Radware负载均衡解决实施方案Word文档下载推荐.docx
- 文档编号:8604415
- 上传时间:2023-05-12
- 格式:DOCX
- 页数:11
- 大小:331.82KB
Radware负载均衡解决实施方案Word文档下载推荐.docx
《Radware负载均衡解决实施方案Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《Radware负载均衡解决实施方案Word文档下载推荐.docx(11页珍藏版)》请在冰点文库上搜索。
客户机IP地址、客户机TCP端口、服务器IP地址和服务器TCP端口。
所以,如果IP地址为199.1.1.1的客户机使用TCP端口1234与IP地址为145.145.100.100的服务器(TCP埠80)建立会话,则
该会话定义如下:
(clntlP,clntPORT,srvrlP,crvrPORT)=
(199.1.1.1,1234,145.145.100.100,80)
1.1.1.2服务器负载均衡
假设图1中所示的样例,客户机通过访问服务器负载均衡设备WSD的虚拟地址145.1.1.1进行HTTP应用的访问。
再假设选择服务器145.145.100.100响应此客户机,则客户表的记录如下所示:
4/14
个人收集整理,勿做商业用途
S:
rx<
r2
如果启用此记录,WSD会执行以下两个任务:
Rsaware:
技髯应用记录1020-WSD中的京八表管理
服务器群IP地址
P户址
客地
服务SSIP地址
源TCP端口
目标TCP端口
145.145JJ
19SL1J-1
145.145J00.100
■
reo
it2
1.所有从客户机199.1.1.1发送到服务器群145.145.1.1且目标TCP
端口为80的数据包将被发送到服务器145.145.100.100。
2.所有从服务器145.145.100.100发送到客户机199.1.1.1且源TCP
端口为80的数据包将被改为源地址145.145.1.1发送出去。
即:
对于用户199.1.1.1来说,145.145.1.1是他要访问的服务器IP地址,
当WSD(145.145.1.1),收到用户请求后,会根据后面2台服务器的健康状况”
和负载均衡算法将用户的请求转发到某一台服务器145.145.100.1001.1.1.3健康检查
由于负载均衡设备同应用的关系比较紧密,所以需要对负载均衡的元素进行健康”检查,如果负载均衡设备不能在应用进行健康检查,就无法做到对应用的咼可靠性的保障。
Radware的高级健康检查模块,可以准确的做到应用层的健康检查。
这种新的模块与流量复位向模块紧密相连,可以提前检验所有应用和网络部件的可用
性和功能,这些网络部件包括应用服务器、防火墙、cache服务器和路由器等。
先进的状态监视模块独特的架构使管理员能够在各种网络环境中应用先进的测二i试程序,包括使用各种预先定义的检查程序和用户定制的检查程序(检查范围可以从2层到7层)。
1.1.1.4负载均衡算法
为了将流量发送到最佳的服务器,负载均衡设备可以对流量应用若干强大
的算法。
轮询-负载均衡设备将每一个新请求发送到服务器集群中的下一个服务器。
负载均衡设备当然不会输于传统的循环算法功能。
后者不论服务器是否在工作或性能如何,都会向其发送请求。
而负载均衡设备只会将请求发送到工
作正常的服务器。
加权轮询-由于集群中的不同服务器可能有不同的功能,因此可以为各个服务器分配不同的加权值。
对特定任务而言,一个服务器可能比另一服务器更适合执行该任务(比如,内存更多、CPU更快)。
通过这些分配的加权值将可以看出一个服务器相对于集群中其它服务器的处理容量。
最少用户-负载均衡设备将流量复位向到用户数目最少的服务器。
最常用于用户较多的HTTP或小流量会话。
最小流量-该方法允许WSD将流量优化到各个服务器。
用户将被复位向到用流量规模最小的服务器。
该方法最常用于用户较少的FTP或高流量会话。
1.1.2Radware网络应用系统负载均衡解决方案优势
Radware的网络应用系统负载均衡解决方案的优势在于:
Radware的网络应用系统负载均衡解决方案提高了网络应用系统的可
靠性
Radware的网络应用系统负载均衡解决方案提高了网络应用系统的性
能
Radware的网络应用系统负载均衡解决方案提高了网络应用系统的安
全性
1.121Radware的网络应用系统负载均衡解决方案提高了网络应用系统的可
RadwareWSD为了确保系统应用的可靠性,采用以下几种手段:
1.健康检查
2.WSD设备的冗余
3.服务器的平滑停机
4.服务器的逐渐开机
健康检查
Radware的健康检查
检査WEb服务器「应用服务器「数据库服务器的健康状况
radware
RadwareWSD可靠的健康状况检查可以保证用户获得最佳的服务。
WSD可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。
如果发现故障,用户即被透明地复位向到正常工作的服务器上。
这可以保证用户
始终能够获得他们所期望的信息。
RadwareWSD健康检查可以分为5大类:
•IP/TCP层监视
•应用层监视
•内容监视
•Scripting工具
•先进的全程监视
1.IP/TCP层(3层到4层)监视
TCP/IP监视可以提供基本的状态监视,以检验设备或应用是可访问的。
IP检查是通过Ping和ARP,而TCP检查是通过向用户定制的TCP端口发送TCPSyn请求,并接收到表明此应用正在运行的消息。
2•应用层(7层)监视
应用层监视对所有预定义的应用和协议提供全面的检查,并检验这些应用和
协议是否在正常工作。
这些检查所使用的信息是基于先进的状态监视模块所包含的每个协议/应用的错误和状态消息信息。
根据这些信息模块能够确定应用的状^态0
3.内容监视
与上述的应用监视检查相比,内容状态监视会对应用响应消息进行进一步的分析。
在应用监视中,对应用程序是否正常运行的检验是通过检查其响应消息中的错误代码,而在内容监视中是检查实际的内容。
内容监视是通过检查返回文本
中是否有用户定义的字符串来实现的。
这是非常有用的,例如对于一些应用如FTP、HTTP、NNTP和DNS,管理员现在可以检验服务器是否包含特定的内容。
这能够保证用户获得完美的体验。
如果检测到无效的内容,则认为整个应用路径被禁用,于是将用户定向到有效的数据源。
4.Scripting工具
除全面的预定义状态检查外,这种先进的状态监视模块还允许完全定制script,在其中可以定义发送和接收数据包的内容。
当包含预定字符串的数据包被返回给状态监视模块时,就认为通过”了检查,并认为应用运行正常。
5•先进的全程监视
这种先进的状态监视模块提供了一种功能强大的工具,通过它可以在不同网络部件的状态检查之间创建从属关系。
这样,就可以将一组状态检查合并,然后将它们定义为代表全程状态监视的一个逻辑实体。
这种先进的状态监视模块能够监视所有网络和服务器资源,例如路由器、防火墙、web服务器、应用服务器
和包含此路径的数据库。
一旦在这些资源中检测到故障,先进的状态监视会自动透明地将流量复位向到一个正常运行的路径,从而为用户提供确定的服务。
为了确保服务正常运行,WSD监控从Web服务器、中间件服务器到后端数据库服务器的整个路径上工作状态,确保整个数据路径上的服务器都处于正常状态。
如果存在一个故障服务器,WSD则不会将用户分配到这个发生故障路径的服务器,从而保证为用户提供透明的数据完整性保障。
WSD设备的冗余
在消除了服务器的单点故障的同时,RadwareWSD的配置提供设备间的完全容错,以确保网络最大的可用性。
两个设备通过网络相互检查各自的工作状态,为其所管理的应用保障完全的网络可用性。
它们可工作于主用-备用”模式
或主用-主用”模式,在主用-主用”模式下,因为两个设备都处于工作状态,从而最大限度地保护了投资。
并且所有的信息都可在设备间进行镜像,从而提供透明的冗余和完全的容错,确保在任何时候用户都可以获得从点击到内容的最佳服务。
服务器的平滑停机
当需要进行服务器升级或系统维护时,WSD保证稳定的服务器退出服务以避免服务中断。
当选定某台服务器要从服务器退出服务后,WSD将不会将任何
新的用户分配到该服务器。
但是,它可以要退出服务的服务器上完成对当前用户的服务。
从而保证了无中断的优质服务,以及服务器组的简易管理能力。
服务器的逐渐开机
将重新启动的服务器应用到服务中时,避免新服务器因突然出现的流量冲击导致系统故障是非常重要的。
所以,在将新服务器引入服务器组时,WSD将逐
渐地增加分配到该服务器的流量,直至达到其完全的处理能力。
从而不仅保证用户在服务器退出服务时,同时还保证服务器在启动期间以及应用程序开始时,均
能获得不间断服务。
1.122Radware的网络应用系统负载均衡解决方案提高了网络应用系统的性
RadwareWSD为了确保系统应用的高性能,采用了以下手段:
1.本地服务器的负载均衡
2.基于URL的负载均衡
3.基于内容的负载均衡
4.本地同全局服务器结合的负载均衡
本地服务器的负载均衡
RadwareWSD通过负载均衡,在多个本地和远程服务器间动态分配负载。
这些算法包括循环、最少用户数、最小流量、NativeWindowsNT以及定制
代理支持。
除了这些算法,WSD还可以为每个服务器分配一个可以配置的性能加权,从而提高服务器组的性能。
RadwareWSD根据IP地址、应用类型和内容类决定流量分配。
这样,管理员就可以为不同类型的应用程序分配不同的服务器资源。
应用交换支持不同
协议上的各种应用,包括TCP、UDP、IP、TeInet、Rshell、TFTP、流、被动FTP、HTTP、e-mail、DNS、VOIP等等。
Radware还为运行于动态端口并要求同步的应用设计了特殊支持功能。
基于URL的负载均衡
RadwareWSD完全支持URL交换,根据URL和HTTP信息分配流量。
每个URL都可以复位向到某服务器,或在多个服务器之间进行负载均衡,从而提供优化的Web交换性能。
根据URL文本中包含的信息,WSD可以保持客户持续性,从而保证内容的个性化。
基于内容的负载均衡
RadwareWSD支持内容交换,内容交换使管理员可以根据交易的内容来分配服务器资源。
例如,CGI脚本可以位于一个单独的服务器组,当发生对该内容的请求时,会话就被复位向到其中某个服务器。
WSD的内容交换能力可以
广泛支持SSLID和"
SessionID,保持客户持续性,保证最佳流量管理和应用内容个性化。
本地同全局服务器结合的负载均衡
RadwareWSD除了可以对本地的服务器进行负载均衡,也可以对分布在不同地点的服务器进行负载均衡,一旦选定了最佳可用站点,用户就被透明地使用三种方法之一进行复位向:
HTTP复位向、RTSP复位向、Radware专利的Triangulation?
方法复位向与DNS复位向。
用户还可以选择这些方法的组合
用于多阶段流量分配。
复位向选项可以保证用户从最佳站点透明、稳定地获得服务。
通过提供多级冗余,WSD在服务器、WSD设备和站点之间三个层次提供冗余和容错。
可以在不同站点上安装许多WSD设备,从而提供完全的站点冗
余。
如果整个站点发生故障,则备用站点将自动提供服务,确保整个服务可用。
这样用户总能获得优质服务,您也可以高枕无忧了。
WSD系列产品提供完整的集成解决方案,可以在一个设备中提供全局负载均衡的所有需要。
不用两个单独的设备,WSD在一个设备中就可以提供经济的高性能的解决方案。
每个设备都可以从本地解决方案升级为全局解决方案。
WSD-NP-全局服务器负载均衡
L"
1.123Radware的网络应用系统负载均衡解决方案提高了网络应用系统的安全性
RadwareWSD为了确保系统应用的安全性,在负载均衡设备上可以集成安全防护的功能模块,来防御针对应用的攻击。
面对日益严峻的网络安全形势,Radware借助其在内容交换领域的技术优
势,实现了基于高速交换机的入侵防范解决方案。
WSD的SynApps应用安全
模块能够实时侦测和阻止1400多种的黑客恶意攻击和常见的恶性病毒,确保网络资源的安全,并支持用户自定义和实时更新的能力。
'
WSD的安全防护
ITradware
1.1.3WSD产品硬件规范
针对不同类型的用户,WSD提供不同的硬件平台。
详见下表:
CPU
MotorolaPower
PC7410
MotorolaPowerPC7410
Motorola
PowerPC750
NetworkProcess。
r
有
无
内存
256M,可扩展至
512M
128M,可扩展至
256M
64M,可扩展至
128M
埠
1*10GE+7
GE+16FE
7GE(GBIC)或
5GE(GBIC)+16FE
2GE+8FE或
8FE
背板速率
44Gbps
19.2Gbps
9.6Gbps
服务器数量1
0000-
00001
0000
VIP数量
512/3,000
512/3,0001
IP接口数量
2,000
路由表数量
32,000
并发会话数
无限制
二层处理能吏
线速
七层处理能力
3Gb
1Gb
200Mb
设备管理
增强的CLI
增强的CLI管
管理
理
Configware
Insite
Telnet
SSH
基于Web
基于Web
的
的管理
基于安全
基于安
全
Web的管理
HP
卜
IPOpenview
Openview
Openview
F
lugIn
PlugIn
带宽管理&
可
应用安全
付费升级可
『付费升级可
丁付费升级
DOS防护可
『付费升级
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Radware 负载 均衡 解决 实施方案