发布时间 : 星期一 文章深信服服务器负载方案更新完毕开始阅读e018007bf5ec4afe04a1b0717fd5360cbb1a8d45
精品文档
3.2 方案描述
3.2.1 方案设计总体描述
本方案设计采用两台深信服AD应用交付设备以冗余的方式接入网络来实现网络中多台应用服务器的负载均衡,在实现流量的负载均衡的同时,保证的整个系统的稳定和高可用性,而且没有改变原有的网络结构;
同时对客户应用为SSL加密方式时,深信服提供SSL卸载技术将SSL的加密过程专家的深信服AD设备之上,由于深信服设备拥有超强的加解密能力能够满足高并发访问网站的需求,减少服务器的性能压力,提升访问速度,甚至可以根据用户情况减少服务器的硬件投资
方案具体实现方式如下:
1. 客户发出服务请求到SANGFOR AD设备
2. SANGFOR AD接收到请求,通过预先设定好的负载均衡算法,将数据包中目的IP地址改为选中的后台服务器IP地址,然后将数据包发出到后台选定的服务器 3. 后台服务器收到后,将应答包按照其路由发回到SANGFOR AD
4. SANGFOR AD设备收到应答包后将其中的源地址改回成VIP的地址,发回客户端,由此就完成了一个标准的服务器负载平衡的流程。
对于所有应用服务器,可以在SANGFOR AD上配置Virtual Server实现负载均衡,同时SANGFOR AD可持续检查服务器的健康状态,一旦发现故障服务器,则将其从负载均衡组中移除。
3.2.2 服务器负载均衡及冗余
两台SANGFOR AD以主备的方式实现网络中多台服务器的负载均衡及冗余。AD可以根据相应的服务器负载均衡算法来实现快速访问的智能引导,当用户请求到SANGFOR AD设备的时候,根据预先设定好负载策略能够合理的将每个连接快速的分配最合适的服务器,提升服务器的利用率,保证用户访问的快速性和稳定性。
SANGFOR AD的健康检查机制实现对服务器健康状况的实时监控,能够实时的发现出现故障的服务器,同时能够将用户的下一次连接情况平滑的切换到其他正常服务的服务器之上,保证应用服务的稳定性
。
3欢迎下载
精品文档
3.2.3 设备自身冗余性(根据客户需求进行删减)
两台SANGFOR AD设备以主备的冗余方式方连接,处于备份状态的设备采用“心跳线”监测运行的设备的状态,当检测出设备故障时,两台设备就会产生毫秒级切换,备份设备会切换为运行主机,为用户提供服务,保证了系统的高可用性。
3.2.4 易于管理性
SANGFOR AD产品提供https的安全Web全中文的界面管理,本地基于Serial Console的管理和SSH安全远程命令行管理;
SANGFOR AD产品还支持商业能分析功能,能够全面统计会话数的运行状况如会话连接数、用户数、应用分布情况、IP来源等相关情况,方便管理员对网络进行优化
第4章 关键技术介绍
4.1 服务器负载均衡算法
SANGFOR AD 通过VIP(虚拟IP地址,由IP地址和TCP/UDP应用的端口组成的一个IP)来为用户的一个或多个目标服务器提供负载均衡服务。为了保证多个用户的请求能够智能地转发到后端的应用服务器,确保在即使某个应用服务器出现故障的时候不会中断现有的应用,SIFNOR AD连续地对目标服务器进行L2到L7合理性检查,当用户通过VIP请求目标服务器服务时SANGFOR AD根据服务器群组中各个服务器的性能和网络健康情况,选择性能最佳的服务器响应用户的请求。
这样,所有流量均衡的分配到各个服务器,不仅充分利用所有的服务器资源,而且各个服务器均衡的负担流量处理任务,而且有效地避免服务器处理任务“不平衡”现象的发生。SANGFOR AD作为一台专业的应用交付设备,它提供6种灵活的算法和其他衍生算法将数据流有效地转发到它所连接的服务器群。用户只需要记住应用对外发布地址,即可快速的享受相应的服务。而在后台SANGFOR AD会将他们的数据流通过灵活的负载均衡机制分担所有的服务器之上。
轮询:轮询算法是指按照请求的先后顺序将其循环地连接到每个服务器.在这一算法包含了对服务器的健康检查如发现某台服务器出现故障,AD设备则将其排除出轮询队列,直至服务器恢复正常.这种算法的好处是简洁,他不需要记录服务器的连接状况,属于一种无状态
。
4欢迎下载
精品文档
调度;此算法在服务器组中各服务器处理性能一致的情况下比较适用,而在服务器处理性能不一的情况,而且请求服务时间相差较大的时候,轮询算法容易导致服务器之间的负载不平衡.
加权轮询算法:由于集群中的不同服务器可能有不同的功能,因此可以为各个服务器分配不同的加权值。根据这个比例,把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7 层的故障,AD就把其从服务器队列中拿出,不参加下一次的用户请求的分配, 直到其恢复正常。通过这些分配的加权值将可以看出一个服务器相对于集群中其它服务器的处理容量。权值高的服务器先收到的连接,权值高的服务器比权值低的服务器处理更多的连
加权最小连接算法:最小连接算法是一种动态调度算法,它通过服务器当前所活跃的连接数来估计服务器的负载情况。AD需要记录各个服务器已建立连接的数目,当一个请求被调度到某台服务器,其连接数加1;当连接中止或超时,其连接数减1;
加权最小连接算法通过为各个服务器设定相应的权值,在调度新连接时尽可能的使服务器的已建立连接数和其权值成比例,AD把新的连接请求分配到当前比例最小的服务器上
最快相应算法:AD传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7 层的故障,AD就把其从服务器队列中排除,不参加下一次的用户请求的分配.
动态反馈:通过检测服务CPU等相关设备利用率综合情况,来判断各个服务器的服务处理能力的, 在调度新连接时尽可能的选择性能最佳的服务器
URL散列:此算法是SANGFOR AD专门针对cache缓存的一种算法,此算法能将缓存任务平均的分配到各个cache服务器之上,避免重复存储,提升cache服务器的利用率
4.2 服务器健康检查
应用交付的需要解决的问题就是如何为用提供快速的访问服务,而服务器是所有应用的承载提,如果应用交付设备不能对应用进行健康检查,就无法做到对应用的高可靠性的保障。由此可见应用交付设备对应用进行健康检查的必要性。
SANGFOR AD的高级健康检查功能,可以准确的做到应用层的健康检查。这种新的模块与流量复位向模块紧密相连,可以提前检验所有应用可用性和功能,SANGFOR AD支持包括基础网络检查(Ping)、四层应用检查(TCP/UDP port)以及使用各种预先定义的检查程序和用户定制的检查程序。
IP/TCP层(3层到4 层)监视,TCP/IP监视可以提供基本的状态监视,以检验设备或应用是可访问的。IP检查是通过Ping 和 ARP,而 TCP 检查是通过向用户定制的 TCP 端口
。
5欢迎下载
精品文档
发送 TCP Syn 请求,并接收到表明此应用正在运行的消息。
7层监视,可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。如果发现故障,用户即被透明地复位向到正常工作的服务器上。这可以保证用户始终能够获得他们所期望的信息。
内容监视,是通过检查返回文本中是否有用户定义的字符串来实现的。例如对于一些应用如FTP、HTTP、NNTP和DNS,管理员现在可以检验服务器是否包含特定的内容。这能够保证用户获得完美的体验。如果检测到无效的内容,则认为整个应用路径被禁用,于是将用户定向到有效的数据源。
用户自定义,除全面的预定义状态检查外,这种先进的状态监视模块还允许完全定制script,在其中可以定义发送和接收数据包的内容。当包含预定字符串的数据包被返回给状态监视模块时,就认为“通过”了检查,并认为应用运行正常。
4.3 会话保持
SANGFOR AD不仅可以为关键业务站点提供高可用性和智能负载平衡,与此同时,还可以识别用户固定访问特定服务器的要求,以支持用户重新建立到特定服务器的连接。在这种特定情况下,SANGFOR AD将放弃原有的负载均衡算法
举例来说,如果某位用户连接到了一台服务器上,那么我们肯定希望该用户在将来再次连接时将仍可连接到该台服务器上。特别是在该服务器没有与其它服务器动态共享时,这种会话持续性就显得十分有必要了。例如,让我们假设一位用户在淘宝网采购了下了一个订单,然后未进行交易支付就离开了该网站。如果在其重新登录网站后,SANGFOR AD将客户请求路由至不同的服务器,那么新的服务器对该用户的数据和其所购买的商品将一无所知。如果客户第一次访问的服务器没有和其它的服务器在同一个后台数据库服务器中存储用户信息及其选购商品的话,那么具体的订单数据在新的服务器上是查询不到,这样客户只能再次重复第一次的工作。
通过SANGFOR AD的会话保持技术就可以为客户选择用户曾连接上的那台服务器,实现无缝地处理用户请求。SANGFOR AD会话保持的功能将减少新建连接的数量,这将有助于减小负载均衡机系统开销。
Cookies保持, Cookie持续性利用客户机存储的cookie信息来把客户机连接到合适的服务器上。其原理如下:
首次命中
。
6欢迎下载