远为负载均衡系统

1.产品概述

远为负载均衡器作为新一代应用交付产品,是集广域网加速、智能流控、应用安全、链路负载均衡、服务器负载均衡和全局服务器负载均衡等功能于一体的综合应用交付平台,可以在降低用户IT投资成本的同时,帮助用户轻松实现大规模的网络应用部署。

负载均衡器可以广泛应用于电信、金融、互联网、政府、高校等各行各业,以及其它采用信息化系统的制造、能源等行业。通过应用交付平台,可以改善诸如办公OA、ERP、CRM、供销系统的内部企业信息管理,或域名解析、电子支付等互联网服务的质量。通过合理地部署应用交付设备,用户不仅能近一步改善其业务应用的性能,更可提高数据中心的基础设施效率,乃至应对未来部署虚拟化数据中心的趋势。

2.产品功能特性
2.1 服务器负载均衡

负载均衡器的服务器负载均衡功能可以充分发挥现有服务器的能力,有效地解决数据流量过大、网络负荷过重的问题,避免服务器单点故障造成数据流量的损失。负载均衡器的服务器负载均衡功能可提供L2-7层的流量控制,支持多种负载均衡算法,通过负载均衡策略,将应用请求分配到合适的服务器,并通过健康检查实时监测服务器的状态。       

◆ 工作模式:反向代理模式、透明模式、三角传输模式

◆ L7层服务器负载均衡:是针对应用层内容进行交换。

◆ NAT方式L4层服务器负载均衡:L4层服务器负载均衡支持IPv4协议和IPv6协议,是基于流的服务器负载均衡,支持多种协议上的应用,例如TCP、UDP、DNS、E-mail、FTP、HTTP、RADIUS 等等,可以通过NAT方式和三角传输方式来实现。

◆ 三角传输方式L4层服务器负载均衡:三角传输方式下,只有单边报文经过负载均衡设备,负载均衡设备负担小,不易成为瓶颈,转发性能更强。

◆ 防火墙负载均衡:防火墙是基于会话开展业务的,即一个会话的请求和应答报文必须通过同一个防火墙。当采用多台防火墙对网络流量进行负载均衡时,可能出现的情况是,构成同一个用户会话的双向数据包在多台防火墙上进行处理,如果数据流处理不当,不能保证每个防火墙看到完整的用户会话信息,防火墙就会将该数据包当作非法访问而抛弃掉。

◆ 负载均衡算法:算法决定了访问请求将被分配到哪一个真实服务器,每个服务组都可以指定唯一一种负载均衡算法,作为自己的调度策略。非持续算法包括:加权轮循算法、最少连接算法、响应时间算法;持续性算法包括:IP保持算法、Persistent Cookie、QoS Cookie、QoS URL、Qos Hostname、Insert Cookie、Rewrite Cookie

◆ 服务器健康检查:负载均衡器设备通过服务器健康检查,定期对真实服务器进行探测,收集相应信息,及时隔离工作异常的服务器。支持http、tcp、icmp、tcps、dns、srcipt-tcp、https、 script-tdps,等健康检查的类型,支持SMPT、POP3等主动式服务器健康检查方法。

◆ 服务器过载保护:远为负载均衡设备可根据每台服务器处理性能不同,分别设置每台服务器的连接上限,一旦达到连接上限,负载均衡设备则对性能不足的服务器开启过载保护,将请求分配到其它服务器。

◆ 服务器缓慢下线:在对服务器进行维护时,可通过启用负载均衡设备的缓慢下线功能将新建请求逐渐分配到其它服务器,一旦选定某台服务器要从服务器组内退出服务后,远为负载均衡设备将不会把新的用户分配到该服务器,保证服务器退出时不会造成用户的访问中断。

◆ 服务器温暖上线:将新购置或维护后的服务器添加到服务器组时,远为负载均衡设备可以通过温暖上线方式,将新建请求逐渐分配到新增服务器,避免新服务器由于激增流量的冲击而导致系统故障,实现服务器的平滑进入。

2.2 链路负载均衡

负载均衡器设备的链路负载均衡功能,主要用于解决多链路下的流量均衡问题,保证链路的高可用性和可靠性。链路负载均衡能够使 TCP/IP 数据流在多个ISP之间实施负载均衡,负载均衡器设备最多支持128个ISP。                 

◆ 入站链路负载均衡:当客户端从Internet访问内部服务器,并且内网和外网之间存在多条ISP链路时,通过入站链路负载均衡可以实现在多条ISP链路上分担外网用户访问内网服务器的流量。

◆ 出站链路负载均衡:内网和外网之间存在多条链路时,通过出站链路负载均衡可以实现在多条链路上分担内网用户访问外网服务器的流量。

◆ 负载均衡算法:包括轮询算法、加权轮询算法、最短反应时间调度算法和动态探测算法。包括:轮循调度算法(Round Robin)、加权轮循(Weighted Round Robin)、最短反应时间调度算法(Least Response Time)、动态探测算法(Dynamic Detection) 

2.3 全局负载均衡

通过在每个数据中心部署一套负载均衡器设备,能够对放置在不同的地理位置、有不同网络结构的服务器群间作负载均衡。支持数据中心互备,可实现应用级别的健康检查,能够实时的监控各个数据中心的运行状况,及时发现出现故障的数据中心或者其内部服务器,从而保证将用户后续访问请求都分配到其他的正常数据中心或者服务器之上。      

◆ 全局DNS智能解析负载均衡:适用于全局范围内存在多个(数据中心)站点的情况,负载均衡器设备相当于DNS 解析的权威服务器,负责将最佳站点的IP地址解析给用户。

◆ 支持的算法:包括轮询算法(GRR)、加权轮询算法(VWGRR)、连接溢出(GCO)、最小连接数(GLC)、全局就近性算法 (PROXIMITY)、区域算法(REGION)、静态就近性算法等。

2.4 高可用性(HA)

无论是服务器负载均衡,还是链路负载均衡,负载均衡器设备均处于关键路径,设备的稳定性和安全性直接影响了网络的可用性。负载均衡器具有集群管理功能,可以直线提升整体的处理能力。

2.5应用加速

◆ TCP连接复用:随着客户端一侧的并发连接数不断增加,服务器会逐渐耗尽网络资源,耗费了很多的资源来处理客户端一侧的大量短连接。

◆ 硬件SSL加速:内置了SSL硬件加速卡,将计算量很高的加密/解密流程从服务器中分离出来,并且SSL硬件加速完全在内核中实现,加速用户请求的响应。

◆ 高速数据缓存:采用基于内存缓存的架构,将应用服务器中的一些经常被用户访问的热点内容缓存在负载均衡器设备的内存中。

◆ HTTP压缩:能够代替服务器做压缩,大幅节省服务器的资源,可以使服务器专注于应用的处理,从而提高业务处理量。

◆ 单边TCP加速:传统 TCP 协议是基于局域网设计,一旦运用到互联网这种不稳定环境中,就会使得数据的传输效率降低,特别在延时比较大、有丢包的时候尤为明显。

◆ 多核多线程调度技术:多核多线程调度技术,采用了全新的操作系统设计理念,实现多核处理器操作系统负载的均衡,使多核处理器操作系统上运行的多线程程序在操作系统的调度下,能够均衡的分布在不同的处理器核上,从而提高多处理器核的执行效率,使得系统具有更高的处理效率和稳定性。

◆ 高速协议栈技术:在遵从TCP/IP协议的前提下对TCP/IP协议栈的精简和优化,采用基于网络包环的无锁化多核处理技术,将TCP/IP堆栈、HTTP解析器和代理引擎结合起来组成独特的高速协议栈架构,允许在数据流各种位置上将垂直应用程序附加入高速协议栈中。

◆ 安全防火墙:负载均衡器具备完备的防火墙功能,防火墙基于包过滤技术研发,直接集成在操作系统内核中,通过立即丢掉垃圾的(反常的)包来改善安全性,减少为抗衡最新的网络攻击所做的安全补丁数量。