《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 梭子魚(yú)服務(wù)器群動(dòng)態(tài)負(fù)載均衡綜合方案
梭子魚(yú)服務(wù)器群動(dòng)態(tài)負(fù)載均衡綜合方案
比特網(wǎng)
winnie
摘要: 采用服務(wù)器負(fù)載均衡設(shè)備提供本地的服務(wù)器群負(fù)載均衡和容錯(cuò),適用于處在同一個(gè)局域網(wǎng)上的服務(wù)器群。服務(wù)器負(fù)載均衡設(shè)備帶給我們的最主要功能是:當(dāng)一臺(tái)服務(wù)器配置到不同的服務(wù)器群(Farm)上,就能同時(shí)提供多個(gè)不同的應(yīng)用??梢詫?duì)于每個(gè)服務(wù)器群設(shè)定一個(gè)IP地址,或者利用服務(wù)器負(fù)載均衡設(shè)備的多TCP端口配置特性,配置超級(jí)服務(wù)器群(SuperFarm),統(tǒng)一提供各種應(yīng)用服務(wù)。梭子魚(yú)服務(wù)器群動(dòng)態(tài)負(fù)載均衡綜合方案
Abstract:
Key words :

  一、 用戶需求

  在本案例中,公司擁有數(shù)量較多的服務(wù)器群:

  1、WEB網(wǎng)站服務(wù)器4臺(tái)

  2、郵件服務(wù)器2臺(tái)

  3、虛擬主機(jī)服務(wù)器10臺(tái)

  4、應(yīng)用服務(wù)器2臺(tái)

  5、數(shù)據(jù)庫(kù)2臺(tái)(雙機(jī)+盤(pán)陣)

  該公司希望通過(guò)服務(wù)器負(fù)載均衡設(shè)備實(shí)現(xiàn)各服務(wù)器群的流量動(dòng)態(tài)負(fù)載均衡,并互為冗余備份。并要求新系統(tǒng)應(yīng)有一定的擴(kuò)展性,如數(shù)據(jù)訪問(wèn)量繼續(xù)增大,可再添加新的服務(wù)器加入負(fù)載均衡系統(tǒng)。

  二、 需求分析

  梭子魚(yú)對(duì)該公司的需求可分如下幾點(diǎn)分析和考慮:

  1、新系統(tǒng)能動(dòng)態(tài)分配各服務(wù)器之間的訪問(wèn)流量;同時(shí)能互為冗余,當(dāng)其中一臺(tái)服務(wù)器發(fā)生故障時(shí),其余服務(wù)器能即時(shí)替代工作,保證系統(tǒng)訪問(wèn)的不中斷;

  2、新系統(tǒng)應(yīng)能管理不同應(yīng)用的帶寬,如優(yōu)先保證某些重要應(yīng)用的帶寬要求,同時(shí)限定某些不必要應(yīng)用的帶寬,合理高效地利用現(xiàn)有資源;

  3、 新系統(tǒng)應(yīng)能對(duì)高層應(yīng)用提供安全保證,在路由器和防火墻基礎(chǔ)上提供了更進(jìn)一步的防線;

  4、 新系統(tǒng)應(yīng)具備較強(qiáng)的擴(kuò)展性。

  - 容量上:如數(shù)據(jù)訪問(wèn)量繼續(xù)增大,可再添加新的服務(wù)器加入系統(tǒng);

  - 應(yīng)用上:如當(dāng)數(shù)據(jù)訪問(wèn)量增大到防火墻成為瓶頸時(shí),防火墻的動(dòng)態(tài)負(fù)載均衡方案,又如針對(duì)鏈路提出新要求時(shí)關(guān)于Internet訪問(wèn)鏈路的動(dòng)態(tài)負(fù)載均衡方案等。

  三、 解決方案

  梭子魚(yú)最終提供方案如下:采用服務(wù)器負(fù)載均衡設(shè)備提供本地的服務(wù)器群負(fù)載均衡和容錯(cuò),適用于處在同一個(gè)局域網(wǎng)上的服務(wù)器群。服務(wù)器負(fù)載均衡設(shè)備帶給我們的最主要功能是:當(dāng)一臺(tái)服務(wù)器配置到不同的服務(wù)器群(Farm)上,就能同時(shí)提供多個(gè)不同的應(yīng)用??梢詫?duì)于每個(gè)服務(wù)器群設(shè)定一個(gè)IP地址,或者利用服務(wù)器負(fù)載均衡設(shè)備的多TCP端口配置特性,配置超級(jí)服務(wù)器群(SuperFarm),統(tǒng)一提供各種應(yīng)用服務(wù)。

  網(wǎng)絡(luò)中的四臺(tái)服務(wù)器向用戶提供了三種典型應(yīng)用,分別為web、mail和ftp服務(wù),因此管理員通過(guò)服務(wù)器負(fù)載均衡設(shè)備建立了三個(gè)不同的服務(wù)器群(Farm),并指定參與每個(gè)服務(wù)器群的服務(wù)器。對(duì)于上述這個(gè)系統(tǒng),服務(wù)器負(fù)載均衡設(shè)備的解決方案提供了三級(jí)全面冗余機(jī)制:

  1、 對(duì)于每種應(yīng)用,如WEB服務(wù),同時(shí)有四臺(tái)機(jī)器提供服務(wù),每臺(tái)機(jī)器的狀態(tài)可以設(shè)為regular(正常工作)或backup(備份狀態(tài)),或者同時(shí)設(shè)定為regular狀態(tài)。負(fù)載均衡設(shè)備根據(jù)管理員事先設(shè)定的負(fù)載算法和當(dāng)前網(wǎng)絡(luò)的實(shí)際的動(dòng)態(tài)的負(fù)載情況決定下一個(gè)用戶的請(qǐng)求將被重定向到的服務(wù)器。而這一切對(duì)于用戶來(lái)說(shuō)是完全透明的,用戶完成了對(duì)WEB服務(wù)的請(qǐng)求,并不用關(guān)心具體是哪臺(tái)服務(wù)器完成的。

  2、 對(duì)于整個(gè)服務(wù)器系統(tǒng),資源得到充分的利用和冗余。我們知道,一般情況下不同應(yīng)用服務(wù)的用戶數(shù)目是不盡相同的,對(duì)于服務(wù)器資源的消耗也有所不同。如果對(duì)每一種應(yīng)用只采取單獨(dú)的機(jī)器提供服務(wù),不但存在單點(diǎn)故障問(wèn)題,同時(shí)每臺(tái)服務(wù)器的利用也是不均勻的,可能存在大量的WEB請(qǐng)求,使單一的WEB服務(wù)器負(fù)荷超重;而同時(shí)FTP服務(wù)器卻處在基本空閑狀態(tài)。這也是一種系統(tǒng)資源的浪費(fèi),同時(shí)用戶得到的服務(wù)也不夠快捷。在引入了服務(wù)器負(fù)載均衡設(shè)備的服務(wù)器系統(tǒng)中,每臺(tái)機(jī)器的資源得到了充分利用,并減少了單點(diǎn)故障的問(wèn)題。

  3、 負(fù)載均衡設(shè)備也可以引入冗余備份機(jī)制。服務(wù)器負(fù)載均衡設(shè)備設(shè)備在網(wǎng)絡(luò)層次上起到類似"路由器"的作用,并利用專用的集成電路芯片(ASIC)完成智能的負(fù)載分配的工作。它的單點(diǎn)故障問(wèn)題可以通過(guò)在系統(tǒng)中引入另外一臺(tái)服務(wù)器負(fù)載均衡設(shè)備設(shè)備來(lái)完成。但是與一般意義上的冗余備份機(jī)制不同,這時(shí)兩臺(tái)服務(wù)器負(fù)載均衡設(shè)備是同時(shí)處在工作狀態(tài),并互相備份的,而不是其中一臺(tái)處于閑置的Stand-By狀態(tài)。服務(wù)器負(fù)載均衡設(shè)備通過(guò)網(wǎng)絡(luò)互相監(jiān)測(cè),一旦其中一臺(tái)不能正常工作,另一臺(tái)將接管其所有的任務(wù)。

  而整個(gè)系統(tǒng)的可擴(kuò)縮性也是顯而易見(jiàn)的:

  1、 對(duì)于每一種特定服務(wù),管理員可以根據(jù)具體的負(fù)載狀況調(diào)配服務(wù)器。如果某種服務(wù)的負(fù)載壓力過(guò)大,可以考慮在系統(tǒng)中別的服務(wù)器上在建立一個(gè)該服務(wù)的鏡像,只要簡(jiǎn)單的在對(duì)應(yīng)該服務(wù)的服務(wù)群中加入一個(gè)條目,新加的服務(wù)器就能參與到整個(gè)服務(wù)器群的工作中來(lái)了。

  2、 系統(tǒng)中引入新的硬件服務(wù)器,或某臺(tái)服務(wù)器需要對(duì)其硬件進(jìn)行升級(jí)或配置的時(shí)候,服務(wù)器負(fù)載均衡設(shè)備能夠自動(dòng)監(jiān)測(cè)到這些變化。對(duì)于新加入的服務(wù)器,設(shè)有Warm-Up的時(shí)間,逐步地分配到該臺(tái)服務(wù)器的負(fù)載;對(duì)于從系統(tǒng)上撤掉的服務(wù)器,可以設(shè)定一個(gè)over的時(shí)間值,能夠保證在該臺(tái)服務(wù)器上的對(duì)話全部結(jié)束之后,才將服務(wù)器撤下,同時(shí)繼續(xù)把流量分配到其它的服務(wù)器上,用戶得到了不間斷的服務(wù)。

  3、 系統(tǒng)中所有服務(wù)器的配置,從硬件到操作系統(tǒng)或應(yīng)用軟件都可以是異構(gòu)的,不影響服務(wù)器負(fù)載均衡設(shè)備的功能發(fā)揮。網(wǎng)絡(luò)提供商可以靈活地進(jìn)行網(wǎng)絡(luò)服務(wù)器的升級(jí)擴(kuò)容工作。

  四、為什么選擇梭子魚(yú)安全負(fù)載均衡機(jī):

  1、 高性能:梭子魚(yú)LB440負(fù)載均衡機(jī)提供業(yè)界至強(qiáng)的服務(wù)器負(fù)載均衡性能,支持每秒100,000的新建連接, 900萬(wàn)的并發(fā)連接。

  2、梭子魚(yú)負(fù)載均衡機(jī)會(huì)實(shí)時(shí)地對(duì)后臺(tái)服務(wù)器進(jìn)行基于應(yīng)用的健康檢查,并決定在真實(shí)服務(wù)器不可用情況下服務(wù)如何處理。

  3、 采用Cookie的會(huì)話保持機(jī)制提供會(huì)話的完整性,這樣可以避免在使用源地址會(huì)話保持時(shí),客戶端如果是通過(guò)統(tǒng)一的代理網(wǎng)關(guān)進(jìn)行訪問(wèn)而造成負(fù)載均衡的不均勻,導(dǎo)致某些服務(wù)器的連接數(shù)遠(yuǎn)大于其他的服務(wù)器。

  4、梭子魚(yú)安全負(fù)載均衡機(jī)獨(dú)特的無(wú)線連接心跳監(jiān)控方式提供快速切換,是企業(yè)各種實(shí)時(shí)關(guān)鍵業(yè)務(wù)系統(tǒng)所必需的。

  5、強(qiáng)大的安全保護(hù):梭子魚(yú)安全負(fù)載均衡機(jī)內(nèi)置集成了IPS實(shí)時(shí)安全防護(hù)系統(tǒng),可以檢測(cè)并阻擋1000多種入侵攻擊和DOS攻擊。

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。