服务器负载均衡技术

HUAWEI USG6000V系列NFV防火墙技术白皮书之---服务器负载均衡技术白皮书

华为技术有限公司

Huawei Technologies Co., Ltd.

目录

1背景和概述 (2)

2全局服务器负载均衡（GSLB） (3)

3本地服务器负载均衡（LSLB） (4)

3.1使用目的MAC地址转换的服务器负载均衡（DR） (4)

3.2使用网络地址转换实现的服务器负载均衡（L4 SLB） (5)

3.3使用轻量代理和网络地址转换的服务器负载均衡（L4 lwProxy SLB） (7)

3.4使用全量Socket 代理的服务器负载均衡（L7 Socket Proxy SLB） (9)

3.4.1socket代理加业务会话关联保持 (9)

3.4.2根据URL类型不同的分担，静态资源访问和动态计算访问分开多种服务

器10

3.4.3SSL卸载 (10)

3.4.4链路优化：压缩、协议优化、本地cache、多路复用 (11)

3.5业务保持技术 (13)

4华为USG防火墙支持的SLB功能列表 (14)

1 背景和概述

随着互联网的快速发展，用户访问量的快速增长，使得单一的服务器性能已经无法满足大量用户的访问，企业开始通过部署多台服务器来解决性能的问题，由此就产生了服务器负载均衡的相关技术方案。

在实际的服务器负载均衡应用中，由于需要均衡的业务种类以及实际服务器部署场景的不同（比如是否跨地域、跨ISP数据中心等），存在多种负载均衡的技术。如下典型的组网方式如图所示：

服务提供方为了支撑大批量的用户访问，以及跨不同地域、不同接入ISP的用户都能够获得高质量的业务访问体验，其已经在不同地域、不同ISP数据中心搭建了服务器，这样就带来一个需求，也就是客户的访问能够就近、优先选择同一个ISP数据中心的服务器，从而获得高质量的业务访问体验。

同时，基于单台服务器能够提供的业务访问并发是有限的，那么就自然想到使用多台服务器来形成一个“集群”，对外展现出一个业务访问服务器，以满足大量用户访问、而且可以根据业务访问量的上升可以动态的进行业务能力扩容的需要。

归纳一下，我们将前一种定义为全局服务器负载均衡（GSLB: Global Server Load Balance），而把后面一种定义为本地服务器负载均衡（LSLB: Local Server Load balance）,在实际使用中，这两种技术既可以结合起来使用，也可以单独只使用某一种技术。

2 全局服务器负载均衡（GSLB）

全局服务器负载均衡一般通过干预DNS域名的查询的返回值，来决定客户访问服务器的优选路径。服务器提供方会申请DNS域名，比如，并将该域名的IP解析委托在服务提供方自己来解析，这里就是GSLB设备来替代的功能。

如图所示：

1、在客户接入网侧，客户需要访问诸如时，会向本地DNS服务器发

起域名查询

2、本地DNS服务器在本地查询是否有的IP记录，因为该域名为委托

到GSLB来解析，所以其将发起向GSLB的域名查询

3、GSLB收到查询请求后，会根据一定的判据（比如查询的来源方、距离哪个IDC

路径更优等），将选定的最优站点的IP地址返回给客户接入侧的域名服务器

4、客户接入网侧的域名服务器将该结果返回给客户机侧

5、客户方获得域名对应的经过优选过的IP地址，向该IP发起业务访问

此种方式的优点是在一个全局的域名委托查询点即可以完成负载均衡，但也有明显的缺点，一旦某个服务器出现故障，1、GSLB并不能及时感知到故障，将其IP地址排除在返回的IP地址列表外，这样就会造成仍旧会有客户不断去访问已经故障的服务器，造成业务中断；

2、客户侧以及本地ISP的DNS服务器均存在缓存，在缓存有效期内不会再向GSLB去发起查询，所以即使服务器故障被GSLB及时感知，也无法避免客户端仍旧访问已经故障的服务器。

为了解决上述问题，并且也由于存在单台服务器无法满足高性能并发的需要，引入了多台服务器做“集群”，实现对外一个业务访问的LSLB相关技术。

3 本地服务器负载均衡（LSLB）

当部署一个服务器“集群”来提供一个业务访问服务器功能时，最为关键的节点就是业务分发节点，这个就是本地服务器负载均衡设备的功能和核心价值所在。这里主要的价值点在于：大并发高性能、故障探测和自愈、性能可以动态扩展、其他增值特性（比如本地缓存加速、SSL卸载等）；主要的技术点包括：负载均衡算法、业务保持算法、业务可用性探测技术、业务流量分担技术、缓存技术、加密卸载技术等。

3.1 使用目的MAC地址转换的服务器负载均衡（DR）

相对于网络地址转换方式的服务器负载均衡方式，DR方式服务器负载均衡中只有客户端的请求报文通过SLB设备，服务器的响应报文不经过SLB设备，从而减少了SLB设备的负载，有效的避免了SLB设备成为网络瓶颈。DR方式下，SLB设备分发服务请求时，不改变目的IP地址，而将报文的目的MAC替换为真实服务器的MAC后直接把报文转发给真实服务器。DR方式服务器负载均衡的典型组网如图所示。

负载均衡设备将客户端的业务访问通过修改目的MAC地址的方式将其分担到内部的服务器上，但是服务器的回应请求不再返回给负载均衡设备，而是绕过负载均衡设备，直接返回给客户端，因此负载均衡设备只负责接受并转发请求，其网络负担就减少了很多，并且给客户端提供了更快的响应时间。

这种部署模式，因为只是更改了客户端请求报文的目的MAC地址，因此必然会要求负载均衡设备到内部服务器二层可达，即必须处在同一个VLAN内；同时，虚拟的MAC地址必须能够响应来自客户端侧网络的二层ARP请求等；并且，内部服务器“集群”内成员的IP 地址是同一个，为避免报IP地址冲突，相同的IP地址所在的服务器，必须对ARP采取静默模式，即不响应ARP请求，也不发送ARP请求和免费ARP通告。

3.2 使用网络地址转换实现的服务器负载均衡（L4 SLB）

使用网络地址转换方式实现的服务器负载均衡，工作在第四层，其主要概念是将一个虚拟IP地址映射到内部多个服务器的IP地址上，客户的访问均是首先到达虚拟IP地址，然后由负载均衡设备将其访问的目的IP地址替换为内部服务器的实际IP地址，多条业务的访问可以根据一定的分担算法到达不同的内部服务器上，从而达到负载均衡的目的。