tft每日頭條

 > 圖文

 > 負載均衡技術及配置集合

負載均衡技術及配置集合

圖文 更新时间:2024-12-28 20:22:31

什麼是硬件負載均衡?

負載均衡技術及配置集合(一文讀懂負載均衡)1

網絡結構圖

硬件負載均衡解決方案是直接在服務器和外部網絡間安裝負載均衡設備,這種設備我們通常稱之為負載均衡器,由于專門的設備完成網絡請求轉發的任務,獨立于操作系統,整體性能高,負載均衡策略多樣化,流量管理智能化。

硬件負載均衡的優缺點是什麼?

優點:直接連接交換機,處理網絡請求能力強,與系統無關,負載性可以強。可以應用于大量設施、适應大訪問量、使用簡單。

缺點:成本高,配置冗餘.即使網絡請求分發到服務器集群,負載均衡設施卻是單點配置;無法有效掌握服務器及應使用狀态.

使用的注意事項以及應用的場景?

注意事項,需要注意的是硬件負載均衡技術隻專注網絡判斷,不考慮業務系統與應用使用的情況。有時候系統處理能力已經達到了瓶頸,但是此時網絡并沒有異常,由于硬件負載均衡并沒有察覺到應用服務器的異常,還是讓流量繼續進入到應用服務器。

使用場景,一般應用與PV 幾十萬甚至百萬的互聯網應用,一般的軟件負載均衡器例如Nignx 處理并發一般在1-2w,不足以支撐如此大的網絡請求,所以在其之前通常會防止類似F5這樣的硬件負載均衡器幫助控制網絡請求。如果一般的互聯網企業網絡請求數在1w左右的可以考慮使用Nignx(軟件負載均衡器)就足以滿足當前的業務了。

負載均衡技術及配置集合(一文讀懂負載均衡)2

硬件負載均衡器實現哪些功能?

目前市面上有NetScaler, F5, Radware, Array 等産品,基本實現原理大緻相同,我們這裡把使用的比較多的 F5做為例子給大家做簡單解釋,算是窺豹一斑。

多鍊路負載均衡

關鍵業務都需要安排和配置多條ISP(網絡服務供應商)接入鍊路以保證網絡服務的質量。如果某個ISP停止服務或者服務異常了,那麼可以利用另一個ISP替代服務,提高了網絡的可用性。不同的ISP有不同自治域,因此需要考慮兩種情況:INBOUND 和 OUTBOUND。

  • INBOUND,來自網絡的請求信息。F5 分别綁定兩個ISP 服務商的公網地址,解析來自兩個ISP服務商的DNS解析請求。F5可以根據服務器狀況和響應情況對DNS進行發送,也可以通過多條鍊路分别建立DNS連接。
  • OUTBOUND,返回給請求者的應答信息。F5可以将流量分配到不同的網絡接口,并做源地址的NAT(網絡地址轉換),即通過IP地址轉換為源請求地址。也可以用接口地址自動映射,保證數據包返回時能夠被源頭正确接收。

防火牆負載均衡

針對大量網絡請求的情況單一防火牆的能力就有限了,而且防火牆本身要求數據同進同出,為了解決多防火牆負載均衡的問題,F5提出了防火牆負載均衡的“防火牆三明治"方案

防火牆會對用戶會話的雙向數據流進行監控,從而确定數據的合法性。如果采取多台防火牆進行負載均衡,有可能會造成同一個用戶會話的雙向數據在多台防火牆上都進行處理,而單個防火牆上看不到完成用戶會話的信息,就會認為數據非法因此抛棄數據。所以在每個防火牆的兩端要架設四層交換機,可以在作流量分發的同時,維持用戶會話的完整性,使同一用戶的會話由一個防火牆來處理。而F5 會協調上述方案的配置和實現,把“交換機”,“防火牆”,“交換機”夾在了一起好像三明治一樣。

負載均衡技術及配置集合(一文讀懂負載均衡)3

防火牆“三明治”

服務器負載均衡

  • 對于應用服務器服務器可以在F5上配置并且實現負載均衡,F5可以檢查服務器的健康狀态如果發現故障,将其從負載均衡組中移除。
  • F5 對于外網而言有一個真實的IP,對于内網的每個服務器都生成一個虛拟IP,進行負載均衡和管理工作。因此,它能夠為大量的基于TCP/IP的網絡應用提供服務器負載均衡服務。
  • 根據服務類型不同定義不同的服務器群組。
  • 根據不同服務端口将流量導向對應的服務器。甚至可以對VIP用戶的請求進行特殊的處理,把這類請求導入到高性能的服務器使VIP客戶得到最好的服務響應。
  • 根據用戶訪問内容的不同将流量導向指定服務器。

可用性

  • 自身高可用性,在雙機冗餘模式下工作時實現毫秒級切換。
  • 設備冗餘電源模塊可選。
  • 每台設備通過心跳線監控其他設備的電頻,發現故障的時候可以完成自動切換。
  • 鍊路冗餘:對鍊路故障進行實時檢測,一旦發現故障進行自動流量切換,過程透明。
  • 服務器冗餘:對服務器進行心跳檢測,一旦發現故障立即從服務器列表中移除,如果恢複工作又重新加入到服務器列表中。

安全性

  • 站點安全防護
  • 拆除空閑連接防止拒絕服務攻擊
  • 能夠執行源路由跟蹤防止IP欺騙
  • 拒絕沒有ACK緩沖确認的SYN防止SYN攻擊
  • 拒絕teartop和land攻擊;保護自己和服務器免受ICMP攻擊

系統管理

  • 提供浏覽器級别管理軟件,Web圖形用戶界面。

總結:對于高并發,高訪問量的互聯網應用可以考慮加入硬件負載均衡器作為接入層,協助代理層的軟件負載均衡器進行負載均衡的工作。硬件負載均衡器的特點是獨立于操作系統,處理大訪問量,費用高。從功能上來說支持多鍊路,多服務器,多防火牆的負載均衡,在可用性和安全性上也有良好的表現。

,

更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!

查看全部

相关圖文资讯推荐

热门圖文资讯推荐

网友关注

Copyright 2023-2024 - www.tftnews.com All Rights Reserved