Array Networks链路负载均衡解决方案

ArrayNetworks链路负载均衡解决方案一、问题的提出通常用户系统结构设计图如下：这样的结构存在以下问题1．1单点故障在系统原有系统结构中，采用单条链路接入，一个或多个DNS服务器，这些服务器对于同一个域名均解析为同一个地址。在该种网络结构之中，无论主机系统、网络系统的规划有多么完美,完全的排除了应用瓶颈和单点故障,都还存在一个非常明显的单点故障,就是网络接入部分的方案不够完整,一旦网络接入部分出现中断就直接意味着所有应用中断。为了保证Internet接入的稳定性对于一个公司来说是非常重要的。现在绝大多数的公司采用一条Internet接入，也就是说使用一个ISP的链路。显然，一个ISP无法保证它提供的Internet链路的持续可用性，从而可能导致公司WAN接入的中断，而一个公司的Internet接入的中断则意味着高额的损失。1．2运营商之间互访随着国内最大的Internet接入提供商Chinanet被拆分为北方ChinaNetcom和南方ChinaTelecom之后，两方资源的互访受到了很大程度的影响。其出现的根本原因为南北网络的互通互联接点拥塞，造成用户丢包、延迟较大，从而导致访问缓慢，甚至对于一些应用根本无法访问。1．3双链路解决方案的产生以及其衍生的问题一个企业可以采用多链路的多链路解决方案来避免Internet接入中断所造成的损失。多链路通常指同时使用不同ISP提供的多条Internet接入链路。由于多链路解决方案能够提供更好的可用性和性能，它正在被越来越多的企业所采用。可用性的提高来自于多条链路的使用，而性能提高则是因为同时使用多条链路增加了带宽。多链路方案能够提高企业业务的可用性和性能，但这种方案也面临着特殊的问题和挑战为保证Internet接入的稳定性和处于可用性，现在很多数机构采用接入多个不同的ISP供应商提供的链路，但存在如下问题：每个ISP分配给不同的IP地址断，而内网使用同一个子网地址，带来IP地址管理问题，并且链路没有更好的进行负载分担。有的用户和厂商采用了BGP协议的解决方案，但需要管理员熟练掌握BGP专业技术，需要完成如路由表更新等重复、耗时的工作，同时多个链路的流量控制不能很好的解决。多链路网络解决方案仅仅是“共享”式，而不是真正的负载均衡；由于各个运营商之间存在互联互通的问题，没有实现根据网络就近性的路径判断；对流入的流量没有很好的解决根据网络的就近性来导向用户的访问请求。使外部的用户访问能最快的进入机构的对外服务；对流出的流量没有解决根据最快到达要目标资源的访问策略；对于链路的健康状况也不能实时监测，也解决不了链路容灾，也就是当某一条链路出现故障后，将其流量导向另外链路的策略。二、Array提供最佳的解决方案InternetServerServerServerArrayTM-ClusterArrayTM-ClusterLLBWebWallClusteringPCPCPCServerPC2.1方案简介TMX-LLB的链路负载均衡解决方案具有以下功能和优点：智能管理不同ISP提供的IP地址网段。保证优化所有的ISP链路，即通过智能负载均衡所有通过可用链路的流量。使用Array的SmartNAT和SmartDNS来选择用于流入流出流量的最佳ISP，保证了每个用户都可以最快速的访问分部的服务器，而不必受到南北电信、网通互联互通问题的影响。可以通过策略路由强制流量通过某个ISP的链路，以解决用户办公上网访问南北电信、网通不同站点的速度问题。在某条链路失效时，所有流量仍可以经过另一条链路正常进出。以保证系统的提供服务的不间断性。2.1.1流出（Outbound）流量处理TMX-LLB主要采用以下方式来处理流出流量。SmartNAT对于流出流量的智能地址管理，TMX-LLB使用了称为SmartNAT的算法。当选定某一个ISP传送流出流量时，TMX-LLB将选择该ISP提供的地址。在图中，如果TMX-LLB选择电信作为流出流量的路径，则它将内部的主机地址翻译为电信的地址，并作为流出数据包的源地址。同样，如果TMX-LLB选择网通通作为流出流量的路径，则它将把内部的主机地址翻译为网通的地址，并作为流出数据包的源地址。采用SmartNAT时，TMX-LLB支持的负载均衡算法包括：RoundRobinTMX-LLB按照顺序的选择多个出口链路作为每个数据流的流出路径。WeightingRoundRobingTMX-LLB为每个出口链路设定一个加权值，并根据加权值顺序的选择多个出口链路作为每个数据流的流出路径，权值大的链路被选择的次数多。通过此算法，学校可以在多条带宽不同的链路间合理分配流量，带宽高的链路权值大，因此承载的流量就高。ShortestResponseTime为了优化流出的流量，TMX-LLB还为流出的流量实施最快响应时间运算。如果内部主机要访问某一Internet站点，可能通过一个ISP的路径比通过其他ISP的路径有效。因此，TMX-LLB可以提供最短响应时间算法，为流出到某一个站点的流量选择最佳的ISP路径，保证所需内容最快到达目的地，提高服务的品质。DestinationIP-BasedRouting根据双链路网络的特点，TMX-LLB还提供基于每个数据流的目标IP地址的路由选择算法。TMX-LLB会检查每个流的目标IP地址是否属于预先设定的一个地址范围，若是，则选择某一条特定链路作为该数据流的流出路径。通过此算法，用户可以设定目标IP地址属于网通范围的，通过网通的链路流出，属于电信地址范围的流量则通过电信的链路流出。总结：建议流出流量使用DestinationIP-BasedRouting规则与ShortestResponseTime规则相结合的方法，当用户上网访问目标IP地址属于网通范围的，通过网通的链路流出，属于电信地址范围的流量则通过电信的链路流出。对于其他不不属于网通与电信地址范围的站点，用户访问根据最快响应时间的算法，TMX-LLB会判断从2个链路到目标站点的响应时间哪个更短，将用户流量导向响应时间较小的链路上，也就是用户通过速度最快的链路进行访问。2.1.2流入（Inbound）流量处理TMX-LLB不仅需要管理流出的流量，还必须管理来自Internet的访问，即流入（InBound）流量。假设图四中的Server是Web服务器，Internet主机名为llb.arraynetworks.net，地址为私有IP：192.168.1.100/24。SmartDNSTMX-LLB上集成的SmartDNS功能能够完成流入流量的负载均衡。llb.arraynetworks.net1234图：流入流量的负载均衡如图所示，在DNS服务器上注册两笔NS记录，指向TMX-LLB：llb.arraynetworks.net100.10.1.10llb.arraynetworks.net200.20.1.10而在TMX-LLB上设置静态的地址翻译：192.168.1.100100.10.1.10192.168.2.100200.20.1.10当有Internet用户访问llb.arraynetworks.net时，DNS服务器回应给用户由TMX-LLB来完成最终地址解析。TMX-LLB根据具体设置来选定适当的ISP线路，如果选择ISP1，则将地址解析为100.10.1.10。同样，如果选择ISP2，则将地址解析为200.20.1.10。从而完成流入流量的负载均衡。采用SmartDNS时，TMX-LLB支持的负载均衡算法包括：RoundRobinTMX-LLB顺序的将多个ISP的IP地址作为每次用户解析请求的返回值。WeightingRoundRobingTMX-LLB为每个ISP的IP地址设定一个加权值，并根据加权值顺序的选择多个ISP的IP地址作为每次用户解析请求的返回值，权值大的ISP的IP地址被选择的次数多。通过此算法，用户可以在多条带宽不同的链路间合理分配流量，带宽高的链路权值大，因此承载的流量就高。SourceIP-BasedRoutingTMX-LLB还提供基于每个数据流的源IP地址的路由选择算法。TMX-LLB会检查每个用户解析请求的源IP地址是否属于预先设定的一个地址范围，若是，则选择某一个ISP的IP地址作为该次用户解析请求的返回值。通过此算法，用户可以设定源IP地址属于网通范围的，通过网通的链路流入，属于电信地址范围的通过电信的链路流入。总结：建议流入流量使用SourceIP-BasedRouting规则，当用户请求的LocalDNS地址属于网通地址范围的，通过网通的链路流入站点，属于电信地址范围的流量则通过电信的链路流入。对于其他不不属于网通与电信地址范围的站点，用户访问可以将默认的算法定向到某一个性能较好的ISP链路上，也可以根据WeightingRoundRobing的算法，为每个ISP的IP地址设定一个加权值，并根据加权值顺序的选择多个ISP的IP地址作为每次用户解析请求的返回值，权值大的ISP的IP地址被选择的次数多。通过此算法，用户可以在多条带宽不同的链路间合理分配流量，带宽高的链路权值大，因此承载的流量就高。三、解决方案功能特点介绍3.1高可用性TMX-LLB可检测到整个链路中出现的错误，从而能够提供可靠的端到端WAN连接。它可以监视每个连接的运行状态和可用性，实时检测链路或ISP的损耗情况。一旦出现故障，流量将被动态地传递给其它可用链路，从而确保用户及外部客户继续保持连接。3.2全面的链路监控能力如何有效地确定链路，服务器、应用、内容的状态，是提高系统可靠性的关键。TMX利用其独到的、高效的“健康检测”手段，识别链路，服务器、应用、内容的状态。它们包括:ICMP检查：利用ICMP可检查服务器的网络工作是否正常。TCP检查：ArrayTMX可与服务器之间，利用服务器的服务端口建立TCP连接，检查服务器的服务是否正常。HTTP检查：ArrayTMX采用HTTP的检查，来验证服务器提供的服务是否正常。UDP检查：ArrayTMX针对DNS服务进行检查，可及时判断DNS服务是否正常。Script检查：定制一些特殊应用的检查脚本来检查应用的健康状态。Keyword检查：ArrayTMX针对应用对该服务检查作出响应并返回对应的数据进行检查。通过这几种机制，确保服务器为用户提供正确可靠的服务。3.3全路经健康检查访问Internet的可靠性不仅仅是由ISP路由器提供的链路状况决定的，而是由整个数据流经的路径决定。例如用户可以设置透过某ISP的路由器同时去检查sina等各类企业的web网站。只有当所有这些网站都无法检测通过时，TMX-LLB才会认为该链路已经DOWN掉，然后TMX-LLB可以重新为流量选择路径，传递到其它可用链路，从而继续保持客户连接，避免出现停机影响。3.4策略路由TMX-LLB可以设置基于用户数据包源IP/Port、目标IP/Port的策略路由，通过该功能可以帮助学习人为的对特殊的流入流出流量进行规划，比如某个应用系统需要比较高的数据传输带宽，而多条Internet链路的带宽存在不均衡性，管理员可以选择一条带宽更高的链路承载这个应用的数据流量。3.5链路优化功能与提高应用性能功能3.5.1Http压缩功能窄带访问应用的访问速度和服务质量的保证一直是网站推广和扩大用户访问所急待解决的问题。通过TMX系列产品中HTTP压缩功能的应用，能够提高网站访问的通信质量，在向窄带宽用户提供很高的通信质量的同时，还能够极大的节约网站互联网接入带宽消耗。ArrayHTTP压缩过程：采用ArrayHTTP压缩的优势：节省带宽；缩短用户下载内容的时间；在WebServer上不需要压缩功能，减轻了WebServer的负担。3.5.2Cache功能基于内存的反响代理Cache功能。通过Cache功能的应用，TMX系列产品能够在内存中以数据包的形式Cache住网站页面中所有可以被Cache住的内容。当用户访问请求发送到TMX时，如果Cach