1. 概述

隨著企業(yè)規(guī)模的發(fā)展，單一節(jié)點(diǎn)數(shù)據(jù)中心的數(shù)據(jù)備份已經(jīng)無法滿足關(guān)鍵業(yè)務(wù)對(duì)系統(tǒng)高可用性、實(shí)時(shí)性、安全性的需要。太一星晨推出的異地容災(zāi)解決方案則可通過在不同地點(diǎn)建立備份系統(tǒng)，從而進(jìn)一步提高企業(yè)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)抵抗各種可能突發(fā)故障的容災(zāi)能力，提供智能化的管理和快速切換能力，有效實(shí)現(xiàn)了企業(yè)數(shù)據(jù)中心的運(yùn)行效率。

太一星晨T-Force GTM產(chǎn)品能通過判斷服務(wù)器的負(fù)載情況，包括CPU占用、帶寬占用等數(shù)據(jù)，決定服務(wù)器的可用性，同時(shí)判斷用戶與服務(wù)器間的鏈路狀況，選擇鏈路狀況最好的服務(wù)器。通過完善、可靠的風(fēng)險(xiǎn)評(píng)估機(jī)制，確保業(yè)務(wù)數(shù)據(jù)的連續(xù)運(yùn)行能力，降低企業(yè)運(yùn)營(yíng)風(fēng)險(xiǎn)。在風(fēng)險(xiǎn)來臨時(shí)，最大程度將業(yè)務(wù)損失降到最低，提升企業(yè)服務(wù)質(zhì)量。

2. 全局負(fù)載

2.1. 全局負(fù)載分擔(dān)策略

T-FORCE ADC支持多種動(dòng)態(tài)和靜態(tài)全局負(fù)載均衡算法，為用戶提供豐富的選擇方式，包括：

2.1.1. 動(dòng)態(tài)就近性

動(dòng)態(tài)就近性通過從各個(gè)全局站點(diǎn)向LDNS進(jìn)行探測(cè)，得到的動(dòng)態(tài)參數(shù)可以反映LDNS和個(gè)站點(diǎn)間的響應(yīng)速度，根據(jù)參考的動(dòng)態(tài)參數(shù)不同可分為以下幾種方式：

1. RTT

該算法簡(jiǎn)單來說動(dòng)態(tài)的獲得LDNS與各數(shù)據(jù)中心間的響應(yīng)時(shí)間，選擇其中RTT值最小的IP對(duì)應(yīng)的A記錄返回給LDNS。RTT為Round Trip Time，記錄了從某站點(diǎn)發(fā)送探測(cè)包到收到探測(cè)包響應(yīng)的時(shí)間，實(shí)際運(yùn)行中從不同站點(diǎn)的VS探測(cè)到LDNS的RTT一定程度上反映了各個(gè)VS的響應(yīng)速度。選擇RTT就近性算法后會(huì)動(dòng)態(tài)生成一個(gè)LDNS就近分布表，根據(jù)該動(dòng)態(tài)表，對(duì)每個(gè)客戶的訪問都會(huì)提供一個(gè)最快速的鏈路進(jìn)行訪問。

可以選擇多種探測(cè)方法判斷對(duì)LDNS的RTT時(shí)間, 包括:

Ÿ DNS_Dot: 向local DNS發(fā)起一個(gè)包含”.”的測(cè)試, 也就是向目標(biāo)請(qǐng)求root清單，該解析一般默認(rèn)配置的DNS服務(wù)器均提供支持。

DNS_REV: 向local DNS發(fā)起本機(jī)IP的PTR請(qǐng)求

Ÿ UDP:發(fā)起一個(gè)UDP的包, 記錄響應(yīng)時(shí)間

Ÿ TCP:發(fā)起一個(gè)TCP的包，記錄響應(yīng)時(shí)間

Ÿ ICMP:發(fā)起一個(gè)ICMP 的ping 包, 記錄響應(yīng)時(shí)間

2. Hops

Hops指站點(diǎn)到LDNS的路由跳數(shù)，與RTT相似，探測(cè)各VS到LDNS的路由跳數(shù)，選擇路由跳數(shù)最小的VS。該方法通過traceroute來實(shí)現(xiàn)。

3. 全局可用性

全球可用性算法主要用于災(zāi)難備份系統(tǒng)。通過健康檢查，可判斷各站點(diǎn)或線路的健康狀態(tài)。并在配置的時(shí)候，將同一域名所對(duì)應(yīng)的IP地址進(jìn)行排序，在系統(tǒng)正常的時(shí)候，僅會(huì)有排名第一的服務(wù)器對(duì)外提供服務(wù)。只有在排名第一的服務(wù)器無法對(duì)外提供服務(wù)的時(shí)候，由排名第二的服務(wù)器接管服務(wù)。如果有多線路或者多站點(diǎn)則依次類推。

通常，我們采用全球可用性算法作為備選算法。在前兩面的方法沒有命中時(shí)，將所有的用戶定位到默認(rèn)的線路上。

4. 返回備用IP

用戶會(huì)配置一個(gè)IP地址，當(dāng)選擇該方法時(shí)，設(shè)備將會(huì)用該IP地址對(duì)應(yīng)的A記錄對(duì)LDNS的請(qǐng)求進(jìn)行響應(yīng)。通常該種方法作為候選方法，將Fall Back IP設(shè)置為某個(gè)備災(zāi)數(shù)據(jù)中心的IP，首選方法調(diào)度失敗時(shí)應(yīng)用這種方法，使得LDNS最終得到一個(gè)響應(yīng)。

5. 輪詢

將請(qǐng)求依次順序循環(huán)地返回每個(gè)VS IP。當(dāng)其中某VS發(fā)生故障，就把其從順序循環(huán)隊(duì)列中拿出，不參加下一次的輪詢，直到其恢復(fù)正常。

6. 加權(quán)輪詢

給每個(gè)VS分配一個(gè)加權(quán)值，根椐這個(gè)權(quán)值，把用戶的請(qǐng)求分配到每個(gè)VS。權(quán)值大的表示可以處理較多的請(qǐng)求，反之處理的請(qǐng)求相對(duì)較少。當(dāng)其中某個(gè)VS發(fā)生故障，就把其從隊(duì)列中拿出，不參加下一次的用戶請(qǐng)求的分配, 直到其恢復(fù)正常。

7. 最小連接數(shù)

傳遞新的連接給那些進(jìn)行最少連接處理的VS。當(dāng)其中某個(gè)VS發(fā)生故障，就把其從隊(duì)列中拿出，不參加下一次的用戶請(qǐng)求的分配, 直到其恢復(fù)正常。為了避免VS因過載而崩潰，可為每個(gè)VS指定最大連接閾值來避免過載。

8. 加權(quán)最小連接數(shù)

該算法是最小連接算法的超集，各個(gè)VS用相應(yīng)的權(quán)值表示其處理性能。缺省權(quán)值為1，系統(tǒng)管理員可以動(dòng)態(tài)地設(shè)置VS的權(quán)值。加權(quán)最小連接調(diào)度在調(diào)度新DNS請(qǐng)求時(shí)盡可能使VS的已建立連接數(shù)和其權(quán)值成比例。

9. 最小帶寬占用

選擇當(dāng)前帶寬占用最小的VS。單位為kbytes/s。

10. 最小流量

選擇最近一段時(shí)間流量最小的VS。單位為pkts/s。

2.2. 靜態(tài)就近性策略

當(dāng)選擇靜態(tài)就近性作為全局負(fù)載均衡的調(diào)度方式時(shí)，相當(dāng)于根據(jù)LDNS的ISP、地理位置等拓?fù)湫畔⑦x擇VS的IP。不同的VS可能分布在不同地理位置的數(shù)據(jù)中心，又或者存在于同一數(shù)據(jù)中心但分處在不同ISP的鏈路接口上。

這時(shí)LDNS的ISP和地理位置和某VS的ISP、地理位置完全匹配的情況極少，對(duì)于這種情況就需要用戶進(jìn)行靜態(tài)就近性的策略配置。人為的劃定LDNS所在區(qū)域和各個(gè)數(shù)據(jù)中心間的距離關(guān)系。

例如：企業(yè)在北京和沈陽部署兩個(gè)數(shù)據(jù)中心，希望北京的數(shù)據(jù)中心覆蓋華北區(qū)域，而沈陽的數(shù)據(jù)中心覆蓋整個(gè)東北區(qū)域。然后結(jié)合IP地址-地域信息庫(kù)，人為的把隸屬于東北三省的LDNS請(qǐng)求指向沈陽數(shù)據(jù)中心，把隸屬于華北地區(qū)的DNS請(qǐng)求指向北京的數(shù)據(jù)中心。 

從另外一個(gè)角度，拓?fù)湫畔?kù)只提供了IP和地域信息之間的映射關(guān)系，需要根據(jù)靜態(tài)就近性做負(fù)載均衡，就需要得到地域信息和地域信息之間的映射關(guān)系，這種關(guān)系就是靜態(tài)就近性策略。

2.3. IP Anycast技術(shù)

結(jié)合動(dòng)態(tài)路由協(xié)議BGP或者OSPF，T-FORCE ADC提供了一種有別于常規(guī)思路的全局負(fù)載分擔(dān)策略—IP Anycast。這種技術(shù)允許部署在各個(gè)數(shù)據(jù)中心的VS使用同一個(gè)IP地址，在T-FORCE應(yīng)用交付平臺(tái)上運(yùn)行BGP動(dòng)態(tài)路由協(xié)議，每臺(tái)ADC設(shè)備上通過路由協(xié)議來選擇距離最近的數(shù)據(jù)中心。

IP Anycast技術(shù)也可以作為一種抵御DDOS攻擊的有效手段，任何一點(diǎn)發(fā)起攻擊時(shí)，只能影響到距離攻擊點(diǎn)“最近”的一個(gè)數(shù)據(jù)中心，而其他數(shù)據(jù)中心則不受任何影響可以繼續(xù)為用戶提供服務(wù)。

2.4. 基于HTTP重定向的全局負(fù)載均衡

當(dāng)用戶通過HTTP協(xié)議訪問應(yīng)用系統(tǒng)的虛擬服務(wù)(VS)地址時(shí)，如果本地ADC出現(xiàn)調(diào)度失敗的情況：如無法從地址池中選中當(dāng)前可用的Server節(jié)點(diǎn)，或者本地應(yīng)用系統(tǒng)壓力已經(jīng)過載等，此時(shí)本地的ADC可以利用HTTP協(xié)議的重定向功能，再次在全局范圍內(nèi)重新選擇一個(gè)可用的數(shù)據(jù)中心實(shí)現(xiàn)請(qǐng)求的二次調(diào)度。 

基于HTTP重定向的全局負(fù)載分擔(dān)技術(shù)，不依賴于DNS系統(tǒng)，也不需要對(duì)現(xiàn)有DNS系統(tǒng)進(jìn)行任何修改，更有利于實(shí)現(xiàn)快速部署和有效管理。