SLB多数据中心技术方案

S L B多数据中心技术方

案

This model paper was revised by the Standardization Office on December 10, 2020

A10G S L B多数据中心部署方案

A10的Thunder系列产品可以在数据中心同时作为负载均衡（SLB）设备和全局负载均衡（GSLB）设备。无论是单数据中心还是多数据中心，Thunder系列产品都可以根据需求，实现高可用或容灾方式部署。

单数据中心高可用部署

网络拓扑

Thunder系列产品在单数据中心的高可用部署如下图所示：

部署方式说明

Thunder作为互联网出口网关

1）在数据中心的出口处，部署高性能的Thunder硬件产品，作为互联网出口链路的网关设备，实现多链路之间的负载分档和冗余备份。

2）2台Thunder设备采用HA方式部署，以实现高可用性保障。

3）2台Thunder设备之间建议部署专门的心跳线（可在设备上指定任意以太接口作为心跳口），以实现心跳监测的高可用性。

4）Thunder设备的上连接口或下连接口建议采用三层方式部署（即两台Thunder的上/下连接口需要在不同的三层子网中）。主备设备的切换可通过主动ARP更新实现快

速收敛。

5）结合Thunder产品的虚拟分区（ADP）功能，可以实现不同VLAN或不同链路群组之间的分隔部署和管理。Thunder系列产品最大支持1024个虚拟分区，因此，可以实

现最大1024个租户与传统网络、链路的分隔部署。

Thunder作为应用负载均衡（SLB）设备

1）在每个数据中心中，部署Thunder产品作为SLB设备，实现对不同应用系统的负载分担功能和高可用性的要求。

2）Thunder可采用独立部署、HA双机热备方式部署或aVCS集群方式部署。采用HA双机热备或集群方式部署时，两台或多台Thunder设备之间需要进行心跳检测。可部

署专门的以太口作为心跳接口，或利用已有的数据口作为心跳接口。Thunder之间

的心跳线如果采用交换机连接，需要交换机支持IGMP组播包转发。

3）Thunder设备建议采用旁路方式部署。如果采用aVCS集群方式部署时，建议采用二层方式部署，在二层方式下部署，主备设备的切换为毫秒级；采用主备HA部署时

建议在三层网络下部署，主备设备的切换取决于三层路由的收敛速度。

4）对于每个不同部门或应用系统，可分配独立的虚拟分区（ADP），以供不同的部门或应用系统使用，实现部署、管理上的隔离和负载均衡设备资源共享。在Thunder

上为每个ADP租户分配独立的分区，每个分区可设置独立的管理员帐号，可设定能

够使用的设备系统资源，每个ADP分区具有独立的L2-7层配置信息和数据信息。

5）推荐型号：

a)对于低性能/小流量需求的系统：可采用Thunder930（5Gbps吞吐量）；

b)对于高性能/大流量的需求，可采用：

i.Thunder1030S（10G）

ii.Thunder3030S（30G)

iii.Thunder4430S（40G）--提供40GE接口

多数据中心容灾部署

在多数据中心中，Thunder产品除了可以在每个数据中心内提供链路负载均衡（LLB）和服务器负载均衡（SLB）以外，还可以提供卓越的多数据中心全局负载均衡（GSLB）功能，实现入向流量分担和智能调度。

我们推荐两种部署方式。

部署方式说明（DNS服务器代理模式）

网络部署拓扑

在多数据中心中流量的转发过程

正常情况

首先简单介绍一下用户通过互联网络访问Web应用服务器的整个过程。如下图所示，我们将通过客户端访问来说明客户端访问的整个过程。

如图所示，客户端（Client）在浏览器地址栏中输入，发起对该网站的访问请求，客户端首先向LDNS（LocalDNS）发出域名解析请求，要求LDNS提供所对应的IP地址。

LDNS通过递归查询，从上级DNS服务器得到的授权DNS （AuthoritativeDNS,ADNS）服务器IP地址，于是，LDNS向ADNS域名服务器发送域名解析请求，要求对域名进行解析。

ADNS将的域名解析结果返回给LDNS。

LDNS将的域名解析结果返回给客户端。

客户端获得域名所对应的IP地址，于是，客户端向这个IP地址发送对域名的访问请求。

A10的全局负载均衡GSLB技术可以实现多链路或多数据中心环境下入向访问流量的链路选择，加入全局负载均衡设备后，全局负载均衡设备可以通过控制DNS的解析结果，从而实现智能引导，使不同地域或运营商的用户访问进入指定的某个数据中心或入口链路。A10GSLB通过静态或动态选择算法，选择最佳的数据中心或链路，将用户端的域名解析到某个数据中心或链路的应用服务IP地址，并返回给客户端。

以上图为例，我们仍然通过客户端访问来说明A10GSLB是如何通过智能DNS技术来进行选择的。A10负载均衡设备部署在北京和上海两个数据中心。原来在授权ADNS上解析为分属两个数据中心的IP地址（VIP-BJ，VIP-SH），采用随机轮询的方式应答域名解析请求，这样就会出现无法就近性访问的错位和延时，并且由于DNS服务器自身是不会主动去探测域名A记录的

可达性和负载情况，因此无法做到客观、准确的流量分发。这些DNS服务器自身技术的局限性，正好是全局负载均衡设备的价值和优势所在！有了全局负载均衡设备后，可以在授权ADNS 服务器上将分别（轮询）委派给北京和上海数据中心的A10全局负载均衡设备来解析（委派给和.com），并在北京、上海两个数据中心的A10全局负载均衡设备上建立的子域，配置针对智能解析的算法和策略，通过策略设置最终确定不同地域、运营商、不同流量的访问分配到北京VIP-BJ，还是上海VIP-SH。

客户端访问的过程如下：

客户端（Client）在浏览器地址栏中输入，发起对该网站的访问请求。如同前面的实例一样，客户端向LDNS发出域名解析请求，如图示中第1步，要求LDNS提供所对应的IP地址。

如图示中第2步，LDNS通过递归查询，从上级DNS服务器得到的授权ADNS服务器IP地址，于是，LDNS向ADNS域名服务器发送域名解析请求，要求对域名进行解析。

ADNS收到LDNS发来的域名解析请求后，将域名解析采用轮询方式委派给北京和上海的

A10全局负载均衡设备进行处理。

A10全局负载均衡设备收到LDNS服务器的解析请求后，根据当前所采用的GSLB选择算法（如基于IP就近性或者动态探测等）和当前链路、数据中心的使用情况，对返回的解析结果进智能处理，然后将域名解析结果返回给LDNS。如图示中第3步，如果判断从北京数据中心访问快，则将VIP-BJ作为域名解析结果返回给LDNS；若判断从上海数据中心访问快，则将VIP-SH作为域名解析结果返回给LDNS。

如图示中第4步，LDNS将的域名解析结果返回给客户端。

如图示中第5步，客户端获得域名所对应的IP地址，于是，客户端向这个IP地址发起访问。通常此IP地址为数据中心本地A10应用负载均衡设备上的VIP地址（VIP-BJ或VIP-SH），通过本地应用负载均衡的处理机制（SLB），保障应用的高可用性和针对后台服务器的负载分担。

A10GSLB技术通过对DNS的解析结果进行智能选择处理，完成了多链路或多数据中心的入向路径智能选择和负载分流。一般情况下，选择算法分为静态和动态两大类。静态的选路算法一般基于源IP地址进行选择，通过查询客户端LDNSIP地址所属的运营商ISP或地域，来选择最佳链路或数据中心，这种方法最直接、最高效，但需要事先将IP地址段按照所属的运营商ISP或地域属性进行分类并绑定到不同的数据中心或链路上。动态的算法则是通过动态检测的方法，分析多个链路和数据中心的负载情况、响应时间、链路优先级等状况，通过比较这些指标，返回最佳的服务IP。A10GSLB的各种算法可以组合使用，由于国内运营商之间互联互通不是很好，通常建议对国内IP尽可能采用静态绑定，对于国外或国内未知IP采用动态探测，若动态探测无法得到结果，则可配置轮询方法返回地址或者指定返回某一地址。

A10设备DNS工作模式

A10设备的DNS支持3种工作模式：

1)授权DNSServer：A10设备代替用户原来的ADNS，将用户所有域名迁移到A10设备，由A10

设备完成普通或者智能DNS解析。