Radware负载均衡解决实施方案

Radware负载均衡解决实施方案

————————————————————————————————作者：————————————————————————————————日期：

Radware WSD

服务器负载均衡解决方案

1.1 WSD ―服务器负载均衡

1.1.1Radware 网络应用系统负载均衡的基本工作原理

Radware的WSD通过对于数据包的4－7层信息的检查来进行负载均衡的判断，服务器负载均衡是最普遍的一种4－7层交换的例子，下面我们就以服务器负载均衡的整个流程来介绍Radware WSD的工作原理：

1.1.1.1 会话“session”。

请看下面会话的例子：

为了识别会话，客户机和服务器都使用TCP“埠”。客户机和服务器之间的TCP会话由四个参数定义：客户机IP地址、客户机TCP端口、服务器IP地址和服务器TCP端口。所以，如果IP地址为199.1.1.1的客户机使用TCP端口1234与IP地址为145.145.100.100的服务器（TCP埠80）建立会话，则该会话定义如下：

（clntIP,clntPORT,srvrIP,crvrPORT ）= (199.1.1.1,1234,145.145.100.100,80)

1.1.1.2 服务器负载均衡

假设图1中所示的样例，客户机通过访问服务器负载均衡设备WSD的虚拟地址145.1.1.1 进行HTTP应用的访问。再假设选择服务器145.145.100.100响应此客户机，则客户表的记录如下所示：

如果启用此记录，WSD 会执行以下两个任务：

1． 所有从客户机199.1.1.1发送到服务器群145.145.1.1且目标TCP 端口为80的数据包将被发送到服务器145.145.100.100。

2． 所有从服务器145.145.100.100发送到客户机199.1.1.1且源TCP 端口为80的数据包将被改为源地址145.145.1.1发送出去。

即:对于用户199.1.1.1 来说，145.145.1.1 是他要访问的服务器IP 地址，当WSD(145.145.1.1)，收到用户请求后，会根据后面2台服务器的“健康状况”和负载均衡算法将用户的请求转发到某一台服务器145.145.100.100

1.1.1.3 健康检查

由于负载均衡设备同应用的关系比较紧密，所以需要对负载均衡的元素进行“健康”检查，如果负载均衡设备不能在应用进行健康检查，就无法做到对应用的高可靠性的保障。

Radware 的高级健康检查模块，可以准确的做到应用层的健康检查。这种新的模块与流量复位向模块紧密相连，

可以提前检验所有应用和网络部件的可用

性和功能，这些网络部件包括应用服务器、防火墙、cache 服务器和路由器等。先进的状态监视模块独特的架构使管理员能够在各种网络环境中应用先进的测试程序，包括使用各种预先定义的检查程序和用户定制的检查程序（检查范围可以从2 层到7 层）。

1.1.1.4 负载均衡算法

为了将流量发送到最佳的服务器，负载均衡设备可以对流量应用若干强大的算法。

轮询- 负载均衡设备将每一个新请求发送到服务器集群中的下一个服务器。负载均衡设备当然不会输于传统的循环算法功能。后者不论服务器是否在工作或性能如何，都会向其发送请求。而负载均衡设备只会将请求发送到工作正常的服务器。

加权轮询–由于集群中的不同服务器可能有不同的功能，因此可以为各个服务器分配不同的加权值。对特定任务而言，一个服务器可能比另一服务器更适合执行该任务（比如，内存更多、CPU 更快）。通过这些分配的加权值将可以看出一个服务器相对于集群中其它服务器的处理容量。

最少用户- 负载均衡设备将流量复位向到用户数目最少的服务器。最常用于用户较多的HTTP 或小流量会话。

最小流量–该方法允许WSD 将流量优化到各个服务器。用户将被复位向到用流量规模最小的服务器。该方法最常用于用户较少的FTP 或高流量会话。

1.1.2Radware 网络应用系统负载均衡解决方案优势

Radware的网络应用系统负载均衡解决方案的优势在于：

●Radware的网络应用系统负载均衡解决方案提高了网络应用系统的可

靠性

●Radware的网络应用系统负载均衡解决方案提高了网络应用系统的性

能

●Radware的网络应用系统负载均衡解决方案提高了网络应用系统的安

全性

1.1.

2.1 Radware的网络应用系统负载均衡解决方案提高了网络应用系统的可

靠性

Radware WSD为了确保系统应用的可靠性，采用以下几种手段：1．健康检查

2．WSD设备的冗余

3．服务器的平滑停机

4．服务器的逐渐开机

健康检查

Radware WSD 可靠的健康状况检查可以保证用户获得最佳的服务。WSD 可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。

如果发现故障，用户即被透明地复位向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。

Radware WSD 健康检查可以分为5大类：

·IP/TCP 层监视

·应用层监视

·内容监视

·Scripting 工具

·先进的全程监视

1．IP/TCP 层（3 层到4 层）监视

TCP/IP 监视可以提供基本的状态监视，以检验设备或应用是可访问的。IP 检查是通过Ping 和ARP，而TCP 检查是通过向用户定制的TCP 端口发送TCP Syn 请求，并接收到表明此应用正在运行的消息。

2．应用层（7 层）监视

应用层监视对所有预定义的应用和协议提供全面的检查，并检验这些应用和协议是否在正常工作。这些检查所使用的信息是基于先进的状态监视模块所包含的每个协议/应用的错误和状态消息信息。根据这些信息模块能够确定应用的状态。

3．内容监视

与上述的应用监视检查相比，内容状态监视会对应用响应消息进行进一步的分析。在应用监视中，对应用程序是否正常运行的检验是通过检查其响应消息中的错误代码，而在内容监视中是检查实际的内容。内容监视是通过检查返回文本中是否有用户定义的字符串来实现的。这是非常有用的，例如对于一些应用如FTP、HTTP、NNTP 和DNS，管理员现在可以检验服务器是否包含特定的内容。这能够保证用户获得完美的体验。如果检测到无效的内容，则认为整个应用路径被禁用，于是将用户定向到有效的数据源。

4．Scripting 工具

除全面的预定义状态检查外，这种先进的状态监视模块还允许完全定制script，在其中可以定义发送和接收数据包的内容。当包含预定字符串的数据包被返回给状态监视模块时，就认为“通过”了检查，并认为应用运行正常。