Array Networks鏈路負載均衡解決方案_第1頁
Array Networks鏈路負載均衡解決方案_第2頁
Array Networks鏈路負載均衡解決方案_第3頁
Array Networks鏈路負載均衡解決方案_第4頁
Array Networks鏈路負載均衡解決方案_第5頁
已閱讀5頁,還剩6頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、Array Networks鏈路負載均衡解決方案一、 問題的提出通常用戶系統(tǒng)結(jié)構(gòu)設(shè)計圖如下:這樣的結(jié)構(gòu)存在以下問題11 單點故障在系統(tǒng)原有系統(tǒng)結(jié)構(gòu)中,采用單條鏈路接入,一個或多個DNS服務器,這些服務器對于同一個域名均解析為同一個地址。在該種網(wǎng)絡(luò)結(jié)構(gòu)之中,無論主機系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的規(guī)劃有多么完美, 完全的排除了應用瓶頸和單點故障, 都還存在一個非常明顯的單點故障, 就是網(wǎng)絡(luò)接入部分的方案不夠完整, 一旦網(wǎng)絡(luò)接入部分出現(xiàn)中斷就直接意味著所有應用中斷。為了保證Internet接入的穩(wěn)定性對于一個公司來說是非常重要的。現(xiàn)在絕大多數(shù)的公司采用一條Internet接入,也就是說使用一個ISP的鏈路。顯然,

2、一個ISP無法保證它提供的Internet鏈路的持續(xù)可用性,從而可能導致公司W(wǎng)AN接入的中斷,而一個公司的Internet接入的中斷則意味著高額的損失。12 運營商之間互訪隨著國內(nèi)最大的Internet接入提供商Chinanet被拆分為北方China Netcom 和南方China Telecom之后,兩方資源的互訪受到了很大程度的影響。其出現(xiàn)的根本原因為南北網(wǎng)絡(luò)的互通互聯(lián)接點擁塞,造成用戶丟包、延遲較大,從而導致訪問緩慢,甚至對于一些應用根本無法訪問。13 雙鏈路解決方案的產(chǎn)生以及其衍生的問題一個企業(yè)可以采用多鏈路的多鏈路解決方案來避免Internet接入中斷所造成的損失。多鏈路通常指同時使

3、用不同ISP提供的多條Internet接入鏈路。由于多鏈路解決方案能夠提供更好的可用性和性能,它正在被越來越多的企業(yè)所采用??捎眯缘奶岣邅碜杂诙鄺l鏈路的使用,而性能提高則是因為同時使用多條鏈路增加了帶寬。多鏈路方案能夠提高企業(yè)業(yè)務的可用性和性能,但這種方案也面臨著特殊的問題和挑戰(zhàn)為保證Internet接入的穩(wěn)定性和處于可用性,現(xiàn)在很多數(shù)機構(gòu)采用接入多個不同的ISP供應商提供的鏈路,但存在如下問題:每個ISP分配給不同的IP地址斷,而內(nèi)網(wǎng)使用同一個子網(wǎng)地址,帶來IP地址管理問題,并且鏈路沒有更好的進行負載分擔。有的用戶和廠商采用了BGP協(xié)議的解決方案,但需要管理員熟練掌握BGP專業(yè)技術(shù),需要完成

4、如路由表更新等重復、耗時的工作,同時多個鏈路的流量控制不能很好的解決。多鏈路網(wǎng)絡(luò)解決方案僅僅是“共享”式,而不是真正的負載均衡;由于各個運營商之間存在互聯(lián)互通的問題,沒有實現(xiàn)根據(jù)網(wǎng)絡(luò)就近性的路徑判斷;對流入的流量沒有很好的解決根據(jù)網(wǎng)絡(luò)的就近性來導向用戶的訪問請求。使外部的用戶訪問能最快的進入機構(gòu)的對外服務;對流出的流量沒有解決根據(jù)最快到達要目標資源的訪問策略;對于鏈路的健康狀況也不能實時監(jiān)測,也解決不了鏈路容災,也就是當某一條鏈路出現(xiàn)故障后,將其流量導向另外鏈路的策略。二、 Array 提供最佳的解決方案2.1 方案簡介TMX-LLB的鏈路負載均衡解決方案具有以下功能和優(yōu)點:l 智能管理不同I

5、SP提供的IP地址網(wǎng)段。l 保證優(yōu)化所有的ISP鏈路,即通過智能負載均衡所有通過可用鏈路的流量。l 使用Array的SmartNAT和SmartDNS來選擇用于流入流出流量的最佳ISP,保證了每個用戶都可以最快速的訪問分部的服務器,而不必受到南北電信、網(wǎng)通互聯(lián)互通問題的影響。l 可以通過策略路由強制流量通過某個ISP的鏈路,以解決用戶辦公上網(wǎng)訪問南北電信、網(wǎng)通不同站點的速度問題。l 在某條鏈路失效時,所有流量仍可以經(jīng)過另一條鏈路正常進出。以保證系統(tǒng)的提供服務的不間斷性。2.1.1 流出(Outbound)流量處理TMX-LLB主要采用以下方式來處理流出流量。SmartNAT對于流出流量的智能地

6、址管理,TMX-LLB使用了稱為SmartNAT的算法。當選定某一個ISP傳送流出流量時,TMX-LLB將選擇該ISP提供的地址。在圖中,如果TMX-LLB選擇電信作為流出流量的路徑,則它將內(nèi)部的主機地址翻譯為電信的地址,并作為流出數(shù)據(jù)包的源地址。同樣,如果TMX-LLB選擇網(wǎng)通通作為流出流量的路徑,則它將把內(nèi)部的主機地址翻譯為網(wǎng)通的地址,并作為流出數(shù)據(jù)包的源地址。采用SmartNAT時,TMX-LLB支持的負載均衡算法包括:Round RobinTMX-LLB按照順序的選擇多個出口鏈路作為每個數(shù)據(jù)流的流出路徑。Weighting Round RobingTMX-LLB為每個出口鏈路設(shè)定一個加

7、權(quán)值,并根據(jù)加權(quán)值順序的選擇多個出口鏈路作為每個數(shù)據(jù)流的流出路徑,權(quán)值大的鏈路被選擇的次數(shù)多。通過此算法,學校可以在多條帶寬不同的鏈路間合理分配流量,帶寬高的鏈路權(quán)值大,因此承載的流量就高。Shortest Response Time為了優(yōu)化流出的流量,TMX-LLB還為流出的流量實施最快響應時間運算。如果內(nèi)部主機要訪問某一Internet站點,可能通過一個ISP的路徑比通過其他ISP的路徑有效。因此,TMX-LLB可以提供最短響應時間算法,為流出到某一個站點的流量選擇最佳的ISP路徑,保證所需內(nèi)容最快到達目的地,提高服務的品質(zhì)。Destination IP-Based Routing根據(jù)雙鏈

8、路網(wǎng)絡(luò)的特點,TMX-LLB還提供基于每個數(shù)據(jù)流的目標IP地址的路由選擇算法。TMX-LLB會檢查每個流的目標IP地址是否屬于預先設(shè)定的一個地址范圍,若是,則選擇某一條特定鏈路作為該數(shù)據(jù)流的流出路徑。通過此算法,用戶可以設(shè)定目標IP地址屬于網(wǎng)通范圍的,通過網(wǎng)通的鏈路流出,屬于電信地址范圍的流量則通過電信的鏈路流出??偨Y(jié):建議流出流量使用Destination IP-Based Routing規(guī)則與Shortest Response Time規(guī)則相結(jié)合的方法,當用戶上網(wǎng)訪問目標IP地址屬于網(wǎng)通范圍的,通過網(wǎng)通的鏈路流出,屬于電信地址范圍的流量則通過電信的鏈路流出。對于其他不不屬于網(wǎng)通與電信地址范

9、圍的站點,用戶訪問根據(jù)最快響應時間的算法,TMX-LLB會判斷從2個鏈路到目標站點的響應時間哪個更短,將用戶流量導向響應時間較小的鏈路上,也就是用戶通過速度最快的鏈路進行訪問。2.1.2 流入(Inbound)流量處理TMX-LLB不僅需要管理流出的流量,還必須管理來自Internet的訪問,即流入(InBound)流量。假設(shè)圖四中的Server是Web服務器,Internet主機名為,地址為私有IP:00/24。SmartDNSTMX-LLB上集成的SmartDNS功能能夠完成流入流量的負載均衡。圖:流入流量的負載均衡如圖所示,在DNS服務器上注冊兩筆NS記錄,指向TM

10、X-LLB: 0 0而在TMX-LLB上設(shè)置靜態(tài)的地址翻譯:00 000 0當有Internet用戶訪問時,DNS服務器回應給用戶由TMX-LLB來完成最終地址解析。TMX-LLB根據(jù)具體設(shè)置來選定適當?shù)腎SP線路,如果選擇ISP1,則將地址解析為0。同樣,如果選擇ISP2,則將地址解析為0。從而完成流入流量的負載均衡。采用SmartDNS時,TMX-LLB支持的負載均衡算法包括:· Round RobinTMX-LLB順

11、序的將多個ISP的IP地址作為每次用戶解析請求的返回值。· Weighting Round RobingTMX-LLB為每個ISP的IP地址設(shè)定一個加權(quán)值,并根據(jù)加權(quán)值順序的選擇多個ISP的IP地址作為每次用戶解析請求的返回值,權(quán)值大的ISP的IP地址被選擇的次數(shù)多。通過此算法,用戶可以在多條帶寬不同的鏈路間合理分配流量,帶寬高的鏈路權(quán)值大,因此承載的流量就高。· Source IP-Based RoutingTMX-LLB還提供基于每個數(shù)據(jù)流的源IP地址的路由選擇算法。TMX-LLB會檢查每個用戶解析請求的源IP地址是否屬于預先設(shè)定的一個地址范圍,若是,則選擇某一個ISP

12、的IP地址作為該次用戶解析請求的返回值。通過此算法,用戶可以設(shè)定源IP地址屬于網(wǎng)通范圍的,通過網(wǎng)通的鏈路流入,屬于電信地址范圍的通過電信的鏈路流入??偨Y(jié):建議流入流量使用Source IP-Based Routing規(guī)則,當用戶請求的Local DNS地址屬于網(wǎng)通地址范圍的,通過網(wǎng)通的鏈路流入站點,屬于電信地址范圍的流量則通過電信的鏈路流入。對于其他不不屬于網(wǎng)通與電信地址范圍的站點,用戶訪問可以將默認的算法定向到某一個性能較好的ISP鏈路上,也可以根據(jù)Weighting Round Robing的算法,為每個ISP的IP地址設(shè)定一個加權(quán)值,并根據(jù)加權(quán)值順序的選擇多個ISP的IP地址作為每次用戶

13、解析請求的返回值,權(quán)值大的ISP的IP地址被選擇的次數(shù)多。通過此算法,用戶可以在多條帶寬不同的鏈路間合理分配流量,帶寬高的鏈路權(quán)值大,因此承載的流量就高。三、 解決方案功能特點介紹3.1 高可用性TMX-LLB可檢測到整個鏈路中出現(xiàn)的錯誤,從而能夠提供可靠的端到端 WAN 連接。它可以監(jiān)視每個連接的運行狀態(tài)和可用性,實時檢測鏈路或 ISP 的損耗情況。一旦出現(xiàn)故障,流量將被動態(tài)地傳遞給其它可用鏈路,從而確保用戶及外部客戶繼續(xù)保持連接。3.2 全面的鏈路監(jiān)控能力 如何有效地確定鏈路,服務器、應用、內(nèi)容的狀態(tài),是提高系統(tǒng)可靠性的關(guān)鍵。TMX利用其獨到的、高效的“健康檢測”手段,識別鏈路,服務器、應

14、用、內(nèi)容的狀態(tài)。它們包括:Ø ICMP檢查:利用ICMP可檢查服務器的網(wǎng)絡(luò)工作是否正常。Ø TCP檢查:Array TMX可與服務器之間,利用服務器的服務端口建立TCP連接,檢查服務器的服務是否正常。Ø HTTP檢查:Array TMX采用HTTP的檢查,來驗證服務器提供的服務是否正常。Ø UDP檢查:Array TMX針對DNS服務進行檢查,可及時判斷DNS服務是否正常。Ø Script檢查:定制一些特殊應用的檢查腳本來檢查應用的健康狀態(tài)。Ø Keyword檢查:Array TMX針對應用對該服務檢查作出響應并返回對應的數(shù)據(jù)進行檢查

15、。通過這幾種機制,確保服務器為用戶提供正確可靠的服務。3.3 全路經(jīng)健康檢查訪問Internet的可靠性不僅僅是由ISP路由器提供的鏈路狀況決定的,而是由整個數(shù)據(jù)流經(jīng)的路徑?jīng)Q定。例如用戶可以設(shè)置透過某ISP的路由器同時去檢查sina等各類企業(yè)的web網(wǎng)站。只有當所有這些網(wǎng)站都無法檢測通過時,TMX-LLB才會認為該鏈路已經(jīng)DOWN掉,然后TMX-LLB可以重新為流量選擇路徑,傳遞到其它可用鏈路,從而繼續(xù)保持客戶連接,避免出現(xiàn)停機影響。3.4 策略路由TMX-LLB可以設(shè)置基于用戶數(shù)據(jù)包源IP/Port、目標IP/Port的策略路由,通過該功能可以幫助學習人為的對特殊的流入流出流量進行規(guī)劃,比如

16、某個應用系統(tǒng)需要比較高的數(shù)據(jù)傳輸帶寬,而多條Internet鏈路的帶寬存在不均衡性,管理員可以選擇一條帶寬更高的鏈路承載這個應用的數(shù)據(jù)流量。3.5 鏈路優(yōu)化功能與提高應用性能功能3.5.1 Http 壓縮功能窄帶訪問應用的訪問速度和服務質(zhì)量的保證一直是網(wǎng)站推廣和擴大用戶訪問所急待解決的問題。通過TMX系列產(chǎn)品中HTTP壓縮功能的應用,能夠提高網(wǎng)站訪問的通信質(zhì)量,在向窄帶寬用戶提供很高的通信質(zhì)量的同時,還能夠極大的節(jié)約網(wǎng)站互聯(lián)網(wǎng)接入帶寬消耗。Array HTTP壓縮過程:采用Array HTTP壓縮的優(yōu)勢:Ø 節(jié)省帶寬;Ø 縮短用戶下載內(nèi)容的時間;在Web Server上不需

17、要壓縮功能,減輕了Web Server的負擔。3.5.2 Cache 功能基于內(nèi)存的反響代理Cache功能。通過Cache功能的應用,TMX系列產(chǎn)品能夠在內(nèi)存中以數(shù)據(jù)包的形式Cache住網(wǎng)站頁面中所有可以被Cache住的內(nèi)容。當用戶訪問請求發(fā)送到TMX時,如果Cache中的內(nèi)容能夠匹配用戶的訪問請求則直接由TMX來響應用戶的訪問,從而避免了對后臺服務器的負載壓力,在減小了后臺服務器負載的同時,提高了對用戶的響應速度和整體網(wǎng)站的處理能力。 3.5.3 Connection Multiplexing(連接復用)技術(shù)主要作用是為了改善現(xiàn)有系統(tǒng)的總體性能,其技術(shù)原理是自動實現(xiàn)HTTP 1.0到HTTP

18、 1.1的轉(zhuǎn)換;TCP/IP協(xié)議棧在處理長連接時具有更好的性能;將Web流量的多個短連接合并為一個長連接。Array Connection Multiplexing(連接復用)技術(shù)的實現(xiàn)過程:3.5.4 Connection Pooling(連接池)技術(shù)Array采用Connection Pooling(連接池)技術(shù),其優(yōu)點在于:(1)加快了與后臺服務器之間的TCP/UDP連接處理速度Ø Array TM預先與后臺服務器之間建立多個連接,并保持住它們(每個服務器最多預先建立20個連接);Ø 如果有客戶端的請求,根據(jù)負載分擔算法被分配到某個后臺服務器上,Array TM從預先

19、建立的該服務器的連接池中選擇一個連接,在此連接上發(fā)送客戶端的請求,一個連接可以被用來傳送多個請求(每個連接最多可以同時處理90個請求);Ø 顯著的減少了后臺服務器需要處理的用戶端連接數(shù)(減少量可能達90%)(2)改善了服務器的性能.Ø 服務器不需要花費更多的時間處理TCP/UDP連接建立和拆除的工作Ø 服務器不需要耗費更多的資源保持多個客戶端連接3.5.5 Array SpeedStack技術(shù)Array Networks正是基于SpeedStack核心技術(shù)來構(gòu)建其產(chǎn)品的。Array的SpeedStack技術(shù)由三部分組成:一個TCP/IP棧、HTTP分析器和一個代理

20、引擎。這種獨特的架構(gòu)讓Array及第三方的開發(fā)人員可以在數(shù)據(jù)流的多個環(huán)節(jié)來實現(xiàn)垂直應用程序與SpeedStack的關(guān)聯(lián)。SpeedStack技術(shù)可以讓你在保持高性能的基礎(chǔ)上關(guān)聯(lián)更多的垂直功能四層或七層的SLB、反向代理緩存、全局服務器負載均衡、SSL加速、壓縮,等等,而這一切都得益于消除了不必要的重復工作。在Array Networks解決方案中,TCP/IP棧在數(shù)據(jù)包進入系統(tǒng)時首先對其進行處理。TCP/IP棧通過高效的包處理來實現(xiàn)高性能,在處理流程的初期及時檢測出有害或已損壞的數(shù)據(jù)包并將它們丟棄。TCP/IP棧的工作完成后,數(shù)據(jù)包就被交給了HTTP分析器,它以獨特的方式對HTTP包頭進行分解

21、,使其它組件不必再重復相同的工作。分析引擎本身已經(jīng)進行了優(yōu)化,能夠完成精確的HTTP處理,性能出色。3.6 安全防護功能Array的解決方案具備內(nèi)在的安全特性,這些特性是專門為避免遭受攻擊和為服務器和網(wǎng)絡(luò)設(shè)備提供保護而特別設(shè)計的。Array WebWall防火墻能有效地保護服務器和應用的安全。采用Full Proxy技術(shù)的SLB,使來自客戶端的任何請求都不能直接到達服務器,有效保護后臺服務器。強大的連接性能(每秒支持1,000,000并發(fā)連接)及基于HTTP的過濾機制,可有效抵御DOS、SYNC Flood等惡意攻擊。GSLB提供的靈活配置,使整個系統(tǒng)具有災難恢復功能。Array TMX內(nèi)建基

22、于狀態(tài)檢測的的防火墻Webwall,最高可配置1000條策略。對比其他基于ACL的防火墻產(chǎn)品,Array TMX的Webwall具有獨特的加速算法,使得ACL條目的增加不會影響整個系統(tǒng)的性能?;贏rray TMX強大的處理性能(每秒可支持1,000,000并發(fā)連接),Webwall可抵御DOS、SYNC Flood、Buffer Overflow Attacks、Parser Evasion Attacks、Directory Traversal Attacks等惡意攻擊。Array TMX是基于Full Proxy設(shè)計的產(chǎn)品,來自Client端的任何連接請求都不會直接發(fā)到后臺服務器,從而保

23、證了整個系統(tǒng)的高安全性。37 Cluster技術(shù)提供容錯性,高可靠性和高吞吐量。傳統(tǒng)的四層設(shè)備,僅支持二臺設(shè)備工作在HA方式下,支持Active/Active、Active/Standby工作方式,從而L4設(shè)備可靠性,可擴展性,網(wǎng)絡(luò)吞吐量都受到限制。但L4層的設(shè)備是一關(guān)健設(shè)備,許多L4 層廠家都沒有很好解決這些問題。Array在給服務器提供高容錯性,高可靠性的前提是,Array設(shè)備本身的容錯性和高可靠性。Array支持Cluster的工作模式,提供11 和N1 的冗余配置模式,能工作在Active/Standby或Active/Active方式。Array容錯性,高可靠性,高吞吐量同時給服務器

24、的提供更強大的容錯性。Clustering 容量:Array TM支持多達 32 臺設(shè)備的Cluster,提供N1的冗余。Array TMX 配置管理多數(shù)負載均衡產(chǎn)品的命令配置界面是基于UNIX的,而并非所有網(wǎng)路工程師都熟悉使用UNIX命令。當用戶登錄到控制臺,既進入了一個UNIX的Shell,除非通讀產(chǎn)品手冊,并熟悉命令,用戶無法進行下一步配置操作。Array產(chǎn)品通過安全連接方式SSH進行遠程連接,通過與Cisco產(chǎn)品命令類似的命令進行配置,使網(wǎng)絡(luò)工程師非常容易上手和掌握。同時,Array產(chǎn)品內(nèi)嵌WebUI,通過瀏覽器以加密方式登錄,管理員可以非常直觀和方便的配置和實現(xiàn)所有的功能。3.9 可擴展性3.9.1 服務器負載均衡與廣域網(wǎng)負載均衡對于本地服務器組流量管理,Array TMX提供SLB功能,用戶可以任意增加服務器數(shù)量,通過簡單的配置即可添加相應服務。對于網(wǎng)站系統(tǒng)建設(shè),Array TMX提供了配置靈活,性能強大的GSLB,使用戶可以隨時建立新的CDN節(jié)點。3.9.2 擴展的SSL加速適用于電子商務 SSL(安全套接層協(xié)議)已經(jīng)成為發(fā)送安全互聯(lián)網(wǎng)通信的標準協(xié)議。SSL的廣泛采用和總體網(wǎng)絡(luò)負載減緩了服務器的執(zhí)行速度,需要SSL交易加速。 Array內(nèi)置SSL加速功能使問題迎刃而解。Array產(chǎn)品

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論