例如����,圖中的例子就是某運營商所采用的負(fù)載均衡案例��。
在本案例中��,所采使用2臺梭子魚負(fù)載均衡640型號假設(shè)在核心交換機和分層交換機之間�,并采用路由模式來部署以實現(xiàn)最簡單���、并做到對現(xiàn)有系統(tǒng)的影響最小化�。
方案總體設(shè)計
1. 在核心交換機和接入交換機之間架設(shè)負(fù)載均衡機���,在分布層進(jìn)行負(fù)載均衡
2. 針對不同的服務(wù)分別架設(shè)兩臺的負(fù)載均衡設(shè)備以在負(fù)載均衡的同時�,實現(xiàn)雙機熱備�����,提高整體性能和可用性
3. 在LB中建立虛擬IP�,并將后臺服務(wù)器與之綁定,形成虛擬服務(wù)��。
優(yōu)勢:
1、640屬于梭子魚負(fù)載均衡設(shè)備運營商級別的高端型號, 擁有10個千兆端口, SSL加速, 支持150,000新建連接數(shù), 15,000,000并發(fā)連接數(shù), 無需交換機就可以實現(xiàn)高帶寬的鏈路
2�、除增加IP網(wǎng)段, 無需改動網(wǎng)絡(luò)結(jié)構(gòu)
兩臺梭子魚負(fù)載均衡機做為一組, 對后臺服務(wù)器提供負(fù)載均衡服務(wù), 并且互為備份,采用“心跳”技術(shù)實時監(jiān)控伙伴設(shè)備的同時, 也實現(xiàn)了負(fù)載均衡設(shè)備的負(fù)載均衡��。同時利用兩臺高端640負(fù)載均衡機進(jìn)行流量分配能夠避免SPOF和單點瓶頸的問題���,最大限度地發(fā)揮負(fù)載均衡的能力���。
梭子魚負(fù)載均衡機是提供本地的服務(wù)器群負(fù)載均衡和容錯的產(chǎn)品,在充分利用現(xiàn)有資源以及對IT基礎(chǔ)設(shè)施進(jìn)行最小變動的前提下有效地進(jìn)行流量的分配��,從而提高服務(wù)器的處理性能���。對客戶端而言��,這一切都是透明的����。
梭子魚解決方案的優(yōu)勢
1. IP及Cookie的會話保持
梭子魚負(fù)載均衡機針對Windows終端服務(wù)提供了定制的負(fù)載均衡技術(shù)��,可以選擇采用IP或Cookie保持的方式���,充分保證終端客戶端的會話一致性�,為電子商務(wù)等提供可靠的會話持續(xù)性。
2. 完全冗余鏡像/“心跳”技術(shù)實時監(jiān)控
梭子魚負(fù)載均衡機的冗余配置非常簡單的����,它們之間不需要任何的特殊電纜相連,只要可以IP尋址到即可��。物理拓樸為簡單易行的路由模式��。當(dāng)一臺梭子魚負(fù)載均衡機由于檢修或故障的原因停機后����,這時另一臺梭子魚負(fù)載均衡機會以最快的速度接管其工作���。
梭子魚負(fù)載機秒級故障切換技術(shù)�,確保了終端服務(wù)系統(tǒng)的不間斷運行��。
3. 先進(jìn)的服務(wù)器管理技術(shù)
梭子魚負(fù)載均衡機可以對不同性能的服務(wù)器進(jìn)行加權(quán)計算����,對性能好的服務(wù)器可以多分擔(dān)一些流量。對有用戶數(shù)限制的服務(wù)器�����,梭子魚負(fù)載均衡機通過連接數(shù)限制技術(shù),從而保證服務(wù)器連接不會超過限制��,同時也保證了性能一般的服務(wù)器不會因為連接太多而宕機���。
梭子魚負(fù)載均衡主要有兩種調(diào)度類型���,三種動態(tài)權(quán)重調(diào)度方式。
加權(quán)輪巡策略(WRR)
輪巡是指將來自客戶端的請求依次分配給服務(wù)器進(jìn)行響應(yīng)�����。但是由于服務(wù)器的性能并不完全相同�,有的性能高,處理能力強;有的性能低����,處理能力弱。因此簡單的輪循對服務(wù)器不能做到“因材施用”����,這就需要引入權(quán)重的概念。權(quán)重高的服務(wù)器將優(yōu)先響應(yīng)連接����。
加權(quán)最小連接數(shù)策略(WLC)
最小連接數(shù)策略是指負(fù)載均衡機總是選擇當(dāng)前連接數(shù)最小的服務(wù)器響應(yīng)客戶端的請求��。同樣這種方式也沒有考慮到不同服務(wù)器間性能的差異��,而且沒有考慮服務(wù)器當(dāng)前的工作狀態(tài)����,因此無法做到“動態(tài)均衡”���。
權(quán)重調(diào)度的方式(Adaptive Scheduling):
1 自定義方式�����。管理員根據(jù)服務(wù)器的性能,指定相應(yīng)服務(wù)器的權(quán)重����。
2 通過SNMP_CPU自動調(diào)整服務(wù)器權(quán)重。梭子魚通過探測服務(wù)器CPU的負(fù)載自動調(diào)整權(quán)重��,負(fù)載越低�,權(quán)重約大。
3 通過LOAD_URL自動調(diào)整服務(wù)器權(quán)重���,梭子魚通過測試服務(wù)器打開LOAD_URL頁面��,根據(jù)該頁面返回值(0-100)來自動調(diào)整權(quán)重�����。
4. 多層實時的服務(wù)器健康檢查
梭子魚負(fù)載均衡機會實時地對后臺服務(wù)器進(jìn)行健康檢查����,并決定在真實服務(wù)器不可用情況下服務(wù)如何處理。梭子魚負(fù)載均衡機服務(wù)監(jiān)控機制可以通過3/4層上(PING, PORT 等)���,以及7層 (DNS, HTTP, SMTP 等)來實現(xiàn)��。
5. 擴充能力靈活
梭子魚負(fù)載均衡機與任何品牌���、使用界面、操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)器均兼容����,在安裝時完全不須改變企業(yè)原有的網(wǎng)路架構(gòu)。當(dāng)您為業(yè)務(wù)擴充而更新網(wǎng)絡(luò)服務(wù)器���,新設(shè)備只要與梭子魚負(fù)載均衡機連接���,您不須費時集成新舊設(shè)備��、或統(tǒng)合協(xié)定機制�����。因此梭子魚負(fù)載均衡機使您對網(wǎng)絡(luò)服務(wù)器的投資更為靈活�����,隨時依企業(yè)需求而彈性更新網(wǎng)絡(luò)架構(gòu);若您的企業(yè)將擴張至全球����,梭子魚負(fù)載均衡機靈活的擴充能力�,幫助您輕松添加全球服務(wù)的行列。
6. 集成IPS功能
梭子魚負(fù)載均衡機裝備了一個實時更新的入侵檢測系統(tǒng)�,通過梭子魚動態(tài)更新機制即時獲攻擊規(guī)則庫,可以保護(hù)被負(fù)載均衡的服務(wù)器抵御任何最新的基于連接的攻擊��,包括以下類型:
病毒擴散: 如NIMDA與紅色代碼這樣的網(wǎng)絡(luò)傳播病毒
緩存區(qū)溢出: 一種常見的獲取控制權(quán)的惡意攻擊方式
協(xié)議相關(guān):針對一些特定協(xié)議如SMTP�、DNS或者LDAP的攻擊.
應(yīng)用相關(guān):針對一些特定應(yīng)用的攻擊如IIS�、Websphere、Cold Fusion或者 Exchange.
操作系統(tǒng)相關(guān):針對已知的不同操作系統(tǒng)弱點的攻擊�,如微軟Windows系統(tǒng)
7. SSL Offloading
SSL Offloading的加入能夠?qū)㈦娮由虅?wù), 電子政務(wù), 電子稅務(wù)等網(wǎng)站的SSL密鑰計算在負(fù)載均衡設(shè)備上完成, 有效地減少了應(yīng)用服務(wù)器因為SSL計算而產(chǎn)生地負(fù)載, 更大程度地提升了整體應(yīng)用性能。
