網(wǎng)絡(luò)資源緊張，單一服務(wù)器工作量超標(biāo)，這都是網(wǎng)絡(luò)數(shù)據(jù)分配不均衡的現(xiàn)象。那么，我們就要制定一個(gè)負(fù)載均衡方案來緩解這個(gè)現(xiàn)象。通過負(fù)載均衡的使用，達(dá)到平均分配業(yè)務(wù)到各個(gè)服務(wù)器，提高工作效率和資源利用率。

問題分析

隨著互聯(lián)技術(shù)和應(yīng)用的發(fā)展,企業(yè)業(yè)務(wù)支撐應(yīng)經(jīng)越來越依靠于互聯(lián)網(wǎng),比如說,網(wǎng)站宣傳､網(wǎng)上購(gòu)物等等這類應(yīng)用對(duì)網(wǎng)絡(luò)依賴程度越來越高｡

而對(duì)于企業(yè)而言,其業(yè)務(wù)的完整快速的交付,其關(guān)鍵在于如何在用戶和應(yīng)用之間建立快速的訪問通道,為用戶提供優(yōu)質(zhì)的服務(wù);眾所周知,隨著訪問用戶數(shù)量的增加,會(huì)給企業(yè)的服務(wù)器和鏈路帶來越來越大的壓力,如何有效的保證客戶訪問速度,實(shí)現(xiàn)訪問流量在各鏈路和服務(wù)器上的均衡分配,充分利用各鏈路和服務(wù)器資源,是目前企業(yè)網(wǎng)絡(luò)改造的重要目標(biāo)｡

目前大部分的企業(yè)都部署了多條互聯(lián)網(wǎng)鏈路,來提升網(wǎng)絡(luò)鏈路的可靠性｡通過每條互聯(lián)網(wǎng)鏈路為內(nèi)網(wǎng)分配一個(gè)不同的IP地址網(wǎng)段來實(shí)現(xiàn)對(duì)鏈路質(zhì)量的保證｡這樣的解決方案雖然能夠解決一些接入鏈路的單點(diǎn)故障問題,但并沒有實(shí)現(xiàn)真正上的負(fù)載均衡,并且配置管理復(fù)雜｡

同樣的問題也發(fā)生在聯(lián)想移動(dòng)的網(wǎng)絡(luò)應(yīng)用中,目前聯(lián)想移動(dòng)的網(wǎng)站和手機(jī)的網(wǎng)上購(gòu)物系統(tǒng)通過兩條鏈路(中電､電信)對(duì)外提供服務(wù)｡但在實(shí)際使用的過程中,由于沒有合適的鏈路負(fù)載方案,經(jīng)常出現(xiàn)一條鏈路流量過大,而另一條鏈路比較空閑的情況,這一方面降低了用戶的訪問速度,另一方面也降低了企業(yè)網(wǎng)絡(luò)鏈路的使用效益｡正是在這種情況下,網(wǎng)絡(luò)管理者希望通過部署負(fù)載均衡設(shè)備來解決這個(gè)問題｡

負(fù)載均衡方案

網(wǎng)絡(luò)結(jié)構(gòu)

聯(lián)想移動(dòng)現(xiàn)有兩條INTERNET鏈路對(duì)外提供服務(wù)｡其中一條為電信鏈路,一條為中電華通的鏈路｡主要提供網(wǎng)站和網(wǎng)上購(gòu)物系統(tǒng)的訪問服務(wù)｡本次部署的鏈路負(fù)載設(shè)備將對(duì)兩條鏈路進(jìn)行負(fù)載均衡,以保證用戶的高可靠和高可用性接入｡

#p#

負(fù)載均衡方案描述

深信服AD系列應(yīng)用交付產(chǎn)品集合出入站智能D解析､輪詢､加權(quán)輪詢､靜態(tài)鏈路選擇､動(dòng)態(tài)鏈路選擇等算法,解決多鏈路網(wǎng)絡(luò)下流量分擔(dān)的問題,充分提高多鏈路的帶寬利用率,節(jié)約企事業(yè)單位對(duì)通信鏈路的投資,并且使用戶獲得***的通信線路,從而最終使用戶訪問獲得***的訪問體驗(yàn)｡此外,深信服AD系列應(yīng)用交付設(shè)備還利用鏈路健康檢查及會(huì)話保持技術(shù),實(shí)現(xiàn)了在某條鏈路中斷的情況下任然可以提供訪問鏈接能力,充分利用了多條鏈路帶來的可靠性保障,使對(duì)于用戶的訪問達(dá)到了最全面的支持｡

目前鏈路負(fù)載均衡設(shè)備功能主要分為外部用戶接入鏈路選擇和內(nèi)部用戶訪問外網(wǎng)資源鏈路選擇兩個(gè)方面｡關(guān)于SINFORAD鏈路負(fù)載的工作原理分為兩部分介紹:入站流量(Internet用戶訪問內(nèi)網(wǎng)服務(wù)器及D查詢的流量)和出站流量(內(nèi)網(wǎng)用戶主動(dòng)發(fā)起的訪問Internet服務(wù)器的流量)｡

入站流量

SINFORAD需要用戶將域名的解析功能導(dǎo)向到SINFORAD,由AD來進(jìn)行域名的解析｡舉個(gè)例子來說,當(dāng)用戶遠(yuǎn)程通過域名訪問對(duì)外發(fā)布網(wǎng)站時(shí),逐步通過遠(yuǎn)程用戶的本地D服務(wù)器､根D服務(wù)器,最終由SINFORAD來進(jìn)行域名的解析｡然后SINFORAD就會(huì)通過靜態(tài)列表或者動(dòng)態(tài)判斷算法,在多挑鏈路中選擇***的線路,然后將域名解析成相應(yīng)線路的IP地址,返回給用戶｡

出站流量

Outbound流量主要是由內(nèi)部用戶和服務(wù)器主動(dòng)發(fā)起的對(duì)公網(wǎng)的訪問,當(dāng)這部分流量到達(dá)SINFORAD時(shí),SINFORAD會(huì)通過預(yù)先設(shè)定的好策略判斷每條條鏈路的健康狀況,并決定將流量負(fù)載均衡到哪條鏈路,然后數(shù)據(jù)包的源地址轉(zhuǎn)換成相應(yīng)I網(wǎng)段的公網(wǎng)地址,再將該數(shù)據(jù)包發(fā)出;響應(yīng)數(shù)據(jù)包返回到SINFORAD時(shí),SINFORAD將目的地址進(jìn)行轉(zhuǎn)換之后將數(shù)據(jù)包發(fā)給內(nèi)部的用戶或服務(wù)器｡

鏈路健康檢查

SINFORAD通過多個(gè)Internet站點(diǎn)的可達(dá)性,來共同判斷一條鏈路的狀況｡例如,通過電信線路檢查www.sina.com､www.sohu.com､以及www.qq.com的TCP80端口,并對(duì)檢查結(jié)果做“或"運(yùn)算｡這樣,只要其中一個(gè)站點(diǎn)可達(dá),即可表明鏈路狀態(tài)良好｡該方法即避免了ICMP檢查的局限性,也避免了單一站點(diǎn)檢查帶來的單點(diǎn)失誤｡

應(yīng)用效果

SINFORAD能夠很好地在多互聯(lián)網(wǎng)鏈路網(wǎng)絡(luò)環(huán)境中實(shí)現(xiàn)對(duì)流量的雙向負(fù)載均衡,通過對(duì)互聯(lián)網(wǎng)鏈路的全面健康檢測(cè)以及多鏈路之間的冗余備份,可以滿足具有多鏈路的聯(lián)想移動(dòng)的相關(guān)網(wǎng)絡(luò)需求｡

在功能上,我們實(shí)現(xiàn)的效果主要有三個(gè)方面;

1､Outbound流量的負(fù)載均衡,該部分流量不是主要流量,但通過AD設(shè)備同樣可以實(shí)現(xiàn)***鏈路訪問和流量的負(fù)載均衡｡

2､Iound流量的負(fù)載均衡,即Internet用戶訪問企業(yè)的內(nèi)部服務(wù)器的流量可以通過SINFORAD的鏈路選擇算法,在保障訪問速度的情況下,實(shí)現(xiàn)兩條鏈路的流量負(fù)載均衡｡

3､I鏈路健康檢查,即SINFORAD對(duì)于I鏈路的實(shí)時(shí)檢查,當(dāng)有1條鏈路失效時(shí),SINFORAD自動(dòng)將所有網(wǎng)絡(luò)流量引導(dǎo)至正常的I鏈路,而不會(huì)影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行｡