一、 用戶需求
在本案例中,公司擁有數(shù)量較多的服務(wù)器群:
1、WEB網(wǎng)站服務(wù)器4臺
2、郵件服務(wù)器2臺
3、虛擬主機(jī)服務(wù)器10臺
4、應(yīng)用服務(wù)器2臺
5、數(shù)據(jù)庫2臺(雙機(jī)+盤陣)
該公司希望通過服務(wù)器負(fù)載均衡設(shè)備實(shí)現(xiàn)各服務(wù)器群的流量動態(tài)負(fù)載均衡,并互為冗余備份。并要求新系統(tǒng)應(yīng)有一定的擴(kuò)展性,如數(shù)據(jù)訪問量繼續(xù)增大,可再添加新的服務(wù)器加入負(fù)載均衡系統(tǒng)。
二、 需求分析
梭子魚對該公司的需求可分如下幾點(diǎn)分析和考慮:
1、新系統(tǒng)能動態(tài)分配各服務(wù)器之間的訪問流量;同時能互為冗余,當(dāng)其中一臺服務(wù)器發(fā)生故障時,其余服務(wù)器能即時替代工作,保證系統(tǒng)訪問的不中斷;
2、新系統(tǒng)應(yīng)能管理不同應(yīng)用的帶寬,如優(yōu)先保證某些重要應(yīng)用的帶寬要求,同時限定某些不必要應(yīng)用的帶寬,合理高效地利用現(xiàn)有資源;
3、 新系統(tǒng)應(yīng)能對高層應(yīng)用提供安全保證,在路由器和防火墻基礎(chǔ)上提供了更進(jìn)一步的防線;
4、 新系統(tǒng)應(yīng)具備較強(qiáng)的擴(kuò)展性。
- 容量上:如數(shù)據(jù)訪問量繼續(xù)增大,可再添加新的服務(wù)器加入系統(tǒng);
- 應(yīng)用上:如當(dāng)數(shù)據(jù)訪問量增大到防火墻成為瓶頸時,防火墻的動態(tài)負(fù)載均衡方案,又如針對鏈路提出新要求時關(guān)于Internet訪問鏈路的動態(tài)負(fù)載均衡方案等。
三、 解決方案
梭子魚最終提供方案如下:采用服務(wù)器負(fù)載均衡設(shè)備提供本地的服務(wù)器群負(fù)載均衡和容錯,適用于處在同一個局域網(wǎng)上的服務(wù)器群。服務(wù)器負(fù)載均衡設(shè)備帶給我們的最主要功能是:當(dāng)一臺服務(wù)器配置到不同的服務(wù)器群(Farm)上,就能同時提供多個不同的應(yīng)用。可以對于每個服務(wù)器群設(shè)定一個IP地址,或者利用服務(wù)器負(fù)載均衡設(shè)備的多TCP端口配置特性,配置超級服務(wù)器群(SuperFarm),統(tǒng)一提供各種應(yīng)用服務(wù)。
網(wǎng)絡(luò)中的四臺服務(wù)器向用戶提供了三種典型應(yīng)用,分別為web、mail和ftp服務(wù),因此管理員通過服務(wù)器負(fù)載均衡設(shè)備建立了三個不同的服務(wù)器群(Farm),并指定參與每個服務(wù)器群的服務(wù)器。對于上述這個系統(tǒng),服務(wù)器負(fù)載均衡設(shè)備的解決方案提供了三級全面冗余機(jī)制:
1、 對于每種應(yīng)用,如WEB服務(wù),同時有四臺機(jī)器提供服務(wù),每臺機(jī)器的狀態(tài)可以設(shè)為regular(正常工作)或backup(備份狀態(tài)),或者同時設(shè)定為regular狀態(tài)。負(fù)載均衡設(shè)備根據(jù)管理員事先設(shè)定的負(fù)載算法和當(dāng)前網(wǎng)絡(luò)的實(shí)際的動態(tài)的負(fù)載情況決定下一個用戶的請求將被重定向到的服務(wù)器。而這一切對于用戶來說是完全透明的,用戶完成了對WEB服務(wù)的請求,并不用關(guān)心具體是哪臺服務(wù)器完成的。
2、 對于整個服務(wù)器系統(tǒng),資源得到充分的利用和冗余。我們知道,一般情況下不同應(yīng)用服務(wù)的用戶數(shù)目是不盡相同的,對于服務(wù)器資源的消耗也有所不同。如果對每一種應(yīng)用只采取單獨(dú)的機(jī)器提供服務(wù),不但存在單點(diǎn)故障問題,同時每臺服務(wù)器的利用也是不均勻的,可能存在大量的WEB請求,使單一的WEB服務(wù)器負(fù)荷超重;而同時FTP服務(wù)器卻處在基本空閑狀態(tài)。這也是一種系統(tǒng)資源的浪費(fèi),同時用戶得到的服務(wù)也不夠快捷。在引入了服務(wù)器負(fù)載均衡設(shè)備的服務(wù)器系統(tǒng)中,每臺機(jī)器的資源得到了充分利用,并減少了單點(diǎn)故障的問題。
3、 負(fù)載均衡設(shè)備也可以引入冗余備份機(jī)制。服務(wù)器負(fù)載均衡設(shè)備設(shè)備在網(wǎng)絡(luò)層次上起到類似"路由器"的作用,并利用專用的集成電路芯片(ASIC)完成智能的負(fù)載分配的工作。它的單點(diǎn)故障問題可以通過在系統(tǒng)中引入另外一臺服務(wù)器負(fù)載均衡設(shè)備設(shè)備來完成。但是與一般意義上的冗余備份機(jī)制不同,這時兩臺服務(wù)器負(fù)載均衡設(shè)備是同時處在工作狀態(tài),并互相備份的,而不是其中一臺處于閑置的Stand-By狀態(tài)。服務(wù)器負(fù)載均衡設(shè)備通過網(wǎng)絡(luò)互相監(jiān)測,一旦其中一臺不能正常工作,另一臺將接管其所有的任務(wù)。
而整個系統(tǒng)的可擴(kuò)縮性也是顯而易見的:
1、 對于每一種特定服務(wù),管理員可以根據(jù)具體的負(fù)載狀況調(diào)配服務(wù)器。如果某種服務(wù)的負(fù)載壓力過大,可以考慮在系統(tǒng)中別的服務(wù)器上在建立一個該服務(wù)的鏡像,只要簡單的在對應(yīng)該服務(wù)的服務(wù)群中加入一個條目,新加的服務(wù)器就能參與到整個服務(wù)器群的工作中來了。
2、 系統(tǒng)中引入新的硬件服務(wù)器,或某臺服務(wù)器需要對其硬件進(jìn)行升級或配置的時候,服務(wù)器負(fù)載均衡設(shè)備能夠自動監(jiān)測到這些變化。對于新加入的服務(wù)器,設(shè)有Warm-Up的時間,逐步地分配到該臺服務(wù)器的負(fù)載;對于從系統(tǒng)上撤掉的服務(wù)器,可以設(shè)定一個over的時間值,能夠保證在該臺服務(wù)器上的對話全部結(jié)束之后,才將服務(wù)器撤下,同時繼續(xù)把流量分配到其它的服務(wù)器上,用戶得到了不間斷的服務(wù)。
3、 系統(tǒng)中所有服務(wù)器的配置,從硬件到操作系統(tǒng)或應(yīng)用軟件都可以是異構(gòu)的,不影響服務(wù)器負(fù)載均衡設(shè)備的功能發(fā)揮。網(wǎng)絡(luò)提供商可以靈活地進(jìn)行網(wǎng)絡(luò)服務(wù)器的升級擴(kuò)容工作。
四、為什么選擇梭子魚安全負(fù)載均衡機(jī):
1、 高性能:梭子魚LB440負(fù)載均衡機(jī)提供業(yè)界至強(qiáng)的服務(wù)器負(fù)載均衡性能,支持每秒100,000的新建連接, 900萬的并發(fā)連接。
2、梭子魚負(fù)載均衡機(jī)會實(shí)時地對后臺服務(wù)器進(jìn)行基于應(yīng)用的健康檢查,并決定在真實(shí)服務(wù)器不可用情況下服務(wù)如何處理。
3、 采用Cookie的會話保持機(jī)制提供會話的完整性,這樣可以避免在使用源地址會話保持時,客戶端如果是通過統(tǒng)一的代理網(wǎng)關(guān)進(jìn)行訪問而造成負(fù)載均衡的不均勻,導(dǎo)致某些服務(wù)器的連接數(shù)遠(yuǎn)大于其他的服務(wù)器。
4、梭子魚安全負(fù)載均衡機(jī)獨(dú)特的無線連接心跳監(jiān)控方式提供快速切換,是企業(yè)各種實(shí)時關(guān)鍵業(yè)務(wù)系統(tǒng)所必需的。
5、強(qiáng)大的安全保護(hù):梭子魚安全負(fù)載均衡機(jī)內(nèi)置集成了IPS實(shí)時安全防護(hù)系統(tǒng),可以檢測并阻擋1000多種入侵攻擊和DOS攻擊。