随着互联网技术的不断发展,企业开始更多地使用互联网来交付其关键业务应用,企业生产力的保证越来越多的依赖于企业IT架构的高可靠运行,尤其是企业数据中心关键业务应用的高可用性,所以企业越来越关注如何在最大节省IT成本的情况下维持关键应用7×24小时工作,保证业务的连续性和用户的满意度。 然而,由于运营商之间的互连互通一直存在着瓶颈问题。例如,通过电信建立的应用服务器,如果是联通的用户访问该资源的时候,访问延时有几百甚至上千毫秒,用户访问时,可能会出现应用响应缓慢、甚至无响应造成无法访问的问题。这样企业在建立应用服务器时,如果用户采用单条接入链路,无论是采用电信还是联通网络链路,势必都会造成相应的联通或电信用户访问非常缓慢。 如果只保持一条到公共网络的连接链路,则意味着频繁的单点故障和脆弱的网络安全性。在互联网链路的稳定性日益重要的今天,显然,单个互联网无法保证应用服务的质量和应用的可用性以及可靠性,而应用服务的中断,直接影响业务开展,将会带来重大损失。 因此,采用多条链路已成为保证互联网链路稳定性和快速性的必然选择。然而,传统的多链路的解决方案,也不能完全保证应用的可靠性和可用性。 传统多线路方案,通过每条互联网链路为内网分配一个不同的IP地址网段,来实现对链路质量的保证。这样的解决方案虽然能够解决一些接入链路的单点故障问题,但是这样不仅没有实现真正的负载均衡,而且配置管理复杂。
1. 路由协议不会知道每一个链路当前的流量负载和活动会话。此时的任何负载均衡都是很不精确的,最多只能叫做“链路共享”。
2. 内网用户访问互联网时,有的链路会比另外的链路容易达到。虽然路由协议知道一些就近性和可达性,但是他们不可能结合诸如路由器的HOP数和到目的网络延时及链路的负载状况等多变的因素,做出精确的路由选择。
3. 外部用户访问内网资源时,有的链路会比另外的链路更好地对外提供服务。每一种路由机制能结合DNS就近性,路由器负载等机制判断哪一条链路可以对外部用户来提供最优的服务。
4. 所以说,传统的多链路接入依靠复杂的设计,解决了一些接入链路存在单点故障的问题。 但是,它远远没有把多链路接入的巨大优势发挥出来。
需求分析
为了提升大连市城市建设管理局单位的应用系统的稳定性和可靠性,大连市城市建设管理局单位已经部署多条互联网链路以保证网络服务的质量,消除单点故障,减少停机时间。目前需要在如下两种情况下实现多条链路的负载均衡: 1)内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡,这也被称为出站流量的负载均衡。 2)互联网络的外部用户如何在外部访问内部的网站和应用系统时也能够动态的在多条链路上平衡分配,并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统,这也被称作为入站流量的负载均衡。 针对上述问题,我们推荐使用深信服AD应用交付解决方案,可以智能的为大连市城市建设管理局客户解决上述问题。
方案设计
本方案设计充分考虑了后续数据中心扩展性,采用深信服设备实现链路负载均衡,深信服AD设备包含了链路负载均衡、全局负载均衡和服务器负载均衡三大功能对后续网络和应用系统的扩建、稳定性保障以及优化建设都有很好的扩展性。
1、整个方案采用深信服设备两台全冗余网络连接方式设计,来保证系统的高可用性和高可靠性。
2、内网的用户访问互联网访问资源时,深信服AD接收到用户的访问流量后,通过预先设定链路负载策略将用户访问流量分配到不同的互联网链路之上,实现出站流量负载均衡,提升互联网链路带宽利用率。
3、当外部用户访问内部资源时,深信服AD通过智能DNS技术将一个域名绑定多个运营商的公网地址,负责解析来自不同运营商用户的域名解析请求;深信服AD根据不同负载均衡策略为不同运营商的用户返回最佳的访问地址,实现用户入站流量的负载均衡。
方案实现
深信服AD接收到内网用户访问的流量以后,可以根据预先设定负载策略将访问电信的资源的出站流量分配到电信的链路之上,并做源地址的NAT,(可以指定某一合法IP地址进行源地址的NAT,也可以用AD的接口地址自动映射),保证数据包返回时能够正确接收;同理,其它的访问的流量会通过相应策略会被分配到其它的运营商链路之上。
入站流量(外部用户访问内部资源的流量)
通过在域名注册提供商处修改域名NS记录,深信服AD设备获得域名解析权,深信服实现一个域名绑定多个运营商的公网地址,负责解析来自多个运营商用户的域名解析请求。
根据实现设定负载策略可以实现,如电信的用户通过电信的线路访问内部资源,联通的用户通过联通的线路访问内部资源;深信服AD还可以通过两条链路做反向查询,根据RTT时间判断链路的好坏,并且综合以上两个参数返回相应的IP地址。
就近性算法
为了保障当全球范围的用户在访问资源时,能够被引导至“最优”的链路负载,链路负载均衡设备需要对用户到各站点之间的距离、延时、及当前数据中心的负荷等众多因素进行分析判断。 深信服链路负载均衡支持静态和动态两种就近性方法,两种方式可以并存使用。 静态就近性 深信服全局负载均衡设备中搜集了各个全球的IP地址并形成地址库,能够实现实时更新;当用户访问目标IP属于哪个运营商(或地区),就为用户选择这个运营商(或地区)的链路。
当用户请求没有包含设备的地址库中时,深信服全局负载均衡设备将会主动查询该地址所属地区(或运营商),匹配之后再根据静态就进行为用户选择链路。
如果上述两种方式都无法判别用户请求IP所属地区(或运营),则直接使用动态就近性。 动态就近性 当用户发起访问请求时,深信服负载均衡设备可以通过综合考虑各数据中心与请求地址之间的路由节点数量、数据传输的延迟和数据中心链路的实时负荷,准确计算出最佳路径,将用户引导至最佳的数据中心。
智能优化技术
深信服AD采用智能路由技术、DNS透明代理技术以及链路繁忙控制技术可以实现基于链路的负荷情况、时间段、用户群体、访问对象等因素来分配链路的分配机制,进一步提升链路优化使用率。
DNS透明代理,避免由于内网用户填写同一运营商DNS服务器地址而造成链路拥塞和访问速度变慢的情况;同时支持为用户访问的特定域名指定访问链路,提升各条链路利用率,避免链路拥塞。
链路繁忙控制,为每条链路设定阀值,避免过多用户被分配到同一链路之上,造成用户访问速度降低。 智能路由,方便用户配置管理设备,提供基于时间段的链路负载机制,在不同时间段使用不同的负载均衡算法,满足网络个性管理需求。
智能告警,一旦链路、应用系统、设备本身出现故障,就会通过邮件或者短信的形式通知管理人员进行相应的处理。
健康检查机制
深信服链路负载均衡设备通过多个Internet站点的可达性,来共同判断一条链路的状况。例如,通过电信线路检查www.sina.com、www.sohu.com以及www.qq.com的TCP 80端口,并对检查结果做“或”运算。这样,只要其中一个站点可达,即可表明链路状态良好。该方法避免了ICMP检查的局限性,也避免了单一站点检查带来的单点失误。
单边加速技术
虽然网络中多挑互联网链路,但是肯定还是有一部分用户网络质量的问题造成访问速度偏慢,如用户通过3G网络、非主流运营商网络等网络来访问数据中心业务系统的时候都有可能造成用户访问速度偏慢,因为通过这类网络来访问时都会存在一定的延时和丢包,必然造成访问速度变慢。 针对这种情况出现,深信服AD设备包含的单边加速技术是对这类用户访问速度的一种保障。深信服单边加速技术通过自动、实时、持续、动态地侦测网络路径中的延迟、丢包、重传的情况,改变传出机制和改善传输拥塞机制,避免数据报文的过度重发,减少应用响应时间,提升TCP传输效率,从而节省了企业广域网带宽资源和响应时间。
在各类的网络环境之中,深信服 AD的单边加速技术能够极大的提升用户的访问速度,特别是比较常见的跨运营商的网络环境之中,深信服 AD的单边加速能够显著提高网络效率,提升空间一般在2倍至50倍之前,有的情况甚至高达100倍。以往通过广域网获取文件或者其他应用访问需几分钟甚至是几小时,现在只需几秒或数十秒就可完成,极大的提升用户的访问速度。
商业智能分析
组织作为互联网业务的提供者,不仅要保证网络的稳定、持续运行,同时还需要对网络进行相应的优化来保证用户的访问体验。这时候就需要组织去了解网络访问人群的特性、访问的时间分布、访问内容偏好、业务系统的性能情况、链路健康状况的等信息,只有在掌握了这些信息后,组织才能为业务系统的网络性能优化提供支撑,才能够为高层业务决策提供数据依据。
深信服AD设备具备强大的统计分析功能,能够有效统计分析链路的使用情况,包括流量、连接数、用户数;能够有效统计服务器的使用状况,包括连接数、响应时间、健康状态等;能有效统计访问用户的时间、地域分布特性以及用户的应用访问偏好。
深信服 AD提供的关于链路使用情况、服务器使用情况、用户使用偏好等相关方面的智能报表分析能够帮助企业快速全面的了解整个应用发布系统各个元素的运行状况。 此功能可以为企业带来两点价值:1、为企业提供网络优化和改造的依据;2、为企业业务运营计划提供商业决策的依据。
单边加速技术
深信服 AD单边加速解决方案,区别于传统的加速解决方案。首先,它不需要在用户电脑上安装任何软件和控件,对用户访问透明,而且可以在不升级带宽的前提下,减少应用程序的响应时间,提升用户的访问速度。
DNS透明代理
当网络之中部署了多条互联网链路后,内网用户在上网的时候由于都填写其中某一运营商的DNS服务器,于是大部分的用户都被分配到同一链路上,使得链路一直处于繁忙状态,由此链路访问的用户访问速度下降,而另一条链路却处于闲置状态。链路利用的不均衡,一方面造成互联网资源的浪费,另一个方面造成用户的访问速度得不到保障。
通过深信服应用交付产品DNS透明代理技术,不论内网用户填写哪家运营商的DNS服务器地址,都会通过深信服 AD设备进行DNS请求转发,通过深信服 AD寻找合适的DNS服务器返回给内网电脑,其中根据实现设定的负载算法,就能按照实现设定的链路利用策略将流量分配到不同的链路之上。
这样的话,用户的网络之中两条的链路的流量自始至终都会与管理者所期望的一样的,保证各条链路的利用率。
链路繁忙控制
链路繁忙控制技术是通过为特定链路设定相应的阀值,结合深信服AD全面的负载均衡算法,当某条链路达到阀值之后,用户的访问请求将会通过事先设定的负载策略分配到其它链路之上。
传统的流量控制设备能够基于应用实现对网络带宽的保护,而传统的负载均衡设备能够实现链路的智能选择,但是两者都不能根据链路的带宽负载情况为用户选择相应访问链路,而深信服AD设备所提供的链路繁忙控制技术能填补客户在如何解决合理使用链路带宽资源方面所存在的空白。
智能路由技术
智能路由技术是深信服AD应用交付产品智能化进程中又一里程碑,通过智能路由技术,管理人员即使对负载算法和策略不熟悉,只要选择目前自己对于链路利用所期望达到的效果,就可通过配置向导实现对负载策略的轻松配置。
同时实现基于时间段的负载均衡,即在不同的时间段采用不同的负载均衡策略,实现网络和服务器资源利用率的最大化。
智能告警技术
通过管理员预先设定的想了解的信息,一旦链路或者服务器出现故障的时候就可以通过短信或者邮件的形式通知相关管理人员进行维护。
支持报警对象包括:链路、服务器、虚拟服务、双机切换、网络攻击等。