深信服负载均衡方案
负载均衡---SANGFOR_AD与radware、F5产品对比
国内外主流负载均衡产品对比分析负载均衡设备厂家对比分析厂商名称深信服radware F5公司介绍深信服科技目前是中国成长最快、创新能力最强的前沿网络设备供应商,致力于通过创新和技术领先的网络产品,帮助用户提升网络带宽的价值。
目前其产品已经应用于1万4千多家客户,主要在政府单位和大型企业中应用,其中包括公安部在内,近200家省厅及国家部委单位。
深信服的VPN产品国内市场占有率第一,是国家VPN加密标准的起草单位。
Radware 是以色列一家领先的智能化解决方案供应商,致力于确保在IP上快速、可靠而安全地交付网络或基于Web的应用程序。
产品系列中包括为满足IP应用服务器、防火墙、cache 服务器和W AN 链接而开发和设计的产品。
其在国内的客户主要集中在运营商、金融、电子商务企业。
F5是美国著名的应用交付设备厂家,致力于帮助客户在整个企业范围发挥虚拟化的威力,提高业务水平。
解决方案可以优化网络、服务器、以及存储环境。
目前其在国内主要的客户群主要包括了金融、大型企业集团、网站等。
服务介绍深信服是总部设于深圳的中国企业,在全国有30多个办事处。
设有中国负载均衡行业最大的CTI呼叫中心,拥有坐席70人,提供7*24小时服务。
而在河南郑州设有直属办事处,以及一个服务中心,有专业产品工程师5人。
Radware 目前在国内有4个办事处,分别位于上海、广州、北京、成都。
为所有用户提供5*8小时本地电话及在线支持服务。
目前在河南还没有建立直属办事处,售后服务主要由其代理商负责。
F5 目前在国内有4个办事处,分别位于上海、广州、北京、成都。
为所有用户提供5*8小时本地电话及在线支持服务。
目前在河南还没有建立直属办事处,售后服务主要由其代理商的认证工程师负责。
提供收费的原厂售后支持服务。
产品介绍深信服的负载均衡是目前国内唯一的专业负载均衡设备厂家,其设备专注在为用户提供高性价比的负载均衡解决方案,实现把应用负载和链路负载二合一的功能。
深信服负载均衡AD-4000-BS参数
深信服负载均衡AD-4000-BS参数深信服负载均衡AD-4000-BS参数一、性能及配置要求序号技术指标指标要求1 接口要求千兆电口≥6个千兆光口≥4个2 硬件配置内存≥8GB存储介质≥500GB3 性能要求吞吐量≥6Gbps并发会话数≥800万四层每秒新建会话数≥20万七层每秒新建会话数≥40万二、功能要求技术指标指标要求部署方式支持串接部署、旁路部署;支持三角传输模式。
设备形态独立专业负载设备,非插卡式扩展的负载均衡设备。
高可用性支持双机热备部署,设备之间同步会话信息。
负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。
会话保持机制支持源IP、Cookie(插入/被动/改写)、HTTP-Header、Radius、SSL Session ID等多种会话保持机制。
链路健康检查支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性。
支持链路冗余机制,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅。
服务器健康检查支持常见的主动式健康检查功能,提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS,ORACLE/MSSQL/MYSQL 数据库等多种类型的探测判断机制。
支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST 关闭连接和零窗口等异常TCP传输行为的观测判断机制。
支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性。
业务交付优化支持非对称式部署的TCP协议优化技术,提升远端用户访问应用服务的速度。
无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果。
深信服负载均衡AD彩页解决方案
深信服应用交付AD深信服,作为中国最大最有竞争力的前沿网络设备供应商,为3万多家客户提供了稳定可靠的访问,每秒钟经过深信服AD处理的业务交易量高达数千万笔,在中国入选世界500强的企业中,85%以上企业都是深信服的客户。
中国第一品牌全球知名分析机构Frost & Sullivan发布的《2013年中国应用交付产品(ADC)市场分析报告》显示:深信服应用交付AD在2013年依然保持强劲增长,在中国市场占比中,超越Radware,升至第二,与F5再次缩小距离,并继续保持国产厂商第一的领导地位。
④报告数据显示,Sangfor(深信服)2013年在中国地区应用交付市场的份额达到14.1%,排名升至第二位。
④自2009年推出到市场上以来,深信服AD产品由第九名一跃进入三甲,在国产厂商中名列前茅。
AD产品广泛应用于国家部委单位的核心系统与电信运营商的生产网。
④优异的市场表现,也促使深信服成为唯一入选Gartner应用交付魔力象限的国产厂商,分析师对深信服产品的安全性评价尤为突出。
面向未来的应用交付产品随着大数据时代的来临,即便是当前强劲的10Gbps性能设备在面对数十G业务量的并发处理时,也难免也会捉襟见肘。
顺应网络发展的趋势,深信服AD系列产品采取基于原生64位系统的软硬架构设计,在确保高性能处理能力的同时,提供电信级的设备可靠性。
深信服AD可帮助用户有效提升✓应用系统的处理性能与高可用性✓多条ISP出口线路的访问通畅、均衡利用✓分布式数据中心的全局调度、业务永续✓业务应用的安全发布与高效访问④兼顾高性能与高稳定性的架构设计,原生64位内核OS,数据面与控制面相分离,确保软件系统的稳定高效。
④非对称多处理架构发挥出多核硬件平台的极致性能,实现高达60Gbps的单机性能处理性能。
④提供100Gbps 以上业务量的性能扩容方案,以满足运营商和金融行业对于扩展性与高可用性的追求。
典型客户案例国家税务总局:SSL加速确保全国网上报税的安全发布国家税务总局所建设的的金税三期工程,面对全国纳税人提供7x24小时便捷网上报税服务。
AD负载均衡参数:AD-1600
AD负载均衡参数:AD-1600深信服应用负载AD-1600功能性能参数一、性能及硬件要求序号 1 2 3 技术参数接口要求硬件配置性能要求具备≥6个千兆以太网端口 2G内存,250G存储介质吞吐率≥700 Mbps,并发会话数≥2,100,000,七层每秒新建会话数≥80,000,四层每秒新建会话数≥50,000 指标和性能二、功能要求部署模式支持路由部署、网桥部署、旁路部署支持智能DNS解析功能(支持ANY记录查询)支持DNS内网记录,DNS策略支持A记录、MX记录、NS记录、CNAME记录、TXT记录类型支持轮询、加权轮询、加权最少连接、加权最小流量、带宽比例、哈希、主备、首个可用等负载均衡算法、动态就近性、静态就近性。
支持基于域名链路负载均衡策略,实现域名与公网IP多对一的关系,节省公网IP地址。
支持HTTP重定向功能支持根据访问的目的域名选择出站链路支持智能路由,根据用户需求定制负载策略;链路负载支持自定义时间段,实现基于时间段的用户访问控制可同时实现Inbound和Outbound流量的负载均衡支持链路拥塞控制技术,实现对链路过载保护,提升链路利用率支持DNS透明代理功能,充分利用带宽资源支持单边加速技术,不需要在用户端安装任何软件或插件提升用户的访问速度针对多条ISP链路,同时支持动态检测网络就近性和以地址段判断的静态就近性,并以此为依据选择最优的ISP链路提供多种可叠加的链路健康检查方法,能将发生故障的链路流量透明的转移到其他可用链路支持服务器平滑加入和平滑退出,便于维护管理支持内存缓存、HTTP压缩功能,提升用户访问速度支持TCP连接复用,减轻服务器性能压力支持服务器最大连接限制和并发限制,避免服务器过载支持基于SNMP、ICMP、UDP、TCP和HTTP以及自定义的健康检查方式应用负载支持专为cache服务器设定的URL散列算法,能有效提高cache服务器的URL命中率支持SSL加速功能,节省硬件投资成本支持轮询、加权轮询、加权最少连接、哈希、动态反馈、最快响应时间、优先级负载均衡算法支持HTTP协议内容的高级调度策略,包含基于URI、HOST、COOKIE、USER_AGENT等因素的调度策略;支持HTTP包头插入客户端IP,可定义变量名(默认为X-Forwarded-For)支持基于源IP和基于cookies的会话保持技术默认支持16个站点全局负载支持全局、本地静态就近性全局负载支持首选策略、备选策略及备用IP 支持轮询、加权轮询、首个可用、哈希、加权最小连接、静态就近性、动态就近性、加权最小流量、返回所有IP、返回备用IP、拒绝、丢弃等策略支持全部及部分AD设备的配置同步支持配置文件更新时自动创建还原点支持手动创建还原点和从还原点还原配置文件支持统计各个数据中心的访问次数和按LDNS来源分类的访问次数支持查看远程数据中心的报表数据支持统计链路的使用率(包括上行和下行)支持统计链路上应用的分布情况(包括上行和下行)支持统计多条链路上各服务的连接次数支持统计链路上的各服务的IP访问次数商业智能分析支持统计节点池和节点的流量、新建连接数、并发连接数支持统计URL的平均响应时间支持用户时段分析、用户地域分析、用户类别分析支持对链路稳定性和服务器稳定性进行统计支持按时间段、地理区域、服务资源分析各服务的访问量支持全局数据中心智能DNS统计,包括访问次数统计及按照LDNS来源统计。
深信服负载均衡AD-4000-BS参数
深信服负载均衡AD-4000-BS参数一、性能及配置要求序号技术指标指标要求1 接口要求千兆电口≥6个千兆光口≥4个2 硬件配置内存≥8GB存储介质≥500GB3 性能要求吞吐量≥6Gbps并发会话数≥800万四层每秒新建会话数≥20万七层每秒新建会话数≥40万二、功能要求技术指标指标要求部署方式支持串接部署、旁路部署;支持三角传输模式。
设备形态独立专业负载设备,非插卡式扩展的负载均衡设备。
高可用性支持双机热备部署,设备之间同步会话信息。
负载均衡算法支持轮询、加权轮询、加权最小连接、动态反馈、最快响应、最小流量、带宽比例、哈希、主备、首个可用、UDP强行负载等算法。
会话保持机制支持源IP、Cookie(插入/被动/改写)、HTTP-Header、Radius、SSL Session ID等多种会话保持机制。
链路健康检查支持多种链路检测方法,能够通过PING、TCP、HTTP等方式监控链路的连通性。
支持链路冗余机制,当某一条链路故障时,可将访问流量切换到其它链路,保障用户业务的持久通畅。
服务器健康检查支持常见的主动式健康检查功能,提供基于SNMP、ICMP、TCP/UDP、FTP、HTTP、DNS、RADIUS,ORACLE/MSSQL/MYSQL 数据库等多种类型的探测判断机制。
支持被动式健康检查,可根据对业务流量的观测采样,辅助判断应用服务器健康状况;对常规HTTP应用可配置基于反映URL失效的HTTP响应状态码的观测判断机制,对于复杂应用可配置基于RST关闭连接和零窗口等异常TCP传输行为的观测判断机制。
支持主动探测方式与被动观测方式结合使用的服务器健康检查手段,以便适应各种复杂应用交互流程,保障业务系统的高可用性。
业务交付优化支持非对称式部署的TCP协议优化技术,提升远端用户访问应用服务的速度。
无需在用户终端或应用服务器上安装任何插件和软件,不受操作系统类型、浏览器版本等兼容性因素限制,并且用户首次访问应用服务即可产生加速效果。
深信服智能DNS全局负载均衡解决方案
深信服智能DNS全局负载均衡解决⽅案智能DNS全局负载均衡解决⽅案——深信服AD系列应⽤交付产品背景介绍在数据⼤集中的趋势下,多数组织机构都建⽴了统⼀运维的数据中⼼。
考虑到单⼀数据中⼼在遭遇到不抗拒的因素(如⽕灾、断电、地震)时,业务系统就很有可能⽴即瘫痪,继⽽造成重⼤损失,因此很多具有前瞻性的组织机构都在建设多数据中⼼以实现容灾。
那么如何充分利⽤多个数据中⼼的资源才能避免资源浪费?如何在⼀个数据出现故障时,将⽤户引导⾄正常的数据中⼼?在多个数据中⼼都健康的情况下如何为⽤户选择最佳的数据中⼼?问题分析随着组织的规模扩⼤,⽤户群体和分⽀机构分布全国乃⾄全球,这⼀过程中组织对信息化应⽤系统的依赖性越来越强。
对于企事业单位⽽⾔,要实现业务完整、快速的交付,关键在于如何在⽤户和应⽤之间构建的⾼可⽤性的访问途径。
跨运营商访问延迟-由于运营商之间的互连互通⼀直存在着瓶颈问题,企业在兴建应⽤服务器时,若只采⽤单⼀运营商的链路来发布业务应⽤,势必会造成其他运营商的⽤户接⼊访问⾮常缓慢。
在互联⽹链路的稳定性⽇益重要的今天,通过部署多条运营商链路,有助于保证应⽤服务的可⽤性和可靠性。
多数据中⼼容灾-考虑到单数据中⼼伴随的业务中断风险,以及⽤户跨地域、跨运营商访问的速度问题,越来越多组织选择部署同城/异地多数据中⼼。
借助多数据中⼼之间的冗余和就近接⼊机制,以保障关键业务系统的快速、持续、稳定的运⾏。
深信服解决⽅案智能DNS全局负载均衡解决⽅案,旨在通过同步多台深信服AD系列应⽤交付设备,以唯⼀域名的⽅式将多个数据中⼼对外发布出去,并根据灵活的负载策略为访问⽤户选择最佳的数据中⼼⼊⼝。
⽤户就近访问④⽀持静态和动态两种就近性判断⽅法,保障⽤户在访问资源时被引导⾄最合适的数据中⼼④通过对⽤户到各站点之间的距离、延时、以及当前数据中⼼的负荷等众多因素进⾏分析判断④内置实时更新的全球IP地址库,进⼀步提⾼⽤户请求就近分配的准确性,避免遭遇跨运营商访问站点健康检查④对所有数据中⼼发布的虚拟服务进⾏监控,全⾯检查虚拟服务在IP、TCP、UDP、应⽤和内容等所有协议层上的⼯作状态④实时监控各个数据中⼼的运⾏状况,及时发现故障站点,并相应地将后续的⽤户访问请求都调度到其他的健康的数据中⼼⼊站流量管理④⽀持轮询、加权轮询、⾸个可⽤、哈希、加权最⼩连接、加权最少流量、动态就近性、静态就近性等多种负载均衡算法,为⽤户访问提供灵活的⼊站链路调度机制④⼀旦某条链路中断仍可通过其它链路提供访问接⼊,实现数据中⼼的多条出⼝链路冗余⽅案价值④合理地调度来⾃不同⽤户的⼊站访问,提升对外发布应⽤系统的稳定性和⽤户访问体验④多个数据中⼼之间形成站点冗余,保障业务的⾼可⽤性,并提升各站点的资源利⽤率④充分利⽤多条运营商链路带来的可靠性保障,提升⽤户访问的稳定性和持续性。
深信服负载均衡基础知识介绍
电信用户
客户端电脑的DNS请求为什么会跑到 AD上来?后面的章节会介绍
SG
联通用户
电信IP
1.1.1.1
联通IP
代
2.2.2.2
理
服务器负载(虚拟服务)
外网用户对访问内网服务器时,数据先到达AD设备,设备根据调度算法为用户 选择最优的服务器接入。
负载算法 访问哪台服务器?
通常服务器负载和入站负载是结合起来使用的
服务器负载(虚拟服务)
服务器健康检查 AD设备可主动向服务器发送指定内容的数据,根据服务器返回的数据来判断服务器是否正常
若判断出服务器状态异常,则不会将用 户的请求调度到该服务器。
1
2
3
YES
YES
NO
1
2
3
服务器负载(虚拟服务)
会话保持:一种援引之前的命中情况来选择命中服务器的方式。 1. 同一个访问,调度到相同的节点。例如用户登录到某应用系统调度到服务器A, 然后点击另外一个链接,此时如果又调度到服务器B,那么B服务器会要求重新登录。 2.减少AD的重复运算,提高性能。
链路使用不合理数据流量过度集中造成部分链路负荷过大无法实时得知服务器和链路的使用和健康状态深信服ad解决方案ad实现多条链路的冗余实现服务器间的冗余ad为用户选择最优的链路进入ad为用户选择最佳的服务器ad为用户选择最优的链路上网健康检查深信服ad基本功能介绍ad设备网关部署接有多条公网链路
深信服负载均衡 基础知识介绍
培训内容
AD设备应用场景
AD设备基本功能
培训目标
了解深信服 AD的应用场景,掌握深信服 AD能解决客户什么问题 掌握深信服 AD产品有哪些基本功能
深信服 AD
深信服 AD产品应用场景 深信服 AD基本功能介绍
深信服负载均衡主备双机配置
深信服负载均衡主备双机一、主备双机配置界面主备』设置双机热备功能。
界面如下图所示:名称』自定义设备的名称,方便区分当前哪台设备处于主模式。
状态』中[启用]用来启用双机,[禁用]用来禁用双机。
『超时时间』当在超时时间内备机一直无法收到主机发送的心跳包,则认为主机超时,备机主动切换成主机。
『通信介质』选择连接双机的接口,可以用串口和空闲的网口。
选择网口后,需要为该网□配置一个IP地址,只要不与正在使用的IP地址冲突即可。
建议选择网□作为通信介质,通过网口来做双机切换比串口切换花费的时间短。
通信介质选择网口,则可以实现会话同步。
『MAC同步』用于设置双机切换是否同步MAC地址。
『同步网□列表』用于设置切换双机的时候同步哪些接□的MAC地址,需要开启MAC同步才会显示该选项。
『通信介质故障检测』通过网络数据包来检测对端是否存在,避免两台设备成为主机导致IP冲突。
两台设备的通信介质故障检测网□需要接到同一个广播域,可以选择已经使用的网□,也可以选择空闲网□,选择空闲网□需要设置IP地址。
界面如下:同步配置』点击向备机同步配置。
故障切换』用于设置双机切换条件,符合此处设置的条件则进行主备切换,界面如下:『状态』用于设置是否启用双机故障切换检测,『检测类型』分为『掉线检测』、『ARP检测』、『健康检查』3种,设置后点击添加可以组合使用多种检测方法,[删除可以取消选中的检测方法。
『掉线检测』当检测到网口物理状态不正常则进行切换。
『ARP检测』AD设备向选择的接□发送ARP广播,如果监视主机里填写的IP地址有回应ARP,则判断正常。
该监视主机地址需要填写与AD设备接□同一网段的地址。
界面如下:『健康检查』通过网络接□处设置的链路健康检查机制来检测,当选择健康检查后,只有启用了链路健康检查的链路才可选,界面如下:故晖切换状态检刪类型 检测列克切换条件主备状态』分为“主机”、“备机”,可通过右边的切换按钮进行主备切换。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、概述随着互联网技术的不断发展,企业开始更多地使用互联网来交付其关键业务应用,企业生产力的保证越来越多的依赖于企业IT架构的高可靠运行,尤其是企业数据中心关键业务应用的高可用性,所以企业越来越关注如何在最大节省IT成本的情况下维持关键应用7×24小时工作,保证业务的连续性和用户的满意度。
然而,由于中国电信发展的历史问题,使得不同运营商之间的互连互通一直存在着很大的问题。
例如,通过电信建立的应用服务器,如果是网通的用户访问该资源的时候,Ping的延时有几百甚至上千毫秒,用户访问时,可能会出现应用响应缓慢甚至没有响应造成无法访问的问题。
这样企业在建立应用服务器时,如果用户采用单条接入链路,无论是采用电信还是网通网络链路,势必都会造成相应的网通或电信用户访问非常缓慢。
如果只保持一条到公共网络的连接链路则意味着频繁的单点故障和脆弱的网络安全性。
在互联网链路的稳定性日益重要的今天,显然,单个互联网无法保证应用服务的质量和应用的可用性以及可靠性,而应用服务的中断,将会带来重大损失。
因此,采用多条链路已成为保证互联网链路稳定性和快速性的必然选择。
而传统的多链路的解决方案也不能完全保证应用的可靠性和可用性;传统多归路方案通过每条互联网链路为内网分配一个不同的IP地址网段来实现对链路质量的保证。
这样来解决方案虽然能够解决一些接入链路的单点故障问题,但是这样不仅没有实现真正上的负载均衡,而且配置管理复杂。
1.路由协议不会知道每一个链路当前的流量负载和活动会话。
此时的任何负载均衡都是很不精确的,最多只能叫做“链路共享”。
2.出站访问,有的链路会比另外的链路容易达到。
虽然路由协议知道一些就近性和可达性,但是他们不可能结合诸如路由器的HOP数和到目的网络延时及链路的负载状况等多变的因素,做出精确的路由选择。
3.入站流量,有的链路会比另外的链路更好地对外提供服务。
没一种路由机制能结合DNS,就近性,路由器负载等机制做出判断哪一条链路可以对外部用户来提供最优的服务。
所以说,传统的多链路接入依靠复杂的设计,解决了一些接入链路存在单点故障的问题。
但是,它远远没有把多链路接入的巨大优势发挥出来。
二、需求分析为了提升应用系统的稳定性和可靠行,通过已经部署多条互联网链路以保证网络服务的质量,消除单点故障,减少停机时间。
目前需要在如下两种情况下实现多条链路的负载均衡:1、内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡,这也被称为出站流量的负载均衡。
2、互联网络的外部用户如何在外部访问内部的网站和应用系统时也能够动态的在多条链路上平衡分配,并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统,这也被称作为入站流量的负载均衡。
正对上述问题,我们推荐使用深信服AD应用交付解决方案,可以智能的为客户解决上述问题:对于出站流量,AD接收到流量以后,可以智能的将出站流量分配到不同的INTERNET接口,并做源地址的NAT,可以指定某一合法IP地址进行源地址的NAT,也可以用AD的接口地址自动映射,保证数据包返回时能够正确接收。
对于入站流量,AD分别绑定两个运营商的公网地址,解析来自两个运营商的DNS解析请求。
AD不仅可以根据服务器的健康状况和响应速度回应LDNS相应的IP地址,还可以通过两条链路分别与LDNS建立连接,根据RTT时间判断链路的好坏,并且综合以上两个参数回应LDNS相应的IP地址。
三、解决方案3.1网络拓扑深信服链路负载均衡解决方案能够很好的解决上述问题。
本方案设计采用SINFOR AD应用交付设备来实现网络中两条链路的智能负载;具体部署情况如下:3.2方案描述3.2.1方案设计总体描述本方案设计采用深信服AD应用交付设备来实现网络中两条链路入站(从Internet发起对内部服务器的访问)和出站(内部客户端发起对Internet的访问)方向负载均衡;整个系统采用全冗余网络连接方式设计,来保证系统的高可用性和高可靠性。
方案具体实现方式如下:1.对于出站流量,AD接收到流量以后,可以智能的将访问ISP1的资源的出站流量分配到ISP1的接口,并做源地址的NAT,(可以指定某一合法IP地址进行源地址的NAT,也可以用AD的接口地址自动映射),保证数据包返回时能够正确接收,其他的流量走ISP2的线路。
2.对于入站流量,AD分别绑定两个ISP 服务商的公网地址,解析来自两个ISP服务商的DNS解析请求。
ISP1的用户访问通过ISP1的线路访问内部,其他的用户访问通过ISP2的线路来访问内部。
AD不仅可以根据服务器的健康状况和响应速度回应LDNS相应的IP地址,还可以通过两条链路分别与LDNS建立连接,根据RTT时间判断链路的好坏,并且综合以上两个参数回应LDNS相应的IP 地址。
3.2.2 链路负载均衡及冗余两台AD以主备的方式实现网络中两条链路的负载均衡及冗余。
AD可以根据相应的链路负载均衡算法来实现快速访问的智能引导,比如将访问电信的用户引导至电信链路,访问网通的用户引导到网通链路,解决了不同ISP之间的互连互通问题,保证了最好的访问速度和最高的访问效率。
同时,AD的健康检查机制实现对链路健康状况的实时监控,当有链路出现故障时AD会屏蔽故障链路,并自动将流量切向其它正常工作的备份链路,实现了链路的高可用性。
3.2.3 设备自身冗余性两台SINFOR AD设备以主备的冗余方式方连接,处于备份状态的设备采用“心跳线”监测运行的设备的状态,当检测出设备故障时,两台设备就会产生毫秒级切换,备份设备会切换为运行主机,为用户提供服务,保证了系统的高可用性。
3.2.4 易于管理性SINFOR AD产品提供https的安全Web全中文的界面管理,本地基于Serial Console的管理和SSH 安全远程命令行管理;SINFOR AD产品还支持商业能分析功能,能够全面统计链路的运行状况如会话连接数、用户数、应用分布情况、ip来源等相关情况,方便管理员对网络进行优化四、关键技术介绍4.1 SINFOR AD链路负载工作原理目前链路负载均衡设备功能主要分为外部用户接入链路选择和内部用户访问外网资源链路选择两个方面。
关于SINFOR AD链路负载的工作原理分为两部分介绍:入站流量(Internet用户访问内网服务器及DNS查询的流量)和出站流量(内网用户主动发起的访问Internet服务器的流量)。
入站流量SINFOR AD需要用户将域名的解析功能导向到SINFOR AD,由AD来进行域名的解析。
举个例子来说,当用户远程通过域名访问对外发布网站时,逐步通过远程用户的本地DNS服务器、根DNS服务器,最终由SINFOR AD来进行域名的解析。
然后SINFOR AD就会通过静态列表或者动态判断算法,在多挑链路中选择最优的线路,然后将域名解析成相应线路的IP地址,返回给用户。
具体访问流程如下:假定现在外部公网一个用户访问,SINFOR AD处理入站流量的过程如下:1):客户端向本地DNS发出域名解析请求,请求解析域名的IP地址。
2):本地DNS首先在本地搜索是否有相应的记录,如果没有就向ROOT服务器发起查询的地址,得到2个NS记录 ,分别对应SINFOR AD在两个ISP网段的地址DNS服务器,3):本地DNS查询到达Link Controller。
SINFOR AD先判断链路的健康状况,再根据预先定义的负载均衡算法决定返回给本地DNS哪个IP地址。
4):本地DNS得到解析结果,并将结果返回给客户端。
5):客户端对得到的IP地址发起连接请求,请求最终到达SINFOR AD。
出站流量出站流量主要是由内部用户和服务器主动发起的对公网的访问,当这部分流量到达SINFOR AD时,SINFOR AD会通过预先设定的好策略判断每条条链路的健康状况,并决定将流量负载均衡到哪条链路,然后数据包的源地址转换成相应ISP网段的公网地址,再将该数据包发出;响应数据包返回到SINFOR AD时,SINFOR AD将目的地址进行转换之后将数据包发给内部的用户或服务器。
4.2 链路负载均衡算法轮询:将所有网络链路放在一个队列当中,按顺序依次返回给用户队列中下一个网络链路的IP地址。
加权轮询,由于各条互联网链路的吞吐量可能不一,因此可以为各条链路分配不同的加权值。
根椐这个比例,把数据流量轮询分配到每条链路。
加权最少连接算法,是一种动态调度算法,它通过链路当前所活跃的连接数来估计链路数的负载情况。
AD需要记录各个链路已建立的连接书,当一个请求被调度到某链路,其连接数加1;当连接中止或超时,其连接数减一;加权最小连接算法通过以各条链路上的实际连接数为权值,在调度新连接时尽可能的使各条链路上已建立连接数为1:1,AD将把新的连接请求分配到当前比例最小的链路上静态就近性:SINFOR AD搜集了各运营商所有的IP地址库并提供实时更新,目标IP属于哪个运营上选择那个运营商链路;同时,用户可在上为某个目标定义静态的最佳链路。
例如目标IP地址属于ISP1的,应选择ISP1链路;目标IP地址属于ISP2的,应选择ISP2链路。
动态就近性:在选择最佳链路时,SINFOR AD通过综合考虑与目标网络之间的路由节点数量、数据传输的延迟和链路的实时负载,准确计算出最佳路径。
因此用户能充分地享受到优化的服务和快速地响应。
4.4 链路健康检查SINFOR AD通过多个Internet站点的可达性,来共同判断一条链路的状况。
例如,通过电信线路检查、、以及的TCP 80端口,并对检查结果做“或”运算。
这样,只要其中一个站点可达,即可表明链路状态良好。
该方法即避免了ICMP检查的局限性,也避免了单一站点检查带来的单点失误。
4.5 商业智能分析SINFOR AD是深信服最新推出的应用交付系列设备,与传统的负载均衡设备不同,他更加关注企业应用的整体交付过程中所出现的一系列问题.其突出特色就是SINFOR AD的智能分析功能.SINFOR AD具备强大的统计分析功能,能够有效统计分析链路的使用情况,包括流量、连接数、用户数;能够有效统计服务器的使用状况,包括连接数、响应时间、健康状态等;能有效统计访问用户的时间、地域分布特性以及用户的应用访问偏好。
SINFOR AD能为企业提供关于链路使用情况、服务器使用情况、用户使用偏好等全面的智能报表分析,帮助企业快速全面的了解整个应用发布系统各个元素的运行状况。
此功能可以为企业带来两点价值:1、为企业提供网络优化和改造的依据;2、为企业业务运营计划,提供商业决策的依据。