Array Networks链路负载均衡解决方案

1、Array Networks链路负载均衡解决方案一、 问题的提出通常用户系统结构设计图如下：这样的结构存在以下问题11 单点故障在系统原有系统结构中，采用单条链路接入，一个或多个DNS服务器，这些服务器对于同一个域名均解析为同一个地址。在该种网络结构之中，无论主机系统、网络系统的规划有多么完美, 完全的排除了应用瓶颈和单点故障, 都还存在一个非常明显的单点故障, 就是网络接入部分的方案不够完整, 一旦网络接入部分出现中断就直接意味着所有应用中断。为了保证Internet接入的稳定性对于一个公司来说是非常重要的。现在绝大多数的公司采用一条Internet接入，也就是说使用一个ISP的链路。显然，

2、一个ISP无法保证它提供的Internet链路的持续可用性，从而可能导致公司WAN接入的中断，而一个公司的Internet接入的中断则意味着高额的损失。12 运营商之间互访随着国内最大的Internet接入提供商Chinanet被拆分为北方China Netcom 和南方China Telecom之后，两方资源的互访受到了很大程度的影响。其出现的根本原因为南北网络的互通互联接点拥塞，造成用户丢包、延迟较大，从而导致访问缓慢，甚至对于一些应用根本无法访问。13 双链路解决方案的产生以及其衍生的问题一个企业可以采用多链路的多链路解决方案来避免Internet接入中断所造成的损失。多链路通常指同时使

3、用不同ISP提供的多条Internet接入链路。由于多链路解决方案能够提供更好的可用性和性能，它正在被越来越多的企业所采用。可用性的提高来自于多条链路的使用，而性能提高则是因为同时使用多条链路增加了带宽。多链路方案能够提高企业业务的可用性和性能，但这种方案也面临着特殊的问题和挑战为保证Internet接入的稳定性和处于可用性，现在很多数机构采用接入多个不同的ISP供应商提供的链路，但存在如下问题：每个ISP分配给不同的IP地址断，而内网使用同一个子网地址，带来IP地址管理问题，并且链路没有更好的进行负载分担。有的用户和厂商采用了BGP协议的解决方案，但需要管理员熟练掌握BGP专业技术，需要完成

4、如路由表更新等重复、耗时的工作，同时多个链路的流量控制不能很好的解决。多链路网络解决方案仅仅是“共享”式，而不是真正的负载均衡；由于各个运营商之间存在互联互通的问题，没有实现根据网络就近性的路径判断；对流入的流量没有很好的解决根据网络的就近性来导向用户的访问请求。使外部的用户访问能最快的进入机构的对外服务；对流出的流量没有解决根据最快到达要目标资源的访问策略；对于链路的健康状况也不能实时监测，也解决不了链路容灾，也就是当某一条链路出现故障后，将其流量导向另外链路的策略。二、 Array 提供最佳的解决方案2.1 方案简介TMX-LLB的链路负载均衡解决方案具有以下功能和优点：l 智能管理不同I

5、SP提供的IP地址网段。l 保证优化所有的ISP链路，即通过智能负载均衡所有通过可用链路的流量。l 使用Array的SmartNAT和SmartDNS来选择用于流入流出流量的最佳ISP，保证了每个用户都可以最快速的访问分部的服务器，而不必受到南北电信、网通互联互通问题的影响。l 可以通过策略路由强制流量通过某个ISP的链路，以解决用户办公上网访问南北电信、网通不同站点的速度问题。l 在某条链路失效时，所有流量仍可以经过另一条链路正常进出。以保证系统的提供服务的不间断性。2.1.1 流出（Outbound）流量处理TMX-LLB主要采用以下方式来处理流出流量。SmartNAT对于流出流量的智能地

6、址管理，TMX-LLB使用了称为SmartNAT的算法。当选定某一个ISP传送流出流量时，TMX-LLB将选择该ISP提供的地址。在图中，如果TMX-LLB选择电信作为流出流量的路径，则它将内部的主机地址翻译为电信的地址，并作为流出数据包的源地址。同样，如果TMX-LLB选择网通通作为流出流量的路径，则它将把内部的主机地址翻译为网通的地址，并作为流出数据包的源地址。采用SmartNAT时，TMX-LLB支持的负载均衡算法包括：Round RobinTMX-LLB按照顺序的选择多个出口链路作为每个数据流的流出路径。Weighting Round RobingTMX-LLB为每个出口链路设定一个加

7、权值，并根据加权值顺序的选择多个出口链路作为每个数据流的流出路径，权值大的链路被选择的次数多。通过此算法，学校可以在多条带宽不同的链路间合理分配流量，带宽高的链路权值大，因此承载的流量就高。Shortest Response Time为了优化流出的流量，TMX-LLB还为流出的流量实施最快响应时间运算。如果内部主机要访问某一Internet站点，可能通过一个ISP的路径比通过其他ISP的路径有效。因此，TMX-LLB可以提供最短响应时间算法，为流出到某一个站点的流量选择最佳的ISP路径，保证所需内容最快到达目的地，提高服务的品质。Destination IP-Based Routing根据双链

8、路网络的特点，TMX-LLB还提供基于每个数据流的目标IP地址的路由选择算法。TMX-LLB会检查每个流的目标IP地址是否属于预先设定的一个地址范围，若是，则选择某一条特定链路作为该数据流的流出路径。通过此算法，用户可以设定目标IP地址属于网通范围的，通过网通的链路流出，属于电信地址范围的流量则通过电信的链路流出。总结：建议流出流量使用Destination IP-Based Routing规则与Shortest Response Time规则相结合的方法，当用户上网访问目标IP地址属于网通范围的，通过网通的链路流出，属于电信地址范围的流量则通过电信的链路流出。对于其他不不属于网通与电信地址范

9、围的站点，用户访问根据最快响应时间的算法，TMX-LLB会判断从2个链路到目标站点的响应时间哪个更短，将用户流量导向响应时间较小的链路上，也就是用户通过速度最快的链路进行访问。2.1.2 流入（Inbound）流量处理TMX-LLB不仅需要管理流出的流量，还必须管理来自Internet的访问，即流入（InBound）流量。假设图四中的Server是Web服务器，Internet主机名为，地址为私有IP：00/24。SmartDNSTMX-LLB上集成的SmartDNS功能能够完成流入流量的负载均衡。图：流入流量的负载均衡如图所示，在DNS服务器上注册两笔NS记录，指向TM

10、X-LLB： 0 0而在TMX-LLB上设置静态的地址翻译：00 000 0当有Internet用户访问时，DNS服务器回应给用户由TMX-LLB来完成最终地址解析。TMX-LLB根据具体设置来选定适当的ISP线路，如果选择ISP1，则将地址解析为0。同样，如果选择ISP2，则将地址解析为0。从而完成流入流量的负载均衡。采用SmartDNS时，TMX-LLB支持的负载均衡算法包括：· Round RobinTMX-LLB顺

11、序的将多个ISP的IP地址作为每次用户解析请求的返回值。· Weighting Round RobingTMX-LLB为每个ISP的IP地址设定一个加权值，并根据加权值顺序的选择多个ISP的IP地址作为每次用户解析请求的返回值，权值大的ISP的IP地址被选择的次数多。通过此算法，用户可以在多条带宽不同的链路间合理分配流量，带宽高的链路权值大，因此承载的流量就高。· Source IP-Based RoutingTMX-LLB还提供基于每个数据流的源IP地址的路由选择算法。TMX-LLB会检查每个用户解析请求的源IP地址是否属于预先设定的一个地址范围，若是，则选择某一个ISP

12、的IP地址作为该次用户解析请求的返回值。通过此算法，用户可以设定源IP地址属于网通范围的，通过网通的链路流入，属于电信地址范围的通过电信的链路流入。总结：建议流入流量使用Source IP-Based Routing规则，当用户请求的Local DNS地址属于网通地址范围的，通过网通的链路流入站点，属于电信地址范围的流量则通过电信的链路流入。对于其他不不属于网通与电信地址范围的站点，用户访问可以将默认的算法定向到某一个性能较好的ISP链路上，也可以根据Weighting Round Robing的算法，为每个ISP的IP地址设定一个加权值，并根据加权值顺序的选择多个ISP的IP地址作为每次用户

13、解析请求的返回值，权值大的ISP的IP地址被选择的次数多。通过此算法，用户可以在多条带宽不同的链路间合理分配流量，带宽高的链路权值大，因此承载的流量就高。三、 解决方案功能特点介绍3.1 高可用性TMX-LLB可检测到整个链路中出现的错误，从而能够提供可靠的端到端 WAN 连接。它可以监视每个连接的运行状态和可用性，实时检测链路或 ISP 的损耗情况。一旦出现故障，流量将被动态地传递给其它可用链路，从而确保用户及外部客户继续保持连接。3.2 全面的链路监控能力 如何有效地确定链路，服务器、应用、内容的状态，是提高系统可靠性的关键。TMX利用其独到的、高效的“健康检测”手段，识别链路，服务器、应

14、用、内容的状态。它们包括:Ø ICMP检查：利用ICMP可检查服务器的网络工作是否正常。Ø TCP检查：Array TMX可与服务器之间，利用服务器的服务端口建立TCP连接，检查服务器的服务是否正常。Ø HTTP检查：Array TMX采用HTTP的检查，来验证服务器提供的服务是否正常。Ø UDP检查：Array TMX针对DNS服务进行检查，可及时判断DNS服务是否正常。Ø Script检查：定制一些特殊应用的检查脚本来检查应用的健康状态。Ø Keyword检查：Array TMX针对应用对该服务检查作出响应并返回对应的数据进行检查

15、。通过这几种机制，确保服务器为用户提供正确可靠的服务。3.3 全路经健康检查访问Internet的可靠性不仅仅是由ISP路由器提供的链路状况决定的，而是由整个数据流经的路径决定。例如用户可以设置透过某ISP的路由器同时去检查sina等各类企业的web网站。只有当所有这些网站都无法检测通过时，TMX-LLB才会认为该链路已经DOWN掉，然后TMX-LLB可以重新为流量选择路径，传递到其它可用链路，从而继续保持客户连接，避免出现停机影响。3.4 策略路由TMX-LLB可以设置基于用户数据包源IP/Port、目标IP/Port的策略路由，通过该功能可以帮助学习人为的对特殊的流入流出流量进行规划，比如

16、某个应用系统需要比较高的数据传输带宽，而多条Internet链路的带宽存在不均衡性，管理员可以选择一条带宽更高的链路承载这个应用的数据流量。3.5 链路优化功能与提高应用性能功能3.5.1 Http 压缩功能窄带访问应用的访问速度和服务质量的保证一直是网站推广和扩大用户访问所急待解决的问题。通过TMX系列产品中HTTP压缩功能的应用，能够提高网站访问的通信质量，在向窄带宽用户提供很高的通信质量的同时，还能够极大的节约网站互联网接入带宽消耗。Array HTTP压缩过程：采用Array HTTP压缩的优势：Ø 节省带宽；Ø 缩短用户下载内容的时间；在Web Server上不需

17、要压缩功能，减轻了Web Server的负担。3.5.2 Cache 功能基于内存的反响代理Cache功能。通过Cache功能的应用，TMX系列产品能够在内存中以数据包的形式Cache住网站页面中所有可以被Cache住的内容。当用户访问请求发送到TMX时，如果Cache中的内容能够匹配用户的访问请求则直接由TMX来响应用户的访问，从而避免了对后台服务器的负载压力，在减小了后台服务器负载的同时，提高了对用户的响应速度和整体网站的处理能力。 3.5.3 Connection Multiplexing（连接复用）技术主要作用是为了改善现有系统的总体性能，其技术原理是自动实现HTTP 1.0到HTTP

18、 1.1的转换；TCP/IP协议栈在处理长连接时具有更好的性能；将Web流量的多个短连接合并为一个长连接。Array Connection Multiplexing（连接复用）技术的实现过程：3.5.4 Connection Pooling（连接池）技术Array采用Connection Pooling（连接池）技术，其优点在于：（1）加快了与后台服务器之间的TCP/UDP连接处理速度Ø Array TM预先与后台服务器之间建立多个连接，并保持住它们(每个服务器最多预先建立20个连接)；Ø 如果有客户端的请求，根据负载分担算法被分配到某个后台服务器上，Array TM从预先

19、建立的该服务器的连接池中选择一个连接，在此连接上发送客户端的请求，一个连接可以被用来传送多个请求(每个连接最多可以同时处理90个请求)；Ø 显著的减少了后台服务器需要处理的用户端连接数(减少量可能达90%)（2）改善了服务器的性能.Ø 服务器不需要花费更多的时间处理TCP/UDP连接建立和拆除的工作Ø 服务器不需要耗费更多的资源保持多个客户端连接3.5.5 Array SpeedStack技术Array Networks正是基于SpeedStack核心技术来构建其产品的。Array的SpeedStack技术由三部分组成：一个TCP/IP栈、HTTP分析器和一个代理

20、引擎。这种独特的架构让Array及第三方的开发人员可以在数据流的多个环节来实现垂直应用程序与SpeedStack的关联。SpeedStack技术可以让你在保持高性能的基础上关联更多的垂直功能四层或七层的SLB、反向代理缓存、全局服务器负载均衡、SSL加速、压缩，等等，而这一切都得益于消除了不必要的重复工作。在Array Networks解决方案中，TCP/IP栈在数据包进入系统时首先对其进行处理。TCP/IP栈通过高效的包处理来实现高性能，在处理流程的初期及时检测出有害或已损坏的数据包并将它们丢弃。TCP/IP栈的工作完成后，数据包就被交给了HTTP分析器，它以独特的方式对HTTP包头进行分解

21、，使其它组件不必再重复相同的工作。分析引擎本身已经进行了优化，能够完成精确的HTTP处理，性能出色。3.6 安全防护功能Array的解决方案具备内在的安全特性，这些特性是专门为避免遭受攻击和为服务器和网络设备提供保护而特别设计的。Array WebWall防火墙能有效地保护服务器和应用的安全。采用Full Proxy技术的SLB，使来自客户端的任何请求都不能直接到达服务器，有效保护后台服务器。强大的连接性能（每秒支持1,000,000并发连接）及基于HTTP的过滤机制，可有效抵御DOS、SYNC Flood等恶意攻击。GSLB提供的灵活配置，使整个系统具有灾难恢复功能。Array TMX内建基

22、于状态检测的的防火墙Webwall，最高可配置1000条策略。对比其他基于ACL的防火墙产品，Array TMX的Webwall具有独特的加速算法，使得ACL条目的增加不会影响整个系统的性能。基于Array TMX强大的处理性能（每秒可支持1,000,000并发连接），Webwall可抵御DOS、SYNC Flood、Buffer Overflow Attacks、Parser Evasion Attacks、Directory Traversal Attacks等恶意攻击。Array TMX是基于Full Proxy设计的产品，来自Client端的任何连接请求都不会直接发到后台服务器，从而保

23、证了整个系统的高安全性。37 Cluster技术提供容错性，高可靠性和高吞吐量。传统的四层设备，仅支持二台设备工作在HA方式下，支持Active/Active、Active/Standby工作方式，从而L4设备可靠性，可扩展性，网络吞吐量都受到限制。但L4层的设备是一关健设备，许多L4 层厂家都没有很好解决这些问题。Array在给服务器提供高容错性，高可靠性的前提是，Array设备本身的容错性和高可靠性。Array支持Cluster的工作模式，提供11 和N1 的冗余配置模式，能工作在Active/Standby或Active/Active方式。Array容错性，高可靠性，高吞吐量同时给服务器

24、的提供更强大的容错性。Clustering 容量：Array TM支持多达 32 台设备的Cluster，提供N1的冗余。Array TMX 配置管理多数负载均衡产品的命令配置界面是基于UNIX的，而并非所有网路工程师都熟悉使用UNIX命令。当用户登录到控制台，既进入了一个UNIX的Shell，除非通读产品手册，并熟悉命令，用户无法进行下一步配置操作。Array产品通过安全连接方式SSH进行远程连接，通过与Cisco产品命令类似的命令进行配置，使网络工程师非常容易上手和掌握。同时，Array产品内嵌WebUI，通过浏览器以加密方式登录，管理员可以非常直观和方便的配置和实现所有的功能。3.9 可扩展性3.9.1 服务器负载均衡与广域网负载均衡对于本地服务器组流量管理，Array TMX提供SLB功能，用户可以任意增加服务器数量，通过简单的配置即可添加相应服务。对于网站系统建设，Array TMX提供了配置灵活，性能强大的GSLB，使用户可以随时建立新的CDN节点。3.9.2 扩展的SSL加速适用于电子商务 SSL（安全套接层协议）已经成为发送安全互联网通信的标准协议。SSL的广泛采用和总体网络负载减缓了服务器的执行速度，需要SSL交易加速。 Array内置SSL加速功能使问题迎刃而解。Array产品