Array负载均衡技术解决方案.docx
- 文档编号:8745356
- 上传时间:2023-05-14
- 格式:DOCX
- 页数:29
- 大小:547.25KB
Array负载均衡技术解决方案.docx
《Array负载均衡技术解决方案.docx》由会员分享,可在线阅读,更多相关《Array负载均衡技术解决方案.docx(29页珍藏版)》请在冰点文库上搜索。
Array负载均衡技术解决方案
Array负载均衡技术解决方案
目录
1.前言2
2.需求描述2
2.1服务器负载均衡需求2
2.2链路负载均衡需求3
3.需求分析3
4.APV产品负载均衡解决方案4
4.1方案简介4
4.2方案实现说明6
4.2.1链路负载均衡(LLB)实现6
4.2.2服务器负载均衡(SLB)实现8
4.3方案特点12
5.方案相关技术说明13
5.1Array在应用加速方面的先进技术13
5.2ArrayAPV安全机制-Webwall有效解决安全问题15
5.3Array的Cluster技术,提供容错性,高可靠性和高吞吐量15
5.4ArrayAPV系列基于内存的Cache技术17
5.5ArrayAPVSSL加速功能18
5.6ArrayHTTP压缩(HTTPCompression)技术18
6.选择ArrayNetworks的理由19
6.1从产品总体结构设计上,ArrayAPV是业界最先进的理念19
6.2从APV系列产品功能特点上,ArrayAPV系列产品是性价比最高的产品20
7.ArrayNetworksAPV产品介绍21
7.1ArrayAPV系列产品总体描述21
7.2ArrayAPVSeries设备功能特性22
7.3ArrayAPVSeries设备的优势23
7.4ArrayAPV2200物理参数23
1.前言
90年代计算机网络,特别是因特网的出现,给企业带来深刻的影响,企业信息化进入一个崭新的阶段。
企业信息化提供的另一个重要机遇是,数字资源的共享与利用,这一点也将会改变我国整个公司企业的面貌。
特别是因特网出现以后,资源共享已经国际化。
如何实现最大的最方便最便捷的资源共享,我们就需要对资源可用性、安全性、可管理性、资源优化都要有个更高的要求。
企业的信息应用繁多,越来越多的企业将以前分散凌乱的应用都集中管理起来,正是由于数据流量的剧烈猛增,出口带宽又是有限的,而且访问者在不同区域访问资源又存在中国南电信北网通的互访瓶颈问题。
怎么样在企业这样有限的资源下,能够让资源共享更优化成为各大企业信息优化的头大问题。
在这样的具体情况下,Array提出了具体的企业负载均衡解决方案,有效的解决企业的信息化问题。
Array负载均衡建立在现有网络结构之上,它提供了一种廉价有效的方法扩展服务器带宽和增加吞吐量,加强网络数据处理能力,提高网络的灵活性和可用性。
它主要完成以下任务:
解决网络拥塞问题,服务就近提供,实现地理位置无关性;为用户提供更好的访问质量;提高服务器响应速度;提高服务器及其他资源的利用效率;避免了网络关键部位出现单点失效。
2.需求描述
2.1服务器负载均衡需求
大型企业的应用除了用于应用、科研、管理、图书情报资料检索外,还承担着公司内外信息交流、电子邮件、公告、新闻发布,以及各种公共网络口的访问等任务。
由于在网络上传输的信息不只是数字、文字和图形,还会随应用水平的提高,逐步增加语音、活动图像及视频图像等高带宽的应用。
企业的大多数应用都有2台甚至更多台的服务器来支撑,为了确保用户能快速访问这些应用,我们需要对用户的请求以一种最快捷的方式进行响应,这些方式可以是让多台服务器分担请求,也可以让性能最好的服务器响应多点请求,甚至满足一些特殊的要求的应用。
服务器负载均衡就在此理念下提出合理的负载解决方案。
2.2链路负载均衡需求
企业通常都有几条链路,最常见的就是电信一路,网通一路。
为了确保企业公司主页等Web服务器访问的高效性,确保电信用户与网通用户可随时随地通过互联网访问其公司主页等Web应用,采用多条接入链路(多宿主)将成为最佳选择方案。
采用多链路的解决方案可以避免Internet接入中断的问题,从而为系统提供接入方面的高有效性。
在这里所提及的“多宿主”通常指同时使用不同ISP提供的多条Internet接入链路。
同时,由于多宿主解决方案能够提供更好的可用性与性能,它正在被越来越多的公司所采用。
可用性的提高来自于多条链路的使用,而性能提高则是因为同时使用多条链路增加了带宽。
3.需求分析
根据用户的需求描述,我们提供的解决方案需要满足以下主要功能:
合理的分担用户的请求,让当前反应最快的服务器响应用户的请求(服务器负载均衡)
通过优化的内容路由进行快速的内容传输(多链路负载均衡)
为不确定的动态网络提供不间断服务(即全冗余的解决方案)
通过负载均衡器做前端加速,例如Http压缩、SSL加速、Cache等,加快系统响应速度(应用加速能力)
确保系统的安全(安全防护能力)
同时,要考虑以下几点:
Ø实用性和先进性
采用先进成熟的技术满足当前的业务需求,兼顾其他相关的业务需求,尽可能采用先进的网络技术以适应更高的数据、多媒体信息的传输需要,使整个系统在一段时期内保持技术的先进,并具有良好的发展潜力,以适应未来业务的发展和技术升级的需要。
Ø安全可靠性
保证将来的业务应用,网络必须具有高可靠性。
要对网络结构、网络设备、服务器设备等各个方面进行高可靠性的设计和建设。
在采用硬件备份、冗余等可靠性技术的基础上,采用相关的软件技术提供较强的管理机制、控制手段和事故监控和网络安全保密等技术措施提高网络系统的安全可靠性。
Ø灵活性与可扩展性
网络系统是一个不断发展的系统,所以它必须具有良好的扩展性。
能够根据将来信息化的不断深入发展的需要,方便的扩展网络覆盖范围、扩大网络容量和提高网络各层次节点的功能。
具备支持多种通信媒体、多种物理接口的能力,提供技术升级、设备更新的灵活性。
Ø开放性/互连性
具备与多种协议计算机通信网络互连互通的特性,确保网络系统基础设施的作用可以充分发挥。
在结构上真正实现开放,基于国际开放式标准,包括各种广域网、局域网、计算机及数据库协议,坚持统一规范的原则,从而为未来的业务发展奠定基础。
Ø经济性/投资保护
应以较高的性能价格比构建网络系统,使资金的产出投入比达到最大值。
能以较低的成本、较少的人员投入来维持系统运转,提供高效能与高效益。
尽可能保留并延长已有系统的投资,充分利用以往在资金与技术方面的投入。
Ø可管理性
由于系统本身具有一定复杂性,随着业务的不断发展,网络管理的任务必定会日益繁重。
所以在网络的设计中,必须建立一个全面的网络管理解决方案。
网络设备必须采用智能化,可管理的设备,同时采用先进的网络管理软件,实现先进的分布式管理。
最终能够实现监控、监测整个网络的运行状况,合理分配网络资源、动态配置网络负载,可以迅速确定网络故障等。
通过对公司在负载均衡方面的需求的理解与分析,ArrayNetworks提出了基于APV系列产品的负载均衡解决方案。
ArrayAPV系列产品采用了大量ArrayNetworksInc.专利技术,消除了负载均衡网络设计中固有的复杂性,提供了一个易于管理、智能优化和高效利用所有链路、服务器的解决方案。
Array的LLB(链路负载均衡)与SLB(服务器负载均衡)技术能轻松横跨多个网路连接以传送数据流量,无需在网络中进行复杂的配置。
ArrayNetworks基于APV系列产品的负载均衡解决方案完全符合网上报税系统的各项建设原则的要求。
4.APV产品负载均衡解决方案
4.1方案简介
ArrayNetworksInc.是一家世界领先的应用智能安全公司,致力于为客户提供多层网络安全和应用加速解决方案。
通过智能化的集成,ArrayNetworks所提供的无客户端的SSLVPN安全产品平台及应用加速网络流量管理平台,能够极大简化网络架构,增强网络应用的性能。
ArrayNetworksInc.创建于2000年4月,总部设于美国加利福尼亚州硅谷。
目前,ArrayNetworks办事处已遍布北美、欧洲、拉美和亚太地区,发展重要客户及合作伙伴近300家,解决方案广泛部署在全球各地的电信及服务提供商、大型企业、银行、金融、政府、医疗保健、科技公司、媒体等机构。
ArrayNetworks在中国拥有全资子公司,负责中国区域市场的销售、支持工作,并拥有完整的研发队伍,可以快速响应本地用户的特殊需求。
ArrayNetworks的系列产品基于ArraySpeedStackAPV的专利技术,对网络数据包进行集成化的、智能化的高速处理,因而极大提高了网络应用和安全访问的处理性能。
针对公司的实际需求,提出的负载均衡解决方案将由1台ArrayNetworks的APV产品来实现。
由于APV产品具有高度的、灵活的扩展性与扩充性,可以为最多128条链路进行负载均衡处理,并可高度智能地实现双向的流量管理。
同时APV产品还可以实现最多32台设备的群集,使其处理能力实现海量扩展。
由于APV产品的可扩展性决定了客户不需要再增加别的设备来解决其服务器负载均衡的问题,在WEB服务器群的前端,由同一台APV产品既可解决服务器负载均衡的问题,其同样具备高达32台设备的海量扩展能力。
ArrayAPV产品中具有丰富的负载分担算法,能够满足各种各样的应用需求。
可以实现动态分配每一个应用请求到后台的服务器,并即时按需动态检查各个服务器的状态,将下一个请求分配给最有效率的服务器,当任何服务器或应用程序不能正常提供服务时,APV能够检测到,并将会把接下来的访问请求分配给其它服务器,从而避免了由于后台某个服务器或应用的问题而影响了公司主页等Web应用服务的提供。
采用APV负载均衡功能后,APV可以智能寻找最佳服务器从而保证客户得到响应最快服务器所提供的最佳服务。
同时结合APV产品服务负载分担功能中所特有的性能增强功能的应用(如连接复用技术),能够在相同应用平台的基础上,从响应速度和响应用户量等方面最大程度得提高网上报税系统应用平台的处理能力,在减小对后台服务器的负载的同时减小了后台服务器遭受应用攻击的可能。
APV产品支持地址翻译技术和安全地址映射功能,通过默认情况下此技术的实现,访问客户不可能知道真正提供的服务器的IP地址与端口。
同时,通过APV产品中Webwall防护墙和入侵防护功能(此功能通过美国ISSX-Forced入侵防护功能认证)的应用,能够按需实现对APV产品及应用的安全防护,另外,APV的管理全部采用SSH和SSLoverHttp技术,可以防止来自内部或互联网上的攻击。
在公司的全局负载均衡解决方案中,在应用负载均衡功能的同时,通过结合APV产品中性能增强功能的应用,如Http压缩功能,Cache功能等,能够极大地减小用户访问Web页面等待时间,减小对带宽的消耗,在减小对后台服务器的负载的同时减小和后台服务器遭受应用攻击的可能,有针对性的提高了企业主页等Web应用的用户响应速度。
方案如图一所示:
图一:
ArrayNetworks负载均衡方案示意图
4.2方案实现说明
4.2.1链路负载均衡(LLB)实现
通过ArrayAPV的链路负载分担功能,能够对用户的多链路的网络应用提供基于Inbound和Outbound的链路负载分担功能,解决多链路下流量分担的问题,无法采用BGP的方式实现链路的自动切换,保持对终端用户的透明;Array设备接口可以自定义Outside口跟Inside口,Outside口通过路由跟上端设备相连,Inside口跟内网链接起来;接口支持NAT。
针对Outbound流量:
Array设备对Outbound流量进行策略优先级的划分,保证应用和流量的持续性。
最高级别的路由为Eroute,可针对目的地址目的端口、源地址源端口进行划分路由选择;紧跟着的为算法路由,Array智能分配流量,其次为静态路由。
例如需要内网A段用户从isp1链路出去和B段用户isp2链路出去,我们可以针对两段用户所在的IP地址段做两条高级路由即可。
这样可以充分利用和规划链路的带宽,节省有限的带宽资源。
4.2.2服务器负载均衡(SLB)实现
4.2.2.1SLB的工作模式
Array的服务器负载均衡可以以两种模式执行:
ReverseProxyMode(反向代理模式)和TransparentMode(透明模式)。
(1)ReverseProxyMode(反向代理模式)
使用ArrayAPV的反向代理服务可以将请求转发给内部的服务器,让ArrayAPV将请求均匀地转发给多台内部服务器之一,从而达到负载均衡的目的。
这种代理方式与普通的代理方式有所不同,标准代理方式是客户使用代理访问多个外部服务器,而这种代理方式是多个客户使用它访问内部服务器,因此也被称为反向代理模式。
其传输流程如下所示:
反向代理模式的优点:
-可以采用One-armed的结构部署;
-可以通过连接池技术增强系统性能。
反向代理模式的局限性:
-服务器无法记录哪些IP的客户端曾进行访问
解决办法:
ArrayAPV可以在用户的HTTP包头中加入X-Forwarded-For字段,用它记录客户端的IP地址。
(2)TransparentMode(透明模式)
ArrayAPV的透明模式是指ArrayAPV在转发用户请求时,透明地将客户端的连接定向到特定的服务器上,即用户的源IP地址对服务器是透明的,服务器可以知道哪个客户对其进行了访问。
其传输流程如下:
4.2.2.2SLB的负载均衡算法
Array支持多种服务器负载均衡算法(持续性的和非持续性的),包括轮循算法、最少连接算法、响应时间算法、散列算法、最少连接失误算法,链路带宽算法等等。
此外实际服务器可以被分配不同的加权值来调整被分配的流量。
比如性能高的大型服务器可配置较大的加权值,而为性能较低的小型服务器设置较小的加权值。
为了避免服务器因过载而崩溃,可为实际服务器指定最大连接阈值来避免该服务器过载。
任何服务器可被指定为另一台服务器的备份服务器或溢出服务器,从而进一步保证了应用可用性。
(1)非持续性算法(Non-Persistent):
一个客户端的不同的请求可能被分配到一个实服务组中的不同的实服务器上进行处理。
主要有轮循算法、最少连接算法、响应速度算法等。
-轮循算法(RoundRobin):
每一次来自网络的请求轮流分配给内部中的每台服务器,从1至N然后重新开始。
此种均衡算法适合于服务器组中的所有服务器都有相同的软硬件配置并且平均服务请求相对均衡的情况;
-最少连接算法(LeastConnection):
客户端的每一次请求服务在服务器停留的时间都可能会有较大的差异,随着工作时间的加长,如果采用简单的轮循或随机均衡算法,每一台服务器上的连接进程可能会产生极大的不同,这样的结果并不会达到真正的负载均衡。
最少连接数均衡算法对内部中有负载的每一台服务器都有一个数据记录,记录的内容是当前该服务器正在处理的连接数量,当有新的服务连接请求时,将把当前请求分配给连接数最少的服务器,使均衡更加符合实际情况,负载更加均衡。
此种均衡算法适合长时间处理的请求服务。
-响应速度算法(ResponseTime):
负载均衡设备对内部各服务器发出一个探测请求(例如Ping),然后根据内部中各服务器对探测请求的最快响应时间来决定哪一台服务器来响应客户端的服务请求。
此种均衡算法能较好地反映服务器的当前运行状态,但最快响应时间仅仅指的是负载均衡设备与服务器间的最快响应时间,而不是客户端与服务器间的最快响应时间。
(2)持续性算法(Persistent):
从一个特定的客户端发出的请求都被分配到一个实服务组中的同一个实服务器上进行处理。
主要包括:
A.基于IP的算法
-PersistentIP(pi):
基于用户IP地址来选择服务器。
-HashIP(hi):
基于用户IP地址的HASH值,来选择服务器
-ConsistentHashIP(chi):
B.基于报头/请求的算法
-HashHeader(hh):
基于用户请求报中HTTP报头来选择服务器;
-PersistentHostname(ph):
基于用户请求报中HTTP报头的Hostname的HASH值,来选择服务器;
-PersistentURL(pu):
基于对URITag和值的静态对应关系来选择服务器。
-SSLSessionID(sslsid):
基于SSL会话ID来选择服务器。
C.基于Cookie的算法
-PersistentCookie(pc):
选择服务器基于用户请求包用CookieName/Value的静态对应关系;
-HashCookie(hc):
选择服务器基于用户请求包用CookieName/Value的Hash值对应关系;
-InsertCookie(ic):
选择服务器基于Array向服务器响应包中插入Cookie;
-Re-writeCookie(rc):
选择服务器基于Array向服务器响应包中重写Cookie值。
(必须为重写指定Cookie值的偏移量)
SLB的负载均衡策略
SLB的负载均衡策略主要有三大类:
基础性策略、保持性策略、QOS策略。
(1)基础性策略
-Static
-Default
-Backup
(2)保持性策略
-PersistentURL
-PersistentCookie
-RewriteCookie
-InsertCookie
-Header
(3)QOS策略
-QOSCookie
-QOSHostname
-QOSURL
-QoSNetwork
-RegularExpression
-Header
SLB健康检查
Array通过对服务器的实时健康检查,保证数据流量会自动绕过故障服务器或不可用服务器。
当Array的健康检测机制,检测到服务器重新恢复正常以后,将使该服务器可以自动回到服务器群之中,所有这些服务器故障的处理,对进行操作的用户是完全透明的。
Array对服务器的健康检查,可采用三种方式:
-ICMP检查:
利用ICMP可检查服务器的网络工作是否正常。
-TCP检查:
Array可与服务器之间,利用服务器的服务端口建立TCP连接,检查服务器的服务是否正常。
-HTTP检查:
Array采用HTTP的检查,来验证服务器提供的服务是否正常。
通过这三种机制,确保服务器为用户提供正确可靠的服务。
用户再也不会得到这样请求的响应“404ObjectNotFound”,或响应内容不正确。
4.3方案特点
Ø在多链路负载均衡方面,ArrayNetworks的解决方案具有以下特点:
Ø服务器灵活分担请求;
Ø实时监控链路的健康状态,并智能选择健康的链路;
Ø实现多链路负载均衡,保证链路和网络的安全性、可靠性;
Ø内网访问外网能对访问做最优化处理,以节省出口带宽及链路状况;
Ø实现多条的负载均衡,提升系统的可靠性;
Ø提供连接复用技术与HTTP页面压缩功能,加快应用系统的响应速度,提高服务器系统处理能力;
Ø支持基于内容的安全防护,确保应用系统的安全性;
Ø可以监控和同步服务器提供的内容,确保客户获取到准确可靠的内容;
Ø支持N+1的集群,保障APV系列产品本身的高可靠性和高性能;
Ø提供服务器在线维护和调试的手段;
Ø可以和LLB/GSLB/Cache等功能无缝集成,方便企业未来功能扩展
5.方案相关技术说明
5.1Array在应用加速方面的先进技术
SpeedstackAPV专利技术
ArrayNetworks采用突破性的SpeedStackAPV技术,IP封包对全部的网路功能仅需在TCP/IP对垒中提供一次,可避免多余的封包处理工作。
支援1024位元SSL加密,可将网站资料全部加密并与RSABSAFASSL紧密结合。
ArrayNetworks的SpeedStack技术可以实现:
-系统的最低处理时延
-紧密的功能集成
-高级的功能交迭
-零拷贝:
所有数据直接放置在内存中,无需多次移动。
ArrayNetworks的SpeedStack技术带来的优势:
-业界出众的总体性能
-系统处理对资源最小化的需求
ConnectionMultiplexing(连接复用)技术
Array的ConnectionMultiplexing(连接复用)技术的主要作用是为了改善现有系统的总体性能,其技术原理是自动实现HTTP1.0到HTTP1.1的转换;TCP/IP协议栈在处理长连接时具有更好的性能;将Web流量的多个短连接合并为一个长连接。
ArrayConnectionMultiplexing(连接复用)技术的实现过程:
采用ArrayConnectionMultiplexing(连接复用)技术后的效果比较:
Array采用ConnectionMultiplexing(连接复用)技术,其优点在于:
(1)加快了与后台服务器之间的TCP连接处理速度
-ArrayAPV预先与后台服务器之间建立多个连接,并保持住它们(每个服务器最多预先建立20个连接);
-如果有客户端的请求,根据负载分担算法被分配到某个后台服务器上,ArrayAPV从预先建立的该服务器的连接池中选择一个连接,在此连接上发送客户端的请求,一个连接可以被用来传送多个请求(每个连接最多可以同时处理90个请求);
-显著的减少了后台服务器需要处理的用户端连接数(减少量可能达90%)
(2)改善了服务器的性能.
-服务器不需要花费更多的时间处理TCP连接建立和拆除的工作
-服务器不需要耗费更多的资源保持多个客户端连接
5.2ArrayAPV安全机制-Webwall有效解决安全问题
Array的产品具备内在的安全特性,这些特性是专门为避免遭受攻击和为服务器和网络设备提供保护而特别设计的。
ArrayWebWall防火墙能有效地保护服务器和应用的安全。
ArrayWEBWALL产品可有效保护您的服务器:
1)支持NAT的功能,使内部用户能访问Internet的资源;
2)端口的Forward功能,使用户能远端对服务器进行管理,能把常用的端口映射到服务器的任意端口(端口映射)。
常用的端口,比如80,443,20,21能映射到服务器任何端口。
这个能提供更高的安全性,让闯入者很难知道哪些服务运转在哪个端口;
3)WebWall功能启动后,它将关闭所有的访问,除非用户显式地打开;
4)高效,Array支持多达1000个访问控制列表,仅消耗1%的CPU资源;
5)Array的是个坚固的设备,设计得能抵抗一般的攻击,譬如:
DOS攻击;
6)通过HTTPS或SSL远端管理,使用SSH命令列或以SSL来做浏览器界面管理;
7)支持SSL的安全访问。
5.3Array的Cluster技术,提供容错性,高可靠性和高吞吐量
传统的四层设备,仅支持二台设备工作在HA方式下,支持Active/Active、Active/Standby工作方式,从而L4设备可靠性,可扩展性,网络吞吐量都受到限制。
但L4层的设备是一关健设备,许多L4层厂家都没有很好解决这些问题。
Array在给服务器提供高容错性,高可靠性的前提是,Array设备本身的容错性和高可靠性。
Array支持Cluster的工作模式,提供1+1和N+1的冗余配置模式,能工作在Active/Standby或Active/Active方式,能提供高达22G的网络吞吐量。
Array容错性,高可靠性,高吞吐量同时给服务器的提供更强大的容错性。
Clustering容量:
-ArrayAPV-C支持两个1+1的冗余,总吞吐量:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Array 负载 均衡 技术 解决方案