A10服务器负载均衡解决方案解读
1SJ tit works
***** 单位
A10负载均衡解决方案
A10 Networks Inc.
1SJ tit works
目录
1.项目概述 (1)
2.需求分析及讨论 (1)
2.1应用系统所面临的共性问题 (1)
2.2需求分析 (2)
3.A10公司负载均衡解决方案 (3)
3.1网络结构图 (3)
3.2A10负载均衡解决方案 (3)
3.2.1APP Server负载均衡的实现 (4)
3.2.2应用优化的实现 (4)
3.3解决方案说明 (5)
3.4方案的优点 (6)
4.A10 AX的优点及各型号指标总结 (7)
5.A10公司简介 (7)
6.AX介绍 (8)
6.1 A10公司AX简介 (8)
AX系列功能 (8)
1. 项目概述
2. 需求分析及讨论
2.1应用系统所面临的共性问题
随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点:
?高可用问题
关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。
?利用“不平衡”现象
数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在
一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服务器的利用率不平衡,而且持续引起投资的浪费。
?“峰值”问题
服务器的处理多存在“波峰”和“波谷”的变化。而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。原有解决方法为增加服务器或主机数量,提高处理能力。但仍存在性能不平衡问题,且这样做,投资成本大。
?多米诺”现象
单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。为实现容错,往往在主服务器旁安置一台或多台备份服务器。但这样做,平时只有一台服务器工作,其它服务器处于空闲状态,无法完全利用所有服务器的处理资源,当出现“峰值堵塞”时,“多米
诺”效应往往会发生,即所有服务器连续被“堵”至“死”。最终的结果将导致系统的瘫痪。
?“扩展”不便
随着物理和应用的集中,服务器上所要处理的数据量(traffic )增大,客户交易产生
的并发连接(concurrentconn ection )数量会越来越多。
若处理资源不够,在未超出系统容量时,往往是客户的请求回应越来越慢,可容
纳的同时连接数量逐渐减小,系统性能严重下降。
当超出系统容量后,系统“死机”,业务中断。
为应对日益增多的业务量,系统的扩展性尤为重要。想到扩展,大家往往会想到
CLUSTE 的概念。但时,CLUSTE 的工作特点有它致命的弱点。
这些硬件设备成本高,投资大。
CLUSTE对硬件平台和软件系统存在限制。
CLUSTE 的容量有限,高峰时刻仍然会发生多米诺骨牌效应
CLUSTE设置复杂,维护不方便。
所有这些都会使系统“扩展”不便。
?“安全性”差
由于系统服务器“裸露”于网络连接中,而防火墙的安置又多在网络总入口处,所以服务器很容易受到来自各方面的“恶意性”或“无意”地攻击。
为每台或每组服务器单独设置防火墙,又会使系统投资加大,维护量大幅提高。
?“通讯平台”稳定性差
大集中后,所有用户的访问直接通过网络平台连接数据中心的服务器,一旦线路故障会直接造成服务的中断,而租用一个ISP的线路的可靠性不可能达到要求.
?“容灾”
随着数据中心的集中,数据中心的冗余或容错显得尤为重要。当建立备份中心或数据中
心间形成备份后,在它们之间提供动态的、灵活的容错机制显得尤为突出。
2.2需求分析
*****各应用系统分别有多组APP服务器,要求如下:
1.实现各组app服务器的负载均衡
2.对TCP、HTTP等协议有相应的优化功能,提升服务器的承载能力
3.要考虑到未来的业务增长需求。
Nt^t workss
3. A10公司负载均衡解决方案
3.1网络结构图
为了尽量不改变原有的网络结构,AX采用旁路的方式接入,到时候只需要将服务器的网关改为AX的地址即可,避免加入新的设备引出新的问题。
3.2 A10负载均衡解决方案
加入负载均衡设备后,原来发往APP Server的请求不是直接发给服务器,而是首先发送到AX设备,然后AX根据健康检查和负载均衡分配策略选择选择一台服务器来处理用户的请求。
321 APP Server负载均衡的实现
APP Serve啲负载均衡的实现如下:
1.AX上建立一个VIP映射到多台APP服务器,关联针对不同APP协议创建的TCP协议模板,建议设置
的负载均衡策略为最快响应速度。
2.对服务器设置健康检查,为了提高检查的准确性,采用TCP侦听的健康检查方法来检查
APP Server,该方法的效率高,对服务器几乎不造成压力。
3.灵活的流量分发。AX提供aFlex脚本编辑功能,以满足客户个性化的需求。**的应用服务中常有
url switching的要求,即按url中不同的关键字进行流量分发。如url为“/abc”的分发给服务器组1, url为“ /def”的分发给服务器组2。这些都属于应用层分发。AX设备已经将该功能整合到web配置界面,无需用户定制脚本即可实现。
3.2.2应用优化的实现
应用优化的实现如下:
1.TCP协议优化。AX提供如下TCP优化功能,这些功能都以模版化配置,方便客户使用
a)TCP 连接复用(TCP Conn ection Reuse/Multiplexi ng)
i.AX终止TCP会话
ii.AX保持到服务器的连接
iii.连续的数据传输时,不需要新建TCP连接
iv.加速数据传输,减少TCP包数量
b)TCP 缓存 (TCP Buffering)
i.卸载服务器传输
ii.使服务器更多的性能用作应用功能
c)TCP 连接保持(TCP Connection Keep-Alive)
i. 保持服务器长连接,降低服务器的网络层负载
2.HTTP协议优化。也是模块化的配置方法,方便使用。
a)Payload压缩-降低数据传输量;
b)Scriptable压缩—压缩有意义的脚本;
c)URL 翻译(URL Rewrite/Translation)—降低payload size;
3.3解决方案说明
A10 AX将对后面的多台提供相同业务的应用服务器虚拟出一个公共的地址(VIP),用户
并不知道后台有多台服务器,他们只需要访问相应的VIP, AX在收到用户请求后,将根据所设
定的负载均衡方法来选择一台最优的服务器来处理用户的请求。这样根据服务器的数量,相比于原来单台服务器,服务能力得到了N倍(N为服务器数量)的提高。AX会随时监测服务器的健康状态,当某台服务器出现问题时,用户的请求将不会分发到该服务器,确保了服务处理的准确性。AX同时带有多种会话保持方法,保证那些具有关联和持续性的请求能够被转发到同一服务器来处理,保证访问的一致性。
根据用户业务的不同,AX可以配置不同的VIP对应不同的服务器。这样在条件允许的情况下可以把提供各种不同服务的服务器都通过AX来做负载均衡。
AX还具有连接复用,SSL加速,HTTP压缩,内存Cache等功能。连接复用可以减少短连接对服务器端的频繁访问,SSL加速对于需要安全访问的应用可以大大卸载服务器端SSL加解
密的压力,内存Cache则可以将前面用户访问的内容缓存到AX设备上,后面用户访问相同的内容,不需要再通过服务器进行处理,这样也减小了服务器的处理压力。这些功能都为用户节省了因服务器性能不够而需要增加服务器的投资。HTTP压缩可以将数据压缩为原来的几分之一,传
输的数据少了,相当于提高了带宽,对于那些带宽较小的访问用户,HTTP压缩的效果非常明
显。
通过对服务器做负载均衡,一方面提高了服务器的性能,同样多台服务器同时工作,也可以做到互为冗余,避免了单点故障的发生。
AX同样免费提供全球负载均衡(GSLB)和链路负载均衡(LLB )功能,从而使得用户的访问从网络链路到服务器的选择都是最优的。
AX通过Syn Cookie技术和其他DDOS攻击防护特性,可以有效抵抗基于TCP、UDP以及ICMP等协议的DDOS攻击,这就极大地保护了IDC机房内服务器的安全。
两台AX做HA,当正在工作的AX出现问题,另一台AX可以做到随时接管服务,整个过程不会引起业务的中断,这就大大提高了整个系统的可用性。
3.4方案的优点
整个系统在采用A10 AX设备实现了负载均衡后,有如下的优点:
高性能:AX采用A10公司独创的多CPU并行超级计算架构,结合丰富的二三层功能,4-7层优化加速技术,以及专有的SSL加速芯片,HTTP压缩卡等,使得系统表现出很强大的性能,能够满足用户当前和以后扩展的需求。在多个功能同时启用的情况下,不会引起设备性能的明显下降。
高可靠性:AX能够稳定的工作,在多个功能同时启用的情况下,仍然可以保证高稳定性。支持路由模式和透明模式的HA切换速度为次秒级,可以对当前会话进行同步,在一台设备出现问题的时候,另一台设备能够立即接管,整个过程不会引起业务的中断,体现了极高的可靠可用性。
技术先进:A10公司是业界唯一每款产品都采用多CPU架构的厂家,这依赖于其先进的ACOS操作系统。ACOS能够对运行在每个L4-7多CPU上的数据包核心进行优化,实现L4-L7多CPU间的动态健壮应用流量分配和应用数据处理,零加锁,零内存争用,零拷贝缓冲管理,可以做到
L4-L7协议优化;服务器管理优化
功能丰富/性价比高:可以做到本地服务器负载均衡,也能实现多链路,多数据中心的负载均衡,还可以对防火墙等设备做负载均衡。对于一些特殊而复杂的功能需求,A10支持外部程序调
用以及可编程脚本分析流量,以做到最贴切地满足用户需求,这是许多负载均衡设备难以做到的。同时A10还提供很多优化的功能,例如连接复用,SSL加速,HTTP,内存Cache, IPv6,
动态路由等,这些功能都是免费的,不要另外购买License,AX设备具有很高的性价比。
扩充性好:AX备对于服务器、操作系统以及应用平台的类型都没有限制,只要保证访问的内
容一致即可。而且当服务器性能不够时,只需要简单得添加服务器即可,而不需要对网络结构和系统进行改造,体现了极好的扩充性。
易于使用和维护:AX具有类Cisco命令行和中文管理界面,网管人员操作起来非常简便,内置网络分析工具,支持丰富的log和数据统计功能,维护和排除故障十分方便。
高安全性:HTTPS,SSI等加密的网络管理,避免明码通讯对网络设备控制时的安全隐患,AX可
以只开放特定服务的端口,保护服务器不被端口扫描,A10内置了对SYN-FLOODUDP-FLOOD
ICMP-FLOOD PING FLOOD等DDO攻击的防护功能,加上优异的性能,极大地保护了后面的服务器,防护效果十分明显,具有很高的安全性。
4. A10 AX的优点及各型号指标总结
简单总结AX的优点如下:
(1)多CPU并经超级计算,表现出强大的性能,性价比高。
(2)功能丰富,从开始购买就包含全部功能,例如GSLB,LLB,SSL加速,HTTP压缩,Ram Cache IPV6,动态路由等,所有这些功能都不另外收取License费用,功能价格
比高。
(3)支持类Cisco命令行和中文Web界面,易于维护
(4)极强的抵抗DDoS攻击的能力,保护服务器的安全。
5.A10公司简介
A10公司位于美国硅谷,在欧洲,日本,韩国,中国大陆,中国台湾,东南亚均设立销售分支机构。
A10公司拥有10年以上的负载均衡的研发经验,我们公司的创始人是90年代第一代负载均衡设备Foundry ServerIron之父。现在公司员工之中70%是研发人员,除了总部硅谷设有研发总部之外,在印度和中国均设有研发机构,特别在北京设有国内研发机构,拥有40人的本地化的研
发支持机构,提供全中文的操作界面。我们是主流负载均衡厂家中,唯一在中国设有研发机构的公司,可以针对国内的项目提供专门的支持。
我们拥有业界先进的研发力量,在1U&2U的设备内提供革新的ACOS操作系统,八核的超级并行计算处理能力(目前设备支持8核,可以继续平滑升级到64核)。是业界第一家实现第7 层处理能力超过100万业务请求的厂家,在多次第3方的测试中,我们的性能和功能都远领先目前主流的竞争对手。
由于我们研发上的突破,A10负载均衡设备无任何License的限制,一次性提供完整的Layer4- Layer7负载均衡交换机解决方案。我们可以实现SSL加速,GSLB (全球负载均衡),链路负载均衡,防DDOS攻击,IPv6,路由软件,带宽压缩等等而无需额外的License费用。
应用可用性
服务器负载平衡应
用一致性
广泛的应用支持
aFlex高级脚本第七
层应用内容交换第
七层应用代理第四
层连接交换第四层
连接代理高级健态
监测交易保障
(aFlex)服务质量应用加速
ACOS操作系统
高级硬件结构
SSL下载及加速
SSL对话再利用
SSL中止及初始化客
户机连接激活无客
户端HTTP压缩
Ram Cache
HTTP复用连接
URL重写/翻译
应用安全性
加强型系统结构
SuperNAT主机掩码
DDoS&异常保护aFlex
安全脚本SSL下载
透明SSL模式数字
证书管理
管理
专用管理界面
工业标准CLI
6.AX介绍
6.1 A10公司AX简介
A10 Networks' A)系列应用加速交换机,可以满足应用加速的灵活性、高效性及安全性需求,提供行业最佳效率型应用加速交换机,帮助企业组件扩展应用可用性,并最大限度地提高应用的可用性。通过高级核心操作系统(ACOS),AX系列可对关键型业务应用进行加速,并确保应用安全,同时,为企业组织提供高效可靠的、性价比最高的系统结构。
A10高级核心操作系统(ACOS )为A10 Networks开发的新型高效并行计算操作系统,可对跨多个独立型CPU及特殊的可编程ASIC性能进行线性扩展,确保最大效益。同时,不会浪费处理能力或造成系统闲置,使系统处于满负荷运转状态。通过对应用的线性扩展提升,AX系
列的紧凑型2U结构可提供大型机架式设备的处理能力,有助于企业组织和运营商节省空间和能源,降低运营成本和资本投入,同时不影响系统效率。
与其他的多CPU架构应用交换机不同,A10系列可以在成本效益型紧凑平台上提供ACOS 线性扩展功能,可以解决目前数据中心需求。AX系列的主要优势为:
应用可用性
设备安全性
优化性能
扩展灵活性
AX系列功能