深信服负载均衡方案

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

一、概述随着互联网技术的不断发展,企业开始更多地使用互联网来交付其关键业务应用,企业生产力的保证越来越多的依赖于企业IT架构的高可靠运行,尤其是企业数据中心关键业务应用的高可用性,所以企业越来越关注如何在最大节省IT成本的情况下维持关键应用7×24小时工作,保证业务的连续性和用户的满意度。然而,由于中国电信发展的历史问题,使得不同运营商之间的互连互通一直存在着很大的问题。例如,通过电信建立的应用服务器,如果是网通的用户访问该资源的时候,Ping的延时有几百甚至上千毫秒,用户访问时,可能会出现应用响应缓慢甚至没有响应造成无法访问的问题。这样企业在建立应用服务器时,如果用户采用单条接入链路,无论是采用电信还是网通网络链路,势必都会造成相应的网通或电信用户访问非常缓慢。如果只保持一条到公共网络的连接链路则意味着频繁的单点故障和脆弱的网络安全性。在互联网链路的稳定性日益重要的今天,显然,单个互联网无法保证应用服务的质量和应用的可用性以及可靠性,而应用服务的中断,将会带来重大损失。因此,采用多条链路已成为保证互联网链路稳定性和快速性的必然选择。而传统的多链路的解决方案也不能完全保证应用的可靠性和可用性;传统多归路方案通过每条互联网链路为内网分配一个不同的IP地址网段来实现对链路质量的保证。这样来解决方案虽然能够解决一些接入链路的单点故障问题,但是这样不仅没有实现真正上的负载均衡,而且配置管理复杂。1.路由协议不会知道每一个链路当前的流量负载和活动会话。此时的任何负载均衡都是很不精确的,最多只能叫做“链路共享”。2.出站访问,有的链路会比另外的链路容易达到。虽然路由协议知道一些就近性和可达性,但是他们不可能结合诸如路由器的HOP数和到目的网络延时及链路的负载状况等多变的因素,做出精确的路由选择。3.入站流量,有的链路会比另外的链路更好地对外提供服务。没一种路由机制能结合DNS,就近性,路由器负载等机制做出判断哪一条链路可以对外部用户来提供最优的服务。所以说,传统的多链路接入依靠复杂的设计,解决了一些接入链路存在单点故障的问题。但是,它远远没有把多链路接入的巨大优势发挥出来。二、需求分析为了提升应用系统的稳定性和可靠行,通过已经部署多条互联网链路以保证网络服务的质量,消除单点故障,减少停机时间。目前需要在如下两种情况下实现多条链路的负载均衡:1、内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡,这也被称为出站流量的负载均衡。2、互联网络的外部用户如何在外部访问内部的网站和应用系统时也能够动态的在多条链路上平衡分配,并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统,这也被称作为入站流量的负载均衡。正对上述问题,我们推荐使用深信服AD应用交付解决方案,可以智能的为客户解决上述问题:对于出站流量,AD接收到流量以后,可以智能的将出站流量分配到不同的INTERNET接口,并做源地址的NAT,可以指定某一合法IP地址进行源地址的NAT,也可以用AD的接口地址自动映射,保证数据包返回时能够正确接收。对于入站流量,AD分别绑定两个运营商的公网地址,解析来自两个运营商的DNS解析请求。AD不仅可以根据服务器的健康状况和响应速度回应LDNS相应的IP地址,还可以通过两条链路分别与LDNS建立连接,根据RTT时间判断链路的好坏,并且综合以上两个参数回应LDNS相应的IP地址。三、解决方案3.1网络拓扑深信服链路负载均衡解决方案能够很好的解决上述问题。本方案设计采用SINFORAD应用交付设备来实现网络中两条链路的智能负载;具体部署情况如下:3.2方案描述3.2.1方案设计总体描述本方案设计采用深信服AD应用交付设备来实现网络中两条链路入站(从Internet发起对内部服务器的访问)和出站(内部客户端发起对Internet的访问)方向负载均衡;整个系统采用全冗余网络连接方式设计,来保证系统的高可用性和高可靠性。方案具体实现方式如下:1.对于出站流量,AD接收到流量以后,可以智能的将访问ISP1的资源的出站流量分配到ISP1的接口,并做源地址的NAT,(可以指定某一合法IP地址进行源地址的NAT,也可以用AD的接口地址自动映射),保证数据包返回时能够正确接收,其他的流量走ISP2的线路。2.对于入站流量,AD分别绑定两个ISP服务商的公网地址,解析来自两个ISP服务商的DNS解析请求。ISP1的用户访问通过ISP1的线路访问内部,其他的用户访问通过ISP2的线路来访问内部。AD不仅可以根据服务器的健康状况和响应速度回应LDNS相应的IP地址,还可以通过两条链路分别与LDNS建立连接,根据RTT时间判断链路的好坏,并且综合以上两个参数回应LDNS相应的IP地址。3.2.2链路负载均衡及冗余两台AD以主备的方式实现网络中两条链路的负载均衡及冗余。AD可以根据相应的链路负载均衡算法来实现快速访问的智能引导,比如将访问电信的用户引导至电信链路,访问网通的用户引导到网通链路,解决了不同ISP之间的互连互通问题,保证了最好的访问速度和最高的访问效率。同时,AD的健康检查机制实现对链路健康状况的实时监控,当有链路出现故障时AD会屏蔽故障链路,并自动将流量切向其它正常工作的备份链路,实现了链路的高可用性。3.2.3设备自身冗余性两台SINFORAD设备以主备的冗余方式方连接,处于备份状态的设备采用“心跳线”监测运行的设备的状态,当检测出设备故障时,两台设备就会产生毫秒级切换,备份设备会切换为运行主机,为用户提供服务,保证了系统的高可用性。3.2.4易于管理性SINFORAD产品提供https的安全Web全中文的界面管理,本地基于SerialConsole的管理和SSH安全远程命令行管理;SINFORAD产品还支持商业能分析功能,能够全面统计链路的运行状况如会话连接数、用户数、应用分布情况、ip来源等相关情况,方便管理员对网络进行优化四、关键技术介绍4.1SINFORAD链路负载工作原理目前链路负载均衡设备功能主要分为外部用户接入链路选择和内部用户访问外网资源链路选择两个方面。关于SINFORAD链路负载的工作原理分为两部分介绍:入站流量(Internet用户访问内网服务器及DNS查询的流量)和出站流量(内网用户主动发起的访问Internet服务器的流量)。入站流量SINFORAD需要用户将域名的解析功能导向到SINFORAD,由AD来进行域名的解析。举个例子来说,当用户远程通过域名访问对外发布网站时,逐步通过远程用户的本地DNS服务器、根DNS服务器,最终由SINFORAD来进行域名的解析。然后SINFORAD就会通过静态列表或者动态判断算法,在多挑链路中选择最优的线路,然后将域名解析成相应线路的IP地址,返回给用户。具体访问流程如下:假定现在外部公网一个用户访问,SINFORAD处理入站流量的过程如下:1):客户端向本地DNS发出域名解析请求,请求解析域名地址。2):本地DNS首先在本地搜索是否有相应的记录,如果没有就向ROOT服务器发起查询的地址,得到2个NS记录,分别对应SINFORAD在两个ISP网段的地址DNS服务器,3):本地DNS查询到达LinkController。SINFORAD先判断链路的健康状况,再根据预先定义的负载均衡算法决定返回给本地DNS哪个IP地址。4):本地DNS得到解析结果,并将结果返回给客户端。5):客户端对得到的IP地址发起连接请求,请求最终到达SINFORAD。出站流量出站流量主要是由内部用户和服务器主动发起的对公网的访问,当这部分流量到达SINFORAD时,SINFORAD会通过预先设定的好策略判断每条条链路的健康状况,并决定将流量负载均衡到哪条链路,然后数据包的源地址转换成相应ISP网段的公网地址,再将该数据包发出;响应数据包返回到SINFORAD时,SINFORAD将目的地址进行转换之后将数据包发给内部的用户或服务器。4.2链路负载均衡算法轮询:将所有网络链路放在一个队列当中,按顺序依次返回给用户队列中下一个网络链路的IP地址。加权轮询,由于各条互联网链路的吞吐量可能不一,因此可以为各条链路分配不同的加权值。根椐这个比例,把数据流量轮询分配到每条链路。加权最少连接算法,是一种动态调度算法,它通过链路当前所活跃的连接数来估计链路数的负载情况。AD需要记录各个链路已建立的连接书,当一个请求被调度到某链路,其连接数加1;当连接中止或超时,其连接数减一;加权最小连接算法通过以各条链路上的实际连接数为权值,在调度新连接时尽可能的使各条链路上已建立连接数为1:1,AD将把新的连接请求分配到当前比例最小的链路上静态就近性:SINFORAD搜集了各运营商所有的IP地址库并提供实时更新,目标IP属于哪个运营上选择那个运营商链路;同时,用户可在上为某个目标定义静态的最佳链路。例如目标IP地址属于ISP1的,应选择ISP1链路;目标IP地址属于ISP2的,应选择ISP2链路。动态就近性:在选择最佳链路时,SINFORAD通过综合考虑与目标网络之间的路由节点数量、数据传输的延迟和链路的实时负载,准确计算出最佳路径。因此用户能充分地享受到优化的服务和快速地响应。4.4链路健康检查SINFORAD通过多个Internet站点的可达性,来共同判断一条链路的状况。例如,通过电信线路检查、、以及端口,并对检查结果做“或”运算。这样,只要其中一个站点可达,即可表明链路状态良好。该方法即避免了ICMP检查的局限性,也避免了单一站点检查带来的单点失误。4.5商业智能分析SINFORAD是深信服最新推出的应用交付系列设备,与传统的负载均衡设备不同,他更加关注企业应用的整体交付过程中所出现的一系列问题.其突出特色就是SINFORAD的智能分析功能.SINFORAD具备强大的统计分析功能,能够有效统计分析链路的使用情况,包括流量、连接数、用户数;能够有效统计服务器的使用状况,包括连接数、响应时间、健康状态等;能有效统计访问用户的时间、地域分布特性以及用户的应用访问偏好。SINFORAD能为企业提供关于链路使用情况、服务器使用情况、用户使用偏好等全面的智能报表分析,帮助企业快速全面的了解整个应用发布系统各个元素的运行状况。此功能可以为企业带来两点价值:1、为企业提供网络优化和改造的依据;2、为企业业务运营计划,提供商业决策的依据。

1 / 5
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功