在網(wǎng)絡(luò)控制中存在一個問題，那就是數(shù)據(jù)流量都是時刻改變的，那么一個動態(tài)負載均衡的設(shè)備就是我們需要的產(chǎn)品了。那么針對一個企業(yè)的實際情況，分析服務(wù)器動態(tài)負載均衡設(shè)備的使用。通過對這種產(chǎn)品的使用能有效解決企業(yè)的問題。

一､用戶需求

本案例公司中現(xiàn)有數(shù)量較多的服務(wù)器群:

WEB網(wǎng)站服務(wù)器4臺
郵件服務(wù)器2臺
虛擬主機服務(wù)器10臺
應(yīng)用服務(wù)器2臺
數(shù)據(jù)庫2臺(雙機+盤陣)

希望通過服務(wù)器動態(tài)負載均衡設(shè)備實現(xiàn)各服務(wù)器群的流量動態(tài)負載均衡,并互為冗余備份｡并要求新系統(tǒng)應(yīng)有一定的擴展性,如數(shù)據(jù)訪問量繼續(xù)增大,可再添加新的服務(wù)器加入負載均衡系統(tǒng)｡

二､需求分析

我們對用戶的需求可分如下幾點分析和考慮:

1.新系統(tǒng)能動態(tài)分配各服務(wù)器之間的訪問流量;同時能互為冗余,當(dāng)其中一臺服務(wù)器發(fā)生故障時,其余服務(wù)器能即時替代工作,保證系統(tǒng)訪問的不中斷;

2.新系統(tǒng)應(yīng)能管理不同應(yīng)用的帶寬,如優(yōu)先保證某些重要應(yīng)用的帶寬要求,同時限定某些不必要應(yīng)用的帶寬,合理高效地利用現(xiàn)有資源;

3.新系統(tǒng)應(yīng)能對高層應(yīng)用提供安全保證,在路由器和防火墻基礎(chǔ)上提供了更進一步的防線;

4.新系統(tǒng)應(yīng)具備較強的擴展性｡

容量上:如數(shù)據(jù)訪問量繼續(xù)增大,可再添加新的服務(wù)器加入系統(tǒng);

應(yīng)用上:如當(dāng)數(shù)據(jù)訪問量增大到防火墻成為瓶頸時,防火墻的動態(tài)負載均衡方案,又如針對鏈路提出新要求時關(guān)于Internet訪問鏈路的動態(tài)負載均衡方案等｡

三､解決方案

梭子魚安全負載均衡方案總體設(shè)計

采用服務(wù)器動態(tài)負載均衡設(shè)備提供本地的服務(wù)器群負載均衡和容錯,適用于處在同一個局域網(wǎng)上的服務(wù)器群｡服務(wù)器動態(tài)負載均衡設(shè)備帶給我們的最主要功能是:

當(dāng)一臺服務(wù)器配置到不同的服務(wù)器群(Farm)上,就能同時提供多個不同的應(yīng)用｡可以對于每個服務(wù)器群設(shè)定一個IP地址,或者利用服務(wù)器動態(tài)負載均衡設(shè)備的多TCP端口配置特性,配置超級服務(wù)器群(SuperFarm),統(tǒng)一提供各種應(yīng)用服務(wù)｡

網(wǎng)絡(luò)中的四臺服務(wù)器向用戶提供了三種典型應(yīng)用,分別為web､mail和ftp服務(wù),因此管理員通過服務(wù)器動態(tài)負載均衡設(shè)備建立了三個不同的服務(wù)器群(Farm),并指定參與每個服務(wù)器群的服務(wù)器｡對于上述這個系統(tǒng),服務(wù)器動態(tài)負載均衡設(shè)備的解決方案提供了三級全面冗余機制:

對于每種應(yīng)用,如WEB服務(wù),同時有四臺機器提供服務(wù),每臺機器的狀態(tài)可以設(shè)為regular(正常工作)或backup(備份狀態(tài)),或者同時設(shè)定為regular狀態(tài)｡負載均衡設(shè)備根據(jù)管理員事先設(shè)定的負載算法和當(dāng)前網(wǎng)絡(luò)的實際的動態(tài)的負載情況決定下一個用戶的請求將被重定向到的服務(wù)器｡而這一切對于用戶來說是完全透明的,用戶完成了對WEB服務(wù)的請求,并不用關(guān)心具體是哪臺服務(wù)器完成的｡

對于整個服務(wù)器系統(tǒng),資源得到充分的利用和冗余｡我們知道,一般情況下不同應(yīng)用服務(wù)的用戶數(shù)目是不盡相同的,對于服務(wù)器資源的消耗也有所不同｡如果對每一種應(yīng)用只采取單獨的機器提供服務(wù),不但存在單點故障問題,同時每臺服務(wù)器的利用也是不均勻的,可能存在大量的WEB請求,使單一的WEB服務(wù)器負荷超重;而同時FTP服務(wù)器卻處在基本空閑狀態(tài)｡這也是一種系統(tǒng)資源的浪費,同時用戶得到的服務(wù)也不夠快捷｡在引入了服務(wù)器動態(tài)負載均衡設(shè)備的服務(wù)器系統(tǒng)中,每臺機器的資源得到了充分利用,并減少了單點故障的問題｡

負載均衡設(shè)備也可以引入冗余備份機制｡服務(wù)器動態(tài)負載均衡設(shè)備設(shè)備在網(wǎng)絡(luò)層次上起到類似"路由器"的作用,并利用專用的集成電路芯片(ASIC)完成智能的負載分配的工作｡它的單點故障問題可以通過在系統(tǒng)中引入另外一臺服務(wù)器動態(tài)負載均衡設(shè)備設(shè)備來完成｡但是與一般意義上的冗余備份機制不同,這時兩臺服務(wù)器動態(tài)負載均衡設(shè)備是同時處在工作狀態(tài),并互相備份的,而不是其中一臺處于閑置的Stand-By狀態(tài)｡服務(wù)器動態(tài)負載均衡設(shè)備通過網(wǎng)絡(luò)互相監(jiān)測,一旦其中一臺不能正常工作,另一臺將接管其所有的任務(wù)｡

整個系統(tǒng)的可擴縮性也是顯而易見的:

對于每一種特定服務(wù),管理員可以根據(jù)具體的負載狀況調(diào)配服務(wù)器｡如果某種服務(wù)的負載壓力過大,可以考慮在系統(tǒng)中別的服務(wù)器上在建立一個該服務(wù)的鏡像,只要簡單的在對應(yīng)該服務(wù)的服務(wù)群中加入一個條目,新加的服務(wù)器就能參與到整個服務(wù)器群的工作中來了｡系統(tǒng)中引入新的硬件服務(wù)器,或某臺服務(wù)器需要對其硬件進行升級或配置的時候,服務(wù)器動態(tài)負載均衡設(shè)備能夠自動監(jiān)測到這些變化｡對于新加入的服務(wù)器,設(shè)有Warm-Up的時間,逐步地分配到該臺服務(wù)器的負載;對于從系統(tǒng)上撤掉的服務(wù)器,可以設(shè)定一個over的時間值,能夠保證在該臺服務(wù)器上的對話全部結(jié)束之后,才將服務(wù)器撤下,同時繼續(xù)把流量分配到其它的服務(wù)器上,用戶得到了不間斷的服務(wù)｡系統(tǒng)中所有服務(wù)器的配置,從硬件到操作系統(tǒng)或應(yīng)用軟件都可以是異構(gòu)的,不影響服務(wù)器動態(tài)負載均衡設(shè)備的功能發(fā)揮｡網(wǎng)絡(luò)提供商可以靈活地進行網(wǎng)絡(luò)服務(wù)器的升級擴容工作｡

四､為什么選擇梭子魚安全負載均衡機:

高性能:梭子魚LB440負載均衡機提供業(yè)界至強的服務(wù)器動態(tài)負載均衡性能,支持每秒100,000的新建連接,900萬的并發(fā)連接｡梭子魚負載均衡機會實時地對后臺服務(wù)器進行基于應(yīng)用的健康檢查,并決定在真實服務(wù)器不可用情況下服務(wù)如何處理｡采用Cookie的會話保持機制提供會話的完整性,這樣可以避免在使用源地址會話保持時,客戶端如果是通過統(tǒng)一的代理網(wǎng)關(guān)進行訪問而造成負載均衡的不均勻,導(dǎo)致某些服務(wù)器的連接數(shù)遠大于其他的服務(wù)器｡梭子魚安全負載均衡機獨特的無線連接心跳監(jiān)控方式提供快速切換,是企業(yè)各種實時關(guān)鍵業(yè)務(wù)系統(tǒng)所必需的｡強大的安全保護:梭子魚安全負載均衡機內(nèi)置集成了IPS實時安全防護系統(tǒng),可以檢測并阻擋1000多種入侵攻擊和DOS攻擊｡