SANGFOR AD 多鏈路及伺服器負載均衡方案

深信服科技****

20xx年xx月xx日

目錄第1章概述 1

第2章需求分析 2

2.1 多鏈路負載均衡 2

2.2 伺服器負載均衡 3

第3章解決方案 3

3.1 網路拓撲 3

3.2 方案描述 4

3.2.1 方案設計總體描述 4

3.2.2 鏈路負載均衡及冗餘 5

3.2.3 伺服器負載均衡及冗餘 6

3.2.4 裝置自身冗餘性 6

3.2.5 易於管理性 6

第4章關鍵技術介紹 6

4.1 sangfor ad鏈路負載工作原理 6

4.2 鏈路負載均衡演算法 7

4.3 鏈路健康檢查 8

4.4 伺服器負載均衡演算法 8

4.5 dns透明**技術 10

4.6 單邊加速技術 10

4.7 鏈路繁忙控制技術 11

4.8 伺服器健康檢查 12

4.9 會話保持 13

4.10 ssl解除安裝技術 14

4.11 商業智慧型分析 15

第5章方案價值 15

5.1 伺服器負載均衡 15

5.2 鏈路負載均衡 16

第6章典型客戶案例 16

6.1 客戶案例 16

6.1.1 深信服ad助力聯想移動實現負載均衡 16

6.1.2 廣西質監部署深信服ad應用交付 19

6.2 更多成功客戶 21

第7章 sangfor專業服務 21

第1章概述

隨著網際網路技術的不斷發展，企業開始更多地使用網際網路來交付其關鍵業務應用，企業生產力的保證越來越多的依賴於企業it架構的高可靠執行，尤其是企業資料中心關鍵業務應用的高可用性，所以企業越來越關注如何在最大節省it成本的情況下維持關鍵應用7×24小時工作，保證業務的連續性和使用者的滿意度。

而對於企業而言，其業務的完整快速的交付，其關鍵在於如何在使用者和應用之間建立快速的訪問通過，為使用者提供優質的服務；眾所周知，隨著訪問使用者數量的增加，會給單位的伺服器和鏈路帶來越來越大的壓力，如何有效的保證客戶訪問速度，實現訪問流量在各鏈路和伺服器上均衡分配，充分利用各鏈路和伺服器資源，是目前企業網路改造的重要目標。

在鏈路方面，為解決單一鏈路所帶來的網路單點故障以及脆弱性和國內所存在跨運營商的問題，目前大部分的企業都部署了多條網際網路鏈路，來提公升網路鏈路的可靠性；這樣通過每條網際網路鏈路為內網分配乙個不同的ip位址網段來實現對鏈路質量的保證。這樣的解決方案雖然能夠解決一些接入鏈路的單點故障問題，但是這樣不僅沒有實現真正上的負載均衡，而且配置管理複雜。

1. 路由協議不會知道每乙個鏈路當前的流量負載和活動會話。此時的任何負載均衡都是很不精確的，最多只能叫做「鏈路共享」。

2. 出站訪問，有的鏈路會比另外的鏈路容易達到。雖然路由協議知道一些就近性和可達性，但是他們不可能結合諸如路由器的hop數和到目的網路延時及鏈路的負載狀況等多變的因素，做出精確的路由選擇。

3. 入站流量，有的鏈路會比另外的鏈路更好地對外提供服務。沒一種路由機制能結合dns，就近性，路由器負載等機制做出判斷哪一條鏈路可以對外部使用者來提供最優的服務。

所以傳統的多鏈路接入依靠複雜的設計，解決了一些接入鏈路存在單點故障的問題。但是，它遠遠沒有把多鏈路接入的巨大優勢發揮出來。

在伺服器方面，由於使用者訪問量的增大，使得單一的網路服務裝置已經不能滿足需要了，由此需要引入伺服器的負載平衡，實現客戶端同時訪問多台同時工作的伺服器，實現動態分配每乙個應用請求到後台的伺服器，並即時按需動態檢查各個伺服器的狀態，根據預設的規則將請求分配給最有效率的伺服器。實現資料流合理的分配，使每台伺服器的處理能力都能得到充分的發揮，擴充套件應用系統的整體處理能力，提高應用系統的整體效能，改善應用系統的可用性和可用性，降低it投資。

伺服器負載均衡技術在現有網路結構之上能夠提供一種廉價、有效、透明的方法，來擴充套件網路裝置和伺服器的頻寬、增加吞吐量、加強網路資料處理能力、提高網路的靈活性和可用性。它主要能夠帶來兩方面的價值：

4. 建立有效的負載均衡機制。傳統的負載機制是建立在較簡單負載均衡機制和較簡單的健康檢查機制上的，不能根據伺服器提供服務的具體情況向其**有效的訪問流量，通過構建新的負載均衡系統，可以採用多種負載均衡機制，根據伺服器的負載能力智慧型確定該伺服器所分擔的負載。

主要能夠解決如下兩個方面的問題：首先，大量的併發訪問或資料流量將會被分擔到多台裝置上分別處理，進而減少使用者等待響應的時間；再者，單個重負載的運算分擔到多台節點裝置上做並行處理，每個節點裝置處理結束後，將結果彙總，返回給使用者，系統處理能力得到大幅度提高

5. 建立有效的健康檢查機制。負載均衡系統應該可以對伺服器的執行狀況做出準確判斷，確保提供的服務的正確。

全面的健康檢查機制不僅可以有效的監控到服務程序的有效性，即可以對應用埠提供服務的能力進行健康檢查，而且對於其後應用邏輯造成的同樣可以提供有效的檢查機制，從而避免了客戶端可以訪問到伺服器，但得不到正確的響應情況出現。

第2章需求分析

xx單位作為… (關於客戶應用的介紹)

2.1 多鏈路負載均衡

為了提公升xx單位的應用系統的穩定性和可靠行，xx單位已經部署多條網際網路鏈路以保證網路服務的質量，消除單點故障，減少停機時間。目前需要在如下兩種情況下實現多條鏈路的負載均衡：

6. 內部的應用系統和網路工作站在訪問網際網路絡的服務和**時如何能夠在多條不同的鏈路中動態分配和負載均衡，這也被稱為出站流量的負載均衡。

7. 網際網路絡的外部使用者如何在外部訪問內部的**和應用系統時也能夠動態的在多條鏈路上平衡分配，並在一條鏈路中斷的時候能夠智慧型地自動切換到另外一條鏈路到達伺服器和應用系統，這也被稱作為入站流量的負載均衡。

針對上述問題，我們推薦使用深信服ad應用交付解決方案，可以智慧型的為xx客戶解決上述問題：

對於出站流量，ad接收到流量以後，可以智慧型的將出站流量分配到不同的internet介面，並做源位址的nat，可以指定某一合法ip位址進行源位址的nat，也可以用ad的介面位址自動對映，保證資料報返回時能夠正確接收。

對於入站流量，ad分別繫結多個運營商的公網位址，解析來自多個運營商的dns解析請求。ad不僅可以根據伺服器的健康狀況和響應速度回應ldns相應的ip位址，還可以通過多條鏈路分別與ldns建立連線，根據rtt時間判斷鏈路的好壞，並且綜合以上多個引數回應ldns相應的ip位址。

2.2 伺服器負載均衡

隨著訪問使用者數量的增加，給xx單位的伺服器帶來越來越大的壓力，如有有效的保證客戶訪問速度，實現訪問流量在各伺服器上均衡分配，充分利用各伺服器資源，是目前xx單位網路改造的重要目標。

xx單位的xx系統中有多台伺服器，如果採用伺服器群，會造成訪問位址的複雜化和負載不平衡。對於每台伺服器都必須有相應的唯一的ip位址，給使用者的訪問和網路管理帶來不便；這些伺服器之間的流量分配是隨機的，不會考慮伺服器當前的負載情況，在某些情形之下反而造成連線失敗。

為了解決上述存在的問題，xx單位希望通過伺服器負載均衡機制，保證使用者訪問流量能在各伺服器上均衡分配，提高伺服器資源的利用率。並且當某台伺服器發生故障時能被及時檢測到，並且故障伺服器將會被自動隔離，直到其恢復正常後自動加入伺服器群，實現透明的容錯，保證伺服器整體效能得到大幅提公升。

SANGFOR AD 多鏈路及伺服器負載均衡方案

XX多鏈路負載均衡方案

深信服多鏈路負載方案

多鏈路負載均衡解決方案

SANGFOR AD 多鏈路及伺服器負載均衡方案

XX多鏈路負載均衡方案

深信服多鏈路負載方案

多鏈路負載均衡解決方案

相關推薦