負載均衡

負載均衡

網路專用術語,負載均衡建立在現有網路結構之上,它提供了一種廉價有效透明的方法擴展網路設備和伺服器的頻寬、增加吞吐量、加強網路資料處理能力、提高網路的彈性和可用性。

基本介紹

負載均衡(Load Balance)

​由于目前現有網路的各個核心部分隨著業務量的提高,訪問量和資料流量的快速成長,其處理能力和計算強度也相應地增大,使得單一的伺服器設備根本無法承擔。在此情況下,如果扔掉現有設備去做大量的硬體升級,這樣將造成現有資源的浪費,而且如果再面臨下一次業務量的提升時,這又將導致再一次硬體升級的高額成本投入,甚至性能再卓越的設備也不能滿足當前業務量成長的需求。

lvs負載均衡lvs負載均衡

針對此情況而衍生出來的一種廉價有效透明的方法以擴展現有網路設備和伺服器的頻寬、增加吞吐量、加強網路資料處理能力、提高網路的彈性和可用性的技術就是負載均衡(Load Balance)。

主要演算法

負載均衡英文縮寫SLB,它的主要演算法如下

加權輪詢(WRR)演算法:為每台分配一個權重,權重表示相對于其他伺服器,自身能處理連線的能力。權重為n表示SLB為下一伺服器分配流量之前,要為這台伺服器分配n條新連線。

加權最小連線(WLC)演算法:SLB會將新連線分配給活動連線數最少的真實伺服器。為每台真實伺服器分配權重m,伺服器處理活動連線的能力等于m除以所有伺服器權重之和。SLB會將新連線分配給活動連線數遠少于其能力範圍的真實伺服器。

使用加權最小連線(WLC)演算法時,SLB使用一種慢啓動的方式來控製對新加真實伺服器的訪問。“慢啓動”限製了新連線的建立頻率並允許逐漸增加,以此來防範伺服器的的過載。

主要套用

1、DNS負載均衡 最早的負載均衡技術是通過DNS來實現的,在DNS中為多個地址配置同一個名字,因而查詢這個名字的客戶機將得到其中一個地址,從而使得不同的客戶訪問不同的伺服器,達到負載均衡的目的。DNS負載均衡是一種簡單而有效的方法,但是它不能區分伺服器的差異,也不能反映伺服器的當前運行狀態。

2、代理伺服器負載均衡 使用代理伺服器,可以將請求轉發給內部的伺服器,使用這種加速模式顯然可以提升靜態網頁的訪問速度。然而,也可以考慮這樣一種技術,使用代理伺服器將請求均勻轉發給多台伺服器,從而達到負載均衡的目的。

3、地址轉換網關負載均衡 支持負載均衡的地址轉換網關,可以將一個外部IP地址對應為多個內部IP地址,對每次TCP連線請求動態使用其中一個內部地址,達到負載均衡的目的。

4、協定內部支持負載均衡 除了這三種負載均衡方式之外,有的協定內部支持與負載均衡相關的功能,例如HTTP協定中的重定向能力等,HTTP運行于TCP連線的最高層。

5、NAT負載均衡 NAT(Network Address Translation 網路地址轉換)簡單地說就是將一個IP地址轉換為另一個IP地址,一般用于未經註冊的內部地址與合法的、已獲註冊的Internet IP地址間進行轉換。適用于解決Internet IP地址緊張、不想讓網路外部知道內部網路結構等的場合下。

6、反向代理負載均衡 普通代理方式是代理內部網路使用者訪問internet上伺服器的連線請求,客戶端必須指定代理伺服器,並將本來要直接傳送到internet上伺服器的連線請求傳送給代理伺服器處理。反向代理(Reverse Proxy)方式是指以代理伺服器來接受internet上的連線請求,然後將請求轉發給內部網路上的伺服器,並將從伺服器上得到的結果返回給internet上請求連線的客戶端,此時代理伺服器對外就表現為一個伺服器。反向代理負載均衡技術是把將來自internet上的連線請求以反向代理的方式動態地轉發給內部網路上的多台伺服器進行處理,從而達到負載均衡的目的。

7、混合型負載均衡 在有些大型網路,由于多個伺服器群內硬體設備、各自的規模、提供的服務等的差異,我們可以考慮給每個伺服器群採用最合適的負載均衡方式,然後又在這多個伺服器群間再一次負載均衡或群集起來以一個整體向外界提供服務(即把這多個伺服器群當做一個新的伺服器群),從而達到最佳的性能。我們將這種方式稱之為混合型負載均衡。此種方式有時也用于單台均衡設備的性能不能滿足大量連線請求的情況下。

四個分類

軟/硬體負載均衡

軟體負載均衡解決方案是指在一台或多台伺服器相應的作業系統上安裝一個或多個附加軟體來實現負載均衡,如DNS Load Balance,CheckPoint Firewall-1 ConnectControl等,它的優點是基于特定環境,配置簡單,使用靈活,成本低廉,可以滿足一般的負載均衡需求。

軟體解決方案缺點也較多,因為每台伺服器上安裝額外的軟體運行會消耗系統不定量的資源,越是功能強大的模組,消耗得越多,所以當連線請求特別大的時候,軟體本身會成為伺服器工作成敗的一個關鍵;軟體可擴展性並不是很好,受到作業系統的限製;由于作業系統本身的Bug,往往會引起安全問題。

硬體負載均衡解決方案是直接在伺服器和外部網路間安裝負載均衡設備,這種設備我們通常稱之為負載均衡器,由于專門的設備完成專門的任務,獨立于作業系統,整體性能得到大量提高,加上多樣化的負載均衡策略,智慧型化的流量管理,可達到最佳的負載均衡需求。

負載均衡器有多種多樣的形式,除了作為獨立意義上的負載均衡器外,有些負載均衡器集成在交換設備中,置于伺服器與Internet連結之間,有些則以兩塊網路適配器將這一功能集成到PC中,一塊連線到Internet上,一塊連線到後端伺服器群的內部網路上。

一般而言,硬體負載均衡在功能、性能上優于軟體方式,不過成本昂貴。

在地/全局負載均衡

負載均衡從其套用的地理結構上分為在地負載均衡(Local Load Balance)和全局負載均衡(Global Load Balance,也叫地域負載均衡),在地負載均衡是指對在地的伺服器群做負載均衡,全局負載均衡是指對分別放置在不同的地理位置、有不同網路結構的伺服器群間作負載均衡。

在地負載均衡能有效地解決資料流量過大、網路負荷過重的問題,並且不需花費昂貴開支購置性能卓越的伺服器,充分利用現有設備,避免伺服器單點故障造成資料流量的損失。其有靈活多樣的均衡策略把資料流量合理地分配給伺服器群內的伺服器共同負擔。即使是再給現有伺服器擴充升級,也隻是簡單地增加一個新的伺服器到服務群中,而不需改變現有網路結構、停止現有的服務。

全局負載均衡主要用于在一個多區域擁有自己伺服器的站點,為了使全球使用者隻以一個IP地址或域名就能訪問到離自己最近的伺服器,從而獲得最快的訪問速度,也可用于子公司分散站點分布廣的大公司通過Intranet(企業內部網際網路)來達到資源統一合理分配的目的。

全局負載均衡有以下的特點:

實現地理位置無關性,能夠遠距離為使用者提供完全的透明服務。

除了能避免伺服器、資料中心等的單點失效,也能避免由于ISP專線故障引起的單點失效。

解決網路擁塞問題,提高伺服器回響速度,服務就近提供,達到更好的訪問質量。

實施方法

HTTP重定向 

HTTP重定向,相信對于所有web程式員都不陌生,例如我們請求某個頁面時,被轉向登錄頁,登錄頁面之後又被轉到了某個頁面。大致來說就是,流覽器請求某個URL後,伺服器通過HTTP回響頭信息中的Location標記返回一個新的URL,這樣流覽器主會繼續請求這個新的URL,完成自動跳轉。也正是因為HTTP重定向有請求轉移和自動跳轉的能力,所以我們就可以用它來實現負載均衡以實現WEB擴展。

DNS負載均衡

我們知道DNS是負責解析域名的,當我們用域名訪問站點時,實際上都會經過DNS伺服器來獲取域名指向的IP,實際上DNS伺服器完成了域名到IP的對應,同樣這個對應可以是一對多的,也就是DNS可以把對域名的請求按照一定的策略分配到不同的伺服器上,這樣我們就可以依此來實現負載均衡。貌似和HTTP重定向很樣,但是實現的機製卻是完全不同的。(在window下可以用nslookup命令查詢域名對應的IP地址列表,這個命令會返回離你最近的DNS伺服器快取的記錄並不一定是全部)

反向代理負載均衡

我們之前的快取介紹中,介紹過反向代理伺服器,它同樣可以作為調度器來實現負載均衡系統。反向代理伺服器核心工作是轉發HTTP請求,它工作在HTTP層面,也就是TCP七層中的第七層套用層,因此基于反射代理的負載均衡系統也稱為七層負載均衡。目前幾乎所有主流WEB伺服器都支持基于反向代理的負載均衡,因此實現它並不困難。

IP負載均衡

基于IP負載均衡的系統工作在傳輸層,會對封包中的IP地址和連線埠信息進行修改,所以也稱為四層負載均衡。它會在資料到達套用層之前,已完成轉發,因些這工作都是由系統核心來完成,應用程式對此無能為力,當然性能來說也會很大的提升。

直接路由

不同于IP負載均衡,直接路由負載均衡高度器工作在資料鏈路層,它通過修改封包的目標MAC地址,將封包轉發到實際伺服器,不同的是,這些處理的結果直接傳送給使用者,不再經過調度器。這時我們的實際伺服器必須直接連線到外網,並且不在以調度伺服器為默認網關。

IP隧道

簡單的說,就是調度器將收到的封包封裝到一個新的IP封包中,轉交給實現伺服器,然後實際伺服器可以處理封包直接回響客戶端。

常見產品

1F5 負載均衡器

目前全球範圍內套用最為廣泛的負載均衡設為為美國F5公司。F5公司于2000年底進駐中國,目前已分別在北京、上海、廣州、成都、深圳、珠海設立了辦事機構。在華擁有超過500位的F5識別工程師,為遍布全國的使用者提供全面的技術支持。在國內業界,F5產品已經成為了主流負載均衡技術的代名詞。

產品技術特點:

1)全面的負載均衡

BIG-IPLTM(在地流量管理)包含靜態和動態負載均衡方法,包括動態速率、最少連線和觀察模式的動態平衡,這些方法用于以整體方式跟蹤伺服器的動態性能。這保證了始終選擇最佳的資源,以提高性能。可支持所有基于TCP/IP協定的伺服器負載均衡。可支持最小連線數、輪詢、比例、最快回響、哈希、預測、觀察、動態比例等負載均衡演算法。

2)套用狀態監控

BIG-IPLTM提供的監視器,用于檢查設備、套用和內容的可用性,包括適合多種套用的專用監視器(包括多種套用伺服器、SQL、SIP、LDAP、XML/SOAP、RTSP、SASP、SMB等),以及用于檢查內容和模擬套用調用的定製監視器。

3)高可用性和交易保障

BIG-IPLTM提供了次秒級系統故障切換和全面的連線對應,無論出現何種系統、伺服器或套用故障,都能保證它是一個高可用的解決方案。BIG-IPLTM可以主動檢測和回響任何伺服器或套用錯誤。

4)支持NAT地址轉換

提供NAT地址轉換功能,能夠實現動態或靜態地址轉換。

5)支持訪問控製列表

能夠實現防火牆的基本功能,建立訪問控製列表,拒接IP網段或連線埠號嗎。

6)廣域流量管理器(外掛程式模組)

為在全球各地的多個資料中心中運行的套用提供高可用性、最高的性能和全局管理。

7)鏈路控製器(外掛程式模組)

無縫地監控多個WAN連線的可用性和性能,智慧型地管理站點的雙向流量,從而提供容錯的、經過最佳化的網際網路接入。比如管理控製CT和CNC的網路流量。

8)套用防火牆(外掛程式模組)

該模組可加入到F5設備中,為設備提供更高級的安全服務。

9)支持路由

該功能為F5設備中基本功能,但隻支持靜態路由,如果使用較為高級的OSPF路由協定,需要購買單獨的模組來支持。

擴展套用-降低伺服器負載

1)內容轉換

BIG-IPLTM為將許多繁雜或者重復功能卸載到集中的高性能網路設備上提供了全面的解決方案。SSL、壓縮以及BIG-IPLTM的其它多項功能提供了一個完整的內容轉換網關,可重定向、插入或者全面轉換套用內容,以實現有效且高效的套用集成。

2)OneConnect

F5OneConnect™將數百萬個請求匯聚為幾百個伺服器端的連線,確保後端系統能夠高效地處理這些連線,從而使伺服器容量提高60%。

3)高速快取

智慧型快取功能通過將重復流量從Web和套用伺服器上卸載,使伺服器容量提高9倍,從而實現顯著的成本節約。該功能也是業內唯一提供多存儲庫快取的解決方案,能夠針對各套用或部門管理不同的快取庫,為高優先權的套用提供精確的智慧型控製。

4)SSL加速和卸載

每個BIG-IPLTM設備提供了硬體加速方式的SSL加密,以消除套用伺服器的SSL負擔。通過加快設定和批量加密,企業可以採用更安全的密碼將全部通信遷移到SSL,幾乎不會導致套用性能下降或瓶頸。

最佳化的套用

1)智慧型套用交換

BIG-IPLTM擁有讀取所有IP套用的獨特能力,因此,它可以轉換並且持續保留特定供應商的套用伺服器(Microsoft、IBM、Oracle、SUN等)的獨特信息;Web服務套用的XML資料;或者指示移動/無線套用的定製數值。您的企業可以借助BIG-IPLTM轉換、記錄以及持續保留有效負載或資料流的能力,實現更高的可靠性和可擴展性。

2)智慧型壓縮

將套用性能提高至3倍,同時使頻寬的使用量減少80%。使用業界標準的gzip和DEFLATE壓縮演算法減少HTTP流量,通過更慢/低的頻寬連線降低頻寬消耗量,縮短使用者下載時間。這一功能對于壓縮多種類型的檔案提供了豐富的支持能力,包括HTTP、XML、JavaScript、J2EE套用等。

3)靈活的第4至7層流量整形

通過為更高優先權的套用分配頻寬,控製流量峰值,並且根據第4層或第7層參數確定流量的優先權,保證最佳的套用性能。即目前我們IDC機房在核心交換機上所啓用的QOS功能。

4)TCPExpress

BIG-IPLTM的高度最佳化的TCP/IP堆疊(稱為TCPExpress™)將TCP/IP技術和最新RFC的改進功能,與F5開發的多項改進和擴展功能相結合,最大限度降低了擁塞、丟包和恢復的影響。BIG-IPLTM是一個全代理設備,因此,TCPExpress可以禁止並且透明地最佳化伺服器或客戶端上運行的原有的或者不兼容的TCP堆疊。這樣可以使使用者的性能提高2倍,並且使頻寬效率提高4倍,同時降低您的伺服器上的連線負載。

安全的套用

1)基礎防火牆功能——封包過濾

BIG-IPLTM集成了一個控製點,用于定義和執行基于第4層的過濾規則(基于PCAP,類似于網路防火牆),以提高網路防護能力。

2)資源隱藏和內容安全

BIG-IPLTM對所有套用、伺服器錯誤代碼和真正的URL參考實現了虛擬化和隱藏,因為這些可能為黑客提供關于基礎架構、服務及其相關漏洞的信息。敏感的文檔或內容將不允許離開您的站點。

3)定製的套用攻擊過濾

全面的檢測和基于事件的策略為搜尋、檢測和套用多種規則阻止已知第7層攻擊提供了顯著增強的能力。BIG-IPLTM還採用安全的套用模板阻止已知攻擊和針對套用業務邏輯的攻擊。額外的安全層可防止黑客、病毒和蠕蟲,同時為合法流量提供持續的服務。

4)隔離協定攻擊

BIG-IPLTM提供了協定無害處理(ProtocolSanitization)和充分TCP終止(FullTCPTermination)點來單獨管理客戶端和伺服器端連線,以保護所有後端系統和套用免遭惡意攻擊。

5)網路攻擊防護

BIG-IPLTM作為安全代理,可防護DoS攻擊、SYNFlood以及其它基于網路的攻擊。諸如SYNCheck™等特徵可為部署在BIG-IP設備後的伺服器提供全面的SYNFlood保護。BIG-IPLTM採用DynamicReaping(獲取空閒連線的一種自適應方法)過濾掉負載最重的攻擊,同時為合法連線提供不間斷的服務。

6)有選擇的加密

BIG-IPLTM提供了業界最具選擇性的加密方法,對資料進行整體、部分或有條件的加密,從而保護並最佳化不同使用者之間的通信。

7)Cookie加密

透明地分配給合法使用者的Cookie和其它令牌都經過加密。企業可獲得針對全部帶狀態的套用(電子商務、CRP、ERP和其它關鍵業務套用)的卓越安全性,以及更高的使用者身份信任度。

8)高級SSL加密標準

BIG-IPLTM採用市場上最安全的SSL加密技術,支持更高標準的AES演算法,而無需額外的處理成本。

9)抓包工具

提供tcpdump工具作為抓包分析使用,可用于故障處理,流量分析等方向。

2深信服

深信服套用交付AD產品具備伺服器負載均衡、鏈路負載均衡、單邊加速、智慧型最佳化技術、SSL加速、商業智慧型分析等優勢功能,將使用者訪問請求智慧型匹配到最優的鏈路,並為使用者選擇回響最快的伺服器,提升使用者使用體驗,並為企業提供科學管理的決策。

產品技術特點:

深信服AD系列產品不僅包含傳統的鏈路負載均衡以及伺服器負載均衡的所有功能,同時具備單邊加速、DNS透明代理、鏈路繁忙控製、智慧型路由、商業智慧型分析等眾多快速、智慧型的最佳化技術,能夠最大程度提升使用者的訪問體驗。

單邊加速功能

客戶端無需安裝任何外掛程式和軟體即可提升使用者訪問速度,這使得使用者可以更快更穩定地訪問發布內容,打造穩定智慧型的業務發布平台。

商業智慧型分析

深信服AD套用交付產品區別于傳統負載均衡設備,更加關註企事業單位套用的整體交付過程中與業務、網路最佳化相關的一系列問題。其中最顯著的特點就是,在保證套用交付過程中穩定性的前提下,不僅可以知悉組織網路和伺服器的運行狀況,更重要的是可以幫助組織分析自身的業務系統運行狀況,以此為高層的網路最佳化和業務最佳化提供決策依據。

鏈路負載和伺服器負載二合一

深信服AD產品包括鏈路最佳化和伺服器最佳化,四到七層負載均衡,實現對各個鏈路以及伺服器狀態的即時監控,同時根據預設的規則將請求分配給相應的鏈路以及伺服器,以此最終實現資料流的合理分配,使所有的鏈路和伺服器都得到充分的利用,擴展套用系統的整體處理能力,提高套用系統的穩定性,改善使用者的訪問體驗,降低組織IT投資成本。

高投資回報比

深信服AD系列套用交付產品打破國外廠商壟斷,在同等投入水準下,具備鏈路、伺服器二合一負載均衡解決方案,並直接開通SSL加速、快取、壓縮等眾多最佳化功能,獲得超出業界同類產品的設備性能

功能價值

鏈路負載均衡

技術功能 功能價值

負載均衡演算法豐富:輪詢、加權輪詢、加權最小連線等 滿足客戶多種負載形式的需求,將使用者訪問請求合理的分配,實現業務快速、智慧型、穩定的訪問

支持入站/出站雙向負載 入站流量及出站流量均支持負載均衡,提升組織多鏈路資源的頻寬利用率

DNS透明代理 即使區域網路使用者DNS伺服器配置不良,亦能實現上網鏈路的最佳選擇

鏈路擁塞控製 即時檢測多鏈路狀態,避免將請求傳送給已過載的鏈路,提升鏈路使用率,實現鏈路保護

鏈路健康檢查 鏈路健康檢查,及時排除鏈路故障

伺服器負載均衡

技術功能 功能價值

負載均衡演算法豐富:輪詢、URL散列、動態反饋、最快反應等 將使用者訪問均衡的分配給各台伺服器,提升伺服器回響速度,伺服器資源利用率,以及訪問請求的回響速度

資料壓縮 快取及http壓縮,答復降低伺服器壓力,縮短使用者下載資源的時間,提升效率

單邊加速 客戶端無需安裝任何外掛程式及軟體情況下,大幅提升訪問速度,改善使用者體驗

SSL加速 將SSL加解密工作轉交給套用交付設備,降低對伺服器資源的佔用,提升伺服器回響能力

伺服器健康檢查 伺服器健康檢查並及時發現故障伺服器,保障使用者訪問的連貫性

商業智慧型分析

技術功能 功能價值

鏈路負載報表 提供流量、訪問次數、頻寬利用率等面資料統計,幫助管理人員直觀的了解鏈路運行狀態

伺服器負載報表 提供流量、訪問次數、並發連線數等資料,幫助管理人員直觀了解伺服器運行狀態

商業決策BI 提供使用者時段分析、使用者地域分析、使用者類別分析等資料,讓企業決策者清晰了解訪問者分布及特點,為管理提供智慧決策依據

穩定性統計 具備鏈路穩定性及伺服器穩定性報表,管理人員可查看各鏈路、伺服器狀態是正常、繁忙還是故障,便于及時調整

設備管理

技術功能 功能價值

智慧型告警系統 當伺服器、套用系統故障時,以郵件、簡訊等方式通知管理員,以便及時維護並保障業務正常

全中文介面 圖形化配置介面,具備配置向導輔助配置,大大降低配置難度

多級授權管理 使用者與角色相分離,實現管理許可權最大化細分,保障組織信息管理安全性

安全防護 DOS攻擊及ARP欺騙防護手段阻擋來自網際網路的攻擊,提高系統安全性

配置備份/恢復 支持從設備圖形配置介面直接備份及恢復備份配置,便于設備管理

3梭子魚

梭子魚負載均衡機通過為多台伺服器進行流量均衡、網路入侵防護等流量最佳化和安全掃描機製,實現套用的高可用性和安全性,並通過完善的伺服器健康檢查機製,為套用提供冗餘。梭子魚使用軟、硬體一體化設計,避免了根據伺服器台數和連線埠數的收費方式,為使用者提供性價比極高的套用安全負載均衡。

高可用性與高可擴展性

據行業分析報告,目前隻有不到20%的核心套用實現了高可用性。套用高可用性所面臨的巨大挑戰包括了持續工作時間的延長、套用的擴容和攻擊的防護。梭子魚負載均衡機使用完善的伺服器健康檢查對真實伺服器進行即時監控,確保使用者的請求始終到達健康的伺服器,得到正常的回響。對于梭子魚負載均衡機自身的高可用性,可以通過梭子魚負載均衡機的集群部署實現。

對于高流量的套用環境,梭子魚負載均衡機通過動態權重分配機製根據每台伺服器的即時處理能力進行流量的均衡。對于需要會話保持的套用,梭子魚負載均衡機提供源IP會話保持以及7層的cookie會話保持功能。

易于管理和維護

梭子魚負載均衡機部署簡單。通過伺服器自動發現功能和友好的Web配置介面,幫助使用者輕松完成配置。同時,梭子魚通過集成的IPS為套用提供即時的安全防護。

梭子魚負載均衡機的Web管理介面提供完善的資料統計,對設備的性能、流量等資料進行即時統計,同時提供易于操作的服務配置頁面,為管理員提供方便的管理。

4品安科技

品安科技的品安科技AD產品是品安科技自主研發,擁有獨立自主智慧產權的,涵蓋負載均衡、套用加速及套用安全功能的套用交付控製器。該產品內聚了獨有的多核多執行緒調度、告訴協定堆等關鍵技術,能極大的提高伺服器的可用性,保障鏈路的可靠性和安全性,高效的將套用交付給客戶,改善使用者訪問體驗,降低IT投資成本。

特點優勢:

1、AllinOne,OneforALL多種功能為一體。套用交付控製器是集成多功能通信管理平台,把主流套用流量管理和性能增強功能集成到一個功能強大的平台上,包括二到七層服務負載均衡(SLB)、高速快取(Cache)、鏈路負載平衡(LLB)、SSL加速、HTTP壓縮、群集、套用安全防火牆(Webwall)和全局服務負載平衡(GSLB)。該平台加快了套用傳輸速度並簡化了這一過程。

2、HighPerformance高性能。通過採用多種性能增強技術,特別是具有革命性的國內獨有技術,即高速協定堆技術,將套用交付控製器提供的所有功能集成在一起,極大的地最佳化了各個功能的處理過程,實現了資料動態管理,從而保證網路套用和服務能夠高速和可靠地運行。

3、TCPoffloading網路卸載。套用交付控製器在實現服務負載均衡時,通過特有的連線復用等性能最佳化技術,在穩定的實現服務負載均衡功能的基礎上,能夠在高負載的情況下大大減小後台的負載總量,使得服務提供設備能夠處理更多的並發請求,從而提供更優的性能價格比。在結合Cache功能套用時,套用交付控製器甚至能夠成百倍地減小對後台的負載,提供令人驚喜的表現。

4、Flexibility靈活。在實現高處理能力和功能的同時,套用交付控製器相對與其它產品配置、管理和維護更加簡單和人性化。同時結合獨有的強大在地化技術支持和研發力量,能夠及時準確的提供全面的技術服務,為使用者提供長期創造價值。

解決方案

套用背景

X集團是一家大型中國連鎖性家電銷售企業,在集團內部啓動了OA建設,保障集團的辦公效率。

對于X集團的本次OA系統上線來說,主要存在著兩大可用性挑戰:

1、內部員工中需要使用此OA系統的人數過萬,並發量對OA所提供的訪問性能提出了較高要求;

2、連鎖型企業特徵決定了內部OA系統訪問人員分散在全國各地,存在一定的鏈路性能問題,將對OA的推廣、實際套用產生一定的阻力;

3、為保障內部人員訪問的性能,X集團為OA系統配置了多台套用伺服器,但尚無較好的方法來平衡各伺服器的負擔,可能會造成高並發訪問的時候使用者訪問體驗下降;

基于以上的細致風險分析,X集團IT部決定採用國內規模最大、創新能力最強的深信服科技最新一代的套用交付技術來幫助新上線的OA系統實現最佳表現。新一代的套用交付技術由負載均衡技術發展而來,除了擁有傳統3-4層負載技術之外,套用交付技術還融合了多項7層套用最佳化和增強穩定性的功能,使得套用交付技術特別適合在OA系統建設中發揮作用。

X集團採用了其所提出的在伺服器核心交換機前端以雙機熱備的部署模式部署兩台深信服套用交付產品,具體部署圖如右圖所示:

部署拓撲圖通過在OA伺服器群前部署深信服AD系列套用交付產品,X集團實現了以下效果:

1、負載均衡接收到分支使用者的請求,通過預先設定好的負載均衡演算法(最小連線演算法),然後將封包發出到當前連線數最少的伺服器。後台伺服器收到後,將應答包按照其路由發回到負載均衡設備。

2、負載均衡設備收到應答包後將其中的源地址請求發回客戶端,由此就完成了一個標準的伺服器負載平衡的流程,保障訪問回包處于最快速、直接的路由中;

3、對于所有套用伺服器,同時採用可持續檢查伺服器的健康狀態,一旦發現故障伺服器,則將其從負載均衡組中移除。伺服器健康檢查採用7層套用檢測,確保了提供伺服器處于工作狀態。一旦出現伺服器性能急劇下降甚至宕機的情況,其所有連線將被平滑轉移到其他健康伺服器上,保障OA系統訪問體驗;

4、通過合理的調度演算法,對後台各伺服器的性能負載進行了平衡,使得各伺服器均能在性能之內發揮做大作用;

5、加速技術,較好的解決基于網際網路甚至遠程專線裏普遍存在的丟包、延遲問題,通過此項技術一些遠程發布的套用體驗將得到很好的保障。

最終效果

1.通過合適機製實現了對辦公自動化系統對于高性能的要求。

2.實現了通過豐富的伺服器健康檢查機製實現辦公自動系統的冗餘性;通過上述方案使得辦公自動化平台的訪問更加快速穩定,全體工作人員的工作效率得到進一步的提升.

相關詞條

相關搜尋

其它詞條