链路负载均衡解决方案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Array Networks
链路负载均衡解决方案
-Array APV系列、AppVelocity应用于企业网络优化
目录
1. 多链路接入背景介绍 (3)
1.1 单链路接入单点故障 (3)
1.2 运营商之间互访 (4)
1.3 双链路解决方案的产生以及其衍生的问题 (4)
2. Array 提供最佳的解决方案 (6)
2.1 方案介绍 (6)
2.2 流出(Outbound)流量处理 (7)
2.3 其它重要功能设置: (8)
2.4 流入(Inbound)流量处理 (8)
3. 解决方案功能特点介绍 (10)
3.1. 全面的链路监控能力 (10)
3.2. 全路经健康检查 (10)
3.3. 策略路由 (11)
3.4. APV-LLB的链路负载均衡解决方案具有以下功能和优点: (11)
3.5. 链路优化功能与其他应用性能提高功能 (11)
3.5.1. Http 压缩功能 (11)
3.5.2. Cache 功能 (11)
3.5.3. Connection Multiplexing(连接复用)技术 (12)
3.5.4. Connection Pooling(连接池)技术 (12)
3.5.5. Array SpeedStack™技术 (12)
3.6. 安全防护功能 (13)
3.7. Cluster技术 (13)
3.8. Array APV 配置管理 (14)
3.9. 可扩展性 (14)
3.9.1. 服务器负载均衡与广域网负载均衡 (14)
3.9.2. 扩展的SSL加速适用于电子商务 (14)
4. 链路负载均衡对企业的价值 (14)
1.多链路接入背景介绍
随着Internet应用的不断发展,只有一个链路连接公共网络将导致单点失败和网络极其脆弱,目前日益增多的企业为了保证公司各个部门之间、供应商和客户之间可靠的Internet访问,都逐步采用多个接入链路(多宿主)接入Internet。
保证Internet接入的稳定性对于一个公司来说是非常重要的。现在绝大多数的公司采用一条Internet接入,也就是说使用一个ISP的链路。显然,一个ISP无法保证它提供的Internet链路的持续可用性,从而可能导致公司WAN接入的中断,而一个公司的Internet 接入的中断则意味着高额的损失。
通常单链路用户系统结构设计图如下:
这样的结构存在以下问题:
1.1单链路接入单点故障
在系统原有系统结构中,采用单条链路接入,一个或多个DNS服务器,这些服务器对于同一个域名均解析为同一个地址。在该种网络结构之中,无论主机系统、网络系统的规划有多么完美, 完全的排除了应用瓶颈和单点故障, 都还存在一个非常明显的单点故障, 就是网络接入部分的方案不够完整, 一旦网络接入部分出现中断就直接意味着所有应用中断。为了保证Internet接入的稳定性对于一个公司来说是非常重要的。现在绝大多数的公司采用一条Internet接入,也就是说使用一个ISP的链路。显然,一个ISP无法保证它提供的Internet链路的持续可用性,从而可能导致公司WAN接入的中断,而一个公司的Internet 接入的中断则意味着高额的损失。
1.2运营商之间互访
随着国内最大的Internet接入提供商Chinanet被拆分为北方China Netcom 和南方China Telecom之后,两方资源的互访受到了很大程度的影响。其出现的根本原因为南北网络的互通互联接点拥塞,造成用户丢包、延迟较大,从而导致访问缓慢,甚至对于一些应用根本无法访问。
1.3双链路解决方案的产生以及其衍生的问题
一个企业可以采用多链路的多链路解决方案来避免Internet接入中断所造成的损失。多链路通常指同时使用不同ISP提供的多条Internet接入链路。由于多链路解决方案能够提供更好的可用性和性能,它正在被越来越多的企业所采用。可用性的提高来自于多条链路的使用,而性能提高则是因为同时使用多条链路增加了带宽。
多链路方案能够提高企业业务的可用性和性能,但这种方案也面临着特殊的问题和挑战
(1)首先就是IP地址管理的问题,在图一所示的网络中,可能会采用两种IP地址管理方式:
●部网络使用同一个子网地址。
采用这种方式需要两个ISP之间相互配合协作,来在Internet网络上
发布到达该网段的正确路由信息。
●每个ISP分配给内部网络不同的地址段。
这种方式下,内部网络要同时使用两个地址段的IP地址。
以上的两种方式都会面临一定的挑战。
对第一种方式来说,两个ISP之间必须相互配合协作,来在Internet网络上发布到达该网段的正确路由信息,并且还要保证两条链路的双向同时使用。尤其对于流入流量来说,如果不能保证链路的同时使用,多宿主解决方案的部分优点就无法实现。
对于第二种方式(目前使用较多的解决方式),在这种方式下,内部网络同时使用两个ISP提供的地址,一部分内部用户(A组)使用ISP1提供的地址,另一部分内部用户(B组)使用ISP2提供的地址。问题在于流出的流量处理,当ISP1的链路中断时,A组的用户将无法接入Internet。更进一步,如果指使用B组的地址,则ISP2的链路无法用于流入的流量,因为Internet上只有ISP1是流入该网络的唯一路径。
(2)流量分配的问题。通常租用教育网的链路需要按流入流出流量收费,而其他很多运营商的链路则采用包月的方式收费。因此如果过多的流量从教育网的链路经过,必然增加企业的整体成本,但若将所有流量都放在另一条链路上,一方面可能造成访问速度变慢,另一方面教育网的链路也不能得到有效的利用。
理想的方式是,进出的流量如果跟教育网有关,则流量走教育网链路,如果进出流量跟教育网无关,则走另一条链路。
除去以上的问题,多宿主网络的一些优势还没有完全实现,例如:
●现在的一些多宿主网络解决方案仅仅是“共享”式,而不是真正的负载
均衡。
●没有就近性的路径判断。
●对流入的流量没有很好的解决方案。使外部的用户访问能最快的进入机构的
对外服务;对流出的流量没有解决根据最快到达要目标资源的访问策略;对于链路
的健康状况也不能实时监测,也解决不了链路容灾,也就是当某一条链路出现故障
后,将其流量导向另外链路的策略。
目前,面对以上的问题,有的用户和厂商采用了BGP协议的解决方案。这种解决方案使用BGP 作为路由器之间进行可用性和可达性通信的机制。管理员的某些职责就是对流入到路由中的流量进行监视,然后重新分配负载以保护路由器,使它们不会超负荷工作,同时为用户提供最快速的服务。
从IT管理方面来看,管理员的许多任务必须在网络上执行,有些任务比较复杂,而其它一些任务则非常耗时。一项相当乏味、但需要熟练掌握BGP 知识的工作便是按照当前和过去的链路负载状况人工对流量进行重新分配。即使这样,当出现问题时管理员也不可能随时作出响应并准确解决出现的问题。
此外,就流量负载均衡而言,BGP 还是有一些局限性。BGP 作为一项路由协议,它通常会将多个路径中的一个路径定义为Internet 的最佳路径,将所有的流量都通过此路径发送。对于流入的流量,路由器会将其发布到链路另一端的网