負載均衡器部署方式和工作原理
概述
負載均衡(Load Balance)
由於目前現有網絡的各個核心部分隨著業務量的提高,訪問量和數據流量的快速增長,其處理能力和計算強度也相應地增大,使得單一的服務器設備根本無法承擔。在此情況下,如果扔掉現有設備去做大量的硬件升級,這樣將造成現有資源的浪費,而且如果再面臨下一次業務量的提升時,這又將導致再一次硬件升級的高額成本投入,甚至性能再卓越的設備也不能滿足當前業務量增長的需求。
負載均衡實現方式分類
1:軟件負載均衡技術
該技術適用於一些中小型網站系統,可以滿足一般的均衡負載需求。軟件負載均 衡技術是在一個或多個交互的網絡系統中的多臺服務器上安裝一個或多個相應的負載均衡軟件來實現的一種均衡負載技術。軟件可以很方便的安裝在服務器上,並且
2:硬件負載均衡技術
由於硬件負載均衡技術需要額外的增加負載均衡器,成本比較高,所以適用於流量高的大型網站系統。不過在現在較有規模的企業網、政府網站,一般來說都會部署有硬件負載均衡設備(原因1.硬件設備更穩定,2.也是合規性達標的目的)硬件負載均衡技術是在多臺服務器間安裝相應的負載均衡設備,也就是負載均衡器來完成均衡負載技術,與軟件負載均衡技術相比,能達到更好的負載均衡效果。
3:本地負載均衡技術
本地負載均衡技術是對本地服務器群進行負載均衡處理。該技術通過對服務器進行性能優化,使流量能夠平均分配在服務器群中的各個服務器上,本地負載均衡技術不需要購買昂貴的服務器或優化現有的網絡結構。
(如微軟NLB網絡負載均衡技術,該技術通過多臺服務器上起應用完成負載均衡的實現,原理是幾臺服務器虛擬出一個IP地址,應用會使服務器輪循響應數據, 但是在一次安全網關的部署當中就遇到了問題,大家以後可以註意本次經驗,問題簡單描述如下:當外部測試PC,向虛擬IP地址發了一個ping包之後,虛擬 IP回應一個數據包,另外,實主機也均回應數據包,導致安全設備認為會話不是安全的。所以進行阻斷,致使業務不正常。)
4:全局負載均衡技術(也稱為廣域網負載均衡)
全局負載均衡技術適用於擁有多個低於的服務器集群的大型網站系統。全局負載均衡技術是對分布在全國各個地區的多個服務器進行負載均衡處理,該技術可以通過對訪問用戶的
5:鏈路集合負載均衡技術
鏈路集合負載均衡技術是將網絡系統中的多條物理鏈路,當作單一的聚合邏輯鏈路來使用,使網站系統中的數據流量由聚合邏輯鏈路中所有的物理鏈路共同承擔。這種技術可以在不改變現有的線路結構,不增加現有帶寬的基礎上大大提高網絡數據吞吐量,節約成本。
總結:
負載均衡至少有四種應用:
§ 服務器負載均衡;
§ 廣域網絡服務器負載均衡 ;
§ 防火墻負載均衡;
§ 透明網站加速器負載均衡。
服務器負載均衡負責將客戶請求的任務分發到多臺服務器,用以擴展服務能力並超出一臺服務器的處理能力,並且能夠使應用系統具有容錯能力。
廣域網絡服務器負載均衡負責將客戶的請求導向到不同的數據中心的服務器群中,以便為客戶提供更快的響應速度和針對某一數據中心出現災難性事故時智能的冗災處理。
防火墻負載均衡將請求負載分發到多臺防火墻,用來提高安全性能以便超出一臺防火墻的處理能力。
透明網站加速器(Transparent cache)使導向流量交換到多臺網站加速器中,用以卸載網站服務器的靜態內容到網站加速器(Cache)中,從而提高網站服務的性能和加速cache的響應時間。
硬件負載均衡部署方式
負載均衡硬件設備的部署一般有兩種:一種是串聯部署、一種是旁路部署。在部分,我們主要通過 F5負載均衡的直連和旁路配置模式解析硬件負載均衡設備的部署方式。
1、直連模式結構
負載均衡
結構說明:圖中Bigip為F5負載均衡設備,bigip上面使用公開的ip地址,bigip下面同負載均衡的服務器使用不公開的ip地址。但對外提供服務則使用公開的ip。
負載均衡旁路部署
結構說明:圖中Bigip為F5負載均衡設備,bigip和下面同交換機連接的服務器都使用公開的ip地址。
第二,看一下兩種模式的流量走向直連下的正常流量走向,如圖
負載均衡串聯部署流量走向圖
如上圖,bigip同客戶端的流量在bigip的上聯接口,bigip同服務器的流量在下面的接口。
再看旁路模式下的流量走向,如圖
負載均衡旁路部署流量走向
如上圖,無論同客戶端還是同服務器的通訊流量均在bigip的一個接口上。
第三、兩種模式的對比和思考
1、從接口流量壓力上看
直連情況下,bigip同客戶端的流量在bigip的上聯接口,bigip同服務器的流量在下聯的接口,故bigip單一接口壓力較小。
在旁路模式下, bigip無論同客戶端還是同服務器的通訊流量均在bigip的一個接口上,故bigip單一接口壓力較大。為解決此問題,可以在bigip和交換機之間采用鏈路聚合技術,即端口捆綁,以避免接口成為網絡瓶頸。
2、從網絡結構安全性上看
直連情況下,可以不公布內部服務器使用的真實ip地址,只需要公布提供負載均衡的虛擬地址即可,而在旁路情況下,則客戶端可以得知服務器的真實地址,在此模式下,為保證服務器的安全性,服務器的網關指向bigip,可以使用bigip上的包過濾(防火墻)功能來保護服務器。
3、從管理方便性上看
直連情況下,因服務器的真實地址可以隱含,故管理起來需要在bigip上啟用地址翻譯(NAT)功能,相對會復雜一些。而旁路模式則不需要地址翻譯的配置。
4、從擴展性上看
直連模式不支持npath模式,旁路模式支持npath模式,啟用npath模式可減少F5設備的壓力,旁路npath模式下的流量走向,如下圖。(在該種流量走向的情況下,如果網絡中有安全設備,很可能會出現問題,具體的問題還要看安全設備是在負載均衡設備之上,還是負載均衡設備之下)
npath流量走向圖
在旁路模式下,使用npath的流量處理方式,所有服務器回應的流量可以不通過bigip,這樣可以大大減少bigip上流量的壓力。但npath的流量處理方式不能工作在直連的模式。
5、後續系統改造時,兩種模式的工作復雜程度不一樣
如果對一個原先沒有負載均衡技術的系統進行負載均衡技術的改造,那麽,在直連情況下,需要修改服務器的ip地址同時網絡結構也要做調整(將服務器調到 bigip後端),同時相關聯的應用也要改動,需要進行嚴格的測試才能上線運行;然而,在旁路模式下,僅僅需要改動一下服務器的網關,原有系統的其它部分 (包括網絡結構)基本不需要做改動,故前者對系統改動較大,後者則改動較小。
最後總結一下,相對於直連模式,旁掛模式在系統架構中的主要優點:
1、增加了網絡的靈活性:F5采用旁掛的方式,則後端服務器的網關指向的為三層交換機的地址,而不是F5的地址,在對網絡設備維護時可以方便的采用修改路由的方式使設備下線,便於維護管理。同時,一些特殊的應用也可在核心交換機上采用策略路由的方式指向特定的網絡設備。
2、提高了網絡整體的可靠性:由於旁路方式的存在,如果F5設備出現問題,可在交換機上修改路由使用數據流繞過F5,而不會對整個業務系統造成影響。
3、針對某些特殊應用,提高了速度:采用旁路的方式後,一些特定的的對速度、時延敏感的應用數據在進入和離開時可以采用不同的路徑,例如:在流入時可經過F5設備,對其進行檢查,負載均衡。而在該數據流離開時,則不經過F5,以提高其速度。
負載均衡器部署方式和工作原理