A10服务器负载均衡解决方案解读
*****单位
A10负载均衡解决方案A10 Networks Inc.
目录
1.项目概述 (1)
2.需求分析及讨论 (1)
2.1应用系统所面临的共性问题 (1)
2.2需求分析 (2)
3.A10公司负载均衡解决方案 (3)
3.1网络结构图 (3)
3.2A10负载均衡解决方案 (3)
3.2.1APP Server负载均衡的实现 (4)
3.2.2应用优化的实现 (4)
3.3解决方案说明 (5)
3.4方案的优点 (6)
4.A10 AX的优点及各型号指标总结 (7)
5.A10公司简介 (7)
6.AX介绍 (8)
6.1A10公司AX简介 (8)
AX系列功能 (8)
1.项目概述
2.需求分析及讨论
2.1应用系统所面临的共性问题
随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点:
◆高可用问题
关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。
◆利用“不平衡”现象
数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶
颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在
一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服
务器的利用率不平衡,而且持续引起投资的浪费。
◆“峰值”问题
服务器的处理多存在“波峰”和“波谷”的变化。而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。原有解决方法为增加服务器或主机数量,提高处理能力。但仍存在性能不平衡问题,且这样做,投资成本大。
◆多米诺”现象
单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。为实现容错,往往在主服务器旁安置一台或多台备份服务器。但这样做,平时只有一台服务器工作,其它服务器处于空闲状态,无法完全利用所有服务器的处理资源,当出现“峰值堵塞”时,“多米诺”效应往往会发生,即所有服务器连续被“堵”至“死”。最终的结果将导致系统的瘫痪。
◆“扩展”不便
随着物理和应用的集中,服务器上所要处理的数据量(traffic)增大,客户交易产生的并发连接(concurrentconnection)数量会越来越多。
?若处理资源不够,在未超出系统容量时,往往是客户的请求回应越来越慢,可容纳的同时连接数量逐渐减小,系统性能严重下降。
?当超出系统容量后,系统“死机”,业务中断。
为应对日益增多的业务量,系统的扩展性尤为重要。想到扩展,大家往往会想到
CLUSTER的概念。但时,CLUSTER的工作特点有它致命的弱点。
?这些硬件设备成本高,投资大。
?CLUSTER对硬件平台和软件系统存在限制。
?CLUSTER的容量有限,高峰时刻仍然会发生多米诺骨牌效应
?CLUSTER设置复杂,维护不方便。
所有这些都会使系统“扩展”不便。
◆“安全性”差
由于系统服务器“裸露”于网络连接中,而防火墙的安置又多在网络总入口处,所以服务器很容易受到来自各方面的“恶意性”或“无意”地攻击。
为每台或每组服务器单独设置防火墙,又会使系统投资加大,维护量大幅提高。
◆“通讯平台”稳定性差
大集中后,所有用户的访问直接通过网络平台连接数据中心的服务器,一旦线路故障会直接造成服务的中断,而租用一个ISP的线路的可靠性不可能达到要求.
◆“容灾”
随着数据中心的集中,数据中心的冗余或容错显得尤为重要。当建立备份中心或数据中心间形成备份后,在它们之间提供动态的、灵活的容错机制显得尤为突出。
2.2需求分析
*****各应用系统分别有多组APP服务器,要求如下:
1. 实现各组app服务器的负载均衡
2. 对TCP、HTTP等协议有相应的优化功能,提升服务器的承载能力
3. 要考虑到未来的业务增长需求。
3.A10公司负载均衡解决方案
3.1网络结构图
为了尽量不改变原有的网络结构,AX采用旁路的方式接入,到时候只需要将服务器的网关改为AX的地址即可,避免加入新的设备引出新的问题。
3.2A10负载均衡解决方案
加入负载均衡设备后,原来发往APP Server的请求不是直接发给服务器,而是首先发送到AX设备,然后AX根据健康检查和负载均衡分配策略选择选择一台服务器来处理用户的请求。
3.2.1APP Server负载均衡的实现
APP Server的负载均衡的实现如下:
1.AX上建立一个VIP映射到多台APP 服务器,关联针对不同APP协议创建的TCP协议模板,建议设置的负载均衡策略为最快响应速度。
2.对服务器设置健康检查,为了提高检查的准确性,采用TCP侦听的健康检查方法来检查APP Server,该方法的效率高,对服务器几乎不造成压力。
3.灵活的流量分发。AX提供aFlex脚本编辑功能,以满足客户个性化的需求。**的应用服务中常有url switching的要求,即按url中不同的关键字进行流量分发。如url为“/abc”的分发给服务器组1,url为“/def”的分发给服务器组2。这些都属于应用层分发。AX设备已经将该功能整合到web配置界面,无需用户定制脚本即可实现。
3.2.2应用优化的实现
应用优化的实现如下:
1.TCP协议优化。AX提供如下TCP优化功能,这些功能都以模版化配置,方便客户使用。
a)TCP连接复用(TCP Connection Reuse/Multiplexing)
i.AX终止TCP会话
ii.AX保持到服务器的连接
iii.连续的数据传输时,不需要新建TCP连接
iv.加速数据传输,减少TCP包数量
b)TCP缓存(TCP Buffering)
i.卸载服务器传输
ii.使服务器更多的性能用作应用功能
c)TCP连接保持(TCP Connection Keep-Alive)
i.保持服务器长连接,降低服务器的网络层负载
2.HTTP协议优化。也是模块化的配置方法,方便使用。
a)Payload压缩-降低数据传输量;
b)Scriptable压缩-压缩有意义的脚本;
c)URL翻译(URL Rewrite/Translation)-降低payload size;
3.3解决方案说明
A10 AX将对后面的多台提供相同业务的应用服务器虚拟出一个公共的地址(VIP),用户并不知道后台有多台服务器,他们只需要访问相应的VIP, AX在收到用户请求后,将根据所设定的负载均衡方法来选择一台最优的服务器来处理用户的请求。这样根据服务器的数量,相比于原来单台服务器,服务能力得到了N倍(N为服务器数量)的提高。AX会随时监测服务器的健康状态,当某台服务器出现问题时,用户的请求将不会分发到该服务器,确保了服务处理的准确性。AX同时带有多种会话保持方法,保证那些具有关联和持续性的请求能够被转发到同一服务器来处理,保证访问的一致性。
根据用户业务的不同,AX可以配置不同的VIP对应不同的服务器。这样在条件允许的情况下可以把提供各种不同服务的服务器都通过AX来做负载均衡。
AX还具有连接复用,SSL加速,HTTP压缩,内存Cache等功能。连接复用可以减少短连接对服务器端的频繁访问,SSL加速对于需要安全访问的应用可以大大卸载服务器端SSL加解密的压力,内存Cache则可以将前面用户访问的内容缓存到AX设备上,后面用户访问相同的内容,不需要再通过服务器进行处理,这样也减小了服务器的处理压力。这些功能都为用户节省了因服务器性能不够而需要增加服务器的投资。 HTTP压缩可以将数据压缩为原来的几分之一,传输的数据少了,相当于提高了带宽,对于那些带宽较小的访问用户,HTTP压缩的效果非常明显。
通过对服务器做负载均衡,一方面提高了服务器的性能,同样多台服务器同时工作,也可以做到互为冗余,避免了单点故障的发生。
AX同样免费提供全球负载均衡(GSLB)和链路负载均衡(LLB)功能,从而使得用户的访问从网络链路到服务器的选择都是最优的。
AX通过Syn Cookie技术和其他DDOS攻击防护特性,可以有效抵抗基于TCP、UDP以及ICMP等协议的DDOS攻击,这就极大地保护了IDC机房内服务器的安全。
两台AX做HA,当正在工作的AX出现问题,另一台AX可以做到随时接管服务,整个过程不会引起业务的中断,这就大大提高了整个系统的可用性。
3.4方案的优点
整个系统在采用A10 AX设备实现了负载均衡后,有如下的优点:
高性能:AX采用A10公司独创的多CPU并行超级计算架构,结合丰富的二三层功能,4-7层优化加速技术,以及专有的SSL加速芯片,HTTP压缩卡等,使得系统表现出很强大的性能,能够满足用户当前和以后扩展的需求。在多个功能同时启用的情况下,不会引起设备性能的明显下降。高可靠性:AX能够稳定的工作,在多个功能同时启用的情况下,仍然可以保证高稳定性。支持路由模式和透明模式的HA,切换速度为次秒级,可以对当前会话进行同步,在一台设备出现问题的时候,另一台设备能够立即接管,整个过程不会引起业务的中断,体现了极高的可靠可用性。技术先进:A10公司是业界唯一每款产品都采用多CPU架构的厂家,这依赖于其先进的ACOS操作系统。ACOS能够对运行在每个L4-7多CPU上的数据包核心进行优化,实现 L4-L7多CPU间的动态健壮应用流量分配和应用数据处理,零加锁,零内存争用,零拷贝缓冲管理,可以做到
L4-L7协议优化;服务器管理优化
功能丰富/性价比高:可以做到本地服务器负载均衡,也能实现多链路,多数据中心的负载均衡,还可以对防火墙等设备做负载均衡。对于一些特殊而复杂的功能需求,A10支持外部程序调用以及可编程脚本分析流量,以做到最贴切地满足用户需求,这是许多负载均衡设备难以做到的。同时A10还提供很多优化的功能,例如连接复用,SSL加速,HTTP,内存Cache,IPv6,动态路由等,这些功能都是免费的,不要另外购买License,AX设备具有很高的性价比。
扩充性好:AX设备对于服务器、操作系统以及应用平台的类型都没有限制,只要保证访问的内容一致即可。而且当服务器性能不够时,只需要简单得添加服务器即可,而不需要对网络结构和系统进行改造,体现了极好的扩充性。
易于使用和维护: AX具有类Cisco命令行和中文管理界面,网管人员操作起来非常简便,内置网络分析工具,支持丰富的log和数据统计功能,维护和排除故障十分方便。
高安全性:HTTPS,SSH等加密的网络管理, 避免明码通讯对网络设备控制时的安全隐患,AX可以只开放特定服务的端口,保护服务器不被端口扫描,A10内置了对SYN-FLOOD、UDP-FLOOD、ICMP-FLOOD 、PING FLOOD 等DDOS攻击的防护功能,加上优异的性能,极大地保护了后面的服务器,防护效果十分明显,具有很高的安全性。
4.A10 AX的优点及各型号指标总结
简单总结AX的优点如下:
(1)多CPU并经超级计算,表现出强大的性能,性价比高。
(2)功能丰富,从开始购买就包含全部功能,例如GSLB,LLB,SSL加速,HTTP压缩,Ram Cache,IPV6,动态路由等,所有这些功能都不另外收取License费用,功能价格
比高。
(3)支持类Cisco命令行和中文Web界面,易于维护
(4)极强的抵抗DDoS攻击的能力,保护服务器的安全。
5.A10公司简介
A10公司位于美国硅谷,在欧洲,日本,韩国,中国大陆,中国台湾,东南亚均设立销售分支机构。
A10公司拥有10年以上的负载均衡的研发经验,我们公司的创始人是90年代第一代负载均衡设备Foundry ServerIron之父。现在公司员工之中70%是研发人员,除了总部硅谷设有研发总部之外,在印度和中国均设有研发机构,特别在北京设有国内研发机构,拥有40人的本地化的研发支持机构,提供全中文的操作界面。我们是主流负载均衡厂家中,唯一在中国设有研发机构的公司,可以针对国内的项目提供专门的支持。
我们拥有业界先进的研发力量,在1U&2U的设备内提供革新的ACOS操作系统,八核的超级并行计算处理能力(目前设备支持8核,可以继续平滑升级到64核)。是业界第一家实现第7层处理能力超过100万业务请求的厂家,在多次第3方的测试中,我们的性能和功能都远领先目前主流的竞争对手。
由于我们研发上的突破,A10负载均衡设备无任何License的限制,一次性提供完整的Layer4-Layer7 负载均衡交换机解决方案。我们可以实现SSL加速,GSLB (全球负载均衡),链路负载均衡,防DDOS攻击,IPv6,路由软件,带宽压缩等等而无需额外的License费用。
6.AX介绍
6.1A10公司AX简介
A10 Network s’ AX系列应用加速交换机,可以满足应用加速的灵活性、高效性及安全性需求,提供行业最佳效率型应用加速交换机,帮助企业组件扩展应用可用性,并最大限度地提高应用的可用性。通过高级核心操作系统(ACOS),AX系列可对关键型业务应用进行加速,并确保应用安全,同时,为企业组织提供高效可靠的、性价比最高的系统结构。
A10高级核心操作系统(ACOS)为A10 Networks 开发的新型高效并行计算操作系统,可对跨多个独立型CPU及特殊的可编程ASIC性能进行线性扩展,确保最大效益。同时,不会浪费处理能力或造成系统闲置,使系统处于满负荷运转状态。通过对应用的线性扩展提升,AX 系列的紧凑型2U结构可提供大型机架式设备的处理能力,有助于企业组织和运营商节省空间和能源,降低运营成本和资本投入,同时不影响系统效率。
与其他的多CPU架构应用交换机不同,A10系列可以在成本效益型紧凑平台上提供ACOS 线性扩展功能,可以解决目前数据中心需求。AX系列的主要优势为:
?应用可用性
?设备安全性
?优化性能
?扩展灵活性
AX系列功能
应用可用性
●服务器负载平衡
●应用一致性
●广泛的应用支持
●aFlex 高级脚本
●第七层应用内容交换●第七层应用代理
●第四层连接交换
●第四层连接代理
●高级健态监测
●交易保障(aFlex)●服务质量应用加速
●ACOS 操作系统
●高级硬件结构
●SSL下载及加速
●SSL对话再利用
●SSL中止及初始化
●客户机连接激活
●无客户端HTTP压缩
●Ram Cache
●HTTP复用连接
●URL重写/翻译
应用安全性
●加强型系统结构
●SuperNAT主机掩码
●DDoS&异常保护
●aFlex安全脚本
●SSL下载
●透明SSL模式
●数字证书管理
管理
●专用管理界面
●工业标准CLI
●RIP2,OSPF,静态
路由
●第二层交换
●双机备热及双机主从高
用性,具有快速失效补
救功能
●热交换冗余组件
●TCP协议优化
●TCP对话再利用
●TCP缓冲
●服务质量
●服务器连接下载
●双硬盘,RAID1支持。
扩展灵活性
●aFlex 高级脚本
●线性应用扩展
●同步透明及路由模式
●高端口密度
●双硬盘,RAID1支持
●用户图形界面(GUI)
●支持中/英文操作界面
●控制台,SSH,Telnet,
HTTP/s
●SNMP,Syslog,告警
●端口映像
●VLAN支持
●IPv6管理(telnet, SSH)
应用可用性
在为关键性业务应用设计提供不间断型服务的过程中,可用性是最为重要的一个考虑因素。为了帮助企业组织及服务供应商加强应用服务,AX系列为网络及跨服务器设施提供了丰富的高可用性支持,确保系统的全天候连续型服务。
高效型服务器负载平衡
AX系列高级应用负载均衡技术可根据用户可定制型重定向政策,提供高效的网络流量分配,从而在为应用请求提供服务确定最佳数据中心资源的过程中,最大限度地提供系统灵活性。灵活一贯的政策、高级监测技术、强大的内容交换及负载平衡方法,以及预定义模板为管理员提供了一整套丰富而实用的工具,将可靠性和可用性快速整合到所有关键型应用中。AX系列高效负载均衡技术可以按照需要为企业组织提供数据中心结构设计及系统扩展服务,满足当今及未来业务需求。
aFlex 高级脚本
AX 系列 aFlex 高级脚本技术具有政策创建灵活性,以提供丰富的网络流量监测及交换能力,帮助企业组织适应不断变化的环境条件和各种类型应用需求。通过 aFlex,管理员可以利用AX 对应用数据流进行更加深入的监测,并搜索关键决策信息,以线速网络速度对流量进行更加智能化的精确交换。aFlex 准确简单,确保了应用的可用性、可扩展性及系统安全性,允许企业组织对 AX 系列进行完全定制,以符合业务需求,同时不会造成系统复杂,不会增加成本。利用aFlex,企业组织能够经受得住未来应用变化及多变的终端用户环境的考验。
高级状态监测
AX 系列高级健态监测技术具有极高的灵活性,可以对各类应用及服务器进行监测,确保所有应用及设备的可靠性。管理员可利用预置健态检查或创建各自的健态监测政策,快速制定具有无缝型失效补救能力的健壮解决方案,确保无应用停时。结合综合性调试及告警功能,AX 系列主动告警系统将为管理员提供深度可见性,对应用设备状态进行监测,并对各种条件的变化做出快速反应,以避免服务中断。
服务质量
AX 系列服务质量(QoS)可确保所有关键型业务应用都能通过网络获取所需资源,从而提高应用可用性。由于网络中存在大量分布的企业、网络、声音、多媒体及移动应用,利用集成化应用优先政策来确保可用性就会产生复杂的问题。通过 AX 系列灵活和直观的网络管理界面和工业标准命令行接口(CLI),QoS 服务可以与流量分配政策进行快速方便的集成,从而对所有应用进行全面管理。
鲁棒(Robust)结构
通过一系列运营商级的组件,AX 系列可最大限度地提供系统可靠性。冗余热插拔组件(电源、智能风扇以及硬盘)、双机(Active-Active)和主备(Active-Standby)高可用性(HA)、稳定的故障恢复以及软硬件主动的健康检查能够为要求严格的数据中心和运营商提供业务连续性保障。
设备安全性
提高数据中心资产安全,同时确保应用可用性和扩展性,这会产生复杂而苛刻的系统环境,这种情况下,管理员就可能被迫以牺牲一个关键性需求为代价来换取或满足另外一种需求。随着不同类型应用的不断涌现,企业组织必须时刻将高性能网连牢记在心,实施设备的安全保护——确保应用及主机安全,同时保证最大限度地提高系统效率和系统可用性,以满足用户及客户需求。
为了给企业组织提供健壮型高速安全能力,A10 Networks 实施了一系列特殊的可编程ASIC,降低攻击检测和预防系统的负荷。有了硬件加速保护功能后,数据中心就可以抵御分布式服务拒绝(DDoS)以及协议异常攻击行为,同时不会牺牲系统效率。
增强型系统结构
AX 系列增强型系统结构具有专用型操作系统进行应用加速,管理及安全管理接口等,从而确保了AX的安全性。与基于PC的负载平均方案相比,AX没有遗留任何黑客攻击弱点和漏洞。
SuperNAT主机掩码
AX 系列 SuperNAT 技术具有高效可定制型网络地址翻译(NAT)服务功能,可针对公共网络对数据中心资源进行掩蔽或隐藏。利用SuperNAT,管理员就可以创建基于政策的NAT规则,确保关键服务器资源安全,并对网络流量进行智能化重新定向。
DDoS & 异常保护
AX 系列 DDoS 及异常保护技术,对于可能造成服务器及应用瘫痪的服务拒绝和协议攻击实施高效检测和预防。由于AX被置于路由器与数据中心资源之间,正处于十分理想的物理位置,AX 就有能力将攻击检测和预防过程转至到专用的ASIC中,AX 系列可以以网络速度对所有应用流量进行监测并重新进行定向,同时,检测并中止针对数据中心的恶意攻击。
可定制型安全政策
AX 系列aFlex高级脚本技术可提供用户可定制型安全政策,对可能造成关键应用服务瘫痪的最新攻击进行检测并中止。利用AX直观型网络管理界面或工业标准CLI,数据中心管理员可快速制定复杂的安全政策,充分利用AX ASIC 加速结构,探察流量威胁,以确保应用及服务器安全,同时,不会影响应用效率。aFlex 可使管理员能够完全定制监测规则,依据业务需求,确定应用加速和安全能力。
线速性能
为攻击扫描、监测及预防提供高效性,AX 系列充分利用 A10 的专利未决型ACOS 操作系统的流量优化和ASIC 加速硬件结构。通过全面利用所有的 CPU、内存、ASIC 加速组件,ACOS 具有无可比拟的性能,对流量管理线性加速,并最大限度地提高流量管理能力,确保系统安全性、应用扩展性和可用性。AX 系列解决了传统的瓶颈问题,与通用型基于CPU的应用交换机相比,具有超级线性加速性能,优势更强,同时,可以对应用请求进行定向。AX系列可以使组织以网络速度对应用设施进行全方位管理。
优化性能
加速应用运行,同时最大限度确保可用性和安全性是最受的推崇的方案。正如许多服务供应商和企业组织所知,如果不能对应用服务器与终端用户间的网络进行全方面控制,就会对应用性
能带来严重的影响。由于具有 AX 系列专用硬件,ACOS 操作系统及非对称型优化技术(SSL 加速、协议优化、压缩等等),应用性能就可以在带宽利用下降75%的情况下,终端用户响应时间可提高八倍。
高级硬件结构
AX 系列高级硬件平台是建立在独立 CPU 结构基础之上的,包括 A10 流量加速 ASIC (TAA),交换机/路由 ASIC、SSL 加速模块以及 ACOS 操作系统,与传统通用型处理器方案相比,速度可提高50倍以上。由于具有独立型 CPU 结构,AX 能够提供一种与现代超级计算平台所采用的实时高速内存存取环境,为应需型扩展进行应用流量处理。AX 以真正同步的方式对数据包进行处理和监测,无需数据拷贝或计算指令复制,从而大大降低工作量,实现线速性能。
ACOS操作系统
AX 系列 ACOS 操作系统是一种按需定制型系统,利用了可扩展型高效 AX 硬件的优势。AX 硬件 ACOS 还具有真正的线性处理能力,可以利用 aFlex 定制脚本对4-7层应用流量进行处理,从而对所有应用进行加速、扩展,并确保应用安全性。借助于向系统高性能CPU、流量加速 ASIC(TAA)、SSL 加速模块以及高速内存进行均衡性数据包分配,ACOS 可避免由于一个或多个过载处理器所造成的性能瓶颈问题,这种情况经常困扰着其它应用加速方案。
然而,并不是所有的多处理器方案都是一样的。能否提供应需型处理器扩展能力是一项关键性性能标准,只有A10 的 ACOS 系统可以提供真正意义上的处理能力的按需升级线性处理能力,以及 aFlex 脚本灵活性,从而提供行业最佳性能型2U应用加速交换机。
SSL 加速
AX 系列 SSL 加速技术具有超级硬件SSL下载能力,对处理器密集型SSL加密和密钥交换过程进行加速,以降低繁忙服务器的工作负载。由于SSL具有再利用和中止能力,AX系列就可以对加密流量进行监测,从而确保了正确适当的流量分配。AX系列为SSL加速性能确立了一个新的高级别标准,能够满足节省空间型2U结构的最为苛刻的应用加密需求。
协议优化与压缩
为了加速关键型应用,AX 系列优化套件将协议下载、加速及高级数据压缩技术相结合,提高客户机响应时间,与传统型相比,可以提高八倍多,为本地、远程及分支机构用户提供关键型基于网络的应用加速功能。除了客户层面的改善之外,AX 优化套件还可以通过降低协议工作
量,最大限度地提高现有服务器设施的系统性能,有助于提高服务器效率,反过来又会降低运营成本,将昂贵的系统升级要求降至最低。
扩展灵活性
为了解决各类应用加速的复杂性,应用加速交换机不仅是性能型设备,而且还必须具有灵活的可扩展能力。AX 系列具有行业领先型系统性能,在2U结构模式中具有高密度解决方案,提供多配置和布置功能,从而满足了数据中心及服务供应商日益变化的环境需求。
高级脚本
为了在满足新型或不断变化的应用需求方面,提供最大的灵活性,aFlex 高级脚本可允许管理员对应用监测政策进行全面定制,对网络流量进行准确重新定向,确保流量安全,即时性地适应当前及未来的各种业务需求。
线性应用扩展
由于应用及服务器数量的不断增长,对设备进行线性扩展的需求已变得越来越重要。AX 系列线性处理操作系统、高性能硬件、高密度平台对于单一型2U结构性能最大化方面可以提供线性扩展能力。为了超越单一型设备限制,AX系列设备可以按照N+1双机备热HA 模式将其它AX 系列设备进行匹配,线性增加系统的处理能力。
灵活的实施模式
为了提供一种快速简单的实施方案,AX 系列的安装和运行可以为透明模式也可以是路由模式。AX系列作为二级设备,被放置在数据中心交换机与公司路由器之间,无需对现有路由设施进行变更;在路由模式下,AX系列可支持静态路由和动态路由,如RIP 及 OSPF,同时具有SuperNAT 功能。由于能够对模式进行匹配或组合,AX 系列值得未来投资以及基础设施的换代更新。
高端口密度及容量
为了满足大中小型数据中心的需求,AX系列在设计上具有5个型号。对于要求10G 比特连接能力的较大型数据中心来说,AX 3000 系列具有两个10 G 比特的光纤接口,支持40G 比特的交换能力。
直观易用型管理
为了简化应用加速和管理过程的复杂性,AX系列支持直观的网络管理界面,以及工业标准CLI,适用于应用加速配置。AX 系列还可提供详实的统计报告以及主动告警功能,有助于管理员理解应用执行过程以及进一步调整应用加速政策。
F5负载均衡负载均衡项目验收方法
XXX 负载均衡项目验收方法
2009-3 1前言....................................................... 3.. 2总则....................................................... 3.. 3验收范围................................................... 3.. 4验收依据................................................... 3.. 5验收要求................................................... 4.. 6验收内容................................................... 4.. 7组织和程序................................................. 5.. 7.1验收小组成员名单(验收时双方协商确定) (5) 7.2验收工作程序 (5) 8验收标准.................................................... 5.. 9验收文件.................................................... 6..
1刖言 在项目实施初验及最终验收前,均应制定详细的验收测试方案,该方案应在验收前一周内由乙 方向最终用户提交,经最终用户确认后作为验收的依据。以下列出乙方建议的测试内容及步骤。 2总则 验收工作以系统建设合同为依据,遵照有关规范及标准,按照实事求是,客观公正的原则对系 统建设情况进行评估。 3验收范围 XXX负载均衡项目 4验收依据 国家现行的设计、施工及验收技术规范 功能清单 相关技术白皮书 项目合同 5验收要求 负载均衡系统能够满足项目技术白皮书,所有项目涉及设备及功能运行正常,已有业务应用能够正常运行。
性能测试结果分析
性能测试结果分析 分析原则: 具体问题具体分析(这是由于不同的应用系统,不同的测试目的,不同的性能关注点) 查找瓶颈时按以下顺序,由易到难。 服务器硬件瓶颈-〉网络瓶颈(对局域网,可以不考虑)-〉服务器操作系统瓶颈(参数配置)-〉中间件瓶颈(参数配置,数据库,web服务器等)-〉应用瓶颈(SQL语句、数据库设计、业务逻辑、算法等) 注:以上过程并不是每个分析中都需要的,要根据测试目的和要求来确定分析的深度。对一些要求低的,我们分析到应用系统在将来大的负载压力(并发用户数、数据量)下,系统的硬件瓶颈在哪儿就够了。 分段排除法很有效 分析的信息来源: 1)根据场景运行过程中的错误提示信息 2)根据测试结果收集到的监控指标数据 一.错误提示分析 分析实例: 1)Error:Failed to connect to server “https://www.360docs.net/doc/2b16700199.html,″: [10060] Connection Error:timed out Error: Server “https://www.360docs.net/doc/2b16700199.html,″ has shut down the connection prematurely 分析: A、应用服务死掉。 (小用户时:程序上的问题。程序上处理数据库的问题) B、应用服务没有死 (应用服务参数设置问题)
例:在许多客户端连接Weblogic应用服务器被拒绝,而在服务器端没有错误显示,则有可能是Weblogic中的server元素的 AcceptBacklog属性值设得过低。如果连接时收到connection refused消息,说明应提高该值,每次增加25% C、数据库的连接 (1、在应用服务的性能参数可能太小了;2、数据库启动的最大连接数(跟硬件的内存有关)) 2)Error: Page download timeout (120 seconds) has expired 分析:可能是以下原因造成 A、应用服务参数设置太大导致服务器的瓶颈 B、页面中图片太多 C、在程序处理表的时候检查字段太大多 二.监控指标数据分析 1.最大并发用户数: 应用系统在当前环境(硬件环境、网络环境、软件环境(参数配置))下能承受的最大并发用户数。 在方案运行中,如果出现了大于3个用户的业务操作失败,或出现了服务器shutdown的情况,则说明在当前环境下,系统承受不了当前并发用户的负载压力,那么最大并发用户数就是前一个没有出现这种现象的并发用户数。 如果测得的最大并发用户数到达了性能要求,且各服务器资源情况良好,业务操作响应时间也达到了用户要求,那么OK。否则,再根据各服务器的资源情况和业务操作响应时间进一步分析原因所在。 2.业务操作响应时间: 分析方案运行情况应从平均事务响应时间图和事务性能摘要图开始。使用“事务性能摘要”图,可以确定在方案执行期间响应时间过长的事务。 细分事务并分析每个页面组件的性能。查看过长的事务响应时间是由哪些页面组件引起的?问题是否与网络或服务器有关? 如果服务器耗时过长,请使用相应的服务器图确定有问题的服务器度量并查明服务器性能下降的原因。如果网络耗时过长,请使用“网络监视器”图确定导致性能瓶颈的网络问题
服务器负载均衡技术
HUAWEI USG6000V系列NFV防火墙技术白皮书之---服务器负载均衡技术白皮书 华为技术有限公司 Huawei Technologies Co., Ltd.
目录 1背景和概述 (2) 2全局服务器负载均衡(GSLB) (3) 3本地服务器负载均衡(LSLB) (4) 3.1使用目的MAC地址转换的服务器负载均衡(DR) (4) 3.2使用网络地址转换实现的服务器负载均衡(L4 SLB) (5) 3.3使用轻量代理和网络地址转换的服务器负载均衡(L4 lwProxy SLB) (7) 3.4使用全量Socket 代理的服务器负载均衡(L7 Socket Proxy SLB) (9) 3.4.1socket代理加业务会话关联保持 (9) 3.4.2根据URL类型不同的分担,静态资源访问和动态计算访问分开多种服务 器10 3.4.3SSL卸载 (10) 3.4.4链路优化:压缩、协议优化、本地cache、多路复用 (11) 3.5业务保持技术 (13) 4华为USG防火墙支持的SLB功能列表 (14)
1 背景和概述 随着互联网的快速发展,用户访问量的快速增长,使得单一的服务器性能已经无法满足大量用户的访问,企业开始通过部署多台服务器来解决性能的问题,由此就产生了服务器负载均衡的相关技术方案。 在实际的服务器负载均衡应用中,由于需要均衡的业务种类以及实际服务器部署场景的不同(比如是否跨地域、跨ISP数据中心等),存在多种负载均衡的技术。如下典型的组网方式如图所示: 服务提供方为了支撑大批量的用户访问,以及跨不同地域、不同接入ISP的用户都能够获得高质量的业务访问体验,其已经在不同地域、不同ISP数据中心搭建了服务器,这样就带来一个需求,也就是客户的访问能够就近、优先选择同一个ISP数据中心的服务器,从而获得高质量的业务访问体验。 同时,基于单台服务器能够提供的业务访问并发是有限的,那么就自然想到使用多台服务器来形成一个“集群”,对外展现出一个业务访问服务器,以满足大量用户访问、而且可以根据业务访问量的上升可以动态的进行业务能力扩容的需要。
负载均衡解决方案V1
负载均衡解决方案 公司:XX 日期:XX年XX月XX日
目录 1. 负载均衡概述 (3) 2. 项目现状 (3) 3. 项目需求分析 (4) 4. 项目解决方案 (4) 5. 负载均衡结构介绍 (7) 5.1. 负载均衡 (7) 5.2. 负载均衡实现设备[2] (8) 5.3. 负载均衡系统结构 (9) 5.3.1. 两层结构的负载均衡系统 (9) 5.3.2. 三层结构的负载均衡系统 (9) 5.4. 负载均衡实现的方法 (11) 6. Web服务器集群环境配置与测试 (11) 6.1. 搭建环境 (11) 6.1.1. 软硬件环境的搭建 (11) 6.1.2. 软件的安装与配置 (11) 6.2. 环境的测试 (13) 6.3. 集群系统负载均衡测试 (13) 6.4. 集群系统负载均衡测试分析 (13) 6.5. 本系统的不足之处 (14)
1.负载均衡概述 为了提高集群系统对用户的快速响应与整体吞吐量,必须采取一定的策略将Web访问均衡地分配到集群中的每一个服务器。基于此思想本文针对传统的单机思想给出了一种多机三层结构的负载均衡系统。实验结果表明了它在负载均衡方面的优越性。 Internet的快速增长,特别是电子商务应用的发展,使Web应用成为目前最重要最广泛的应用,Web服务器动态内容越来越流行。目前,网上信息交换量几乎呈指数增长,需要更高性能的Web服务器提供更多用户的Web服务,因此,Web服务器面临着访问量急剧增加的压力,对其处理能力和响应能力等带来更高的要求,如果Web 服务器无法满足大量Web访问服务,将无法为用户提供稳定、良好的网络应用服务。 由于客观存在的服务器物理内存、CPU 处理速度和操作系统等方面的影响因素,当大量突发的数据到达时,Web服务器无法完全及时处理所有的请求,造成应答滞后、请求丢失等,严重的导致一些数据包因延时而重发,使传输线路和服务器的负担再次增加。传统的方法是提高Web 服务器的CPU 处理速度和增加内存容量等硬件办法但无论如何增加Web 服务器硬件性能,均无法满足日益增加的对用户的访问服务能力。 面对日渐增加的Web 访问服务要求,必须对Web 服务器按一定策略进行负载分配。利用负载均衡[1]的技术,按照一定策略将Web 访问服务分配到几台服务器上,负载处理对用户透明,整体上对外如同一台Web 服务器为用户提供Web服务。 2.项目现状 本案例公司中现有数量较多的服务器群: ?WEB网站服务器 4台
A10负载均衡测试方案
A10 负载均衡测试方案
目录 1 测试目的 (6) 2 测试环境描述 (6) 2.1 测试设备 (6) 2.2 测试时间和人员 (6) 2.3 测试拓扑图 (6) 2.3.1 测试拓扑图一 (7) 2.3.2 测试拓扑图二 (7) 2.3.3 测试拓扑图三 (8) 2.4 测试拓扑图说明 (8) 2.4.1 拓扑图一说明 (8) 2.4.2 拓扑图二说明 (9) 2.4.3 拓扑图三说明 (9) 3 测试项目 (9) 3.1 拓扑图一测试项目 (9) 3.2 拓扑图二测试项目 (10) 3.3 拓扑图三测试项目 (11) 4 拓扑图一测试内容 (12) 4.1 基本功能测试 (12) 4.1.1 项目:系统基本设置测试 (12)
4.1.2 项目:系统账号管理 (14) 4.1.3 项目:SNMP监控功能 (18) 4.1.4 项目:系统维护 (19) 4.1.5 项目:设备状态监控功能测试 (21) 4.1.6 项目:设备系统时间功能测试 (23) 4.1.7 项目:设备系统日志输出功能测试 (25) 4.2 负载均衡服务测试 (26) 4.2.1 项目:A10会话保持测试 (26) 4.2.2 项目:服务器健康检查测试 (30) 4.2.3 项目:SSL加密测试 (36) 4.2.4 项目:http压缩测试 (39) 4.2.5 项目:TCP连接复用功能测试 (41) 4.2.6 项目:内容缓存功能测试 (43) 4.3 高可用性HA相关测试 (44) 4.3.1 项目:A10Thunder重启测试 (44) 4.3.2 项目:A10 Thunder拔线测试 (46) 4.3.3 项目:A10 Thunder手工HA切换测试 (47) 5 拓扑图二测试内容 (48) (本次测试因环境未搭建该测试环境,只在模拟环境测试) (48) 5.1 部署模式相关测试 (48) 5.1.1 项目:A10 Thunder负载均衡旁路模式部署 (48) 5.1.2 项目:A10 Thunder地址NAT测试 (49)
软件测试-分布式采集测试报告案例模板
XXXXXXXX 分布式采集测试报告
目录 1. 测试结论概述 (4) 2. 测试对象描述 (4) 2.1 测试对象描述 (4) 2.2 测试环境描述 (4) 2.2.1 测试环境 (4) 2.2.2 测试时间 (4) 2.2.3 测试人员 (4) 3. 测试策略回顾 (5) 3.1 测试重点 (5) 3.2 测试用例设计 (5) 4. 迭代验收测试对象评价 (5) 4.1 本轮测试发现问题汇总及分析 (5) 4.2 遗留问题汇总 (6) 4.3 测试对象各模块质量评估 (6) 5. 验收测试过程评估 (6) 5.1 测试执行评估 (6) 5.2 与需求的符合性评价 (6) 5.3 风险反馈 (6) 6. 附件 (7) 6.1 遗留问题统计 (7) 6.2 验收测试用例执行结果 (7) 7. 参考引用与术语 (8)
1.测试结论概述 本测试报告是针对分布式采集,目的在于总结分布式测试工作以及分析测试结果。测试结论概述:分布式基本功能验证通过,无致命问题,遗留DI为1.1,问题单一次性回归通过率100%。预计参考人员有测试人员、开发人员、项目管理者、其他质量管理人员。 2.测试对象描述 2.1测试对象描述 本轮测试重点是分布式环境下,配置远端、近端M2000 R11EMS采集实例,性能文件采集、解析、生成数据质量报告及网元操作日志采集;分布式环境下手动补采测试。 2.2测试环境描述 2.2.1 测试环境 2.2.2 测试时间 测试时间如下: 验收测试:2013/11/08-2013/11/12 共计3天 Bug回归测试:2013/11/14 共计1天 2.2.3 测试人员 张三
服务器负载均衡的设计与实现
服务器负载均衡的设计与实现 在该架构中OpenFlow控制器可以获取每个服务器的运行状态,并根据运行状态分发用户请求,最大程度地利用每台服务器的计算资源,并且可以在系统运行期间动态地添加或删除服务器,使系统具备很高的灵活性。 1、动态负载均衡架构的整体设计 负载均衡架构是在一个非结构化的网络中使用集中式的控制器实现多台服务器共同对外提供服务。OpenFlow网络中的所有交换机都连接在一个控制器上,每台服务器有两块网卡,一块网卡连接到OpenFlow网络对用户提供网络服务,另一块通过以太网交换机和控制器相连,以便控制器通过SNMP协议获取服务器的运行状态,具体架构如图所示。 在上述负载均衡架构中控制器是网络的核心,其主要功能有四个,分别为: 保证网络正常的通信、获取服务器的运行状态、通过负载均衡算法计算服务器的综合负载、向交换机下发流表项以转发用户请求;控制器的模块设计如图所示。 本文阐述的负载均衡架构可以工作在任意openflow网络中,而不是专门为某个服务器
所设计的负载均衡,控制器的首要任务就是保证网络可以提供正常的数据转发服务,为了保证网络既可以为其他服务提供基础支持又保证负载均衡能够正常工作,在控制器的转发控制中有两个模块,第一个模块负责负载均衡服务,第二个模块负责网络的基本通信。当一个数据包到达Openflow交换机后,如果交换机找不到可以匹配的流表项,就会向控制发送packet-in消息,控制器收到packet-in消息之后首先交给负载均衡模块,由负载均衡模块处理该消息,如果该数据包的目的IP 不是负载均衡所负责的网络服务,如果该数据包的目的IP不是负载均衡所负责的网络服务,负载均衡模块就不会做任何处理而是直接packet-in 消息传递给网络通信模块,以保证其它业务正常通信。如果该数据包的目的IP是负载均衡所负责的网络服务,负载均衡模块就向交换机下发流表项让交换机完成负载均衡服务。 为了有效地利用计算资源,控制器还需要根据服务器的运行状态转发用户请求,因此控制器还要完成这方面的工作。在此架构中每台服务器都有一块通过以太网交换机和控制器相连的网卡,控制器通过以太网交换机和服务器通信,利用SNMP协议获取服务器的运行状态。在此架构中就算没有和服务器相连的网卡,控制器也可以通过Openflow网络和服务器通信,本文之所以没有这么做是因为控制器直接和连接在openflow网络中的服务器通信需要交换机把所有服务器所发送的消息封装成packet-in消息发送给交换机,控制器也必须通过向交换机发送packet-out消息才能把数据发送给服务器,这样做会给交换机和控制器同时带来很大的压力。 因为服务器的运行状态必须由多条信息才能描述清楚,所以就算得到服务器的运行状态之后,也无法根据多条信息判断哪台服务器的负载最低。因此本文在控制器中运行了一个负载均衡算法,控制器会把服务的运行状态作为负载均衡算法的参数代入到服务器综合负载的运算中,计算出服务器的综合负载,并根据综合负载得到负载最小的服务器。 负载均衡的核心内容就是让交换机分发用户的请求,用户请求的第一个数据包到达交换级之后,交换机会通过packet-in消息把数据包发送给控制器,控制器中的负载均衡模块会通过SNMP协议获取所有服务器的运行状态,并根据运行状态计算服务器的综合负载,之后把用户的请求转发给综合负载最小的服务器。 2、动态负载均衡架构的设计与实现 负载均衡常用的算法有随机、轮训和最小连接数,原因是这三种算法很容易用硬件实现,这三种算法中最小连接数算法的效果是最理想的,但是如果集群中的服务器在CPU、内存、网络带宽上的配置不相同,这三个算法都不能充分地发挥服务器集群的计算能力。在openflow网络中,网络的控制层由软件制定,负载均衡算法也可以集成在控制器中,使用软件完成,这样可以更准确地评估服务器的负载情况。本文阐述的负载均衡方案中就设计了一个负载均衡算法,根据服务器的运行状态计算服务器的综合负载,并返回综合负载最小的服务器。该算法可以在服务器性能差距较大的集群中充分发挥每一台服务器的计算能力,算法的具体实现过程如下: 1)动态反馈当前服务器负载量 主要收集每台服务器CPU和内存的使用率,这些信息并不能直接表示一台服务器的负载情况,所以使用公式1把CPU和内存信息转换为服务器的负载量,其中LC为第i台服务器CPU的使用率,LM为第i台内存的使用率,r1和r2为权值,用于强调该服务类型对各个部分的不同影响程度,r1+r2=1,LS为计算得出的第i台服务器负载量 LS=r1LC+r2*LM 2)服务器处理能力计算; 集群中服务器的性能也可能不同,在计算服务器负载的时候还要考虑服务器的处理能力,第i台服务器的处理能力使用C(i)表示,C的计算方法如公式所示,其中P为第i台服务器CPU的个数,M为第i台服务器内存的大小,r1和r2为权值,r1+r2=1。
全局负载均衡解决方案
全局负载均衡解决方案 1 需求分析 无论用户的数据中心内部采用多么完善的冗余机制、安全防范工具以及先进的负载均衡技术,单个数据中心的运行方式仍然不能保证关键业务可以7*24不间断运行。 而为了满足处于全球范围内不同地点的用户在访问应用时可以具备相同的快速访问感受,单一的数据中心却完法实现。 基于以上两个最主要的原因,用户通过在不同物理位置构建多个数据中心的方式已经成为用户的必然选择。然而,在构建了多个数据中心后,如何通过有效手段实现多个数据中心间的协调工作,引导用户访问最优的站点,或者当某个站点出现灾难性故障后使用户仍然可以访问其他站点上的关键业务等问题成为用户最关注的问题。 2 Radware 全局负载均衡解决方案 Radware 的全局负载均衡解决方案能够帮助客户通过将相同服务内容布署在处于不同物理地点的多个数据中心中得到更高的可用性、性能、以及更加经济和无懈可击的安全性,以便在全球范围内的客户获得更快的响应时间。 Radware的全局负载均衡解决方案支持Radware 下一代APSolute OS 软件体系结构的全部功能,彻底解决了网络可用性、性能和安全问题,使得应用在多个数据中心中获得更高的灵敏并具有自适应性。配合Radware 的高速度、高容量ASIC芯片+NP处理器的专用硬件应用交换设备,可有效保障网络应用的高可用性、提升网络性能,加强安全性,全面提升IT服务器等网络基础设施的升值潜力。 结合Radware多年来在智能应用流量管理领域的经验,以及对用户实际需求的分析,我们认为负载均衡器应具备如下功能:
?能够通过唯一的IP地址或域名的方式作为所有提供相同服务的数据中心的逻辑入口点。 ?全局负载均衡交换机具有灵活的流量分配算法与机制,以确保用户总能访问可以为其提供最优服务的数据中心的内容。 ?通过部署高性能的负载均衡产品,能够及时发现各数据中心或数据中心内部的服务器的健康状况,当某个数据中心出现故障时,保证把后续用户的访问导向到正常运行的数据中心上。 ?针对基于会话的业务,可以提供多种会话保持机制,确保用户在处理业务时的连续性。避免将用户的相同会话的业务请求,分配到不同的数据中心而造成访问失败。 ?应具备安全过虑及防DOS/DDOS的功能,为服务器提供多一层安全保障 ?具有很好的升级与可扩展性,能够适应特定的和不断变化的业务需求。 2.1 方案拓扑图 2.2 AppDirector-Global实现全局及本地负载均衡 在全局及本地负载均衡方面,AppDirector-Global主要在网络中实现以下功能: 2.2.1 全局负载均衡策略 Radware支持多种全局负载均衡策略,能够通过唯一的IP地址或域名的方式作为所有提供相同服务的数据中心的逻辑入口点。根据用户的实际情况,可以选择其中以下的一种,也可以组合同时使用。
Radware负载均衡测试.
Radware测试负载均衡 目录 -.Web服务器负载均衡 (2) 1.1业务需求 (2) 1.2配置负载均衡 (2) 1.2.1配置real服务器 (2) 1.2.2配置server group (6) 1.2.3配置virtual service (8) 1.2.4配置PIP(源NAT) (10) 1.2.5配置vrrp (12) 1.2.6配置vrrp group组 (12) 1.3测试 (14) 1.3.1web服务器1的配置 (14) 1.3.2web服务器2的配置 (14) 1.3.3负载均衡测试(round robin) (15) 1.3.4关闭一台服务器 (16) 1.3.5关闭所有节点 (16) 二.FTP服务器负载均衡 (17) 2.1业务需求 (17) 2.2新加两台ftp server (18) 2.3测试ftp server的负载均衡 (18) 2.4关闭一台ftp server (20) 2.5开启ftpserver (20) 2.6关闭所有节点ftpserver (20) 以下组网称为双臂组网,是目前使用比较多的组网方法,逻辑上看,它属于路由方式。此种组网方式可以实现完全的主备切换。单臂时,使用一条物理连接;双臂时,使用2条物理链路,分别连通内网服务器和外网防火墙或路由器。| 三、三角传输
对于流媒体类型的应用,会采用三角传输组网,本地三角传输也称路径外回应。它是为提高整体网络性能的一种解决方案。目前有MTV项目使用此组网方法。在此暂不做详细介绍。 -.Web服务器负载均衡 1.1业务需求 服务器:10.163.66.11/10.163.66.12port:80 对外提供服务IP:10.163.65.20 源NAT地址:10.163.65.5(主),10.163.65.6(备) 1.2配置负载均衡 最基本的负载均衡配置包括以下几部分:创建Server,创建Group,创建Virtual Servers,最后创建Virtual Service。这几部分配置完成后,就可以实现基本的负载均衡功能了。每步配置中均需要将状态设置为enable才能使用。 1.2.1配置real服务器 服务器(Real Server)是Group下面的元素,隶属于Group。定义服务器的名称,IP地址,以及服务的端口号。服务器的网关通常指向Alteon的地址,而不是防火墙,Alteon是双机时,这个地址是浮动IP。 添加第一台服务器
负载均衡解决方案设计设计
一、用户需求 本案例公司中现有数量较多的服务器群: WEB网站服务器 4台 邮件服务器 2台 虚拟主机服务器 10台 应用服务器 2台 数据库 2台(双机+盘阵) 希望通过服务器负载均衡设备实现各服务器群的流量动态负载均衡,并互为冗余备份。并要求新系统应有一定的扩展性,如数据访问量继续增大,可再添加新的服务器加入负载均衡系统。 二、需求分析 我们对用户的需求可分如下几点分析和考虑: 1.新系统能动态分配各服务器之间的访问流量;同时能互为冗余,当其中 一台服务器发生故障时,其余服务器能即时替代工作,保证系统访问的 不中断; 2.新系统应能管理不同应用的带宽,如优先保证某些重要应用的带宽要 求,同时限定某些不必要应用的带宽,合理高效地利用现有资源;
3.新系统应能对高层应用提供安全保证,在路由器和防火墙基础上提供了 更进一步的防线; 4.新系统应具备较强的扩展性。 o容量上:如数据访问量继续增大,可再添加新的服务器加入系统; o应用上:如当数据访问量增大到防火墙成为瓶颈时,防火墙的动态负载均衡方案,又如针对链路提出新要求时关于Internet访问 链路的动态负载均衡方案等。 三、解决方案 梭子鱼安全负载均衡方案总体设计 采用服务器负载均衡设备提供本地的服务器群负载均衡和容错,适用于处在同一个局域网上的服务器群。服务器负载均衡设备带给我们的最主要功能是:
当一台服务器配置到不同的服务器群(Farm)上,就能同时提供多个不同的应用。可以对于每个服务器群设定一个IP地址,或者利用服务器负载均衡设备的多TCP端口配置特性,配置超级服务器群(SuperFarm),统一提供各种应用服务。
数据库负载均衡解决方案
双节点数据库负载均衡解决方案 问题的提出? 在SQL Server数据库平台上,企业的数据库系统存在的形式主要有单机模式和集群模式(为了保证数据库的可用性或实现备份)如:失败转移集群(MSCS)、镜像(Mirror)、第三方的高可用(HA)集群或备份软件等。伴随着企业的发展,企业的数据量和访问量也会迅猛增加,此时数据库就会面临很大的负载和压力,意味着数据库会成为整个信息系统的瓶颈。这些“集群”技术能解决这类问题吗?SQL Server数据库上传统的集群技术 Microsoft Cluster Server(MSCS) 相对于单点来说Microsoft Cluster Server(MSCS)是一个可以提升可用性的技术,属于高可用集群,Microsoft称之为失败转移集群。 MSCS 从硬件连接上看,很像Oracle的RAC,两个节点,通过网络连接,共享磁盘;事实上SQL Server 数据库只运行在一个节点上,当出现故障时,另一个节点只是作为这个节点的备份; 因为始终只有一个节点在运行,在性能上也得不到提升,系统也就不具备扩展的能力。当现有的服务器不能满足应用的负载时只能更换更高配置的服务器。 Mirror 镜像是SQL Server 2005中的一个主要特点,目的是为了提高可用性,和MSCS相比,用户实现数据库的高可用更容易了,不需要共享磁盘柜,也不受地域的限制。共设了三个服务器,第一是工作数据库(Principal Datebase),第二个是镜像数据库(Mirror),第三个是监视服务器(Witness Server,在可用性方面有了一些保证,但仍然是单服务器工作;在扩展和性能的提升上依旧没有什么帮助。
性能测试报告
方欣科技有限公司 密级:限项目内使用 性能测试报告 (V1.0.0) 方欣科技有限公司 修订记录
目录 1.简介 ----------------------------------------------------- 4 1.1.概述 (4) 1.2.读者范围 (4) 1.3.参考资料 (4) 2.测试环境 ------------------------------------------------- 4 2.1.服务器 (4) 2.2.客户机 (5) 2.3.测试工具 (5) 3.性能指标 ------------------------------------------------- 6 4.测试用例 ------------------------------------------------- 7 5.测试结果 ------------------------------------------------- 8 5.1.登录:2000并发,主页+登录+申报首页 (8) 5.1.1.TPS汇总 (9) 5.1.2.响应时间 (9) 5.1.3.点击率 (10) 5.2.通用申报 (10) 5.2.1.200并发 (10) 5.2.2.500并发 (11) 5.2.3.小结 (13) 5.3.申报查询 (13) 5.3.1.500并发 (13) 5.3.2.小结 (14) 6.风险与建议 ---------------------------------------------- 14
1.简介 1.1.概述 (对文档目的进行说明,描述系统与测试执行的概况示例如下:) 本报告主要说明项目组对***系统进行性能测试的环境要求、测试场景、测试关键点、测试记录,测试结果等具体内容。 1.2.读者范围 (列出可能的读者范围,报告提交对象) 1.3.参考资料 (列出参考资料,没有可忽略) 2.测试环境 2.1.服务器 (列出测试环境服务器资源情况,示例如下:)
F5负载均衡双机热备实施方案
F5双机热备实施说明 2012/12/4
一、项目拓扑图及说明 两台F5负载均衡设备采用旁挂的方式连接至交换机,设备地址和虚拟地址在服务器的内网地址段中划分;使用F5为认证应用服务器进行流量负载均衡。 二、设备信息及IP分配表 三、实施步骤及时间
3.1、F5设备加电测试 3.2、配置F5及F5双机,需2.5小时 3.3、测试F5双机切换,需0.5小时,这部分作为割接准备工作。3.4、先添加认证服务器单节点到F5设备192.168.100.150的虚拟服务中,在内网测试应用,需0.5小时 3.5、将应用服务器从双机模式更改为集群模式,将认证服务器两个节点添加到F5设备,这个时间取决于服务器模式更改的时间。 3.6、在防火墙上更改认证服务器的映射地址,将原来的地址更改为F5设备上的虚拟服务IP地址192.168.100.150 ,TCP 协议80端口。 四、回退方法 在外部网络不能访问认证服务时,回退的方法是在防火墙上把F5设备虚拟服务器192.168.100.150地址映射,更改为原单台认证服务器IP地址,将认证服务器集群模式退回双机模式。 五、F5设备配置步骤 5.1、设置负载均衡器管理网口地址 F5 BIG-IP 1600 设备的面板结构: BIG-IP 1600应用交换机具备四个10/100/1000M自适应的网络接口及二个光纤接口. 10/100/1000 interface — 4个10/100/1000 M 自适应的网络接口 Gigabit fiber interface — 2个1000M 多模光纤接口
Serial console port —一个串口命令行管理端口 Failover port —一个串口冗余状态判断端口。Mgmt interface —一个10/100M 管理端口 注:互为双机的两台BIG-IP必须用随机附带的Failover线相连起来。 BIG-IP上电开机以后,首先需要通过机器前面板右边的LCD旁的按键设置管理网口(设备前面板最左边的网络接口)的IP地址。管理网络接口有一个缺省的IP地址,一般为192.168.1.245。 注:管理网络接口的IP地址不能与业务网络在同一网段,根据业务网络的地址划分,相应的调整管理网络接口的网络地址。如果,在SMS中负载均衡口的external vlan和internal vlan 已经采用了192.168.1.0/24的网段,必须修改管理网口缺省的IP地址到另外一个网段。 通过LCD按键修改管理网口IP地址的方法如下: 1、按红色X按键进入Options选项; 2、在液晶面板上通过按键按以下顺序设置管理网口的网络地址: Options->System->IP Address/Netmask->Commit 如果通过LCD按键修改完IP地址以后,选择Commit,地址无法成功改变(例如出现IP地址为全零的情况),很有可能是管理口IP地址与系统内已经配置发生冲突。出现这种情况,关机重启以后,另选一个IP网段来设置管理网口地址。 警告:在设置好网络管理口地址以后,通过网络登陆到BIG-IP上进行其它配置更改时,都要保证网络管理口的网络连接完好。否则有时会出现修改的配置无法被成功加载应用的情况,因为网络管理口为Down的情况会妨碍配置文件的加载。 5.2、登录BIGIP的WEB管理界面 管理BIGIP有两种方式,一种是基于WEB的https管理方式,另一种是基于ssh的命令行管理方式。除特别配置外,采用WEB的管理方式即可。 WEB登录方式如下: 1.在管理员的IE地址栏内输入BIGIP设备的IP地址,https://192.168.1.245 2.回车后出现系统警告信息
F5负载均衡原理
F5负载均衡原理 一负载均衡基本概念 1、什么是负载均衡? 负载均衡技术在现有网络结构之上提供了一种廉价、有效、透明的方法,来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。它有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。 BIG/IP利用定义在其上面的虚拟IP地址来为用户的一个或多个应用服务器提供服务。因此,它能够为大量的基于TCP/IP的网络应用提供服务器负载均衡服务。BIG/IP 连续地对目标服务器进行L4到L7合理性检查,当用户通过VIP请求目标服务器服务时,BIG/IP根椐目标服务器之间性能和网络健康情况,选择性能最佳的服务器响应用户的请求。 下图描述了一个负载平衡发生的流程: 1. 客户发出服务请求到VIP 2. BIGIP接收到请求,将数据包中目的IP地址改为选中的后台服务器IP地址,然后将数据包发出到后台选定的服务器 3. 后台服务器收到后,将应答包按照其路由发回到BIGIP 4. BIGIP收到应答包后将其中的源地址改回成VIP的地址,发回客户端,由此就完成了一个标准的服务器负载平衡的流程。
2.负载平衡典型流程 ●通过VIP来截获合适的需要负载平衡的流量 ●服务器监控和健康检查,随时了解服务器群的可用性状态 ●负载均衡和应用交换功能,通过各种策略导向到合适的服务器 2.1 通过VIP来截获合适的需要负载平衡的流量 在BIGIP上通过设置VIP来截获需要进行负载平衡的流量,这个VIP地址可以是一个独立的主机地址和端口的组合(例如:202.101.112.115:80)也可以是一个网络地址和端口的组合(例如:202.101.112.0:80),当流量经过BIGIP的时候,凡是命中VIP 的流量都将被截获并按照规则进行负载平衡。 2.2 服务器的健康监控和检查 服务器 (Node) - Ping (ICMP) BIGIP可以定期的通过ICMP包对后台服务器的IP地址进行检测,如果在设定的时间内能收到该地址的ICMP的回应,则认为该服务器能提供服务 服务 (Port) – Connect BIGIP可以定期的通过TCP包对后台服务器的服务端口进行检测,如果在设定的时间内能收到该服务器端口的回应,则认为该服务器能提供服务 扩展内容查证(ECV: Extended Content Verification)—ECV ECV是一种非常复杂的服务检查,主要用于确认应用程序能否对请求返回对应的数据。如果一个应用对该服务检查作出响应并返回对应的数据,则BIG/IP控制器将该服务器标识为工作良好。如果服务器不能返回相应的数据,则将该服务器标识为宕机。宕机一旦修复,BIG/IP就会自动查证应用已能对客户请求作出正确响应并恢复向该服务器传送。该功能使BIG/IP可以将保护延伸到后端应用如Web内容及数据库。BIG/ip的ECV 功能允许您向Web服务器、防火墙、缓存服务器、代理服务器和其它透明设备发送查询,然后检查返回的响应。这将有助于确认您为客户提供的内容正是其所需要的。 扩展应用查证(EAV: Extended Application Verification) EAV是另一种服务检查,用于确认运行在某个服务器上的应用能否对客户请求作出响应。为完成这种检查,BIG/IP控制器使用一个被称作外部服务检查者的客户程序,该程序为BIG/IP提供完全客户化的服务检查功能,但它位于BIG/IP控制器的外部。例如,该外部服务检查者可以查证一个Internet或Intranet上的从后台数据库中取出数据并在HTML网页上显示的应用能否正常工作。EAV是BIG/IP提供的非常独特的功能,它提供管理者将BIG/IP客户化后访问各种各样应用的能力,该功能使BIG/IP在提供标准的可用性查证之外能获得服务器、应用及内容可用性等最重要的反馈。
产品测试计划报告
产品测试计划报告 :测试计划报告产品软件测试进度报告 ul817 测试计划模板测试计划的测试范围 篇一:软件测试计划报告 《软件测试计划报告》 2014年 12月 目录 一、被测试系统介 绍 ................................................................. . (1) 1、软件背 景 ................................................................. ...................................................... 1 二、测试计划 ................................................................. . (1) 1、概 述 ................................................................. .. (1) 1.1设计背 景 ................................................................. ................................................... 1 1.2关键词定义 ................................................................. ............................................... 1 2、计
A10服务器负载均衡解决方案解读
1SJ tit works ***** 单位 A10负载均衡解决方案 A10 Networks Inc. 1SJ tit works
目录 1.项目概述 (1) 2.需求分析及讨论 (1) 2.1应用系统所面临的共性问题 (1) 2.2需求分析 (2) 3.A10公司负载均衡解决方案 (3) 3.1网络结构图 (3) 3.2A10负载均衡解决方案 (3) 3.2.1APP Server负载均衡的实现 (4) 3.2.2应用优化的实现 (4) 3.3解决方案说明 (5) 3.4方案的优点 (6) 4.A10 AX的优点及各型号指标总结 (7) 5.A10公司简介 (7) 6.AX介绍 (8) 6.1 A10公司AX简介 (8) AX系列功能 (8)
1. 项目概述 2. 需求分析及讨论 2.1应用系统所面临的共性问题 随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点: ?高可用问题 关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。 ?利用“不平衡”现象 数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在 一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服务器的利用率不平衡,而且持续引起投资的浪费。 ?“峰值”问题 服务器的处理多存在“波峰”和“波谷”的变化。而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。原有解决方法为增加服务器或主机数量,提高处理能力。但仍存在性能不平衡问题,且这样做,投资成本大。 ?多米诺”现象 单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。为实现容错,往往在主服务器旁安置一台或多台备份服务器。但这样做,平时只有一台服务器工作,其它服务器处于空闲状态,无法完全利用所有服务器的处理资源,当出现“峰值堵塞”时,“多米 诺”效应往往会发生,即所有服务器连续被“堵”至“死”。最终的结果将导致系统的瘫痪。 ?“扩展”不便 随着物理和应用的集中,服务器上所要处理的数据量(traffic )增大,客户交易产生
负载均衡操作步骤
室分E1-E2同覆盖负载均衡 当本小区PRB利用率大于70%,相邻小区PRB利用率小区65%,且当前小区用户大于2时触发负载均衡切换 PRB利用率门限为版本默认,网管上没有修改页面,只能使用DV表进行修改,不建议修改该参数。为了测试需要,可以修改PBR(单用户保障速率)来减低负载均衡的难度(触发条件) 1打开负荷均衡 采用“算法打开,采用盲切换方式”。修改路径“无线业务配置”->“负荷管理”->”负荷均衡开关“->”算法打开,采用盲切换方式” 2修改PBR 把下行优先级比特速率设置为“4096”,设置路径:QOS配置->QOS和PBR映射->优先级比特速率
备注:如果确定移动放号的QCI策略,可以修改相应的“优先级比特速率”,如果上行负载均衡有需求,可以修改上行的PBR优先级速率 3修改邻区关系 把同覆盖的两个小区的“服务小区与E-UTRAN系统内邻区”(注意双向都要配置)关系修改为“同覆盖”,参数路径:邻接关系配置->E-UTRAN邻接关系->服务小区与E-UTRAN 系统内邻区;负荷均衡开关配置为“是”,参数路径:邻接关系配置->E-UTRAN邻接关系->负荷均衡开关 4修改小区个体偏移 把同覆盖的两个小区的“小区个体偏移”修改为“-10”(注意双向都要配置),配置路径:邻接关系配置->E-UTRAN邻接关系->小区个体偏移
备注:修改小区个体偏移是为了防止同覆盖的两个小区乒乓切换 系统内F-D基于测量的负荷均衡 本小区PRB利用率大于70%,邻区PRB利用率小区65%,本小区RSRP低于A2门限,邻小区RSRP高于A4门限,且本小区用户数大于1时触发负荷均衡 PRB利用率门限为版本默认,网管上没有修改页面,只能使用DV表进行修改,不建议修改该参数。如果测试需要,可以通过修改PBR来减低负载均衡的难度 (触发条件) 外场负荷均衡的站点都是基于覆盖的事件测量配置,打开异频/异系统驻留负荷均衡算法开关。