A10服务器负载均衡解决方案解读

1、1SJ tit works单位A10负载均衡解决方案A10 Networks Inc.1SJ tit works目录1. 项目概述12. 需求分析及讨论12.1应用系统所面临的共性问题12. 2需求分析23. A10公司负载均衡解决方案 33. 1 网络结构图33. 2 A10负载均衡解决方案33. 2. 1APP Server负载均衡的实现43.2.2应用优化的实现 433解决方案说明53. 4方案的优点64. A10 AX的优点及各型号指标总结75. A10公司简介76. AX介绍86. 1 A10公司AX简介8AX系列功能81项目概述2. 需求分析及讨论2. 1应用系统所面临的共性问题随

2、着用户量增大及业务的发展，一个应用系统往往会出现各种问题。瓶颈可能出现在服务 器、 存储、网络设备，带宽等的性能不足，而运行一旦出现故障给业务带来的影响范围是巨大 的，服务器可 能出现的问题表现为如下几点：高可用问题关健性应用要求7*24稳定运行不被中断，高可用性问题被放在首要位置。利用“不平衡”现象数据的大集中使得服务器的访问压力日益增大，服务器性能往往会成为一个系统的瓶颈，随着 性能问题的产生，单点故障的发生也将比较频繁，为了解决这些问题，传统的方式多为采取更 换更好的服务器并且采用双机备份系统提供服务的方式，这样必然存在一半的资源浪费的情况，而在压力不断上升的情况下，这种动作讲不断的重复

3、，不但服 务器的 利用率不平衡，而且持续引起投资的浪费。“峰值”问题服务器的处理多存在“波峰”和“波谷”的变化。而且“波峰”时，业务量大小的变化 又不规 律，这就使服务器不得不面对“峰值堵塞”问题。原有解决方法为增加服务器或主机数量，提 高处理能力。但仍存在性能不平衡问题，且这样做，投资成本大。多米诺”现象单台服务器的设置，不可避免会出现“单点故障”，需要进行服务器“容错” o为实现 容错， 往往在主服务器旁安置一台或多台备份服务器。但这样做，平时只有一台服务器 工作，其它服 务器处于空闲状态，无法完全利用所有服务器的处理资源，当出现“峰值堵塞”时，“多米 诺”效应往往会发生，即所有服务器连续

4、被“堵”至“死” O最终的结果将导致系统的瘫痪。“扩展”不便随着物理和应用的集中，服务器上所要处理的数据量(traffic )增大，客户交易产生的并发连接(concurrentconn ection )数量会越来越多。若处理资源不够，在未超出系统容量时，往往是客户的请求回应越来越慢，可容 纳的同时连接数量逐渐减小，系统性能严重下降。当超出系统容量后，系统“死机”，业务中断。为应对日益增多的业务量，系统的扩展性尤为重要。想到扩展，大家往往会想到CLUSTE的概念。但时，CLUSTE的工作特点有它致命的弱点。这些硕件设备成本高，投资大。CLUSTE对硬件平台和软件系统存在限制。CLUSTE的容量有

5、限，高峰时刻仍然会发生多米诺骨牌效应CLUSTE设置复杂，维护不方便。所有这些都会使系统“扩展”不便。“安全性”差由于系统服务器“裸露”于网络连接中，而防火墙的安置又多在网络总入口处，所以服务器很 容易受到来自各方面的“恶意性”或“无意”地攻击。为每台或每组服务器单独设置防火墙，又会使系统投资加大，维护量大幅提高。“通讯平台”稳定性差大集中后，所有用戸的访问直接通过网络平台连接数据中心的服务器，一旦线路故障会直接造成服务的中断，而租用一个ISP的线路的可靠性不可能达到要求.“容灾”随着数据中心的集中，数据中心的冗余或容错显得尤为重要。当建立备份中心或数据中 心间形成备份后，在它们之间提供动态的

6、、灵活的容错机制显得尤为突岀。2. 2需求分析*各应用系统分别有多组APP服务器，要求如下：1. 实现各组app服务器的负载均衡2. 对TCP、HTTP等协议有相应的优化功能，提升服务器的承载能力3. 要考虑到未来的业务增长需求。Nt t workss3. A10公司负载均衡解决方案3. 1网络结构图为了尽量不改变原有的网络结构，AX采用旁路的方式接入，到时候只需要将服务器的网关改为AX的地址即可，避免加入新的设备引出新的问题。3. 2 A10负载均衡解决方案加入负载均衡设备后，原来发往APP Server的请求不是直接发给服务器，而是首先发送到AX设备，然后AX根据健康检查和负载均衡分配策略

7、选择选择一台服务器来处理用户的请求。321 APP Server负载均衡的实现APP Serve啲负载均衡的实现如下：1AX上建立一个VIP映射到多台APP服务器，关联针对不同APP协议创建的TCP协议模板，建议设置 的负载均衡策略为最快响应速度。2. 对服务器设置健康检查，为了提高检查的准确性，采用 TCP侦听的健康检查方法来检查 APP Server,该方法的效率高，对服务器几乎不造成压力。3. 灵活的流量分发。AX提供aFlex脚本编辑功能，以满足客户个性化的需求。*的应用服务中常有 url switching的要求，即按url中不同的关键字进行流量分发。如url为/abc”的分 发给服

8、务 器组1, url为“ /def”的分发给服务器组2。这些都属于应用层分发。AX设备已经将该功能整合 到web配置界面，无需用户定制脚本即可实现。3. 2. 2应用优化的实现应用优化的实现如下：1. TCP协议优化。AX提供如下TCP优化功能，这些功能都以模版化配置，方便客户使用a) TCP 连接复用(TCP Conn ection Reuse/Multiplexi ng)i. AX终止TCP会话ii. AX保持到服务器的连接Hi.连续的数据传输时，不需要新建TCP连接iv.加速数据传输，减少TCP包数量b) TCP 缓存(TCP Buffering)i. 卸载服务器传输ii. 使服务器更多

9、的性能用作应用功能c) TCP 连接保持(TCP Connection Keep-Alive)i. 保持服务器长连接，降低服务器的网络层负载2. HTTP协议优化。也是模块化的配置方法，方便使用。a) Payload压缩-降低数据传输量;b) Scriptable压缩一压缩有意义的脚本；c) URL 翻译(URL Rewrite/Translation)降低 payload size；33解决方案说明A10 AX将对后面的多台提供相同业务的应用服务器虚拟出一个公共的地址（ VIP）,用户 并不知道后台有多台服务器，他们只需要访问相应的VIP, AX在收到用户请求后，将根据所设定的负载均衡方法来

10、选择一台最优的服务器来处理用户的请求。这样根据服务器的数量，相比于原来 单台服务器，服务能力得到了 N倍（N为服务器数量）的提高。AX会随时监测服务器的健康 状态，当 某台服务器出现问题时，用户的请求将不会分发到该服务器，确保了服务处理的准确 性。AX同时带有 多种会话保持方法，保证那些具有关联和持续性的请求能够被转发到同一服务 器来处理，保证访问的 一致性。根据用户业务的不同，AX可以配置不同的VIP对应不同的服务器。这样在条件允许的情况 下可以 把提供各种不同服务的服务器都通过AX来做负载均衡。AX还具有连接复用，SSL加速，HTTP压缩，内存Cache等功能。连接复用可以减少短连 接对服

11、务 器端的频繁访问，SSL加速对于需要安全访问的应用可以大大卸载服务器端SSL加解密的压力，内存Cache则可以将前面用户访问的内容缓存到AX设备上，后面用户访问相同的内容，不 需要再通过服务器进行处理，这样也减小了服务器的处理压力。这些功能都为用户节省了因服务器性 能不够而需要增加服务器的投资。HTTP压缩可以将数据压缩为原来的几分之一，传输的数据少了，相当于提高了带宽，对于那些带宽较小的访问用户，HTTP压缩的效果非常明显。通过对服务器做负载均衡，一方面提高了服务器的性能，同样多台服务器同时工作，也可以做到 互为冗余，避免了单点故障的发生。AX同样免费提供全球负载均衡（GSLB）和链路负载

12、均衡（LLB ）功能，从而使得用户的访问从网 络链路到服务器的选择都是最优的。AX通过Syn Cookie技术和其他DDOS攻击防护特性，可以有效抵抗基于TCP、UDP以及ICMP等协 议的DDOS攻击，这就极大地保护了 IDC机房内服务器的安全。两台AX做HA,当正在工作的AX出现问题，另一台AX可以做到随时接管服务，整个过程不会引起业务的中断，这就大大提高了整个系统的可用性。34方案的优点整个系统在采用A10 AX设备实现了负载均衡后，有如下的优点：高性能：AX采用A10公司独创的多CPU并行超级计算架构，结合丰富的二三层功能，4-7层优化加 速技术，以及专有的SSL加速芯片，HTTP压缩

13、卡等，使得系统表现出很强大的性能，能够满足用户当 前和以后扩展的需求。在多个功能同时启用的情况下，不会引起设备性能的明显下降。高可靠性：AX能够稳定的工作，在多个功能同时启用的情况下，仍然可以保证高稳定性。支持 路由模 式和透明模式的HA切换速度为次秒级，可以对当前会话进行同步，在一台设备出现问题的时候，另一 台设备能够立即接管，整个过程不会引起业务的中断，体现了极高的可靠可用性。技术先进：A10公司是业界唯一每款产品都采用多CPU架构的厂家，这依赖于其先进的ACOS操 作系 统。ACOS能够对运行在每个L4-7多CPU上的数据包核心进行优化，实现L4-L7多CPU间的动态健壮应 用流量分配和

14、应用数据处理，零加锁，零内存争用，零拷贝缓冲管理，可以做到L4-L7协议优化；服务器管理优化功能丰富/性价比高：可以做到本地服务器负载均衡，也能实现多链路，多数据中心的负载均 衡，还可 以对防火墙等设备做负载均衡。对于一些特殊而复杂的功能需求，A10支持外部程序调用以及可编程脚本分析流量，以做到最贴切地满足用户需求，这是许多负载均衡设备难以做到的。同 时A10还提供很多优化的功能，例如连接复用，SSL加速，HTTP,内存Cache, IPv6,动态路由等，这些功能都是免费的，不要另外购买License, AX设备具有很高的性价比。扩充性好：AX备对于服务器、操作系统以及应用平台的类型都没有限制

15、，只要保证访问的内容一致即可。而且当服务器性能不够时，只需要简单得添加服务器即町，而不需要对网络结构和系统 进行改造，体现了极好的扩充性。易于使用和维护：AX具有类Cisco命令行和中文管理界面，网管人员操作起来非常简便，内置网络分 析工具，支持丰富的log和数据统计功能，维护和排除故障十分方便。高安全性：HTTPS, SSI等加密的网络管理，避免明码通讯对网络设备控制时的安全隐患，AX可以只开放特定服务的端口，保护服务器不被端口扫描，A10内置了对SYN-FL00DUDP-FL00DICMP-FLOOD PING FLOOD等DDO攻击的防护功能，加上优异的性能，极大地保护了后面的服 务器，

16、防护 效果十分明显，具有很高的安全性。4. A10 AX的优点及各型号指标总结简单总结AX的优点如下：（1）多CPU并经超级计算，表现出强大的性能，性价比高。（2）功能丰富，从开始购买就包含全部功能，例如GSLB, LLB, SSL加速，HTTP压缩，Ram Cache IPV6,动态路由等，所有这些功能都不另外收取License费用，功能价格比咼。（3）支持类Cisco命令行和中文Web界面，易于维护（4）极强的抵抗DDoS攻击的能力，保护服务器的安全。5. A10公司简介A10公司位于美国硅谷，在欧洲，日本，韩国，中国大陆，中国台湾，东南亚均设立销售分 支机 构。A10公司拥有10年以上的

17、负载均衡的研发经验，我们公司的创始人是90年代第一代负载均衡设备Foundry Serverlron之父。现在公司员工之中70%是研发人员，除了总部硅谷设有研发总部 之 外，在印度和中国均设有研发机构，特别在北京设有国内研发机构，拥有40人的本地化的研发支持机构，提供全中文的操作界面。我们是主流负载均衡厂家中，唯一在中国设有研发机构的公 司，可以针对国内的项目提供专门的支持。我们拥有业界先进的研发力量，在1U&2U的设备内提供革新的AC0S操作系统，八核的超级并行计算 处理能力（目前设备支持8核，可以继续平滑升级到64核）。是业界第一家实现第7层处理能力超过 100万业务请求的厂家，在多次第3

18、方的测试中，我们的性能和功能都远领先目前主流的竞争对手。由于我们研发上的突破，A10负载均衡设备无任何License的限制，一次性提供完整的Layer4- Layer? 负载均衡交换机解决方案。我们可以实现SSL加速，GSLB （全球负载均衡），链路负载均 衡，防 DDOS攻击IPv6，路由软件，带宽压缩等等而无需额外的License费用。6. AX介绍6. 1 A10公司AX简介A10 Networks A）系列应用加速交换机，可以满足应用加速的灵活性、高效性及安全性需 求，提 供行业最佳效率型应用加速交换机，帮助企业组件扩展应用可用性，并最大限度地提高应用的可用 性。通过高级核心操作系统（

19、ACOS） , AX系列可对关键型业务应用进行加速，并确保 应用安全，同 时，为企业组织提供高效可靠的、性价比最高的系统结构。A10高级核心操作系统（ACOS ）为A10 Networks 发的新型高效并行计算操作系统，可 对跨多个 独立型CPU及特殊的可编程ASIC性能进行线性扩展，确保最大效益。同时，不会浪费处理能力或造成 系统闲置，使系统处于满负荷运转状态。通过对应用的线性扩展提升，AX系列的紧凑型2U结构可提供大型机架式设备的处理能力，有助于企业组织和运营商节省空间和能源，降 低运营成本和资本投入，同时不影响系统效率。与其他的多CPU架构应用交换机不同，A10系列可以在成本效益型紧凑平

20、台上提供ACOS线性扩展 功能，可以解决目前数据中心需求。AX系列的主要优势为：应用可用性 设备安全性 优化性能扩展灵活性AX系列功能应用可用性服务器负载平衡应 用一致性广泛的应用支持 aFlex高级脚本第七 层应用内容交换第 七层应用代理第四 层连接交换第四层 连接代理高级健态 监测交易保障（aFlex）服务质量应用加速ACOS操作系统高级硬件结构SSL下载及加速 SSL对话再利用SSL中止及初始化客 户机连接激活无客 户端HTTP压缩Ram CacheHTTP复用连接URL重写/翻译应用安全性加强型系统结构 SuperNAT主机掩码 DDoS&异常保护aFlex 安全脚本SSL下载 透明S

21、SL模式数字 证书管理管理专用管理界面工业标准CLIRIP2 , OSPF,静态路由第二层交换双机备热及双机主从高 用性，具有快速失效补 救功能热交换冗余组件TCP协议优化TCP对 话再利用TCP缓冲服务质量服务器连接下载双硬盘，RAID1支持 扩展灵活性aFlex高级脚本 线性应用扩展 同步透明及路由模式 高端口密度双硕盘，RAID1支持用户图形界面(GUI)支持 中/英文操作界面 控制台，SSH, Tel net, HTTP/sSNMP, Syslog,告警 端口映像VLAN支持IPv6 管理(telnet, SSH)应用可用性在为关键性业务应用设计提供不间断型服务的过程中，可用性是最为重

22、要的一个考虑因素。为了 帮助企业组织及服务供应商加强应用服务，AX系列为网络及跨服务器设施提供了丰富的高可用性支持，确保系统的全天候连续型服务。高效型服务器负载平衡AX系列高级应用负载均衡技术可根据用户可定制型重定向政策，提供高效的网络流量分 配，从而在为应用请求提供服务确定最佳数据中心资源的过程中，最大限度地提供系统灵活性。灵活一贯的政 策、高级监测技术、强大的内容交换及负载平衡方法，以及预定义模板为管理员提供了一整套丰富而AX系列高效实用的工具，将可靠性和可用性快速整合到所有关键型应用中。负载均衡技术可以按照需要为企业组织提供数据中心结构设计及系统扩展服务，满足当今及未来业务 需求。aFl

23、ex高级脚本AX系列aFlex高级脚本技术具有政策创建灵活性，以提供丰富的网络流量监测及交换能力，帮助 企业组织适应不断变化的环境条件和各种类型应用需求。通过aFlex,管理员可以利用AX对应用数据流进行更加深入的监测，并搜索关键决策信息，以线速网络速度对流量进行更加智能化 的精确交换。aFlex准确简单，确保了应用的可用性、可扩展性及系统安全性，允许企业 组织对AX系 列进行完全定制，以符合业务需求，同时不会造成系统复杂，不会增加成本。利用aFlex,企业组织能 够经受得住未来应用变化及多变的终端用户环境的考验。高级状态监测AX系列高级健态监测技术具有极高的灵活性，可以对各类应用及服务器进行

24、监测，确保所 有应用 及设备的可靠性。管理员可利用预置健态检查或创建各自的健态监测政策，快速制定具有 无缝型失效 补救能力的健壮解决方案，确保无应用停时。结合综合性调试及告警功能，AX系列主动告警系统将为管理员提供深度叮见性，对应用设备状态进行监测，并对各种条件的变化做出快速 反应，以避免服务中断。服务质量AX系列服务质量(QoS )可确保所有关键型业务应用都能通过网络获取所需资源，从而提 高应用 可用性。由于网络中存在大量分布的企业、网络、声音、多媒体及移动应用，利用集成化 应用优先政 策来确保对用性就会产生复杂的问题。通过AX系列灵活和直观的网络管理界面和工业标准命令行接口( CLI) ,

25、 QoS服务可以与流量分配政策进行快速方便的集成，从而对所有应用进 行全面管理。鲁棒(Robust )结构通过一系列运营商级的组件，AX系列可最大限度地提供系统可靠性。冗余热插拔组件(电源、智 能风扇以及硬盘)、双机(Active-Active )和主备(Active-Standby )高可用性(HA )、稳定的故 障恢复以及软硬件主动的健康检查能够为要求严格的数据中心和运营商提供业务连续性 保障。设备安全性提高数据中心资产安全，同时确保应用可用性和扩展性，这会产生复杂而苛刻的系统环境，这种 情况下，管理员就可能被迫以牺牲一个关键性需求为代价来换取或满足另外一种需求。随着不同类型 应用的不断涌

26、现，企业组织必须时刻将高性能网连牢记在心，实施设备的安全保护一一确保应用及主 机安全，同时保证最大限度地提高系统效率和系统可用性，以满足用户及乳戸需求。为了给企业组织提供健壮型高速安全能力，A10 Networks实施了一系列特殊的可编程ASIC,降低 攻击检测和预防系统的负荷。有了硬件加速保护功能后，数据中心就可以抵御分布式服务拒绝(DDoS )以及协议异常攻击行为，同时不会牺牲系统效率。增强型系统结构AX系列增强型系统结构具有专用型操作系统进行应用加速，管理及安全管理接口等，从而确保了 AX的安全性。与基于PC的负载平均方案相比，AX没有遗留任何黑客攻击弱点和漏洞SuperNAT主机掩码A

27、X系列SuperNAT技术具有高效可定制型网络地址翻译（NAT ）服务功能，可针对公共网 络对数据 中心资源进行掩蔽或隐藏。利用SuperNAT,管理员就可以创建基于政策的NAT规则，确保关键服务器 资源安全，并对网络流量进行智能化重新定向。DDoS &异常保护AX系列DDoS及异常保护技术，对于可能造成服务器及应用瘫痪的服务拒绝和协议攻击实施高效 检测和预防。由于AX被置于路由器与数据中心资源之间，正处于十分理想的物理位置，AX就有能力 将攻击检测和预防过程转至到专用的ASIC中，AX系列可以以网络速度对所有应用 流量进行监测并重 新进行定向，同时，检测并中止针对数据中心的恶意攻击。可定制型

28、安全政策AX系列aFlex高级脚本技术可提供用户可定制型安全政策，对可能造成关键应用服务瘫痪的最新 攻击进行检测并中止。利用AX直观型网络管理界面或工业标准CLI,数据中心管理员可快 速制定复杂 的安全政策，充分利用AX ASIC加速结构，探察流量威胁，以确保应用及服务器安 全，同时，不会影 响应用效率。aFlex可使管理员能够完全定制监测规则，依据业务需求，确定 应用加速和安全能力。线速性能为攻击扫描、监测及预防提供高效性，AX系列充分利用A10的专利未决型AC0S操作系 统的流量优化和ASIC加速硬件结构。通过全面利用所有的CPU、内存、ASIC加速组件，AC0S具有无 町比拟的性能，对流

29、量管理线性加速，并最大限度地提高流量管理能力，确保系统安全性、应用扩展 性和可用性。AX系列解决了传统的瓶颈问题，与通用型基于CPU的应用 交换机相比，具有超级线性 加速性能，优势更强，同时，可以对应用请求进行定向。AX系列可以使组织以网络速度对应用设施进行全方位管理。优化性能加速应用运行，同时最大限度确保可用性和安全性是最受的推崇的方案。正如许多服务供应商和 企业组织所知，如果不能对应用服务器与终端用户间的网络进行全方面控制，就会对应用性Networks能带来严重的影响。由于具有AX系列专用硬件，AC0S操作系统及非对称型优化技术（SSL加速、协议优化、压缩等等），应用性能就可以在带宽利用下

30、降75%的情况下，终端用户响应时间可提高八倍。高级硕件结构AX系列高级硬件平台是建立在独立CPU结构基础之上的，包括A10流量加速ASIC(TAA),交换机/路由ASIC、SSL加速模块以及ACOS操作系统，与传统通用型处理器方案 相比，速 度可提高50倍以上。由于具有独立型CPU结构，AX能够提供一种与现代超级计算平台所采用的实时 高速内存存取环境，为应需型扩展进行应用流量处理。AX以真正同步的方式对数据包进行处理和监测，无需数据拷贝或计算指令复制，从而大大降低工作量，实现线速性能。ACOS操作系统AX系列ACOS操作系统是一种按需定制型系统，利用了可扩展型高效AX硬件的优势。AX硬件ACO

31、S还具有真正的线性处理能力，可以利用aFlex定制脚本对4-7层应用流量进行处 理，从 而对所有应用进行加速、扩展，并确保应用安全性。借助于向系统高性能CPU、流量加速ASIC (TAA)、SSL加速模块以及高速内存进行均衡性数据包分配，ACOS可避免由于一个或多个过载处理器所造成的性能瓶颈问题，这种情况经常困扰着其它应用加速方案。然而，并不是所有的多处理器方案都是一样的。能否提供应需型处理器扩展能力是一项关键 性性 能标准，只有A10的ACOS系统可以提供真正意义上的处理能力的按需升级线性处理能 力，以及aFlex 脚本灵活性，从而提供行业最佳性能型2U应用加速交换机。SSL加速AX系列SSL加速技术具有超级硕件SSL下载能力，对处理器密集型SSL加密和密钥交换过 程进行 加速，以降低繁忙服务器的工作负载。曲于SSL具有再利用和中止能力，AX系列就可以对加密流量进 行监测，从而确保了正确适当的流量分配。AX系列