全局負載均衡解決方案Radware China ,目錄12 需求分析 . .................................................

全局負載均衡解決方案

Radware China

目錄

1

2 需求分析 . ................................................................................................................................. 3 Radware 全局負載均衡解決方案 ........................................................................................ 3

2.1 方案拓撲圖 ...................................................................................................................... 4

2.2 AppDirector-Global 實現(xiàn)全局及本地負載均衡 ............................................................. 4

2.2.1 全局負載均衡策略 ...................................................................................................... 4

2.2.2 就近性計算 .................................................................................................................. 5

2.2.3 健康狀況檢查 .............................................................................................................. 5

2.2.4 交易完整性的可靠保證 .............................................................................................. 6

2.2.5 完全的容錯與冗余 ...................................................................................................... 6

2.2.6 通過正常退出服務(wù)保證穩(wěn)定運行 .............................................................................. 6

2.2.7 智能的服務(wù)器服務(wù)恢復(fù) .............................................................................................. 6

2.2.8 通過負載均衡優(yōu)化服務(wù)器資源 .................................................................................. 6

2.2.9 應(yīng)用交換 ...................................................................................................................... 7

2.2.10 URL 交換 ..................................................................................................................... 7

2.2.11 內(nèi)容交換 ...................................................................................................................... 7

2.3 AppDirecto-Global 實現(xiàn)帶寬管理 .................................................................................. 7

2.4 AppDirecto-Global 實現(xiàn)端到端應(yīng)用安全解決方案 . ...................................................... 7

3 Radware 全局解決方案的優(yōu)勢 ............................................................................................ 9

3.1.1 AppDirector-Global 同時支持本地和全局服務(wù)器負載均衡 ..................................... 9

3.1.2 Radware 的全局三角傳輸技術(shù)可以確保真正的網(wǎng)絡(luò)就近性判斷 ........................... 9

3.1.3 Radware 的全局重定向技術(shù)可以支持三級的重定向 ............................................. 10

2

1 需求分析

無論用戶的數(shù)據(jù)中心內(nèi)部采用多么完善的冗余機制、安全防范工具以及先進的負載均衡技術(shù)，單個數(shù)據(jù)中心的運行方式仍然不能保證關(guān)鍵業(yè)務(wù)可以7*24不間斷運行。

而為了滿足處于全球范圍內(nèi)不同地點的用戶在訪問應(yīng)用時可以具備相同的快速訪問感受，單一的數(shù)據(jù)中心卻完法實現(xiàn)。

基于以上兩個最主要的原因，用戶通過在不同物理位置構(gòu)建多個數(shù)據(jù)中心的方式已經(jīng)成為用戶的必然選擇。

然而，在構(gòu)建了多個數(shù)據(jù)中心后，如何通過有效手段實現(xiàn)多個數(shù)據(jù)中心間的協(xié)調(diào)工作，引導(dǎo)用戶訪問最優(yōu)的站點，或者當(dāng)某個站點出現(xiàn)災(zāi)難性故障后使用戶仍然可以訪問其他站點上的關(guān)鍵業(yè)務(wù)等問題成為用戶最關(guān)注的問題。

2 Radware 全局負載均衡解決方案

Radware 的全局負載均衡解決方案能夠幫助客戶通過將相同服務(wù)內(nèi)容布署在處于不同物理地點的多個數(shù)據(jù)中心中得到更高的可用性、性能、以及更加經(jīng)濟和無懈可擊的安全性，以便在全球范圍內(nèi)的客戶獲得更快的響應(yīng)時間。

Radware 的全局負載均衡解決方案支持 Radware 下一代 APSolute OS 軟件體系結(jié)構(gòu)的全部功能，徹底解決了網(wǎng)絡(luò)可用性、性能和安全問題，使得應(yīng)用在多個數(shù)據(jù)中心中獲得更高的靈敏并具有自適應(yīng)性。配合Radware 的高速度、高容量 ASIC芯片 NP處理器的專用硬件應(yīng)用交換設(shè)備，可有效保障網(wǎng)絡(luò)應(yīng)用的高可用性、提升網(wǎng)絡(luò)性能，加強安全性，全面提升IT 服務(wù)器等網(wǎng)絡(luò)基礎(chǔ)設(shè)施的升值潛力。

結(jié)合Radware 多年來在智能應(yīng)用流量管理領(lǐng)域的經(jīng)驗，以及對用戶實際需求的分析，我們認為負載均衡器應(yīng)具備如下功能：

● 能夠通過唯一的IP 地址或域名的方式作為所有提供相同服務(wù)的數(shù)據(jù)中心的邏輯入

口點。

● 全局負載均衡交換機具有靈活的流量分配算法與機制，以確保用戶總能訪問可以

為其提供最優(yōu)服務(wù)的數(shù)據(jù)中心的內(nèi)容。

● 通過部署高性能的負載均衡產(chǎn)品，能夠及時發(fā)現(xiàn)各數(shù)據(jù)中心或數(shù)據(jù)中心內(nèi)部的服

務(wù)器的健康狀況，當(dāng)某個數(shù)據(jù)中心出現(xiàn)故障時，保證把后續(xù)用戶的訪問導(dǎo)向到正常運行的數(shù)據(jù)中心上。

● 針對基于會話的業(yè)務(wù)，可以提供多種會話保持機制，確保用戶在處理業(yè)務(wù)時的連

3

續(xù)性。避免將用戶的相同會話的業(yè)務(wù)請求，分配到不同的數(shù)據(jù)中心而造成訪問失

敗。

● 應(yīng)具備安全過慮及防DOS/DDOS的功能，為服務(wù)器提供多一層安全保障

● 具有很好的升級與可擴展性，能夠適應(yīng)特定的和不斷變化的業(yè)務(wù)需求。

2.1 方案拓撲圖

2.2

AppDirector-Global 實現(xiàn)全局及本地負載均衡

在全局及本地負載均衡方面，AppDirector-Global 主要在網(wǎng)絡(luò)中實現(xiàn)以下功能：

2.2.1 全局負載均衡策略

Radware 支持多種全局負載均衡策略，能夠通過唯一的IP 地址或域名的方式作為所有提供相同服務(wù)的數(shù)據(jù)中心的邏輯入口點。根據(jù)用戶的實際情況，可以選擇其中以下的一種，也可以組合同時使用。

方式一 基于DNS 重定向

支持基于Local DNS位置的就近性解析功能。當(dāng)用戶通過域名方式進行訪問時，可以根據(jù)用戶使用的Local DNS位置進行就近性計算，將最佳站點的IP 地址解析給用戶。

方式二 基于網(wǎng)絡(luò)就近性判斷和廣域三角重定向

與方式一相比，本全局負載均衡策略的不同點也是最大優(yōu)點在于：AppDirector-Global 不僅可以解析相應(yīng)的域名，同時還根據(jù)用戶真實IP 地址來進行最優(yōu)站點計算和判斷，最終將用戶流量重定向相應(yīng)的服務(wù)節(jié)點上。當(dāng)用戶請求的服務(wù)使用的協(xié)議不具有類似于“HTTP 302”的重定向命令時，該策略的順利實現(xiàn)利用Radware AppDirector-Global產(chǎn)品所獨具的“廣域三角重定向”能力來完成服務(wù)的重定向。

方式三 基于http 重定向

4

當(dāng)用戶請求的服務(wù)使用的是http 的協(xié)議時，可以通過對用戶真實的IP 地址位置進行就近性計算，由AppDirector-Global 發(fā)送“HTTP 302”的重定向命令，指引用戶訪問最佳站點。

方式四 基于rtsp 重定向

當(dāng)用戶請求的服務(wù)使用的是rtsp 的協(xié)議時，可以通過就近性計算，由AppDirector-Global 發(fā)送“HTTP 302”的重定向命令，指引用戶訪問最佳站點。

2.2.2 就近性計算

為了能夠準(zhǔn)確計算出全球范圍的用戶在訪問資源時，能夠?qū)⒂脩魧?dǎo)向”最優(yōu)”的數(shù)據(jù)中心前，全局負載均衡器必需經(jīng)過周密的運算，對用戶到各站點之間的距離、延時、及當(dāng)前數(shù)據(jù)中心的負載情況等因素全部考慮后，才能真正判斷出當(dāng)前“最優(yōu)”的服務(wù)數(shù)據(jù)中心。

Radware 的設(shè)備支持兩種就近性計算的方法, 建議采用兩種方式并存使用。

方式一 靜態(tài)就近性運算

該方式采用靜態(tài)地址表的方式對用戶的請求進行引導(dǎo)。當(dāng)用戶的IP 地址或LDNS 的IP 地址命中靜態(tài)地址表時，AppDirector-Global 直接將用戶導(dǎo)向已定義的最佳站點。當(dāng)沒有命中靜態(tài)地址表時，則采用動態(tài)就近性運算方式。

方式二 動態(tài)就近性運算

Radware 的動態(tài)就近性方式已申請專利，該方式可以根據(jù)用戶真實位置或LDNS 與各站點的往返延時、hops 、及各站點的當(dāng)前負載情況，進行組合運算(三個條件可以設(shè)置計算權(quán)值), 將用戶導(dǎo)向最佳站點。

為避免動態(tài)計算時為用戶帶來的訪問延時，Radware 設(shè)備對已查詢過的IP 地址采用C 類地址的計算結(jié)果保存方式，對于在同一C 類地址內(nèi)的用戶，直接調(diào)用已查計算過的地果。另外，可以手工設(shè)置計算結(jié)果的保留時間。

2.2.3 健康狀況檢查

AppDirector-Global 可靠的健康狀況檢查可以保證用戶獲得最佳的服務(wù)站點。

AppDirector-Global 可以監(jiān)視服務(wù)器在IP 、TCP 、UDP 、應(yīng)用和內(nèi)容等所有協(xié)議層上的工作狀態(tài)。如果發(fā)現(xiàn)故障，用戶即被透明地重定向到正常工作的服務(wù)站點上。這可以保證用戶始終能夠獲得他們所期望的信息。

為了確保服務(wù)正常運行，AppDirector-Global 監(jiān)控從 Web 服務(wù)器、中間件服務(wù)器到后端數(shù)據(jù)庫服務(wù)器的整個路徑上工作狀態(tài)，確保整個數(shù)據(jù)路徑上的服務(wù)器都處于正常狀態(tài)。如果存在一個故障服務(wù)器，AppDirector-Global 則不會將用戶分配到這個發(fā)生故障路徑的服務(wù)器，從而保證為用戶提供透明的數(shù)據(jù)完整性保障。

5

2.2.4 交易完整性的可靠保證

AppDirector-Global 基于DNS 會話保持的特性，可以保證用戶的相同會話請求始終保持在同一站點的服務(wù)器上。

為了保證用戶在訪問具有會話連續(xù)性業(yè)務(wù)時不會被負載均衡器分配到不同的服務(wù)器上，AppDirector-Global 在提供本地負載均衡的同時，還可以具備基于cookie,session,source IP等方式將用戶的請求定位在相同的服務(wù)器上。

2.2.5 完全的容錯與冗余

AppDirector-Global 的配置提供設(shè)備間的完全容錯，以確保網(wǎng)絡(luò)最大的可用性。兩臺AppDirector-Global 設(shè)備工作在冗余模式下，通過網(wǎng)絡(luò)相互檢查各自的工作狀態(tài)，為其所管理的應(yīng)用保障完全的網(wǎng)絡(luò)可用性。它們可工作于“主用-備用”模式或“主用-主用”模式，在“主用-主用”模式下，因為兩個設(shè)備都處于工作狀態(tài)，從而最大限度地保護了投資。并且所有的信息都可在設(shè)備間進行鏡像，從而提供透明的冗余和完全的容錯，確保在任何時候用戶都可以獲得從點擊到內(nèi)容的最佳服務(wù)。

2.2.6 通過正常退出服務(wù)保證穩(wěn)定運行

當(dāng)需要進行服務(wù)器升級或系統(tǒng)維護時，AppDirector 保證穩(wěn)定的服務(wù)器退出服務(wù)以避免服務(wù)中斷。當(dāng)選定某臺服務(wù)器要從服務(wù)器退出服務(wù)后，AppDirector 將不會將任何新的用戶分配到該服務(wù)器。但是，它可以要退出服務(wù)的服務(wù)器上完成對當(dāng)前用戶的服務(wù)。從而保證了無中斷的優(yōu)質(zhì)服務(wù)，以及服務(wù)器組的簡易管理能力。

2.2.7 智能的服務(wù)器服務(wù)恢復(fù)

將重新啟動的服務(wù)器應(yīng)用到服務(wù)中時，避免新服務(wù)器因突然出現(xiàn)的流量沖擊導(dǎo)致系統(tǒng)故障是非常重要的。所以，在將新服務(wù)器引入服務(wù)器組時，AppDirector 將逐漸地增加分配到該服務(wù)器的流量，直至達到其完全的處理能力。從而不僅保證用戶在服務(wù)器退出服務(wù)時，同時還保證服務(wù)器在啟動期間以及應(yīng)用程序開始時，均能獲得不間斷服務(wù)。

2.2.8 通過負載均衡優(yōu)化服務(wù)器資源

AppDirector 執(zhí)行復(fù)雜的負載均衡算法，在多個本地和遠程服務(wù)器間動態(tài)分配負載。這些算法包括循環(huán)、最少用戶數(shù)、最小流量、Native Windows NT 以及定制代理支持。除了這些算法，AppDirector 還可以為每個服務(wù)器分配一個可以配置的性能加權(quán)，從而提高服務(wù)器組的性能。

6

2.2.9 應(yīng)用交換

AppDirector 根據(jù) IP 地址、應(yīng)用類型和內(nèi)容類決定流量分配。這樣，管理員就可以為不同類型的應(yīng)用程序分配不同的服務(wù)器資源。應(yīng)用交換支持不同協(xié)議上的各種應(yīng)用，包括 TCP 、UDP 、IP 、Telnet 、Rshell 、TFTP 、流、被動 FTP 、HTTP 、e-mail 、DNS 、VOIP 等等。Radware 還為運行于動態(tài)端口并要求同步的應(yīng)用設(shè)計了特殊支持功能。

2.2.10 URL 交換

AppDirector 完全支持 URL 交換，根據(jù) URL 和 HTTP 信息分配流量。每個 URL 都可以重定向到某服務(wù)器，或在多個服務(wù)器之間進行負載均衡，從而提供優(yōu)化的 Web 交換性能。根據(jù) URL 文本中包含的信息，AppDirector 可以保持客戶持續(xù)性，從而保證內(nèi)容的個性化。

2.2.11 內(nèi)容交換

內(nèi)容交換使管理員可以根據(jù)交易的內(nèi)容來分配服務(wù)器資源。例如，CGI 腳本可以位于一個單獨的服務(wù)器組，當(dāng)發(fā)生對該內(nèi)容的請求時，會話就被重定向到其中某個服務(wù)器。AppDirecto-Global 的內(nèi)容交換能力可以廣泛支持 SSL ID 和 Session ID， 保持客戶持續(xù)性，保證最佳流量管理和應(yīng)用內(nèi)容個性化。

2.3 AppDirecto-Global 實現(xiàn)帶寬管理

帶寬管理軟件模塊是一個簡單的概念主要的思想就是能夠按照一系列標(biāo)準(zhǔn)區(qū)分用戶流量，然后為每種數(shù)據(jù)包或者會話指定不同的優(yōu)先級來使用有限的帶寬。它允許網(wǎng)絡(luò)管理者完全而有效的控制他們可用的帶寬，使用這些功能可以按照一系列標(biāo)準(zhǔn)，指定應(yīng)用程序的優(yōu)先次序，同時還考慮了每個應(yīng)用程序已使用的帶寬。在確定了會話的優(yōu)先級后可以對帶寬限制進行配置以保證一些應(yīng)用程序使用的帶寬沒有超過預(yù)先定義的帶寬限制。

2.4 AppDirecto-Global 實現(xiàn)端到端應(yīng)用安全解決方案

應(yīng)用安全軟件模塊包含的一組功能集使Radware 的產(chǎn)品能夠保護敏感的網(wǎng)絡(luò)資源不受到各種安全問題的影響。此系統(tǒng)包括一些基本的安全措施例如服務(wù)器過載保護和能夠?qū)①Y源從一般的Internet 資源中隱藏起來。同時還能夠為使用SynApps 流量管理的敏感資源提供高級的安全性，這包括檢測并預(yù)防1500多個惡意攻擊信息，包括特洛伊木馬、后門、DoS 和DdoS 攻擊。

此模塊能夠處理以下攻擊：

? 拒絕服務(wù) (DOS/DDOS) 攻擊

? 緩沖區(qū)溢出/超限

? 利用已知的 Bugs ，誤配置和默認的安裝問題來進行攻擊

? 在攻擊前探測流量

? 未授權(quán)的網(wǎng)絡(luò)流量

7

? 后門/特洛伊木馬

? 端口掃描 (Connect & Stealth)

8

3 Radware 全局解決方案的優(yōu)勢

3.1.1 AppDirector-Global 同時支持本地和全局服務(wù)器負載均衡

Radware 的AppDirector-Global 既可以進行本地的服務(wù)器負載均衡，也可以同時進行全局服務(wù)器的負載均衡，這樣，對于一個系統(tǒng)來說，在剛開始只需要本地服務(wù)器負載均衡的時候，可以購買Radware 的AppDirector 來進行本地的服務(wù)器負載均衡，AppDirector 相對AppDirector-Global 來說比較便宜，可以節(jié)省用戶的投資，隨著業(yè)務(wù)量的不斷增加，如果用戶需要進行全局的服務(wù)器負載均衡，可以非常方便的把現(xiàn)有的AppDirector 通過license 升級為AppDirector-Global 可以充分利用原有的投資，避免不必要的浪費。

3.1.2 Radware 的全局三角傳輸技術(shù)可以確保真正的網(wǎng)絡(luò)就近性判斷

Radware 在全局重定向解決方案上可以支持HTTP 重定向，DNS 重定向，全局三角傳輸重定向（Radware 專利技術(shù)）。其專利技術(shù)的三角傳輸全局重定向技術(shù)可以解決

HTTP,DNS 重定向的某些局限性。而其他廠商目前只支持HTTP ，DNS 重定向技術(shù)，所以在特定的HTTP 和DNS 重定向無法滿足用戶需求的情況下只有Radware 的解決方案可以滿足用戶的需求。

● HTTP 重定向的問題：

HTTP 重定向技術(shù)使用了HTTP 協(xié)議自帶的重定向機制，所以不需要用戶做相應(yīng)的改動，但是由于HTTP 重定向技術(shù)制支持HTTP 協(xié)議的重定向，如果用戶除了HTTP 業(yè)務(wù)還有其他的應(yīng)用需要作全局的重定向，HTTP 重定向技術(shù)就無法滿足用戶的需求了。

● DNS 重定向的問題：

DNS 重定向技術(shù)由于是發(fā)生在用戶DNS 解析階段，所以DNS 重定向技術(shù)可以支持所有通過DNS 解析的應(yīng)用的全局重定向，但是由于DNS 重定向在做就進性檢測的時候檢測的是用戶設(shè)置的DNS 服務(wù)器的地址，而不是用戶的真實IP ，所有就近性的檢查不是針對用戶的IP 的，這樣在一個城域網(wǎng)的環(huán)境中，DNS 服務(wù)器只有一個，這樣用戶的訪問會集中到離DNS 服務(wù)器近的站點，沒有做到真正的用戶就近重定向。

由于HTTP 重定向以及DNS 重定向技術(shù)存在的問題，所以在某些情況下，HTTP 重定向技術(shù)和DNS 重定向技術(shù)無法滿足用戶的需求，比如一個運營商在一個城域網(wǎng)內(nèi)部署流媒體服務(wù)，HTTP 重定向無法進行流媒體業(yè)務(wù)的重定向，而DNS 重定向的就近性檢查是針對用戶的DNS 服務(wù)器進行的，在城域網(wǎng)中，由于一個運營商的DNS 服務(wù)器只有一個，這樣，如果通過DNS 重定向的方式，會造成用戶的就近性檢查不準(zhǔn)，從而使得靠近DNS 服務(wù)器的服務(wù)點的用戶數(shù)量大，而其他服務(wù)點的用戶數(shù)量少，所以DNS 重定向的方式也無法滿足用戶的需求。

Radware 的全局三角傳輸技術(shù)可以很好的解決上述2個問題:

9

● 支持流媒體業(yè)務(wù)的全局重定向

● 準(zhǔn)確的就近性判斷

Radware 的全局重定向技術(shù)可以對各種應(yīng)用進行全局重定向，另外Radware 的全局重定向在就近性檢測是對用戶的真實ＩＰ進行的就近性的檢查，就近性的檢測是真實的

3.1.3 Radware 的全局重定向技術(shù)可以支持三級的重定向

Radware 的全局重定向技術(shù)，可以通過各種重定向方法的混合使用，實現(xiàn)三級的全局服務(wù)器重定向，目前只有Radware 的解決方案可以實現(xiàn)該功能。

通過三級重定向技術(shù)，使得站點的無限擴充成為可能。

10