梭子鱼负载均衡机在IDC中的应用

来源:新浪科技  
2011/9/14 10:05:50
网络规模的不断扩大,网络应用的不断复杂,使得各企业对服务器利用的要求早已不像以往那样简单,如何充分利用服务器的资源,已经不仅仅关系到企业的经济成本,还影响到企业在竞争日益激烈的市场中的地位。



网络规模的不断扩大,网络应用的不断复杂,使得各企业对服务器利用的要求早已不像以往那样简单,如何充分利用服务器的资源,已经不仅仅关系到企业的经济成本,还影响到企业在竞争日益激烈的市场中的地位。

一、客户(项目)背景

随着国内多家运营商大规模建设的进行以及互联网带宽环境的不断改善,IDC市场的竞争日趋激烈。为了保持和拓展在IDC业务领域的优势,获得现实和未来竞争的主动权,XXX信息数据中心审时度势,积极从企业的实际需求出发去寻找最佳的市场切入点。另一方面,一些传统企业在e化的过程中,也对IDC提出了更高的要求。早期单一的主机托管服务已无法满足企业在网络加速、数据备份及安全管理等多方面的复杂需求。因此,IDC运营商在业务上的较量将更多体现在服务水平上,尤其是提供增值服务的能力。

为客户提供多层次的增值服务,诸如安全管理、内容高速缓存、网络管理、流量控制、企业邮箱等电信级服务,从而成为一家提供高档次/全方位服务的互联网数据中心,大大提升自身的赢利能力和赢利空间,已经成为IDC趋势。

XXX信息数据中心拥有雄厚的维护和支持力量,由具备多年电信机房管理经验、互联网网络维护经验和网站建设维护经验的资深专业工程师负责日常维护管理,为客户提供从机房设备维护到网络设备故障排除等全方位的7x24小时的专业技术支持。 XXX信息数据中心想通过使用负载均衡服务能够平衡服务器群中的所有的服务器和应用之间的通信负载,根据实时响应时间进行判断,将任务交由负载最轻的服务器来处理,以实现真正的智能通信管理和最佳的服务器群性能。从而能够针对不同的客户群推出他们的负载均衡服务计划.

共享负载均衡服务 (Shared Load Balancing Service)

托管客户可以与其它客户共同分享IDC的共享负载均衡设施(Shared Load Balancing),以低廉的代价,获得服务器的负载均衡服务。

独享负载均衡服务 (Dedicated Load Balancing Service)

IDC也可以为托管客户提供独享的负载均衡设施,在确保数据安全的情况下,达到更好的负载均衡效果。

二、客户需求

1. 高可用性和热备功能

能够在通过对多台服务器进行负载均衡的同时, 不会因为一台服务器的宕机而导致整个系统的瘫痪。 负载均衡本身也可实现冗余, 达到多层冗余, 多层热备。

2. 可扩展性

能够在不改变网路环境的情况下, 简单的添加和移除应用服务器。

3. 安全性

具备IDS/IPS等安全防护措施, 能够防范诸如DOS, DDOS等攻击, 保证IDC提供的服务不会因为网络攻击而瘫痪。

4. 可管理性

丰富的日志, 报表功能, 简易高效的操作平台。

5. 高配置的硬件设备

千兆带宽, 高容量的内存和缓存, 能够实现在主干网络上的拓扑, 不造成单点瓶颈。

三、梭子鱼解决方案

本方案中,梭子鱼向XXX运营商提供了梭子鱼负载均衡机640型号以实现运营商级别的负载均衡。

梭子鱼负载均衡机是提供本地的服务器群负载均衡和容错的产品,在充分利用现有资源以及对IT基础设施进行最小变动的前提下有效地进行流量的分配,从而提高服务器的处理性能。对客户端而言,这一切都是透明的。

在本方案中,梭子鱼推荐其使用4台640型号的负载均衡机架设在核心交换机和分层交换机之间,并建议采用路由模式来部署以实现最简单、并做到对现有系统的影响最小化。

两台梭子鱼负载均衡机做为一组, 对后台服务器提供负载均衡服务, 并且互为备份,采用“心跳”技术实时监控伙伴设备的同时, 也实现了负载均衡设备的负载均衡。同时利用两台高端640负载均衡机进行流量分配能够避免SPOF和单点瓶颈的问题,最大限度地发挥负载均衡的能力.

本方案整体拓朴示意图如下:

梭子鱼负载均衡机在IDC中的应用方案总体设计

1. 在核心交换机和接入交换机之间架设负载均衡机, 在分布层进行负载均衡

2. 针对不同的服务分别架设两两一组的负载均衡设备以在负载均衡的同时, 实现双机热备, 提高整体性能和可用性

3. 在LB中建立虚拟IP,并将后台服务器与之绑定,形成虚拟服务。

四、梭子鱼解决方案的优势

1. IP及Cookie的会话保持

梭子鱼负载均衡机针对Windows终端服务提供了定制的负载均衡技术,可以选择采用IP或Cookie保持的方式,充分保证终端客户端的会话一致性,为电子商务等提供可靠的会话持续性。

2. 完全冗余镜像/“心跳”技术实时监控

梭子鱼负载均衡机的冗余配置非常简单的,它们之间不需要任何的特殊电缆相连,只要可以IP寻址到即可。物理拓朴为简单易行的路由模式。当一台梭子鱼负载均衡机由于检修或故障的原因停机后,这时另一台梭子鱼负载均衡机会以最快的速度接管其工作。

梭子鱼负载机秒级故障切换技术,确保了终端服务系统的不间断运行。

3. 先进的服务器管理技术

梭子鱼负载均衡机可以对不同性能的服务器进行加权计算,对性能好的服务器可以多分担一些流量。对有用户数限制的服务器,梭子鱼负载均衡机通过连接数限制技术,从而保证服务器连接不会超过限制,同时也保证了性能一般的服务器不会因为连接太多而宕机。

梭子鱼负载均衡主要有两种调度类型,三种动态权重调度方式。

加权轮巡策略(WRR)

轮巡是指将来自客户端的请求依次分配给服务器进行响应。但是由于服务器的性能并不完全相同,有的性能高,处理能力强;有的性能低,处理能力弱。因此简单的轮循对服务器不能做到“因材施用”,这就需要引入权重的概念。权重高的服务器将优先响应连接。

加权最小连接数策略(WLC)

最小连接数策略是指负载均衡机总是选择当前连接数最小的服务器响应客户端的请求。同样这种方式也没有考虑到不同服务器间性能的差异,而且没有考虑服务器当前的工作状态,因此无法做到“动态均衡”。

权重调度的方式(Adaptive Scheduling):

1 自定义方式。管理员根据服务器的性能,指定相应服务器的权重。

2 通过SNMP_CPU自动调整服务器权重。梭子鱼通过探测服务器CPU的负载自动调整权重,负载越低,权重约大。

3 通过LOAD_URL自动调整服务器权重,梭子鱼通过测试服务器打开LOAD_URL页面,根据该页面返回值(0-100)来自动调整权重。

4. 多层实时的服务器健康检查

梭子鱼负载均衡机会实时地对后台服务器进行健康检查,并决定在真实服务器不可用情况下服务如何处理。梭子鱼负载均衡机服务监控机制可以通过3/4层上(PING, PORT 等)以及7层 (DNS, HTTP, SMTP 等)来实现。

5. 扩充能力灵活

梭子鱼负载均衡机与任何品牌、使用界面、操作系统的网络服务器均兼容,在安装时完全不须改变企业原有的网路架构。当您为业务扩充而更新网络服务器,新设备只要与梭子鱼负载均衡机连接,您不须费时集成新旧设备、或统合协定机制。因此梭子鱼负载均衡机使您对网络服务器的投资更为灵活,随时依企业需求而弹性更新网络架构;若您的企业将扩张至全球,梭子鱼负载均衡机灵活的扩充能力,帮助您轻松添加全球服务的行列。

6. 集成IPS功能

梭子鱼负载均衡机装备了一个实时更新的入侵检测系统,通过梭子鱼动态更新机制即时获攻击规则库,可以保护被负载均衡的服务器抵御任何最新的基于连接的攻击,包括以下类型:

病毒扩散: 如NIMDA与红色代码这样的网络传播病毒

缓存区溢出: 一种常见的获取控制权的恶意攻击方式

协议相关:针对一些特定协议如SMTP、DNS或者LDAP的攻击.

应用相关:针对一些特定应用的攻击如IIS、Websphere、Cold Fusion或者 Exchange.

操作系统相关:针对已知的不同操作系统弱点的攻击,如微软Windows系统

梭子鱼负载均衡机自去年在美国上市以来,凭借其良好的性能和稳定性,迅速赢得了市场的信任。相信在IDC领域,其也定能够带来惊喜!

责编:孔维维
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918