务,可以根据实际的服务器响应时间,平衡服务器群中所有服务器之间的通信负载,从而提高站点性能和响应能力,同时减少错误的发生。
(4)网站加速服务
网站加速服务,可以使服务器处理HTTP压缩或安全套接层协议(SSL)的加密/解密工作时的效率提高数十倍,从而提高对应用的的响应速度。
采用这种HTTP压缩或SSL加速服务,网站可以最大限度地利用互联网服务器投资,提高访问相应速度,为用户的投资提供极高的性能价格比。
(5)网站镜像服务
由于中国互联网发展的不平衡性,各地之间互联的带宽也不相同,造成了网站在各地的访问速度不一致。
利用多址流量分配和Cache技术提供的多址镜像服务,能够根据单个URL将通信路由至最方便、最可用的站点。
二、Array数据中心服务优化解决方案的设计原则
在深入了解数据中心用户的需求后,Array设计了这一套完整的数据中心网络服务优化解决方案,用以保证数据中心的成功运营。
根据数据中心的具体特点及建设经验,以及数据中心网络系统整个工程的重要性,网络系统优化设计必须既适应当前应用考虑,又面向未来信息化发展需求。
在设计技术方案时,遵循以下设计原则:
1.可扩展性
数据中心网络系统是一个不断发展的系统,所以它必须具有良好的扩展性。
能够根据将来信息化的不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络各层次节点的功能。
具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
Array设计的数据中心网络应用优化解决方案采用了模块化的设计,从而具有良好的可扩展性,完全可以适应数据中心业务的发展,逐步扩展网络。
针对到具体的数据中心网络解决方案,其可扩展性主要体现在以下方面:
(1)网络可扩展的关键在于能否实现合理的模块化设计,采取模块化的设计可以根据网络需求的变化,在不影响现有网络运行的状况下,迅速扩展。
在Array提供的方案中,模块化即为其重要的一点,在整个数据中心网络设计中分为Internet互联模块、系统安全模块、核心交换模块、针对不同数据中心用户类型的功能模块、及后台管理模块。
每个模块可以进行独立设计,可根据不同数据中心的不同需求、规模、及业务发展状况进行取舍。
(2)在Array提供的数据中心方案中,Internet互联层、核心层、业务功能层皆采用先进的智能专用网络设备,其分布式的体系结构提供了十分强大的网络吞吐能力,加上这些设备丰富的L4/L7功能,使得整个数据中心网络具有极强的扩展能力。
2.实用性和可靠性
高实用性和高可用性是数据中心运营成功的关键,也是数据中心用户特别是进行电子商务的用户选择数据中心的基本原则。
针对数据中心的网络方案,其可用性设计包括网络设备本身的冗余能力、网络的冗余设计。
Array方案中主要的高实用性和高可用性设计有:
(1)提供多种冗余技术。
在Array数据中心优化解决方案中,在不同层次可提供增值冗余设计,在Internet层采用HSRP或VRRP冗余协议、核心层采用STP、VRRP等技术、分布层采用ArrayTM负载均衡设备的重定向功能实现高效、负载均衡的服务器备份。
采用VRRP实现网络连接的冗余设计。
(2)采用ArrayTM的健康检查功能,对实现负载均衡的服务器、防火墙等设备实施实时的监测和故障自动屏蔽功能。
(3)采用ArrayTM的负载均衡功能和基于内存的Cache功能配合的解决方案,实现对客户服务器的吞吐能力的动态冗余备份能力,帮助用户在不增加服务器的情况下,响应访问高峰时的突发流量,避免服务器过载。
(4)采用ArrayTM的L4/L7增值功能,提供在线备份服务器方案,故障后的应急服务器方案,在线维修服务器方案。
3.灵活性
灵活的目的是要实现“根据用户具体需求进行定制”,这是数据中心运营商在激烈的竞争中可继续发展的保证。
在Array的解决方案中,其模块化设计,可根据数据中心不同需求进行取舍,特别是后台管理平台的设计思想,使数据中心可实现对于不同用户定制的服务,如在后台管理平台中的用户数据备份中心、客户中心、控制中心,使数据中心用户可以方便地进行对其应用的控制与更新。
4.可管理性
对于数据中心运营商而言,运营管理的成功与否是数据中心是否成功的标志,而网络的可管理性是数据中心运营管理成功的基础。
在Array的数据中心优化网络方案中,可提供多种优化的可管理信息。
(1)对于用户的各项业务,Array解决方案可提供多种方式的详尽的事件记录以供给计费系统进行计费。
(2)通过SNMP协议,Array设备能够与网络管理产品方便的进行集成,只需建档设置便能够实现统一管理平台下多台Array产品的即时监控和管理。
(3)提供多种安全管理控制模式,通过WebUI方式,用户安全的能够快速配置管理Array设备,实现所有功能。
三、Array数据中心优化解决方案
针对Internet市场用户不断增加、Internet服务负载不断加重、Interent新型的电子商务应用需求的增长,以及目前数据中心网络面临的问题,为满足广大电信用户的需求,Array公司采用全新的网络服务概念,以优质的服务和产品建立高质量的数据中心,使用户获得高质量的服务,为数据中心提出了高可靠性、高可用性的全面解决方案。
Array的AllInOne核心技术,提供了按需应用的概念,它支持服务器的负载均衡,链路负载均衡应用层状态检测防火墙(WEBWAll),SSL加速,Cache功能,广域网的负载均衡(GSLB),HTTP压缩,高可靠性Cluster技术和支持CDN的重定向访问的CDD技术。
(1)数据中心可利用Array产品为用户提供的服务保证:
a.为用户提供每天24小时的服务
b.提供全网的高可靠性
c.提供本地,异地的负载均衡
d.提供网络访问的加速
(2)数据中心利用array产品提供的增值服务:
a.提供各类基于IP地址和固定端口的负载均衡
b.为用户服务器提供高可性、高可靠性的控制
c.为大型Internet用户提供全球负载均衡
d.为电子商务用户提供SSL加速
e.为用户提供内容加速
h.提供CDN的实现和多种服务
1.SLB-对各类服务器提供的高可靠性、负载均衡的解决方案
对于数据中心而言,访问时延和服务器的可靠性是非常重要的问题。
而随着业务的增长,对拥有多台服务器的数据中心来说,不是全部服务器都发挥了其应有的效力。
Array的负载均衡服务,使每台服务器的处理能力都能得到充分的发挥。
SLB可以实现如下的功能:
-提供真正面向应用层的WWW、DNS、FTP,以及基于固定端口的TCP/UDP等应用的负载均衡;
-无需改动网络拓扑结构,即可实现功能;
-功能强大,支持路由功能-根据实际响应时间的负载平衡算法来实现真正的合理的流量分配。
1.1SLB的工作模式
Array的服务器负载均衡可以以两种模式执行:
ReverseProxyMode(反向代理模式)和TransparentMode(透明模式)。
(1)ReverseProxyMode(反向代理模式)
使用ArrayTM的反向代理服务可以将请求转发给内部的服务器,让ArrayTM将请求均匀地转发给多台内部服务器之一上,从而达到负载均衡的目的。
这种代理方式与普通的代理方式有所不同,标准代理方式是客户使用代理访问多个外部服务器,而这种代理方式是多个客户使用它访问内部服务器,因此也被称为反向代理模式。
其传输流程如下所示:
反向代理模式的优点:
-可以采用One-armed的结构部署;
-可以通过连接池技术增强系统性能。
反向代理模式的局限性:
-服务器无法记录哪些IP的客户端曾进行访问
解决办法:
ArrayTM可以在用户的HTTP包头中加入X-Forwarded-For字段,用它记录客户端的IP地址。
(2)TransparentMode(透明模式)
ArrayTM的透明模式是指ArrayTM在转发用户请求时,透明地将客户端的连接定向到特定的服务器上,即用户的源IP地址对服务器是透明的,服务器可以知道哪个客户对其进行了访问。
其传输流程如下:
透明模式的优点:
服务器可以记录哪些IP的客户端曾进行访问。
透明模式的局限性:
-结构/路由设计必须保障从源服务器端来的响应必须经过TM;
-One-armed的结构有可能不能实现;
-由于每个请求的源IP地址都不一样,因此无法利用连接池技术改善系统性能。
1.2SLB的负载均衡算法
Array支持多种服务器负载均衡算法(持续性的和非持续性的),包括轮循算法、最少连接算法、响应时间算法、散列算法、最少连接失误算法,链路带宽算法等等。
此外实际服务器可以被分配不同的加权值来调整被分配的流量。
比如性能高的大型服务器可配置较大的加权值,而为性能较低的小型服务器设置较小的加权值。
为了避免服务器因过载而崩溃,可为实际服务器指定最大连接阈值来避免该服务器过载。
任何服务器可被指定为另一台服务器的备份服务器或溢出服务器,从而进一步保证了应用可用性。
(1)非持续性算法(Non-Persistent):
一个客户端的不同的请求可能被分配到一个实服务组中的不同的实服务器上进行处理。
主要有轮循算法、最少连接算法、响应速度算法等。
-轮循算法(RoundRobin):
每一次来自网络的请求轮流分配给内部中的每台服务器,从1至N然后重新开始。
此种均衡算法适合于服务器组中的所有服务器都有相同的软硬件配置并且平均服务请求相对均衡的情况;
-最少连接算法(LeastConnection):
客户端的每一次请求服务在服务器停留的时间都可能会有较大的差异,随着工作时间的加长,如果采用简单的轮循或随机均衡算法,每一台服务器上的连接进程可能会产生极大的不同,这样的结果并不会达到真正的负载均衡。
最少连接数均衡算法对内部中有负载的每一台服务器都有一个数据记录,记录的内容是当前该服务器正在处理的连接数量,当有新的服务连接请求时,将把当前请求分配给连接数最少的服务器,使均衡更加符合实际情况,负载更加均衡。
此种均衡算法适合长时间处理的请求服务。
-响应速度算法(ResponseTime):
负载均衡设备对内部各服务器发出一个探测请求(例如Ping),然后根据内部中各服务器对探测请求的最快响应时间来决定哪一台服务器来响应客户端的服务请求。
此种均衡算法能较好地反映服务器的当前运行状态,但最快响应时间仅仅指的是负载均衡设备与服务器间的最快响应时间,而不是客户端与服务器间的最快响应时间。
(2)持续性算法(Persistent):
从一个特定的客户端发出的请求都被分配到一个实服务组中的同一个实服务器上进行处理。
主要包括:
A.基于IP的算法
-PersistentIP(pi):
基于用户IP地址来选择服务器。
-HashIP(hi):
基于用户IP地址的HASH值,来选择服务器
-ConsistentHashIP(chi):
B.基于报头/请求的算法
-HashHeader(hh):
基于用户请求报中HTTP报头来选择服务器;
-PersistentHostname(ph):
基于用户请求报中HTTP报头的Hostname的HASH值,来选择服务器;
-PersistentURL(pu):
基于对URITag和值的静态对应关系来选择服务器。
-SSLSessionID(sslsid):
基于SSL会话ID来选择服务器。
C.基于Cookie的算法
-PersistentCookie(pc):
选择服务器基于用户请求包用CookieName/Value的静态对应关系;
-HashCookie(hc):
选择服务器基于用户请求包用CookieName/Value的Hash值对应关系;
-InsertCookie(ic):
选择服务器基于Array向服务器响应包中插入Cookie;
-Re-writeCookie(rc):
选择服务器基于Array向服务器响应包中重写Cookie值。
(必须为重写指定Cookie值的偏移量)
1.3SLB的负载均衡策略
SLB的负载均衡策略主要有三大类:
基础性策略、保持性策略、QOS策略。
(1)基础性策略
-Static
-Default
-Backup
(2)保持性策略
-PersistentURL
-PersistentCookie
-RewriteCookie
-InsertCookie
-Header
(3)QOS策略
-QOSCookie
-QOSHostname
-QOSURL
-QoSNetwork
-RegularExpression
-Header
1.4Array的SLB健康检查
Array通过对服务器的实时健康检查,保证数据流量会自动绕过故障服务器或不可用服务器。
当Array的健康检测机制,检测到服务器重新恢复正常以后,将使该服务器可以自动回到服务器群之中,所有这些服务器故障的处理,对进行操作的用户是完全透明的。
Array对服务器的健康检查,可采用三种方式:
-ICMP检查:
利用ICMP可检查服务器的网络工作是否正常。
-TCP检查:
Array可与服务器之间,利用服务器的服务端口建立TCP连接,检查服务器的服务是否正常。
-HTTP检查:
Array采用HTTP的检查,来验证服务器提供的服务是否正常。
通过这三种机制,确保服务器为用户提供正确可靠的服务。
用户再也不会得到这样请求的响应“404ObjectNotFound”,或响应内容不正确。
1.5Array的SLB的特点
-实时监控服务器应用系统的状态,并智能屏蔽故障应用系统;
-实现多台服务器的负载均衡,提升系统的可靠性;
-可以监控和同步服务器提供的内容,确保客户获取到准确可靠的内容;
-提供服务器在线维护和调试的手段。
2.Array的GSLB技术,解决异地容灾问题
上面提到的SLB(服务器负载均衡)是指能够在性能不同的服务器之间进行任务分配,既能保证性能差的服务器不成为系统的瓶颈,又能保证性能高的服务器的资源得到充分利用。
而GSLB(全局服务器负载均衡)允许Web网络托管商、门户站点和企业根据地理位置分配内容和服务。
通过使用多站点内容和服务来提高容错性和可用性,防止因本地网或区域网络中断、断电或自然灾害而导致的故障。
在Array数据中心解决方案中GSLB将发挥重要作用,其性能高低将直接影响整个系统的性能。
因此,数据中心必须要同时提供基于服务质量的高可用性和完善的负载平衡功能。
Array的GLSB可提供基于服务质量的高可用性,从而确保数据中心站点持续运行,并使其IP服务基础设施投资获得最大回报。
Array的GLSB用以向用户提供分布于不同地理位置的数据中心的高可用性和智能化业务及流量分担解决方案。
2.1ArrayGSLB的工作方式
比较大的站点都是由跨网络、跨地域的许多服务器组成的。
形成这种局面的主要原因有2个,一个是高可靠性。
当我们在一个地点采用负载均衡等技术后,在该地的工作我们已经做得很好了,但问题是如果这个地方的访问量大到超过设计容量、托管数据中心的Internet接入慢了或断了,那我们的站点就会受到影响。
另一个是使客户能更快地访问到信息。
我们在服务器端做了许多工作,响应能力很强。
但由于Internet的延时,对客户的响应时间还有可能太长,如何做到跨网络、跨地域的服务器之间负载均衡呢?
使用全球负载均衡GlobalServerLoadBalance,(GSLB)技术就可以做到。
全局服务器负载均衡或GSLB 是功能更为强大的 SLB实施。
使用GSLB 不仅能够缩短Web响应时间,而且还可使全球的客户察觉不到服务器的故障。
GSLB 的基本前提是改进互联网中采用的处理流程,将客户机请求匹配到合适的服务器。
实现GSLB的优势在于:
●能够实现内容的高可用性,高扩展性
●能够实现对用户请求最快/最近的响应
●能够实现系统负载的合理分担
应用ArrayTM产品的内容路由功能:
SmartDNS可以全面的实现GSLB功能,结合ArrayTM产品的其它特性和卓越的处理能力,最大程度的满足用户的应用需求,取得最优的性价比。
下图表示的是ArrayGSLB的工作方式。
2.2ArrayGSLB的负载平衡算法
在ArrayTM产品上实现GSLB,最重要的一点是每一个TM设备都需要知道其它TM设备所掌握的服务、链路、系统状态信息,这一点通过Array状态信息通信协议(SICP)来完成。
SICP是Array自行研发的私有协议,通过应用SICP协议在各TM产品间进行通信协商,利用协商得到的各个TM产品SLB、LLB的健康检查和状态监测功能,完成GSLB组中状态信息的交换,进而实现GSLB功能。
在GSLB中的,TM每2秒(可配置)互相交换健康状态信息。
在GSLB中的TM每30秒(可配置)互相交换本地服务器负载、链路负载、网络状况信息。
其中网络状态信息包括:
链路可用性-LLB、实服务可用性-SLB、虚服务可用性和集群状态。
GSLB的核心是负载均衡算法,Array支持非常丰富的算法,包括以下3大类:
⏹一般性算法
●RoundRobinLoadBalance:
类似于服务器负载分担,将用户访问请求按序一个接一个的发送到TM组中。
⏹基于(链路、网络、系统、服务)负载的算法
●GlobalLinkLoadBalance:
在所有参加的TM设备之间进行选择,进行通信负载分担。
当接受到一个新服务请求后,GSLB将会选择最空闲的链路来响应这个请求。
链路负载可以通过如下方式来评估:
✓DNS采样数量
✓从一个链路发送/接收的数据包数量
✓从一个链路发送/接收的字节数量
●Member-basedWeightedRoundRobinLoadBalance:
维护一个RoundRobin成员列表。
表中的每一个TM成员均定义一个weight(加权)。
新的服务请求将被路由到当前的TM,直到overflow:
超出预先界定的临界值。
当overflow发生时,新连接请求将被路由到TM列表中的下一台设备上。
通过以下方式定义weight:
✓DNS采样数量
✓从一个链路发送/接收的数据包数量
✓从一个链路发送/接收的字节数量
●Site-basedWeightedRoundRobinLoadBalance:
维护一个基于站点的RoundRobin列表。
列表中的每一个站点均被赋予一个weight。
新服务请求将被路由指向到当前的站点,直到overflow,超出预先界定的临界值。
当overflow发生时,下一个服务请求将被路由到列表中指定的下一个站点。
Intra-site通信可以通过大多数GSLB所支持的方式进行分配。
通过以下方式定义weight:
✓DNS采样数量
✓从一个链路发送/接收的数据包数量
✓从一个链路发送/接收的字节数量
●ConnectionOverflowLoadBalance:
这种方式定义了一个溢出链(OverflowChain):
TM1,TM2,…,TMn
每一个TM均被指定一个溢出阀值。
当GSLB接受到一个服务请求的时候,它对TM1上的活动TCP连接进行检查,如果连接数超过了指定的数值(在TM1上设定的TCP最大连接数),则在下一个TM设备上继续检查工作,以此类推,直到发现满足设定,没有溢出的TM。
在一个溢出链中最多可以支持64个TM设备。
在每一个溢出链中都有一个默认的TM,当所与其它的TM设备的连接数均发生溢出后,GSLB将会把所有新服务请求发送到默认的TM上,直到其它TM设备不在溢出状态为止。
这种算法对Web服务器组非常重要,能够确保没有服务器过载。
●Member-basedVolumeOverflowLoadBalance:
这种方式类似于ConnectionOverflow算法,除了是通过TM的负载进行的判断,而不是通过活动TCP连接数。
进行比较的数值为:
•发送/接收的数据包的数量
•发送或接收的字节的数量
●Site-basedVolumeOverflowLoadBalance:
这种算法类似于Member-basedOverflow算法,除了比较的数值是每一个站点的访问量,而不是每个TM的情况。
进行比较的数值为:
•发送/接收的数据包的数量
•发送或接收的字节的数量
●Member-basedHitOverflowLoadBalance:
这种算法类似于volumeoverflow算法,除了是通过实际服务连接数进行判断,而不是通过发送/接收的数据包,或发送/接收的字节数。
●Site-basedHitOverflowLoadBalance:
这种算法类似于member-basedhitoverflow,区别在于算法是基于每一个站点进行判断,而不是基于每一个TM进行。
●ResponseTimebasedLoadBalance:
通过响应时间来衡量服务器的QoS,通过初始化一个到真实服务器的服务,每一个TM以一个有规则的方式来衡量响应时间。
当收到一个服务请求,则将此请求路由发送到TM组中最小响应时间的TM上。
⏹基于与用户距离的算法
●ProximityLoadBalance:
亲近负载均衡服务基于用户地址位置。
例如,如果一个服务在纽约、拉丁美洲、伦敦和北京均有服务器,当一个用户从芝加哥访问这个服务时,他的访问请求将被直接路由到纽约的服务器上,如果纽约的服务器不能正常工作或太忙,他将被路由到拉丁美洲的服务器上,以此类推。
亲近负载均衡服务能够基于站点的成员进行,如果是基于站点的站点内的算法将可以同时通过其它TM的算法来实现。
●LeastHopLoadBalance:
当收到一个访问请求时,GSLB比较从发起请求者到每一个选择响应的TM组的成员的路由跳数(hop),选择最小跳数的TM设备来响应用户的请求。
●LeastLatencyLoadBalance
当收到
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Array IDC功能优化解决方案Change IDC 功能 优化 解决方案 Change
![提示](https://static.bingdoc.com/images/bang_tan.gif)