IDC網(wǎng)絡內(nèi)容交換建設方案

IDC網(wǎng)絡內(nèi)容交換建設方案內(nèi)容交換提供數(shù)據(jù)流的負載均衡以提高IDC的網(wǎng)絡性能，特別是服務器的響應性能。內(nèi)容交換同時對應用層的數(shù)據(jù)提供適當?shù)目刂埔詽M足應用的要求，比如對SSL（SecuritySocketLayer）連接的控制。這在本節(jié)將有具體闡述?；贗P的負載均衡數(shù)據(jù)中心的服務提供商除了向客戶提供一些基本的主機托管和網(wǎng)站托管服務外，還需要提供一些更高級別的增值服務來吸引用戶、拓展市場。作為數(shù)據(jù)中心托管用戶的主體，例如ICP網(wǎng)站、電子商務網(wǎng)站、企業(yè)網(wǎng)站等，它們托管或租用在數(shù)據(jù)中心的大部分服務器都是基于InternetTCP/IP協(xié)議的應用服務器，例如WWW服務器、FTP服務器等。對于這些用戶而言，如何保證這些關鍵服務器的高可靠性、高可用性和可擴展性是非常重要的。因此，如果數(shù)據(jù)中心的服務提供商能夠給客戶提供這種高可用性服務，就可以像保險公司的保險費一樣，來向客戶收取一定的增值服務費用！并且對數(shù)據(jù)中心的各種類型用戶都帶來好處：對主機租用用戶來講，他們的服務器硬件本身都是租用數(shù)據(jù)中心的，因此自然希望數(shù)據(jù)中心能夠?qū)Ψ掌飨到y(tǒng)的可用性提出更高的保證；對主機托管用戶來講，盡管服務器是自身攜帶的，但是除了極少部分大的網(wǎng)站有資金、有技術能力來自行解決關鍵服務器系統(tǒng)的高可用性問題外，大多數(shù)的網(wǎng)站并不具備這樣的條件，他們希望數(shù)據(jù)中心服務提供商能夠作為他們的VirtualIT部門，能夠給他們提供一個完善的解決方案。下面我們以數(shù)據(jù)中心中最為普遍的服務－WWW服務為例，來詳細講解如何實現(xiàn)Internet服務的高可用性，即關鍵服務器系統(tǒng)的高可用性。以前作為一個網(wǎng)站通常采用的方式是WWW服務器由一臺硬件配置非常高的UNIX服務器來擔當，盡管成本昂貴，但這樣做仍然不能保證它的可靠性、可用性、可維護性：一是因為一臺服務器仍作不到硬件級的完全容錯，保證不了可靠性；二是因為一臺服務器的網(wǎng)絡帶寬有限，保證不了可用性；三是因為當這臺服務器進行硬件或軟件升級時，不可避免地要中斷WWW服務，保證不了可維護性?；谏鲜鲈颍藗兲岢隽薉NS輪詢方案（DNS－Round－Robin）試圖解決WWW服務的可用性問題，即多臺WWW鏡像主機在DNS中對應同一域名，當用戶訪問WWW，要求DNS服務器解析域名時，DNS服務器按DNS請求的先后順序把域名依次解析成其中一臺WWW主機的IP地址，從而把任務平均分擔到數(shù)臺WWW主機上，來提高WWW服務的整體性能。它的優(yōu)點是：實現(xiàn)簡單、實施容易、成本低；但是，它的缺點也非常明顯：不是真正意義上的負載均衡，DNS服務器將HTTP請求平均地分配到后臺的WWW服務器上，而不考慮每個WWW服務器當前的負載情況；如果后臺的WWW服務器的配置和處理能力不同，最慢的WWW服務器將成為系統(tǒng)的瓶頸，處理能力強的服務器不能充分發(fā)揮作用；另外未考慮容錯，如果后臺的某一臺WWW服務器出現(xiàn)故障，DNS服務器仍會把DNS請求分配到這臺故障服務器上，導致對客戶端的不能響應。而這最后一個缺點是致命的，有可能造成相當一部分客戶不能訪問WWW服務，并且由于DNS緩存的原因，造成的惡劣后果要持續(xù)相當長一段時間（一般DNS刷新周期約24小時）。此外，還有一些基于群集（Cluster）技術的軟件解決方案來保證WWW服務的高可用性。它的通用做法是通過在操作系統(tǒng)的基礎上安裝操作系統(tǒng)廠商的群集軟件或第三方的群集軟件（絕大多數(shù)支持WWW服務的群集），例如MicrosoftClusterServer、TurboLinux、ClusterServer等，來做到應用級的互為備份或負載平衡?；閭浞荩ˋctive/Standby）方式下，其中一臺服務器缺省處于活動狀態(tài)（Active/Primary），而另一臺處于睡眠狀態(tài)（Standby/Backup），當主服務器系統(tǒng)死機或應用不能正常服務時，備份服務器會自動變成活動狀態(tài)，從而接管原主服務器的任務，保證應用能夠繼續(xù)服務。負載平衡方式下，可以有多臺服務器，每一個服務器都承擔一定的應用。它們之間即可以互為備份，也可以有專門一臺備份服務器，它在群集正常時不承擔任何任務，但是當群集中的某一臺服務器發(fā)生故障時，它會自動激活，從而接管故障服務器的任務。但是，它也存在以下缺點：安裝、配置復雜，難于維護和管理；群集軟件與服務器的硬件平臺和操作系統(tǒng)密切相關，不能做到設備無關性和無縫升級；實現(xiàn)負載平衡的算法簡單，一般是根據(jù)輪詢（RoundRobin），有些WWW群集軟件可支持設定權重（Weighting）算法，但權重（weighting）是人為設定，并不能客觀反映每一臺服務器的HTTP請求響應能力以及當前負載情況；與硬件實現(xiàn)方案（Layer4的負載平衡交換設備）比較起來，性能較低，另外支持的WebSite的規(guī)模較小（WWW服務器最多可以到16臺）；不能實現(xiàn)HTTPS等特殊應用的負載平衡（這是因為在HTTPS應用中，客戶端和服務器端要進行身份驗證、交換證書和密鑰，所以客戶端和服務器端應一一對應，同一客戶的請求應由同一臺服務器來處理）。當然更為重要的一點是，作為數(shù)據(jù)中心的托管用戶，他們往往不希望數(shù)據(jù)中心服務提供商在他們的服務器上安裝任何軟件！正因為上述的解決方案存在這樣或那樣的問題，因此，隨著Internet技術的發(fā)展，出現(xiàn)了基于應用、甚至基于內(nèi)容的負載平衡設備，即我們通常所說的第四層、第七層智能負載平衡設備。它們通過硬件技術或?qū)Ｓ玫腁SIC芯片來實現(xiàn)WWW等應用服務器的負載均衡和高可用性解決方案。通過這種技術可以提高WWW服務器的整體處理能力，并提高整個服務器系統(tǒng)的可靠性、可用性、可維護性、可擴展性，保證WWW服務質(zhì)量的QOS，提供基于URL、基于內(nèi)容的交換（當采用第七層負載平衡設備時），最終用一組低處理能力、低實現(xiàn)成本的主機提供大規(guī)模、高性能、可擴展的WWW服務。以下是關于采用第四層負載平衡設備實現(xiàn)WWW服務的負載平衡的一般介紹：在第四層負載平衡設備上設置WWW服務的虛擬IP地址（VirtualIPAddress），這個虛擬IP地址是DNS服務器中解析到的WWW服務器的IP地址，對客戶端是可見的。當客戶訪問此WWW應用時，客戶端的HTTP請求會先被第四層負載平衡設備接收到，它會基于第四層交換技術實時檢測后臺WWW服務器的負載，根據(jù)設定的算法進行快速交換，交給當前最可用、負載最輕的服務器來處理。常見的算法有以下幾種：輪詢（RoundRobin）、權重（Weighting）、最少連接（Leastconnection）、隨機（Random）、響應時間（ResponseTime）等。通過這種技術可將大量的、并發(fā)性的用戶請求分配到多個服務器來處理，從而降低單個服務器的負載，避免服務器的死機或響應延遲過大！另外，這種負載平衡設備還可以幾乎實時地檢測到后臺服務器的硬件、操作系統(tǒng)、網(wǎng)絡甚至應用級別的狀態(tài)，從而避免客戶的請求被失效的服務器處理。應用負載均衡第七層應用負載平衡設備是近一、兩年才出現(xiàn)的最新技術，它主要用于實現(xiàn)WWW應用的負載平衡和服務質(zhì)量保證。它與第四層負載平衡設備比較起來：第七層負載平衡設備不僅能檢查TCP/IP數(shù)據(jù)包的TCP、UDP端口號（TransportationLayer），從而轉發(fā)給后臺的某一個服務器來處理，而且它能從會話層（SessionLayer）以上來分析HTTP請求的URL，根據(jù)URL的不同將不同的HTTP請求交給不同的服務器來處理（可以具體到某一類文件，甚至某一個文件），甚至同一個URL請求可以讓多個服務器來響應以分擔負載（當客戶訪問某一個URL，發(fā)起HTTP請求時，它實際上要與服務器建立多個會話連接，得到多個對象－Object，例如。txt/。gif/。jpg文檔，當這些對象都下載到本地后，才組成一個完整的頁面）?？绲赜蜇撦d均衡前面講述的都是關于如何在本地局域網(wǎng)實現(xiàn)WWW等應用服務器的負載平衡，那么如何實現(xiàn)應用服務器的廣域網(wǎng)上的負載平衡，從而保證應用的冗災備份，以及如何有效的根據(jù)客戶的地域分布、廣域網(wǎng)絡的連通狀態(tài)或延遲時間來將客戶定向到他們最適合訪問的站點呢？這些都涉及到廣域網(wǎng)的負載平衡技術（GlobalServerLoadBalance），常見的廣域網(wǎng)負載平衡產(chǎn)品都是基于DNS重定向原理來實現(xiàn)的，即當客戶訪問某一個網(wǎng)站時，例如時，客戶的關于這個網(wǎng)站的DNS域名解析請求會被這個廣域網(wǎng)的負載平衡設備來處理，而這個廣域網(wǎng)的負載平衡設備會基于客戶端的IP地址范圍、客戶端與各節(jié)點的網(wǎng)絡延遲、各節(jié)點的狀態(tài)及負載等參數(shù)，然后根據(jù)一定的算法來判斷那個節(jié)點最適合用戶訪問，從而將這個節(jié)點的IP地址或VIP地址返回給客戶。常見的廣域網(wǎng)負載平衡算法有：輪詢（Round－Robin）、加權輪詢（WeightedRound－Robin）、隨機（Random）、最少連接數(shù)（LeastConnection）、最低CPU利用率（LowestCPUUtilization）、HTTP重定向（HTTPRedirection）等。Cookie和SSL會話的連接鎖定為了使得一個電子商務的事務成功，客戶必須被鎖定到指定的服務器上直到事務完成。保持到一個服務器持續(xù)的連接，稱為“鎖定”，這是任何創(chuàng)造利潤的電子商務WEB站點的關鍵。 Web交換機可以讀到分布在多個包中的Cookie并有能力識別一個Cookie。Cookie可以由Web交換機內(nèi)部產(chǎn)生或在服務器上產(chǎn)生。一旦Cookie被設定，用戶的瀏覽器就被透明地刷新?？梢援a(chǎn)生Cookie對電子商務站點基于Cookie使流量具有優(yōu)先級是有益的。如果進入一個請求并且提供了一個Cookie，用戶的優(yōu)先級字段就會決定那個服務器群接受請求。如果沒有提供Cookie，請求要么被送到認證服務器，要么交換機內(nèi)部產(chǎn)生一個新的Cookie。這個請求就有一個有優(yōu)先級設置的Cookie，這個優(yōu)先級會把用戶定向到合適得服務器群。 保護基于Web的商務的最常用的方法就是使用流行的SSL（SecureSocketLayer）協(xié)議。SSL是端到端的加密機制，是當今Web商務加密的主要方法。 基于SSL會話ID維持持續(xù)性優(yōu)化了電子商務的商務完整性，保證了安全和性能的均衡。在一個安全的事務中，Web交換機維持從用戶Cookie（購物）到SSL會話ID（結帳）的轉化。這一點很關鍵，因為Cookie處于為進行SSL事務而加密的HTTP頭部，所以維持鎖定連的Web交換機不能讀到。用戶瀏覽器與服務器之間開始的SSLHello消息含有一個空的會話ID字段（如果要建立一個新的SSL會話）或上一次客戶使用得SSL會話。但是，這并不是下面的電子事務使用的SSL會話ID。作為客戶Hello消息的響應，服務器挑選一個新的會話ID并把自己的帶有會話ID的Hello發(fā)回到客戶端。CSS交換機在服務器的Hello中檢測到這個新的SSL會話ID并把請求路由到這一時刻最合適的服務器。后續(xù)的有這個會話ID的請求都將被轉到同一臺服務器。 為了優(yōu)化資源，當一個會話在一個定義的時間段處于休止狀態(tài)后，Web服務器會終止這個會話。當幾分鐘沒有操作后，服務器