|
成功案例
·国美电器
·联想移动
·中国知识产权出版社
·广西区质监局
·天津工商局
·海南烟草
·太原国土局
·中铁十五局
·四川银联
·中融国际信托有限公司
·长春光学精密机械研究所
·中国极地研究中心
·重庆安诚保险
联系方式
多链路负载均衡解决方案
一、概述
随着互联网技术的不断发展,企业开始更多地使用互联网来交付其关键业务应用,企业生产力的保证越来越多的依赖于企业it架构的高可靠运行,尤其是企业数据中心关键业务应用的高可用性,所以企业越来越关注如何在最大节省it成本的情况下维持关键应用7×24小时工作,保证业务的连续性和用户的满意度。
然而,由于中国电信发展的历史问题,使得不同运营商之间的互连互通一直存在着很大的问题。例如,通过电信建立的应用服务器,如果是网通的用户访问该资源的时候,ping的延时有几百甚至上千毫秒,用户访问时,可能会出现应用响应缓慢甚至没有响应造成无法访问的问题。这样企业在建立应用服务器时,如果用户采用单条接入链路,无论是采用电信还是网通网络链路,势必都会造成相应的网通或电信用户访问非常缓慢。
如果只保持一条到公共网络的连接链路则意味着频繁的单点故障和脆弱的网络安全性。在互联网链路的稳定性日益重要的今天,显然,单个互联网无法保证应用服务的质量和应用的可用性以及可靠性,而应用服务的中断,将会带来重大损失。
因此,采用多条链路已成为保证互联网链路稳定性和快速性的必然选择。而传统的多链路的解决方案也不能完全保证应用的可靠性和可用性;
传统多归路方案通过每条互联网链路为内网分配一个不同的ip地址网段来实现对链路质量的保证。这样来解决方案虽然能够解决一些接入链路的单点故障问题,但是这样不仅没有实现真正上的负载均衡,而且配置管理复杂。
所以说,传统的多链路接入依靠复杂的设计,解决了一些接入链路存在单点故障的问题。 但是,它远远没有把多链路接入的巨大优势发挥出来。
二、需求分析
为了提升应用系统的稳定性和可靠行,通过已经部署多条互联网链路以保证网络服务的质量,消除单点故障,减少停机时间。目前需要在如下两种情况下实现多条链路的负载均衡:
1、内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡,这也被称为出站流量的负载均衡。
2、互联网络的外部用户如何在外部访问内部的网站和应用系统时也能够动态的在多条链路上平衡分配,并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统,这也被称作为入站流量的负载均衡。
正对上述问题,我们推荐使用深信服ad应用交付解决方案,可以智能的为客户解决上述问题:
对于出站流量,ad接收到流量以后,可以智能的将出站流量分配到不同的internet接口,并做源地址的nat,可以指定某一合法ip地址进行源地址的nat,也可以用ad的接口地址自动映射,保证数据包返回时能够正确接收。
对于入站流量,ad分别绑定两个运营商的公网地址,解析来自两个运营商的dns解析请求。ad不仅可以根据服务器的健康状况和响应速度回应ldns相应的ip地址,还可以通过两条链路分别与ldns建立连接,根据rtt时间判断链路的好坏,并且综合以上两个参数回应ldns相应的ip地址。
三、解决方案
3.1网络拓扑
深信服链路负载均衡解决方案能够很好的解决上述问题。本方案设计采用sinfor ad应用交付设备来实现网络中两条链路的智能负载;具体部署情况如下:
3.2方案描述
3.2.1方案设计总体描述
本方案设计采用深信服ad应用交付设备来实现网络中两条链路入站(从internet发起对内部服务器的访问)和出站(内部客户端发起对internet的访问)方向负载均衡;
整个系统采用全冗余网络连接方式设计,来保证系统的高可用性和高可靠性。
方案具体实现方式如下:
对于出站流量,ad接收到流量以后,可以智能的将访问isp1的资源的出站流量分配到isp1的接口,并做源地址的nat,(可以指定某一合法ip地址进行源地址的nat,也可以用ad的接口地址自动映射),保证数据包返回时能够正确接收,其他的流量走isp2的线路。
对于入站流量,ad分别绑定两个isp 服务商的公网地址,解析来自两个isp服务商的dns解析请求。isp1的用户访问通过isp1的线路访问内部,其他的用户访问通过isp2的线路来访问内部。ad不仅可以根据服务器的健康状况和响应速度回应ldns相应的ip地址,还可以通过两条链路分别与ldns建立连接,根据rtt时间判断链路的好坏,并且综合以上两个参数回应ldns相应的ip地址。
3.2.2 链路负载均衡及冗余
两台ad以主备的方式实现网络中两条链路的负载均衡及冗余。ad可以根据相应的链路负载均衡算法来实现快速访问的智能引导,比如将访问电信的用户引导至电信链路,访问网通的用户引导到网通链路,解决了不同isp之间的互连互通问题,保证了最好的访问速度和最高的访问效率。同时,ad的健康检查机制实现对链路健康状况的实时监控,当有链路出现故障时ad会屏蔽故障链路,并自动将流量切向其它正常工作的备份链路,实现了链路的高可用性。
3.2.3 设备自身冗余性
两台sinfor ad设备以主备的冗余方式方连接,处于备份状态的设备采用“心跳线”监测运行的设备的状态,当检测出设备故障时,两台设备就会产生毫秒级切换,备份设备会切换为运行主机,为用户提供服务,保证了系统的高可用性。
3.2.4 易于管理性
sinfor ad产品提供https的安全web全中文的界面管理,本地基于serial console的管理和ssh安全远程命令行管理;
sinfor ad产品还支持商业能分析功能,能够全面统计链路的运行状况如会话连接数、用户数、应用分布情况、ip来源等相关情况,方便管理员对网络进行优化
(责任编辑:admin) |
