服務(wù)器負(fù)載均衡技術(shù)

1、HUAWEI USG6000V系列NFV防火墻技術(shù)白皮書之-服務(wù)器負(fù)載均衡技術(shù)白皮書華為技術(shù)有限公司Huawei Technologies Co., Ltd.服務(wù)器負(fù)載均衡技術(shù)白皮書公開目 錄1背景和概述22全局服務(wù)器負(fù)載均衡（GSLB）33本地服務(wù)器負(fù)載均衡（LSLB）43.1使用目的MAC地址轉(zhuǎn)換的服務(wù)器負(fù)載均衡（DR）43.2使用網(wǎng)絡(luò)地址轉(zhuǎn)換實(shí)現(xiàn)的服務(wù)器負(fù)載均衡（L4 SLB）53.3使用輕量代理和網(wǎng)絡(luò)地址轉(zhuǎn)換的服務(wù)器負(fù)載均衡（L4 lwProxy SLB）73.4使用全量Socket 代理的服務(wù)器負(fù)載均衡（L7 Socket Proxy SLB）93.4.1socket代理加業(yè)務(wù)會(huì)話關(guān)

2、聯(lián)保持93.4.2根據(jù)URL類型不同的分擔(dān)，靜態(tài)資源訪問(wèn)和動(dòng)態(tài)計(jì)算訪問(wèn)分開多種服務(wù)器103.4.3SSL卸載103.4.4鏈路優(yōu)化：壓縮、協(xié)議優(yōu)化、本地cache、多路復(fù)用113.5業(yè)務(wù)保持技術(shù)134華為USG防火墻支持的SLB功能列表14Copyright ©2016 華為技術(shù)有限公司 版權(quán)所有，侵權(quán)必究iCopyright ©2016 華為技術(shù)有限公司 版權(quán)所有，侵權(quán)必究151 背景和概述隨著互聯(lián)網(wǎng)的快速發(fā)展，用戶訪問(wèn)量的快速增長(zhǎng)，使得單一的服務(wù)器性能已經(jīng)無(wú)法滿足大量用戶的訪問(wèn)，企業(yè)開始通過(guò)部署多臺(tái)服務(wù)器來(lái)解決性能的問(wèn)題，由此就產(chǎn)生了服務(wù)器負(fù)載均衡的相關(guān)技術(shù)方案。在實(shí)際

3、的服務(wù)器負(fù)載均衡應(yīng)用中，由于需要均衡的業(yè)務(wù)種類以及實(shí)際服務(wù)器部署場(chǎng)景的不同（比如是否跨地域、跨ISP數(shù)據(jù)中心等），存在多種負(fù)載均衡的技術(shù)。如下典型的組網(wǎng)方式如圖所示： 服務(wù)提供方為了支撐大批量的用戶訪問(wèn)，以及跨不同地域、不同接入ISP的用戶都能夠獲得高質(zhì)量的業(yè)務(wù)訪問(wèn)體驗(yàn)，其已經(jīng)在不同地域、不同ISP數(shù)據(jù)中心搭建了服務(wù)器，這樣就帶來(lái)一個(gè)需求，也就是客戶的訪問(wèn)能夠就近、優(yōu)先選擇同一個(gè)ISP數(shù)據(jù)中心的服務(wù)器，從而獲得高質(zhì)量的業(yè)務(wù)訪問(wèn)體驗(yàn)。同時(shí)，基于單臺(tái)服務(wù)器能夠提供的業(yè)務(wù)訪問(wèn)并發(fā)是有限的，那么就自然想到使用多臺(tái)服務(wù)器來(lái)形成一個(gè)“集群”，對(duì)外展現(xiàn)出一個(gè)業(yè)務(wù)訪問(wèn)服務(wù)器，以滿足大量用戶訪問(wèn)、而且可以根據(jù)業(yè)

4、務(wù)訪問(wèn)量的上升可以動(dòng)態(tài)的進(jìn)行業(yè)務(wù)能力擴(kuò)容的需要。歸納一下，我們將前一種定義為全局服務(wù)器負(fù)載均衡（GSLB: Global Server Load Balance），而把后面一種定義為本地服務(wù)器負(fù)載均衡（LSLB: Local Server Load balance）,在實(shí)際使用中，這兩種技術(shù)既可以結(jié)合起來(lái)使用，也可以單獨(dú)只使用某一種技術(shù)。2 全局服務(wù)器負(fù)載均衡（GSLB）全局服務(wù)器負(fù)載均衡一般通過(guò)干預(yù)DNS域名的查詢的返回值，來(lái)決定客戶訪問(wèn)服務(wù)器的優(yōu)選路徑。服務(wù)器提供方會(huì)申請(qǐng)DNS域名，比如，并將該域名的IP解析委托在服務(wù)提供方自己來(lái)解析，這里就是GSLB設(shè)備來(lái)替代的功能。如圖所示：1、 在客

5、戶接入網(wǎng)側(cè)，客戶需要訪問(wèn)諸如時(shí)，會(huì)向本地DNS服務(wù)器發(fā)起域名查詢2、 本地DNS服務(wù)器在本地查詢是否有的IP記錄，因?yàn)樵撚蛎麨槲械紾SLB來(lái)解析，所以其將發(fā)起向GSLB的域名查詢3、 GSLB收到查詢請(qǐng)求后，會(huì)根據(jù)一定的判據(jù)（比如查詢的來(lái)源方、距離哪個(gè)IDC路徑更優(yōu)等），將選定的最優(yōu)站點(diǎn)的IP地址返回給客戶接入側(cè)的域名服務(wù)器4、 客戶接入網(wǎng)側(cè)的域名服務(wù)器將該結(jié)果返回給客戶機(jī)側(cè)5、 客戶方獲得域名對(duì)應(yīng)的經(jīng)過(guò)優(yōu)選過(guò)的IP地址，向該IP發(fā)起業(yè)務(wù)訪問(wèn)此種方式的優(yōu)點(diǎn)是在一個(gè)全局的域名委托查詢點(diǎn)即可以完成負(fù)載均衡，但也有明顯的缺點(diǎn)，一旦某個(gè)服務(wù)器出現(xiàn)故障，1、GSLB并不能及時(shí)感知到故障，將其IP地址排

6、除在返回的IP地址列表外，這樣就會(huì)造成仍舊會(huì)有客戶不斷去訪問(wèn)已經(jīng)故障的服務(wù)器，造成業(yè)務(wù)中斷；2、客戶側(cè)以及本地ISP的DNS服務(wù)器均存在緩存，在緩存有效期內(nèi)不會(huì)再向GSLB去發(fā)起查詢，所以即使服務(wù)器故障被GSLB及時(shí)感知，也無(wú)法避免客戶端仍舊訪問(wèn)已經(jīng)故障的服務(wù)器。為了解決上述問(wèn)題，并且也由于存在單臺(tái)服務(wù)器無(wú)法滿足高性能并發(fā)的需要，引入了多臺(tái)服務(wù)器做“集群”，實(shí)現(xiàn)對(duì)外一個(gè)業(yè)務(wù)訪問(wèn)的LSLB相關(guān)技術(shù)。3 本地服務(wù)器負(fù)載均衡（LSLB）當(dāng)部署一個(gè)服務(wù)器“集群”來(lái)提供一個(gè)業(yè)務(wù)訪問(wèn)服務(wù)器功能時(shí)，最為關(guān)鍵的節(jié)點(diǎn)就是業(yè)務(wù)分發(fā)節(jié)點(diǎn)，這個(gè)就是本地服務(wù)器負(fù)載均衡設(shè)備的功能和核心價(jià)值所在。這里主要的價(jià)值點(diǎn)在于：大并

7、發(fā)高性能、故障探測(cè)和自愈、性能可以動(dòng)態(tài)擴(kuò)展、其他增值特性（比如本地緩存加速、SSL卸載等）；主要的技術(shù)點(diǎn)包括：負(fù)載均衡算法、業(yè)務(wù)保持算法、業(yè)務(wù)可用性探測(cè)技術(shù)、業(yè)務(wù)流量分擔(dān)技術(shù)、緩存技術(shù)、加密卸載技術(shù)等。3.1 使用目的MAC地址轉(zhuǎn)換的服務(wù)器負(fù)載均衡（DR）相對(duì)于網(wǎng)絡(luò)地址轉(zhuǎn)換方式的服務(wù)器負(fù)載均衡方式，DR方式服務(wù)器負(fù)載均衡中只有客戶端的請(qǐng)求報(bào)文通過(guò)SLB設(shè)備，服務(wù)器的響應(yīng)報(bào)文不經(jīng)過(guò)SLB設(shè)備，從而減少了SLB設(shè)備的負(fù)載，有效的避免了SLB設(shè)備成為網(wǎng)絡(luò)瓶頸。DR方式下，SLB設(shè)備分發(fā)服務(wù)請(qǐng)求時(shí)，不改變目的IP地址，而將報(bào)文的目的MAC替換為真實(shí)服務(wù)器的MAC后直接把報(bào)文轉(zhuǎn)發(fā)給真實(shí)服務(wù)器。DR方式服

8、務(wù)器負(fù)載均衡的典型組網(wǎng)如圖所示。負(fù)載均衡設(shè)備將客戶端的業(yè)務(wù)訪問(wèn)通過(guò)修改目的MAC地址的方式將其分擔(dān)到內(nèi)部的服務(wù)器上，但是服務(wù)器的回應(yīng)請(qǐng)求不再返回給負(fù)載均衡設(shè)備，而是繞過(guò)負(fù)載均衡設(shè)備，直接返回給客戶端，因此負(fù)載均衡設(shè)備只負(fù)責(zé)接受并轉(zhuǎn)發(fā)請(qǐng)求，其網(wǎng)絡(luò)負(fù)擔(dān)就減少了很多，并且給客戶端提供了更快的響應(yīng)時(shí)間。這種部署模式，因?yàn)橹皇歉牧丝蛻舳苏?qǐng)求報(bào)文的目的MAC地址，因此必然會(huì)要求負(fù)載均衡設(shè)備到內(nèi)部服務(wù)器二層可達(dá)，即必須處在同一個(gè)VLAN內(nèi)；同時(shí)，虛擬的MAC地址必須能夠響應(yīng)來(lái)自客戶端側(cè)網(wǎng)絡(luò)的二層ARP請(qǐng)求等；并且，內(nèi)部服務(wù)器“集群”內(nèi)成員的IP地址是同一個(gè)，為避免報(bào)IP地址沖突，相同的IP地址所在的服務(wù)器

9、，必須對(duì)ARP采取靜默模式，即不響應(yīng)ARP請(qǐng)求，也不發(fā)送ARP請(qǐng)求和免費(fèi)ARP通告。3.2 使用網(wǎng)絡(luò)地址轉(zhuǎn)換實(shí)現(xiàn)的服務(wù)器負(fù)載均衡（L4 SLB）使用網(wǎng)絡(luò)地址轉(zhuǎn)換方式實(shí)現(xiàn)的服務(wù)器負(fù)載均衡，工作在第四層，其主要概念是將一個(gè)虛擬IP地址映射到內(nèi)部多個(gè)服務(wù)器的IP地址上，客戶的訪問(wèn)均是首先到達(dá)虛擬IP地址，然后由負(fù)載均衡設(shè)備將其訪問(wèn)的目的IP地址替換為內(nèi)部服務(wù)器的實(shí)際IP地址，多條業(yè)務(wù)的訪問(wèn)可以根據(jù)一定的分擔(dān)算法到達(dá)不同的內(nèi)部服務(wù)器上，從而達(dá)到負(fù)載均衡的目的。如圖，服務(wù)器“集群”對(duì)外提供一個(gè)虛擬IP地址供業(yè)務(wù)訪問(wèn)，SLB設(shè)備將業(yè)務(wù)對(duì)虛擬IP地址的訪問(wèn)根據(jù)均衡算法分擔(dān)到內(nèi)部的實(shí)際服務(wù)器上。此種工作模式下

10、，負(fù)載均衡策略的優(yōu)劣及其實(shí)現(xiàn)的難易程度有兩個(gè)關(guān)鍵因素：一、負(fù)載均衡算法，二、服務(wù)器業(yè)務(wù)可用性探測(cè)技術(shù)?？紤]到服務(wù)請(qǐng)求的不同類型、服務(wù)器的不同處理能力以及隨機(jī)選擇造成的負(fù)載分配不均勻等問(wèn)題，為了更加合理的把負(fù)載分配給內(nèi)部的多個(gè)服務(wù)器，就需要應(yīng)用相應(yīng)的能夠正確反映各個(gè)服務(wù)器處理能力及網(wǎng)絡(luò)狀態(tài)的負(fù)載均衡算法，業(yè)界常用的負(fù)載均衡算法包括：² 輪詢均衡（Round Robin）算法：即每一次來(lái)自網(wǎng)絡(luò)的請(qǐng)求輪流分配給內(nèi)部服務(wù)器，從1至N然后重新開始。此種均衡算法適合于服務(wù)器組中的所有服務(wù)器都有相同的軟硬件配置并且平均服務(wù)請(qǐng)求相對(duì)均衡的情況。² 權(quán)重輪循均衡（Weighted Round

11、 Robin）算法：根據(jù)服務(wù)器的不同處理能力，給每個(gè)服務(wù)器分配不同的權(quán)值，使其能夠接受相應(yīng)權(quán)值數(shù)的服務(wù)請(qǐng)求。例如：服務(wù)器A的權(quán)值被設(shè)計(jì)成1，B的權(quán)值是3，C的權(quán)值是6，則服務(wù)器A、B、C將分別接受到10%、30、60的服務(wù)請(qǐng)求。此種均衡算法能確保高性能的服務(wù)器得到更多的使用率，避免低性能的服務(wù)器負(fù)載過(guò)重。 ² 隨機(jī)均衡（Random）算法：把來(lái)自網(wǎng)絡(luò)的請(qǐng)求隨機(jī)分配給內(nèi)部中的多個(gè)服務(wù)器。 ² 權(quán)重隨機(jī)均衡（Weighted Random）算法：此種均衡算法類似于權(quán)重輪循算法，不過(guò)在處理請(qǐng)求分擔(dān)時(shí)是個(gè)隨機(jī)選擇的過(guò)程。² 最小響應(yīng)速度均衡（Response Time）算

12、法：負(fù)載均衡設(shè)備對(duì)內(nèi)部各服務(wù)器發(fā)出一個(gè)探測(cè)請(qǐng)求（例如Ping），然后根據(jù)內(nèi)部中各服務(wù)器對(duì)探測(cè)請(qǐng)求的最快響應(yīng)時(shí)間來(lái)決定哪一臺(tái)服務(wù)器來(lái)響應(yīng)客戶端的服務(wù)請(qǐng)求。此種均衡算法能較好的反映服務(wù)器的當(dāng)前運(yùn)行狀態(tài)，但這最快響應(yīng)時(shí)間僅僅指的是負(fù)載均衡設(shè)備與服務(wù)器間的最快響應(yīng)時(shí)間，而不是客戶端與服務(wù)器間的最快響應(yīng)時(shí)間。² 最少連接數(shù)均衡（Least Connection）算法：客戶端的每一次請(qǐng)求服務(wù)在服務(wù)器停留的時(shí)間可能會(huì)有較大的差異，隨著工作時(shí)間加長(zhǎng)，如果采用簡(jiǎn)單的輪循或隨機(jī)均衡算法，每一臺(tái)服務(wù)器上的連接進(jìn)程可能會(huì)產(chǎn)生極大的不同，并沒(méi)有達(dá)到真正的負(fù)載均衡。最少連接數(shù)均衡算法對(duì)內(nèi)部中需負(fù)載的每一臺(tái)服務(wù)器

13、都有一個(gè)存活連接數(shù)量的計(jì)數(shù)，當(dāng)有新的服務(wù)連接請(qǐng)求時(shí)，將把當(dāng)前請(qǐng)求分配給連接數(shù)最少的服務(wù)器，使均衡更加符合實(shí)際情況，負(fù)載更加均衡。此種均衡算法適合長(zhǎng)時(shí)處理的請(qǐng)求服務(wù)，如FTP Server。為了避免服務(wù)器故障而引起的客戶訪問(wèn)失敗，負(fù)載均衡設(shè)備需要探測(cè)服務(wù)器是否故障從而避免將客戶訪問(wèn)繼續(xù)分配到已經(jīng)故障的服務(wù)器上，這就是服務(wù)器業(yè)務(wù)可用性探測(cè)技術(shù)，業(yè)界常用的探測(cè)技術(shù)包括：² icmp探測(cè)：也就是ping探測(cè)，即通過(guò)ping的方式檢測(cè)服務(wù)器及網(wǎng)絡(luò)系統(tǒng)狀況，此種方式簡(jiǎn)單快速，但只能大致檢測(cè)出網(wǎng)絡(luò)及服務(wù)器上的操作系統(tǒng)是否正常，對(duì)服務(wù)器上的應(yīng)用服務(wù)檢測(cè)就無(wú)能為力了。² tcp探測(cè)：通過(guò)檢測(cè)

14、服務(wù)器上某個(gè)TCP端口（如Telnet的23口，HTTP的80口等）是否開放來(lái)判斷服務(wù)是否正常。² http探測(cè)：通過(guò)向HTTP服務(wù)器發(fā)出一個(gè)對(duì)某個(gè)頁(yè)面文件的訪問(wèn)請(qǐng)求，根據(jù)是否能獲得該頁(yè)面文件來(lái)判斷服務(wù)器是否出現(xiàn)故障。3.3 使用輕量代理和網(wǎng)絡(luò)地址轉(zhuǎn)換的服務(wù)器負(fù)載均衡（L4 lwProxy SLB）純粹的網(wǎng)絡(luò)地址轉(zhuǎn)換型的SLB，由于不解析應(yīng)用層的內(nèi)容，因此無(wú)法根據(jù)應(yīng)用層信息做業(yè)務(wù)會(huì)話關(guān)聯(lián)保持。注：業(yè)務(wù)會(huì)話關(guān)聯(lián)保持，是指將屬于同一個(gè)應(yīng)用層會(huì)話的多個(gè)連接定向到同一真實(shí)服務(wù)器，從而保證同一業(yè)務(wù)由同一個(gè)服務(wù)器處理（或鏈路轉(zhuǎn)發(fā)），這樣可以避免同一應(yīng)用層會(huì)話訪問(wèn)多臺(tái)服務(wù)器時(shí)，多臺(tái)服務(wù)器需要做相關(guān)

15、業(yè)務(wù)數(shù)據(jù)的熱同步（比如在一臺(tái)真實(shí)服務(wù)器上認(rèn)證，再訪問(wèn)另一臺(tái)真實(shí)服務(wù)器時(shí)，就必須將認(rèn)證信息同步過(guò)來(lái)，以避免用戶的再次認(rèn)證）。使用輕量代理和網(wǎng)絡(luò)地址轉(zhuǎn)換的服務(wù)器負(fù)載均衡，1、是SLB需要對(duì)客戶端發(fā)起的TCP做三次握手代理；2、對(duì)TCP傳輸?shù)牡谝粋€(gè)報(bào)文做關(guān)聯(lián)保持功能；3、對(duì)后續(xù)報(bào)文做網(wǎng)絡(luò)地址轉(zhuǎn)換。下面以一個(gè)例子來(lái)舉例說(shuō)明基于http cookie或URL負(fù)載分擔(dān)的業(yè)務(wù)會(huì)話關(guān)聯(lián)保持下的輕量代理和網(wǎng)絡(luò)地址轉(zhuǎn)換SLB的實(shí)現(xiàn)：如圖所示：1、 客戶端發(fā)起tcp三次握手，SLB設(shè)備對(duì)其代理，建立TCP全連接2、 客戶端發(fā)起tcp payload，也就是http get/post報(bào)文，如果之前客戶端已經(jīng)和服務(wù)器建

16、立過(guò)連接，那么會(huì)在該報(bào)文中攜帶cookie等信息，SLB設(shè)備對(duì)該信息做分析，以保持該客戶端仍舊訪問(wèn)同一臺(tái)真實(shí)服務(wù)器3、 SLB設(shè)備做NAT地址轉(zhuǎn)換，將目的地址替換為真實(shí)服務(wù)器地址，并發(fā)起向該真實(shí)服務(wù)器的tcp三次握手4、 SLB設(shè)備將tcp payload報(bào)文（包括第一個(gè)http get/post報(bào)文）做完tcp sequence、offset、checksum調(diào)整后，直接發(fā)往真實(shí)服務(wù)器注：為什么說(shuō)是輕量代理？因?yàn)橄鄬?duì)于socket代理，此處僅做了tcp三次握手代理，而后續(xù)報(bào)文僅對(duì)tcp sequence、offset、checksum做了調(diào)整，而無(wú)需進(jìn)入tcp/ip協(xié)議棧處理，所以是輕量代理

17、。此種方案的優(yōu)點(diǎn)在于有一定的應(yīng)用層的業(yè)務(wù)會(huì)話保持能力，而且因?yàn)槭禽p量代理，性能會(huì)比較高；但也有一定的限制，如必須是tcp三次握手之后的第一個(gè)報(bào)文即能帶有做會(huì)話保持的判據(jù)信息（如http cookie），如果不是第一個(gè)報(bào)文，則這種方案無(wú)法應(yīng)用。3.4 使用全量Socket 代理的服務(wù)器負(fù)載均衡（L7 Socket Proxy SLB）為解決單純L4網(wǎng)絡(luò)地址轉(zhuǎn)換方式或者輕量代理方式下無(wú)法針對(duì)某些應(yīng)用做業(yè)務(wù)會(huì)話保持的問(wèn)題，那么就引入了全量socket代理的服務(wù)器負(fù)載均衡方式。在全量socket代理的框架下，一些更精細(xì)化的業(yè)務(wù)訪問(wèn)優(yōu)化就有了實(shí)現(xiàn)的基礎(chǔ)，比如根據(jù)url類型做訪問(wèn)路徑的優(yōu)化、ssl的代理加

18、速、報(bào)文壓縮、協(xié)議優(yōu)化、cache緩存、多路復(fù)用等，下面就這些內(nèi)容做進(jìn)一步的說(shuō)明。3.4.1 socket代理加業(yè)務(wù)會(huì)話關(guān)聯(lián)保持如圖所示，客戶端與SLB之間建立tcp會(huì)話后，客戶端將payload全部發(fā)往SLB設(shè)備，SLB設(shè)備根據(jù)應(yīng)用層信息解析，根據(jù)應(yīng)用層業(yè)務(wù)會(huì)話保持算法，選擇正確的目的服務(wù)器，SLB設(shè)備向真實(shí)目的服務(wù)器發(fā)起并建立tcp會(huì)話，將來(lái)自客戶端的payload信息轉(zhuǎn)發(fā)給真實(shí)的目的服務(wù)器（根據(jù)需要，也可以針對(duì)payload內(nèi)容做一定修改），完成業(yè)務(wù)訪問(wèn)。此種場(chǎng)景下，兩側(cè)是獨(dú)立的socket連接，因此payload可以理解為是兩側(cè)完全獨(dú)立的，這種優(yōu)點(diǎn)就在于可以靈活地根據(jù)應(yīng)用層協(xié)議的不同而

19、分別開發(fā)不同的應(yīng)用層業(yè)務(wù)保持算法，并可在此基礎(chǔ)上擴(kuò)展出應(yīng)用優(yōu)化、加速的各種方案。但這種方案的性能是不如直接的網(wǎng)絡(luò)地址轉(zhuǎn)換方案或者輕量代理的方式的。3.4.2 根據(jù)URL類型不同的分擔(dān)，靜態(tài)資源訪問(wèn)和動(dòng)態(tài)計(jì)算訪問(wèn)分開多種服務(wù)器我們知道，對(duì)于大型的Web服務(wù)器來(lái)講，其承載的內(nèi)容既包括靜態(tài)頁(yè)面（如html，圖片等），也包括動(dòng)態(tài)頁(yè)面（如各種asp、CGI腳本），一般來(lái)講，靜態(tài)和動(dòng)態(tài)資源的處理對(duì)于服務(wù)器來(lái)講，其處理的有效性能是不一樣的，處理動(dòng)態(tài)資源的響應(yīng)時(shí)間大大超過(guò)處理靜態(tài)資源的響應(yīng)時(shí)間。有了socket的全代理，再根據(jù)不同url類型來(lái)部署單獨(dú)的服務(wù)器資源，將不同資源的訪問(wèn)動(dòng)態(tài)分配到不同的服務(wù)器資源，讓

20、更多的服務(wù)器資源來(lái)響應(yīng)較為復(fù)雜的動(dòng)態(tài)資源訪問(wèn)請(qǐng)求，可以大大改善客戶訪問(wèn)的體驗(yàn)。3.4.3 SSL卸載隨著越來(lái)越多的網(wǎng)站考慮到傳輸?shù)陌踩?，使用加密的https來(lái)替代傳統(tǒng)非加密的http的訪問(wèn)，正在成為一種趨勢(shì)，而https加密會(huì)消耗大量的服務(wù)器處理性能；而作網(wǎng)關(guān)類設(shè)備來(lái)講，在硬件設(shè)計(jì)之初就考慮了加解密的高性能，其可以使用硬件協(xié)處理的能力提升加解密的性能。因此使用硬件SLB設(shè)備來(lái)卸載服務(wù)器的https加解密處理，是保證https業(yè)務(wù)訪問(wèn)的高性能的一種可行方案。SSL代理，也叫SSL反向代理，其基本的方案流程如下：服務(wù)器部署時(shí)，需要預(yù)先將服務(wù)器證書導(dǎo)入到SLB設(shè)備中，客戶端與SLB設(shè)備進(jìn)行SSL協(xié)

21、商并建立SSL Socket，SLB設(shè)備再與真實(shí)服務(wù)器建立非加密的Socket連接，客戶端發(fā)往服務(wù)器的payload信息首先在SLB設(shè)備進(jìn)行SSL解密，SLB將解密后的payload發(fā)往后端的真實(shí)服務(wù)器，以卸載真實(shí)服務(wù)器需要處理SSL協(xié)商、加解密的處理，達(dá)到業(yè)務(wù)訪問(wèn)的高性能。3.4.4 鏈路優(yōu)化：壓縮、協(xié)議優(yōu)化、本地cache、多路復(fù)用在全Socket代理的SLB服務(wù)器負(fù)載均衡部署方式下，可以針對(duì)客戶端與服務(wù)器之間的傳輸鏈路做相關(guān)的鏈路優(yōu)化，以提升業(yè)務(wù)訪問(wèn)性能和減少帶寬的占用，以下對(duì)此類優(yōu)化做一些簡(jiǎn)單的描述：² 壓縮：可以將服務(wù)器傳輸給客戶端的頁(yè)面內(nèi)容等做壓縮，以減少客戶端到服務(wù)器之

22、間的帶寬消耗；² 協(xié)議優(yōu)化：SLB設(shè)備通過(guò)TCP優(yōu)化技術(shù)，如改進(jìn)TCP的擁塞控制算法，來(lái)優(yōu)化客戶端到SLB設(shè)備的TCP傳輸鏈路，達(dá)到減少帶寬，提高傳輸效率的效果；² 本地Cache：SLB設(shè)備提供本地緩存的能力，將客戶端頻繁訪問(wèn)的（特別是靜態(tài)頁(yè)面、大文件等）資源緩存在本地，就近提供給客戶端，可以大大減少服務(wù)器的處理壓力；² 多路復(fù)用：SLB設(shè)備可以將客戶端對(duì)多個(gè)資源的持續(xù)訪問(wèn)合并成一條到服務(wù)器的訪問(wèn)，可以降低服務(wù)器對(duì)于并發(fā)響應(yīng)的要去，提升業(yè)務(wù)訪問(wèn)整體體驗(yàn)。3.5 業(yè)務(wù)保持技術(shù)在大多數(shù)電子商務(wù)的應(yīng)用系統(tǒng)或者需要進(jìn)行用戶身份認(rèn)證的在線系統(tǒng)中，一個(gè)客戶與服務(wù)器經(jīng)常經(jīng)過(guò)好幾次的交互過(guò)程才能完成一筆交易或者是一個(gè)請(qǐng)求的完成。由于這幾次交互過(guò)程是密切相關(guān)的，服務(wù)器在進(jìn)行這些交互過(guò)程的某一個(gè)交互步驟時(shí)，往往需要了解上一次交互過(guò)程的處理結(jié)果，或者上幾步的交互過(guò)程結(jié)果，服務(wù)器進(jìn)行下一步操作時(shí)需要這就要求所有這些相關(guān)的交互過(guò)程都由一臺(tái)服務(wù)器完成，而不能被負(fù)載均衡器分散到不同的服務(wù)器上。而這一系列的相關(guān)的交互過(guò)程可能是由客戶到服務(wù)器的一個(gè)連接的多次會(huì)話完成，也可能是在客戶與服務(wù)器之間的多個(gè)不同連接里的多次會(huì)話完成。不同連接的多次會(huì)話，最典型的例子就是基于http的訪問(wèn)，一個(gè)客戶完成一筆交易可能需多次點(diǎn)擊，而一個(gè)新的點(diǎn)擊產(chǎn)生的請(qǐng)求，可