H3C VLB链路负载平台介绍

H3C

VLB链路负载平台介绍Server

Too

BusyInternet1应用背景服务器的访问流量快速增长业务量不断提高用户需求·

希望获得7×24的不间断可用性及较快的系统反应时间Client大型企业以及门户网站等的访问，其访问流量达到了10GB/s的级别；服务器面临的问题四层负载均衡器Application1ClientsLoad

BalancerClient

IP:

Client’s

Request:Source

IP

=

Destination

=

VSIP

-

00LB

to

Client:Source

IP

=

VSIP

-

00Destination

=

LB

to

Server:Source

IP

=

Destination

=

0Server

to

Client::Source

IP

=

0Destination

=

VSIP:

00Application2四层负载均衡器将客户端的IP请求均衡地分发到后台应用服务器

四层负载均衡器实时监控服务器运行状态，只会把用户数据发送到正常的服务器Server

FarmsApplication02七层负载均衡器七层负载均衡器深度识别应用内容，将请求分发到相应业务服务器

七层负载均衡器实时监控服务器运行状态，只会把用户数据发送到正常的服务器news2video1ClientsLoad

BalancerClient

IP:

Client’s

Request:Get

/songs/music.mp3Destination

=

VSIP

-

00VSIP:

00LB

to

Client:200

OKDestination

=

LB

to

Server:Get

/songs/music.mp3Destination

=

0Server

to

Client::200

OKDestination

=

Server

Farmssong0Client’s

Request:Get

/news/index.html3Client’s

Request:Get

/news/index.htmlLink

Too

Busy应用背景访问流量快速增长业务量不断提高Internet用户需求·

希望获得7×24的不间断可用性及较快的系统反应时间Client1、如何规避运营商出口故障带来的网络可用性风险？2、如何充分利用链路？3、如何获得快速访问速度体验？链路面临高负载问题4链路负载均衡器通过带宽或就近性等算法，在多条链路中进行负载均衡，选择最优的链路，提高访问速度。5China

TelInternetCNC链路负载均衡INBOUND链路负载均衡Load

BalancerLocal

DNS350

msS

DNS结合DNS功能实现分配对网络内部的流量到不同链路，提高对内访问的效率根据用户访问内部网络的就近性，自动选择链路①②ROOT

DNS

③200

ms250

ms

=

IP-ISP1⑥④6OUTBOUND链路负载均衡Local

network?Load

Balancer120

ms60

ms30

msProximity

for

First

Path

=

ISP

3

SecondPath

=

ISP

2

Third

Path

=ISP

1同时利用多条同构或异构链路(不同运营商、不同带宽、不同接入方式)，扩展接入带宽自动检查链路的健康状况，透明实现链路之间的相互备份，保持客户业务的连续性根据不同链路到客户目的地的就近性自动选择最优链路7高性能（Performance）：通过调度算法，将客户端请求合理地均衡到后端各台服务器上，消除系统可能存在的瓶颈。可扩展性（Scalability）：当服务的负载增长时，系统能被扩展来满足需求，且不降低服务质量。高可用性（Availability）：通过健康性检查算法，能实时监测应用服务器的状态，保证在部分硬件和软件发生故障的情况下，整个系统的服务是7天24小时可用的。透明性（Transparency）：高效地使得由多个独立计算机组成的松耦合的服务系统构成一个虚拟服务器；客户端应用程序与服务系统交互时，就像与一台高性能、高可用的服务器交互一样，客户端无须作任何修改。部分服务器的切入和切出不会中断服务，这对用户也是透明的。8LB负载均衡的技术优势VNF

Manager采用标准的ETSI

NFV架构LB资源池NFVInfrastructure(Computer,

Storage,

Network)VIMHP

NFV

DirectorH

3

C

i

MCOSS/

BSSNFV

Orchestrator

&

OSS/BSSvLBvLBvLBvLBvLBcloud

app9H3C

vLB方案的价值部署场景突破业务能力突破设备性能突破通过为虚拟设备增加虚拟资源的方式来提升设备性能，不受物理设备的硬件限制，使得按需扩容成为现实。发挥虚拟设备的计算能力，配合物理设备

组网，卸载物理设备的控制平面业务（如：路由计算、密钥管理等），虚实结合、优

势互补，有效提升整网规模和性能。得益于虚拟化的天然优势，解决了物理设备在云计算多租户网络中的部署难题，实现企业在公有云中部署网络设备的需求，有效拓展网络设备的部署场景。10H3C

vLB基于Comware

V7平台，运行在标准的物理服务器或虚拟机上，提供和物理设备相同的功能和体验。FormatISO,

OVA,

and

IPE

formatsLicenseLicense

based

on:The

number

of

Virtual

CPU

(1,

4,

8,

16~64*)

andphysical

CPU

(1,2,4)Time

(1-year,

3-years,

permanent)License

Server

&

Pooling*ResourceMinimal

Resource

Requirement

for

VNF:1

vCPU,

1GB

RAM,

8GB

Disk,

2

vNICsInterfaceE1000,

VMXNET3,

VirtIO,

SR-IOVUp

to

16

vNICs

and

4096

sub-interfaces

per

vNIC.HypervisorVMware

vSphere,

Linux

KVM,

H3C

CAS,

CitrixXenServer*,

Microsoft

Hyper-V*Hardware

Standard

X86

server

(VM

or

Bare

Metal)Note:*Supportin

future.H3C

vLB产品概述Serverv

LBvSwitchHypervisorv

LBv

LBv

LBv

LBA

b

u

n

d

a

n

t

F

e

a

tu

re

sS

e

c

u

rityO

p

e

nP

la

tfo

rmU

n

ifie

d

E

x

p

e

rie

n

cH

ig

h

R

e

lia

b

iliF

le

x

ib

lF

ra

m

eS

R

S

e

rie

s

R

o

u

te

rsC

R

S

e

rie

s

R

o

u

te

rsM

S

R

S

e

rie

s

R

o

u

te

rs11vLB支持特性12FeatureSub-

featureSpecification服务器负载均衡服务器负载均衡调度算法加权轮转、加权最小连接、随机、源地址HASH、目的地址HASH、源地址端口HASH、ACL策略、L7策略(各应用类型的Policy，例如HTTP

Policy)会话保持方式基于源地址、基于目的地址、基于源地址＋源端口、基于目的地址＋目的端口、基于源地址＋源端口+目的地址＋目的端口、基于HTTP

Header、基于HTTP

Cookie、基于HTTP

URL、基于HTTP

Content、基于SSLID信息健康检测算法HTTP、ICMP、DNS、FTP、TCP、UDP、RADIUS、HTTPS、SSL、TCP

half

open虚服务/实服务组/实服务支持虚服务、支持实服务组、支持实服务应用交付特性4~7层服务器负载均衡，SSL卸载，TCP连接复用，HTTP压缩，慢宕，温暖上线，高级限速，NAT64、HTTP报文修改部署模式NAT模式旁路模式链路负载均衡链路负载均衡调度算法加权轮转、加权最小连接、随机、源地址HASH、目的地址HASH、源地址端口HASH、加权带宽、最大带宽、动态就近性、ISP策略、ACL策略会话保持方式基于源地址、基于目的地址、基于源地址＋源端口、基于目的地址＋目的端口、基于源地址＋源端口+目的地址＋目的端口健康检测算法HTTP、ICMP、DNS、FTP、TCP、UDP、RADIUS、HTTPS、SSL、TCP

half

open虚服务/链路组/链路支持虚服务、支持链路组、支持链路vLB支持特性13FeatureSub-

featureSpecificationIP

Routing/ServicesStatic

Routing,

RIP,

OSPF,

Policy

Based

Routing

(PBR)DNS,NTP,TCP,

FTP安全特性ACL、NAT、攻击防范、AAAIPv6支持IPv6

LBHighAvailabilityVRRP,BFD,IRF,状态热备ManagementCLI,

SSH,

Telnet,

Syslog,

SNMP,

iMCOpenInterfacesNETCONF

APIs,

SNMP

MIBvLB支持HA 两台vLB通过IRF堆叠成一组，提供HA和业务热备。 组内vLB的上/下行接口分别绑定到上/下冗余口上，对外使用冗余口的MAC和IP进行通信。 用于IRF堆叠有IRF

Control和IRF

Data两个接口：

IRFControl接口用于同步IRF成员设备之间的控制信息，包括主备关系、心跳保活、转发表等控制平面的内容。

IRF

Data接口用于同步IRF成员设备之间的业务信息，如LB四层、七层会话表等，保证成员设备之间运行状态保持一致，实现业务实时备份。vLB(HA)vLBvLB冗余口冗余口NetworkNetworkIRF

Control14IRF

DatavLB

License性能以应用场景为基础提供不同功能的License，包括

Hypervisor、BARE

METAL。功能期限以使用时间为尺度提供不同期限的License，包括

1年、3年、永久。以vCPU、CPU数量为粒度提供不同性能的License，如：1vCPU、4vCPU、8vCPU、1CPU、2CPU、4CPU。H3C

vLB软件免费下载安装License授权使用15vLB

License支持本地授权、集中授权2.获得License授权函（含授权码）1.购买License4.使用授权码和设备ID生成激活码3.获得设备ID5.获取激活码6.在vLB上安装激活码，激活设备7.v

L

B启动自动向

L

ic

e

n

s

e

S

e

rv

e

r获取对应授权6.在L

ic

e

n

s

e

S

e

rv

e

r上安装激活码，形成L

ic

e

n

s

e池2.获得License授权函（含授权码）License池3.获得LicenseServer的ID1.购买License4.使用授权码和设备ID生成激活码4.获取激活码…设备本地授权在设备上挨个安装，操作和管理复杂，难以实现vLB自动化批量部署。授权和设备绑定，分散授权，无法池化复用，授权成本高。安全性低，容易被盗版，不能有效保护用户合法权益。License

Server集中授权在License

Server上集中安装，操作和管理统一，便于实现vLB自动化批量部署。授权和设备解耦，统一授权，能够池化复用，降低授权费用。安全性高，防盗版能力强，能有效保护用户合法权益。16vLB支持服务链v

SW/

Overlay

GWv

FWv

LBv

IPS

v

SW/

Overlay

GWVM3自定义服务链源

VM1目的SDNFabricOpenstackSDN

ControllerOverlay

GWVM

1Vswitch(内嵌防火墙)VM

2

VM

3

VM

4VM

5VNI:33物理服务器1Vswitch(内嵌防火墙)Overlay

GW物理服务器2安全资源池v

FWv

LBv

FWv

IPSv

IPS·

SDNController提供服务链的自定义和统一编排；17·

vLB作为服务链的一个服务节点；vLB自动化部署用户&业务需求输入App

1App

2App

3App

Nv

LB

2VNF

3VNF

4VNF

5v

FW

1v

LB

1v

LB

2v

LBn业务驱动随需创建灵活定义18vLB弹性扩展Scaling

Policy:Base

on

timev

GatewayVM

VMVM

VM8

:

0

0

-

1

8

:

0

01

8

:

0

1

-

7

:

5

9Tenant

Traffic2000150010005000Tenant

Traffic60004000Scaling

Policy

:2000B

ase

on

real-

time

trafficV

MV

M0V

MV

MV

MV

MVM

VMv

GatewayVMVMHeavy

TrafficLight

Traffic随需弹性扩展实时性能监控19服务器负载均衡常见组网一：直连VIP:①/5678

→

/80ServerServerServer④/5678

←

/8020服务器负载均衡常见组网二：单臂/旁挂①/5678

→

/80ServerServer⑧/5678

←

/80②

③⑥

⑦ServerVIP:

21服务器负载均衡常见组网三：三角传输①/5678

→

/80Server192

.168

.1

.2

/

211

.1

.1

.1Server⑥

/5678

←

/80②③ServerVIP:

22

IP

network

LB

Device

BServer

AIP

AServer

BIP

BServer

CIP

CC

lu

s

te

r

AVIPLB

Device

AFirewall

AFirewall

BC

lu

s

te

r

B1、Cluster

A为防火墙负载均衡的群组，Cluster

B为NAT方式服务器负载均衡的群组；2、防火墙、服务器负载均衡流程叠加，既避免了防火墙成为网络中的瓶颈，也提高了各种网络服务（如HTTP、FTP）的性能和可用性；服务器型负载均衡和防火墙型负载均衡融合23Internet虚拟机资源池Co