深信服科技AD服务器负载方案深信服科技有限公司服务器负载均衡解决方案文档密级:公开深信服科技版权所有章概述随着组织机构的不断发展,为了节省业务运营成本和提升工作效率,组织对信息化系统的依赖程度越来越高。为了避免业务中断所带来极大损失,组织该如何保障业务系统的系统可用性和稳定性?由于业务系统的人数日益增多,单一的网络服务设备的性能已经不能满足众多用户访问的需要,由此需要引入服务器的负载平衡,实现客户端可访问多台同时工作的服务器,动态分配每一个应用请求到后台的服务器,并即时按需动态检查各个服务器的状态,根据预设的规则将请求分配给最有效率的服务器。服务器负载均衡技术在现有网络结构之上能够提供一种廉价、有效、透明的方法来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。它主要能够带来两方面的价值:1、能够建立有效的负载均衡机制传统的负载机制是建立在较简单负载均衡机制和较简单的健康检查机制上的,不能根据服务器提供服务的具体情况向其转发有效的访问流量。而通过构建新的负载均衡系统,可以采用多种负载均衡机制,将大量的并发访问或数据流量分担到多台设备上分别处理,进而减少用户等待响应的时间,提升系统处理能力。2、能够建立有效的健康检查机制负载均衡系统可以对服务器的运行状况做出准确判断,确保提供服务的正确。全面的健康检查机制不仅可以有效的监控到服务进程的有效性,即对应用端口提供服务的能力进行健康检查,而且对于应用程序运行错误也同样可以提供有效的检查机制,从而避免了客户端可以访问到服务器,但得不到响应的情况的出现。第2章需求分析1、通过负载均衡设备将用户访问请求分配到多台之上,提升应用系统的处理能力。2、当某台服务器发生故障时能被及时检测到,并且故障服务器将会被自动隔离,直到其恢复正常后自动加入服务器群,实现透明的容错,保证服务器整体性能得到大幅提升3、由于是对外发布的应用,存在部门用户的网络质量差、跨运营商访问的情况,造成访问速度变慢,希望通过一种对用户端透明方式(不需要在用户端安装任何的插件或者客户端)来提升用户的访问体验。4、希望能够通过相应优化机制来节省服务器的性能消耗,减少硬件投资成本,提升服务器相应能力。第3章解决方案3.1网络拓扑通过和XX单位的工程师沟通,按照其单位网络架构和需求情况,我们推荐使用深信服AD服务器负载均衡解决方案。本方案设计采用SANGFORAD应用交付设备来实现网络中多台服务器的智能负载;具体部署情况如下:3.2方案描述3.2.1方案设计本方案设计充分考虑网络的稳定性以及后续的扩展性,采用深信服AD-1600设备实现服务器负载均衡。深信服AD设备包含了链路负载均衡、全局负载均衡和服务器负载均衡三大功能,对后续网络和应用系统的扩建、稳定性保障以及优化建设都有很好的扩展性。1、两台SANGFORAD以单臂方式接入网络,在实现流量的负载均衡的同时,保证整个系统的稳定和高可用性,而且没有改变原有的网络结构。2、当用户请求到SANGFORAD设备的时候,根据预先设定好负载策略能够合理的将每个连接快速的分配到相应的服务器。3、通过对服务器健康状况的实时监控,能够实时的发现故障服务器,及时将用户的访问请求切换到其他正常服务器之上。4、配合深信服独特的单边加速技术,能够是现在用户端不安装任何插件和客户端的情况下提升用户的访问速度。5、通过深信服AD设备具备的缓存、压缩、ssl卸载、连接复用等功能进一步降低服务器性能消耗。3.2.2方案实现深信服AD将所有真实服务器配置成虚拟服务来实现负载均衡,对外直接发布一个虚拟服务IP。同时深信服AD可持续检查服务器的健康状态,一旦发现故障服务器,则将其从负载均衡组中移除。方案具体实现方式(修改源IP方式)如下:1、客户通过访问虚拟IP,发出服务请求到深信服AD设备。2、深信服AD接收到请求,通过预先设定好的负载均衡算法,将数据包中目的IP地址改为选中的后台服务器IP地址,然后将数据包发出到后台选定的服务器。3、后台服务器收到后,将应答包按照其路由发回深信服AD。4、深信服AD设备收到应答包后将其中的源地址改回成虚拟IP地址,发回客户端,由此就完成了一个标准的服务器负载平衡的流程。3.3产品彩页深信服AD产品作为专业的应用交付设备,能够为用户的应用发布提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。配合性能优化、单边加速以及多重智能管理等技术,实现对各个数据中心、链路以及服务器状态的实时监控,同时根据预设规则将用户的访问请求分配给相应的数据中心、链路以及服务器,进而实现数据流的合理分配,使所有的数据中心、链路和服务器都得到充分的利用。不仅扩展应用系统的整体处理能力,提高其稳定性,更可切实改善用户的访问体验,降低组织的IT投资成本。多合一负载均衡功能全面:深信服应用交付解决方案包含全局负载均衡、多链路负载均衡、服务器负载均衡三位一体,帮助用户提高多数据中心、多链路、服务器资源的利用率。高性价比:深信服AD系列应用交付产品打破国外厂商垄断,在无需购买额外授权的情况下,一台设备具备了三大负载均衡功能,并直接开通SSL加速、缓存、压缩等众多优化功能,获得超出业界同类产品的投资回报。快速、智能单边加速功能:独一无二的单边加速功能,用户客户端无需安装任何插件或软件即可提升访问速度。打造稳定智能的业务发布平台,使得用户可以更快更稳定地访问发布内容。商业智能分析:深信服AD应用交付产品在保证数据交互稳定性的前提下,不仅可以知悉组织网络、服务器以及数据中心的运行状况,更可帮助组织分析自身的业务系统运行状况,进而为高层的网络优化和业务优化提供决策依据。智能优化技术:DNS透明代理、链路/服务器拥塞繁忙保护、智能路由、短信/邮件智能告警技术进一步提升各类资源的利用率,增强用户的访问体验。产品型号AD-1600AD-1800吞吐量700Mbps1.5Gbps并发会话数2,500,0004,000,0004层新建60,00080,0007层新建80,000120,000SSL加速功能支持支持网络接口6个千兆电口6个千兆电口尺寸要求1U1U电源单电源单电源功能列表功能分类详细指标部署与管理支持路由模式、旁路模式(单臂/多臂模式、三角模式)支持双机热备部署以及多台设备组成集群部署,并支持多种高可用性模式,包括A/A模式,A/S模式,M+N模式等组合支持在一台高端设备上划分配置多个虚拟vAD设备,按需分配给多个租户使用,vAD之间相互隔离,不受影响内置告警系统,可自定义告警触发事件,在出现网络及应用系统安全问题时自动发送邮件和短信。支持全中文管理界面和HTTPS方式登录、用户角色管理、多级授权管理;支持SNMP管理,SSHCLI,中心端集中管理链路负载支持智能DNS解析功能;支持DNS内网记录,支持A记录、CNAME记录、MX记录和TXT记录类型支持轮询、加权轮询、加权最小连接、加权最小流量、带宽比例、哈希、主备、首个可用等负载均衡算法支持基于域名链路负载均衡策略,实现域名与公网IP多对一的关系支持RIPv1、RIPv2、OSPF等动态路由协议支持智能路由,根据用户需求定制负载策略,可基于访问目的域名选择出站链路,自定义时间段实现对智能路由的时间段控制可同时实现Inbound和Outbound流量的负载均衡支持链路拥塞控制技术和DNS透明代理技术,解决链路使用不均衡问题,提升链路利用率支持单边加速技术,不需要在客户端安装任何软件或插件即可提升用户的访问速度针对多条ISP链路,同时支持动态检测网络就近性和以地址段判断的静态就近性判断,并以此为依据选择最优的ISP链路提供多种可叠加的链路健康检查方法,能将发生故障的链路流量透明的转移到其他可用链路应用负载支持完善的L4/L7内容交换与负载均衡策略,可针对不同的业务应用系统划分配置成多个虚拟服务支持服务器温暖上线和平滑退出,便于维护管理;支持服务器最大连接限制和并发限制,避免服务器过载支持基于SNMP、ICMP、UDP、TCP、DNS、RADIUS、HTTP、数据库(MYSQL/MSSQL/Oracle)及自定义健康检查方式支持基于TCP和HTTP的被动式健康检查,通过对业务流持续观测来判定服务器节点是否有效支持基于TCP行为观测的调控机制,当判断出服务器性能不足时对其过载保护,实现应用系统弹性负载支持浪涌保护,对于超过服务器性能上限的新建连接在负载均衡器上缓存起来放入队列中缓慢发给服务器,不直接丢弃数据支持图片优化技术,将网页中的图片做优化处理,保证图片清晰度的同时减少图片文件大小,提高传输速率支持HTTP请求/应答改写、HTTP/HTTPS请求内容匹配、页面跳转、丢弃等高级调度策略支持SSL加速、HTTP压缩、内存缓存、连接复用技术,提升用户访问速度,同时节省硬件投资成本深信服是领先的前沿网络设备供应商,旨在通过创新、技术领先的解决方案帮助用户提升互联网带宽价值。目前深信服的用户已超过28,000家,并在中国以外的多个国家和地区设立了分支机构,用户遍布全球。咨询电话:800-830-9565服务电话:400-630-6430支持轮询、加权轮询、加权最小连接、哈希、动态反馈、最快响应、UDP强行负载、优先级等负载均衡算法支持基于源IP、Cookie(插入/被动/改写)、HTTP(Header/Body)、RADIUS、SSLSessionID的会话保持技术支持对Oracle、SQLServer数据库和Weblogic中间件的关键性能指标做详细监控,提供可视化性能分析报表支持针对Web服务器的漏洞扫描,根据漏洞识别库进行对比分析,帮助客户找出潜在风险全局负载支持轮询、加权轮询、首个可用、哈希、加权最小连接、静态就近性、动态就近性、加权最小流量、返回所有IP、返回备用IP、拒绝、丢弃等策略支持全部及部分设备的