網路負載均衡

網路負載均衡

網路負載均衡主要用於擴展網路設備和伺服器的帶寬,以及增加吞吐量,加強網路數據處理能力,提高網路的靈活性與可用性,保證即使是在負載很重的情況下,也能作出快速響應,保證服務不中斷。

定義


什麼是負載均衡
負載均衡是由多台伺服器以對稱的方式組成一個伺服器集合,每台伺服器都
具有等價的地位,都可以單獨對外提供服務而無須其他伺服器的輔助。通過某
種負載分擔技術,將外部發送來的請求均勻分配到對稱結構中的某一台伺服器
上,而接收到請求的伺服器獨立地回應客戶的請求。
均衡負載能夠平均分配客戶請求到伺服器列陣,籍此提供快速獲取重要數據,
解決大量併發訪問服務問題。這種群集技術可以用最少的投資獲得接近於大型
主機的性能。
原理圖如下~
負載均衡原理圖
負載均衡原理圖

設計思路


一台普通伺服器的處理能力只能達到每秒幾萬個到幾十萬個請求,無法在一秒鐘內處理上百萬個甚至更多的請求。
但若能將多台這樣的伺服器組成一個系統,並通過軟體技術將所有請求平均分配給所有伺服器,那麼這個系統就完全擁有每秒鐘處理幾百萬個甚至更多請求的能力。這就是負載均衡最初的基本設計思想。

相關技術


軟體負載~

基於特定伺服器軟體的負載均衡
---- 這種技術是利用網路協議的重定向功能來實現負載均衡的,例如在Http協議中支持定位指令,接收到這個指令的瀏覽器將自動重定向到該指令指明的另一個URL上。
由於和執行服務請求相比,發送定位指令對Web伺服器的負載要小得多,因此可以根據這個功能來設計一種負載均衡的伺服器。一旦Web伺服器認為自己的負載較大,它就不再直接發送回瀏覽器請求的網頁,而是送回一個定位指令,讓瀏覽器去伺服器集群中的其他伺服器上獲得所需要的網頁。
在這種方式下,伺服器本身必須支持這種功能,然而具體實現起來卻有很多困難,例如一台伺服器如何能保證它重定向過的伺服器是比較空閑的,並且不會再次發送定位指令?定位指令和瀏覽器都沒有這方面的支持能力,這樣很容易在瀏覽器上形成一種死循環。因此這種方式實際應用當中並不多見,使用這種方式實現的伺服器集群軟體也較少。

DNS負載~

基於DNS的負載均衡
---- DNS負載均衡技術是最早的負載均衡解決方案,它是通過DNS服務中的隨機名字解析來實現的,在DNS伺服器中,可以為多個不同的地址配置同一個名字,而最終查詢這個名字的客戶機將在解析這個名字時得到其中的一個地址。因此,對於同一個名字,不同的客戶機會得到不同的地址,它們也就訪問不同地址上的Web伺服器,從而達到負載均衡的目的。
---- 這種技術的優點是,實現簡單、實施容易、成本低、適用於大多數TCP/IP應用;但是,其缺點也非常明顯,首先這種方案不是真正意義上的負載均衡,DNS伺服器將Http請求平均地分配到後台的Web伺服器上,而不考慮每個Web伺服器當前的負載情況;如果後台的Web伺服器的配置和處理能力不同,最慢的Web伺服器將成為系統的瓶頸,處理能力強的伺服器不能充分發揮作用;其次未考慮容錯,如果後台的某台Web伺服器出現故障,DNS伺服器仍然會把DNS請求分配到這台故障伺服器上,導致不能響應客戶端。最後一點是致命的,有可能造成相當一部分客戶不能享受Web服務,並且由於DNS緩存的原因,所造成的後果要持續相當長一段時間(一般DNS的刷新周期約為24小時)。所以在國外最新的建設中心Web站點方案中,已經很少採用這種方案了。

交換負載

.基於四層交換技術的負載均衡
---- 這種技術是在第四層交換機上設置Web服務的虛擬IP地址,這個虛擬IP地址是DNS伺服器中解析到的Web伺服器的IP地址,對客戶端是可見的。當客戶訪問此Web應用時,客戶端的Http請求會先被第四層交換機接收到,它將基於第四層交換技術實時檢測後台Web伺服器的負載,根據設定的演演算法進行快速交換。常見的演演算法有輪詢、加權、最少連接、隨機和響應時間等。

七層負載

基於七層交換技術的負載均衡
---- 基於第七層交換的負載均衡技術主要用於實現Web應用的負載平衡和服務質量保證。它與第四層交換機比較起來有許多優勢:第七層交換機不僅能檢查TCP/IP數據包的TCP和UDP埠號,從而轉發給後台的某台伺服器來處理,而且能從會話層以上來分析Http請求的URL,根據URL的不同將不同的Http請求交給不同的伺服器來處理(可以具體到某一類文件,直至某一個文件),甚至同一個URL請求可以讓多個伺服器來響應以分擔負載(當客戶訪問某一個URL,發起Http請求時,它實際上要與伺服器建立多個會話連接,得到多個對象,例如.txt/.gif/.jpg文檔,當這些對象都下載到本地后,才組成一個完整的頁面)。
---- 以上幾種負載均衡技術主要應用於一個站點內的伺服器群,但是由於一個站點接入Internet的帶寬是有限的,因此可以把負載均衡技術開始應用於不同的網路站點之間,這就是站點鏡像技術,站點鏡像技術實際上利用了DNS負載均衡技術。

常見產品


1.天融信負載均衡
天融信網路衛士TopApp-LB負載均衡系統是一款融合了智能帶寬控制功能的鏈路及伺服器負載均衡產品。通過對網路出口鏈路和伺服器資源的優化調度,TopApp-LB負載均衡系統讓大規模的應用部署輕鬆實現,同時達至最穩定的運行效果,最高的資源利用率,最佳的應用性能和用戶體驗。大量的企事業單位通過TopApp-LB負載均衡系統順利實現了應用部署,滿足了信息化發展的需求,並極大地提升了工作效率。
·二合一負載均衡
集成高性能鏈路負載均衡和伺服器負載均衡,保證應用數據在錯綜複雜的網路中獲得最佳傳輸路徑。完善的鏈路、應用服務健康檢查機制,及時診斷出不能正常工作或負載過重的鏈路和伺服器。能夠根據應用、鏈路的健康狀況,智能調整流量在多鏈路、多伺服器之間的分配,並自動完成切換,提升網路和應用的可用性。
·精確流量控制提升帶寬價值
創新的端到端精確帶寬控制與均衡技術避免了傳統隊列機制所帶來的廣域網下行帶寬的浪費,真正實現優先順序管理、帶寬限制、帶寬保障以及帶寬的公平使用,提升帶寬價值。
·高可用性保證
實現多機集群及Active-Standby、Active-Acitive模式的高可用性部署,最大化應用運行時間,避免了設備或網路故障對業務的影響。
·強化的安全保護
狀態檢測防火牆實現高性能的訪問控制,雙向NAT支持多對一、一對多和一對一等多種方式的地址轉換,IP/MAC地址自動掃描及綁定,有效抵禦數十種網路攻擊。
·易於使用及部署
單臂、雙臂可選的接入模式最大程度上減少用戶網路結構的調整。負載均衡演演算法的自適應管理、內置中國ISP地址列表、伺服器故障自動通知及應用故障自動修復等降低了用戶配置管理的複雜性。
2.F5負載均衡器
目前全球範圍內應用最為廣泛的負載均衡設為為美國F5公司。F5公司於2000年底進駐中國,目前已分別在北京、上海、廣州、成都、深圳、珠海設立了辦事機構。在華擁有超過500位的F5認證工程師,為遍布全國的用戶提供全面的技術支持。在國內業界,F5產品已經成為了主流負載均衡技術的代名詞。
產品技術特點:
1)全面的負載均衡
BIG-IP LTM(本地流量管理)包含靜態和動態負載均衡方法,包括動態速率、最少連接和觀察模式的動態平衡,這些方法用於以整體方式跟蹤伺服器的動態性能。這保證了始終選擇最佳的資源,以提高性能。可支持所有基於TCP/IP協議的伺服器負載均衡。可支持最小連接數、輪詢、比例、最快響應、哈希、預測、觀察、動態比例等負載均衡演演算法。
2)應用狀態監控
BIG-IP LTM提供的監視器,用於檢查設備、應用和內容的可用性,包括適合多種應用的專用監視器(包括多種應用伺服器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等),以及用於檢查內容和模擬應用調用的定製監視器。
3)高可用性和交易保障
BIG-IP LTM提供了次秒級系統故障切換和全面的連接映射,無論出現何種系統、伺服器或應用故障,都能保證它是一個高可用的解決方案。BIG-IP LTM可以主動檢測和響應任何伺服器或應用錯誤。
4)支持NAT地址轉換
提供NAT地址轉換功能,能夠實現動態或靜態地址轉換。
5)支持訪問控制列表
能夠實現防火牆的基本功能,建立訪問控制列表,拒接IP網段或埠號嗎。
6)廣域流量管理器(插件模塊 )
為在全球各地的多個數據中心中運行的應用提供高可用性、最高的性能和全局管理。
7)鏈路控制器(插件模塊)
無縫地監控多個WAN連接的可用性和性能,智能地管理站點的雙向流量,從而提供容錯的、經過優化的網際網路接入。比如管理控制CT和CNC的網路流量。
8)應用防火牆(插件模塊)
該模塊可加入到F5設備中,為設備提供更高級的安全服務。
9)支持路由
該功能為F5設備中基本功能,但只支持靜態路由,如果使用較為高級的OSPF路由協議,需要購買單獨的模塊來支持。
擴展應用-降低伺服器負載
1)內容轉換
BIG-IP LTM為將許多繁雜或者重複功能卸載到集中的高性能網路設備上提供了全面的解決方案。SSL、壓縮以及BIG-IP LTM的其它多項功能提供了一個完整的內容轉換網關,可重定向、插入或者全面轉換應用內容,以實現有效且高效的應用集成。
2)OneConnect
F5 OneConnect? 將數百萬個請求匯聚為幾百個伺服器端的連接,確保後端系統能夠高效地處理這些連接,從而使伺服器容量提高60%。
3)高速緩存
智能緩存功能通過將重複流量從Web和應用伺服器上卸載,使伺服器容量提高9倍,從而實現顯著的成本節約。該功能也是業內唯一提供多存儲庫緩存的解決方案,能夠針對各應用或部門管理不同的緩存庫,為高優先順序的應用提供精確的智能控制。
4)SSL加速和卸載
每個BIG-IP LTM設備提供了硬體加速方式的SSL加密,以消除應用伺服器的SSL負擔。通過加快設置和批量加密,企業可以採用更安全的密碼將全部通信遷移到SSL,幾乎不會導致應用性能下降或瓶頸。
優化的應用
1)智能應用交換
BIG-IP LTM擁有讀取所有IP應用的獨特能力,因此,它可以轉換並且持續保留特定供應商的應用伺服器(Microsoft、IBM、OracleSUN等)的獨特信息; Web服務應用的XML數據;或者指示移動/無線應用的定製數值。您的企業可以藉助BIG-IP LTM轉換、記錄以及持續保留有效負載或數據流的能力,實現更高的可靠性和可擴展性。
2)智能壓縮
將應用性能提高至3倍,同時使帶寬的使用量減少80%。使用業界標準的gzip和DEFLATE壓縮演演算法減少HTTP流量,通過更慢/低的帶寬連接降低帶寬消耗量,縮短用戶下載時間。這一功能對於壓縮多種類型的文件提供了豐富的支持能力,包括HTTP、XML、JavaScript、J2EE應用等。
3)靈活的第4至7層流量整形
通過為更高優先順序的應用分配帶寬,控制流量峰值,並且根據第4層或第7層參數確定流量的優先順序,保證最佳的應用性能。即目前我們IDC機房在核心交換機上所啟用的QOS功能。
4)TCP Express
BIG-IP LTM的高度優化的TCP/IP堆棧(稱為TCP Express?)將TCP/IP技術和最新RFC的改進功能,與F5開發的多項改進和擴展功能相結合,最大限度降低了擁塞、丟包和恢復的影響。BIG-IP LTM是一個全代理設備,因此,TCP Express可以屏蔽並且透明地優化伺服器或客戶端上運行的原有的或者不兼容的TCP堆棧。這樣可以使用戶的性能提高2倍,並且使帶寬效率提高4倍,同時降低您的伺服器上的連接負載。
安全的應用
1)基礎防火牆功能——數據包過濾
BIG-IP LTM集成了一個控制點,用於定義和執行基於第4層的過濾規則(基於PCAP,類似於網路防火牆),以提高網路防護能力。
2)資源隱藏和內容安全
BIG-IP LTM對所有應用、伺服器錯誤代碼和真正的URL參考實現了虛擬化和隱藏,因為這些可能為黑客提供關於基礎架構、服務及其相關漏洞的信息。敏感的文檔或內容將不允許離開您的站點。
3)定製的應用攻擊過濾
全面的檢測和基於事件的策略為搜索、檢測和應用多種規則阻止已知第7層攻擊提供了顯著增強的能力。BIG-IP LTM還採用安全的應用模板阻止已知攻擊和針對應用業務邏輯的攻擊。額外的安全層可防止黑客、病毒和蠕蟲,同時為合法流量提供持續的服務。
4)隔離協議攻擊
BIG-IP LTM提供了協議無害處理 (Protocol Sanitization) 和充分TCP終止 (Full TCP Termination)點來單獨管理客戶端和伺服器端連接,以保護所有後端系統和應用免遭惡意攻擊。
5)網路攻擊防護
BIG-IP LTM作為安全代理,可防護DoS攻擊、SYN Flood以及其它基於網路的攻擊。諸如SYNCheck?等特性可為部署在BIG-IP設備后的伺服器提供全面的SYN Flood保護。BIG-IP LTM採用Dynamic Reaping(獲取空閑連接的一種自適應方法)過濾掉負載最重的攻擊,同時為合法連接提供不間斷的服務。
6)有選擇的加密
BIG-IP LTM提供了業界最具選擇性的加密方法,對數據進行整體、部分或有條件的加密,從而保護並優化不同用戶之間的通信。
7)Cookie加密
透明地分配給合法用戶的Cookie和其它令牌都經過加密。企業可獲得針對全部帶狀態的應用(電子商務、CRP、ERP和其它關鍵業務應用)的卓越安全性,以及更高的用戶身份信任度。
8)高級SSL加密標準
BIG-IP LTM採用市場上最安全的SSL加密技術,支持更高標準的AES演演算法,而無需額外的處理成本。
9)抓包工具
提供tcpdump工具作為抓包分析使用,可用於故障處理,流量分析等方向。
深信服應用交付AD產品具備伺服器負載均衡、鏈路負載均衡、單邊加速、智能優化技術、SSL加速、商業智能分析等優勢功能,將用戶訪問請求智能匹配到最優的鏈路,並為用戶選擇響應最快的伺服器,提升用戶使用體驗,並為企業提供科學管理的決策。
產品技術特點:
深信服AD系列產品不僅包含傳統的鏈路負載均衡以及伺服器負載均衡的所有功能,同時具備單邊加速、DNS透明代理、鏈路繁忙控制、智能路由、商業智能分析等眾多快速、智能的優化技術,能夠最大程度提升用戶的訪問體驗。
單邊加速功能
客戶端無需安裝任何插件和軟體即可提升用戶訪問速度,這使得用戶可以更快更穩定地訪問發布內容,打造穩定智能的業務發布平台。
商業智能分析
深信服AD應用交付產品區別於傳統負載均衡設備,更加關注企事業單位應用的整體交付過程中與業務、網路優化相關的一系列問題。其中最顯著的特點就是,在保證應用交付過程中穩定性的前提下,不僅可以知悉組織網路和伺服器的運行狀況,更重要的是可以幫助組織分析自身的業務系統運行狀況,以此為高層的網路優化和業務優化提供決策依據。
鏈路負載和伺服器負載二合一
深信服AD產品包括鏈路優化和伺服器優化,四到七層負載均衡,實現對各個鏈路以及伺服器狀態的實時監控,同時根據預設的規則將請求分配給相應的鏈路以及伺服器,以此最終實現數據流的合理分配,使所有的鏈路和伺服器都得到充分的利用,擴展應用系統的整體處理能力,提高應用系統的穩定性,改善用戶的訪問體驗,降低組織IT投資成本。
高投資回報比
深信服AD系列應用交付產品打破國外廠商壟斷,在同等投入水平下,具備鏈路、伺服器二合一負載均衡解決方案,並直接開通SSL加速、緩存、壓縮等眾多優化功能,獲得超出業界同類產品的設備性能
功能價值
DNS透明代理:即使內網用戶DNS伺服器配置不良,亦能實現上網鏈路的最佳選擇,鏈路擁塞控制實時檢測多鏈路狀態,避免將請求發送給已過載的鏈路,提升鏈路使用率,實現鏈路保護鏈路健康檢查鏈路健康檢查,及時排除鏈路故障。伺服器負載均衡技術演演算法豐富:輪詢、加權輪詢、加權最小連接、URL散列、動態反饋、最快反應等滿足客戶多種負載形式的需求,將用戶訪問請求合理的分配,實現業務快速、智能、穩定的訪問。支持入站/出站雙向負載入站流量及出站流量均支持負載均衡,提升組織多鏈路資源的帶寬利用率。將用戶訪問均衡的分配給各台伺服器,提升伺服器響應速度,伺服器資源利用率,以及訪問請求的響應速度數據壓縮緩存及http壓縮,答覆降低伺服器壓力,縮短用戶下載資源的時間,提升效率單邊加速客戶端無需安裝任何插件及軟體情況下,大幅提升訪問速度,改善用戶體驗SSL加速將SSL加解密工作轉交給應用交付設備,降低對伺服器資源的佔用,提升伺服器響應能力伺服器健康檢查伺服器健康檢查並及時發現故障伺服器,保障用戶訪問的連貫性商業智能分析技術功能功能價值鏈路負載報表提供流量、訪問次數、帶寬利用率等面數據統計,幫助管理人員直觀的了解鏈路運行狀態伺服器負載報表提供流量、訪問次數、併發連接數等數據,幫助管理人員直觀了解伺服器運行狀態商業決策BI提供用戶時段分析、用戶地域分析、用戶類別分析等數據,讓企業決策者清晰了解訪問者分佈及特點,為管理提供智慧決策依據穩定性統計具備鏈路穩定性及伺服器穩定性報表,管理人員可查看各鏈路、伺服器狀態是正常、繁忙還是故障,便於及時調整設備管理技術功能功能價值智能告警系統當伺服器、應用系統故障時,以郵件、簡訊等方式通知管理員,以便及時維護並保障業務正常全中文界面圖形化配置界面,具備配置嚮導輔助配置,大大降低配置難度多級授權管理用戶與角色相分離,實現管理許可權最大化細分,保障組織信息管理安全性安全防護DOS攻擊及ARP欺騙防護手段阻擋來自網際網路的攻擊,提高系統安全性配置備份/恢復支持從設備圖形配置界面直接備份及恢復備份配置,便於設備管理。
4.梭子魚
梭子魚負載均衡機通過為多台伺服器進行流量均衡、網路入侵防護等流量優化和安全掃描機制,實現應用的高可用性和安全性,並通過完善的伺服器健康檢查機制,為應用提供冗餘。梭子魚使用軟、硬體一體化設計,避免了根據伺服器台數和埠數的收費方式,為用戶提供性價比極高的應用安全負載均衡。
高可用性與高可擴展性
據行業分析報告,目前只有不到20%的核心應用實現了高可用性。應用高可用性所面臨的巨大挑戰包括了持續工作時間的延長、應用的擴容和攻擊的防護。梭子魚負載均衡機使用完善的伺服器健康檢查對真實伺服器進行實時監控,確保用戶的請求始終到達健康的伺服器,得到正常的響應。對於梭子魚負載均衡機自身的高可用性,可以通過梭子魚負載均衡機的集群部署實現。
對於高流量的應用環境,梭子魚負載均衡機通過動態權重分配機制根據每台伺服器的實時處理能力進行流量的均衡。對於需要會話保持的應用,梭子魚負載均衡機提供源IP會話保持以及7層的cookie會話保持功能。
易於管理和維護
梭子魚負載均衡機部署簡單。通過伺服器自動發現功能和友好的Web配置界面,幫助用戶輕鬆完成配置。同時,梭子魚通過集成的IPS為應用提供實時的安全防護。
梭子魚負載均衡機的Web管理界面提供完善的數據統計,對設備的性能、流量等數據進行實時統計,同時提供易於操作的服務配置頁面,為管理員提供方便的管理。
5.萬任科技
概述
萬任鏈路負載均衡機是一款高效的多條Internet鏈路帶寬路由及管理解決方案。任一規模的企業都可以選用萬任鏈路負載均衡機來管理自己的網際網路帶寬,萬任鏈路負載均衡機可以優化多條鏈路的帶寬使用率,例如,從ISP接入的專線。設備的鏈路自動糾錯能力可以保證企業網際網路接入沒用中斷。
對於當今的企業而言,網路帶寬和高可用性與業務的流暢運行息息相關。萬任鏈路負載均衡機將客戶端與Internet帶寬進行整合,以此為用戶提供一個最優的多鏈路高速訪問。通過帶寬管理和服務質量(QoS)功能,萬任鏈路負載均衡機能將帶寬優先分配給核心網路應用業務。
功能
1、會話保持設置,保障業務延續性、可用性。
2、分發網際網路的流量,解決南北互通。
3、鏈路備份,提高鏈路冗餘。
4、帶寬疊加,減少網際網路接入的成本。
5、鏈路自動探測糾錯與健康檢查
6、智能負載均衡/手動負載均衡
7、按內網地址選路/按外網地址選路
8、按應用選路
優勢
國內不同的電信運營商網際網路線路互相訪問時速度差異很大,為提高訪問效率企業通常租用多條不同的運營商的網際網路線路。然而存在流量負載分擔不均、鏈路資源利用率低下、網路不穩定等問題。越來越多的企業開始使用負載均衡設備來改善用戶體驗,提高網路帶寬利用率。UniERM通過智能的網際網路線路流量管理和控制技術保證網路持續高效運行。
支持帶寬疊加:將多條寬頻綁定成一條,降低對網路的投資,以最小的投入獲得最高效穩定的網路環境。
支持線路備份:當一條鏈路出現故障時,可以迅速切換到其他可用鏈路,保證網路的高可用性和業務延續性。
解決南北互通問題:有效解決了南北因電信、網通的差異導致了普遍存在的“南北互通”問題。
支持多鏈路負載均衡:高度保證企業網路的穩定性和業務的延續性避免系統宕機、鏈路中斷或擁塞等對企業運營帶來不利影響。
擁有多項先進的技術:集HTTP壓縮,SSL加速、智能數據壓縮、基於內存的高速緩存、TCP連接復用、單邊TCP加速等多項技術於一身,減少響應時間,顯著改善終端用戶體驗。
豐富的演演算法與策略:擁有多種均衡演演算法和豐富的負載均衡策略,讓用戶更高效合理的使用網路資源,極大提升鏈路利用效率,保障業務高效運行。
保障關鍵業務:支持鏈路、應用狀態監控,支持會話保持,避免業務訪問中斷,保障關鍵業務的延續性。
安裝部署配置簡便:安裝簡單,部署方便,圖形化的配置界面,簡單直觀,降低用戶配置複雜度,便於系統管理和維護。
6.品安科技
品安科技的品安科技AD產品是品安科技自主研發,擁有獨立自主知識產權的,涵蓋負載均衡、應用加速及應用安全功能的應用交付控制器。該產品內聚了獨有的多核多線程調度、告訴協議棧等關鍵技術,能極大的提高伺服器的可用性,保障鏈路的可靠性和安全性,高效的將應用交付給客戶,改善用戶訪問體驗,降低IT投資成本。
特點優勢:
1 、All in One, One for ALL 多種功能為一體。應用交付控制器是集成多功能通信管理平台,把主流應用流量管理和性能增強功能集成到一個功能強大的平台上,包括二到七層服務負載均衡(SLB)、高速緩存(Cache)、鏈路負載平衡(LLB)、SSL加速、HTTP壓縮、群集、應用安全防火牆(Webwall)和全局服務負載平衡(GSLB)。該平台加快了應用傳輸速度並簡化了這一過程。
2 、High Performance 高性能。通過採用多種性能增強技術,特別是具有革命性的國內獨有技術,即高速協議棧技術,將應用交付控制器提供的所有功能集成在一起,極大的地優化了各個功能的處理過程,實現了數據動態管理,從而保證網路應用和服務能夠高速和可靠地運行。
3 、TCP off loading 網路卸載。應用交付控制器在實現服務負載均衡時,通過特有的連接復用等性能優化技術,在穩定的實現服務負載均衡功能的基礎上,能夠在高負載的情況下大大減小後台的負載總量,使得服務提供設備能夠處理更多的併發請求,從而提供更優的性能價格比。在結合Cache功能應用時,應用交付控制器甚至能夠成百倍地減小對後台的負載,提供令人驚喜的表現。
4、Flexibility 靈活。在實現高處理能力和功能的同時,應用交付控制器相對與其它產品配置、管理和維護更加簡單和人性化。同時結合獨有的強大本地化技術支持和研發力量,能夠及時準確的提供全面的技術服務,為用戶提供長期創造價值。

整體優點


第一,網路負載均衡能將傳入的請求傳播到多達32台伺服器上,即可以使用最多32台伺服器共同分擔對外的網路請求服務。網路負載均衡技術保證即使是在負載很重的情況下,伺服器也能做出快速響應;
第二,網路負載均衡對外只需提供一個IP地址(或域名);
第三,當網路負載均衡中的一台或幾台伺服器不可用時,服務不會中斷。網路負載均衡自動檢測到伺服器不可用時,能夠迅速在剩餘的伺服器中重新指派客戶機通訊。這項保護措施能夠幫助你為關鍵的業務程序提供不中斷的服務,並可以根據網路訪問量的增加來相應地增加網路負載均衡伺服器的數量;
第四,網路負載均衡可在普通的計算機上實現。

實現過程


Windows Server 2003中,網路負載均衡的應用程序包括Internet信息服務(IIS)、ISA Server 2000防火牆與代理伺服器、VPN虛擬專用網、終端伺服器、Windows Media Services(Windows視頻點播、視頻廣播)等服務。同時,網路負載均衡有助於改善伺服器的性能和可伸縮性,以滿足不斷增長的基於Internet客戶端的需求。
網路負載均衡可以讓客戶端用一個邏輯Internet名稱和虛擬IP地址(又稱群集IP地址)訪問群集,同時保留每台計算機各自的名稱。下面,我們將在兩台安裝Windows Server 2003的普通計算機上,介紹網路負載均衡的實現及應用。
這兩台計算機中,一台計算機名稱為A,IP地址為192.168.0.7;另一台名為B,IP地址為192.168.0.8。規劃網路負載均衡專用虛擬IP地址為192.168.0.9。當正式應用時,客戶機只需要使用IP地址192.168.0.9來訪問伺服器,網路服務均衡會根據每台伺服器的負載情況自動選擇192.168.0.7或者192.168.0.8對外提供服務。具體實現過程如下:
在實現網路負載均衡的每一台計算機上,只能安裝TCP/IP協議,不要安裝任何其他的協議(如IPX協議或者NetBEUI協議),這可以從“網路連接屬性”中查看。
第一步,分別以管理員身份登錄A機和B機,打開兩台機的“本地連接”屬性界面,勾選“此連接使用下列項目”中的“負載均衡”項並進入“屬性”對話框,將IP地址都設為192.168.0.9(即負載均衡專用IP),將子網掩碼設置為255.255.255.0;
第二步,分別進入A機和B機的“Internet協議(TCP/IP)”屬性設置界面,點擊“高級”按鈕后,在彈出的“高級TCP/IP設置”界面中添加IP地址192.168.0.9和子網掩碼設置為255.255.255.0。
第三步,退出兩台計算機的“本地連接屬性”窗口,耐心等一會兒讓系統完成設置。
以後,如果這兩台伺服器不能滿足需求,可以按以上步驟添加第三台、第四台計算機到網路負載均衡系統中以滿足要求。

驗證方法


網路負載均衡配置好后,為了實現某項具體的服務,需要在網路負載均衡的計算機上安裝相應的服務。例如,為了實現IIS網站的負載均衡,需要在相應的網路負載均衡伺服器上安裝IIS服務。為了讓每個用戶在通過網路負載均衡訪問到不同的計算機時,能夠訪問到一致的數據,需要在網路負載均衡的每台計算機上保持數據的一致性。舉例來說,實現了兩個節點的IIS的網路負載均衡,為了保證兩個網站內容的一致性,除了這兩個IIS伺服器的配置相同外,相應的網站數據必須一致。
為了檢驗網路負載均衡,我們可以通過IIS來進行驗證,其他的一些應用如終端服務、Windows Media服務與IIS的應用與之相類似。在其他計算機上的IE瀏覽器中鍵入192.168.0.9,根據網路的負載,網路負載均衡會自動轉發到A機或B機。為了驗證效果,你可以在瀏覽的時候,拔掉第一台計算機的網線或拔掉第二台機器的網線,將會發現瀏覽到的將是不同內容。當然,我們在測試的時候,為了驗證網路負載均衡的效果,把兩個網站設置成不一致的內容,而在正式應用的時候,網路負載均衡群集的每個節點計算機的內容將是一致的,這樣不管使用哪一個節點響應,都能保證訪問的內容是一致的。

應用


校園網的應用除了用於教學、科研、管理、圖書情報資料檢索外,還承擔任著校內外信息交流、電子郵件、公告、新聞發布,以及各種公共網路口的訪問等任務。由於在網路上傳輸的信息不只是數字、文字和圖形,還會隨應用水平的提高,逐步增加語音、活動圖像及視頻圖像等高帶寬的應用。因此,網路的建設,尤其是主幹網要求高帶寬與高速度,在校園網的伺服器中應用負載均衡技術不失為一種廉價的解決方案。

設備


F5
citrixnetscaler
A10
A10 Thunder Series
AX Series