無論是面向多數(shù)據(jù)中心的全局訪問調(diào)度,還是針對多鏈路和服務(wù)器群的負載均衡��,深信服AD設(shè)備都扮演著一個關(guān)鍵的控制節(jié)點角色����,其設(shè)備的穩(wěn)定性和安全性則直接影響到業(yè)務(wù)交付網(wǎng)絡(luò)的可用性����。為了避**點故障的問題,采用雙機熱備是保證業(yè)務(wù)連續(xù)性的一種有效解決方案�,能夠在很大程度上避免了網(wǎng)絡(luò)業(yè)務(wù)的中斷。
兩臺深信服AD設(shè)備部署在網(wǎng)絡(luò)中��,在此種模式下通常把正在執(zhí)行負載均衡調(diào)度的AD設(shè)備稱為主機��,而另一臺處于待命狀態(tài)的AD設(shè)備則稱為備機�。主機在處理業(yè)務(wù)的同時,會將業(yè)務(wù)產(chǎn)生的會話信息同步到備機����,從而確保雙機切換后,新發(fā)起的業(yè)務(wù)訪問能繼續(xù)得到響應(yīng)處理�����,當前正在進行的業(yè)務(wù)訪問也不會因此而中斷��。此種模式適合于大多數(shù)網(wǎng)絡(luò)環(huán)境中避**點故障的部署需求���。
深信服AD設(shè)備對服務(wù)器以及鏈路進行主動探測���。上海上門負載均衡便捷
SSL卸載技術(shù)是通過將應(yīng)用訪問過程中SSL的加解壓過程轉(zhuǎn)到深信服AD設(shè)備之上,從而減少服務(wù)器端的性能壓力��,提升客戶端的訪問響應(yīng)速度。深信服AD設(shè)備具有強勁的SSL處理能力�,不但能夠?qū)崿F(xiàn)端到端的SSL加密,同時支持多方位的加密算法配置�����,并可管理服務(wù)器證書�。
深信服AD設(shè)備通過對服務(wù)器的SSL卸載處理,在減少服務(wù)器性能消耗的同時�,節(jié)省應(yīng)用系統(tǒng)服務(wù)器數(shù)量,降低了業(yè)務(wù)系統(tǒng)的硬件投資�,并大幅度縮短用戶請求的響應(yīng)時間從而極大提升了用戶的訪問體驗。
江蘇銀聯(lián)負載均衡口碑推薦虛擬服務(wù)包含了服務(wù)類型(協(xié)議)�����、節(jié)點池(一臺或多臺服務(wù)器的IP地址和端口的**)等配置屬性�����。
將深信服AD設(shè)備通過網(wǎng)關(guān)模式串接在用戶網(wǎng)絡(luò)鏈路中�,所有流量都通過AD處理,當用訪問請求到達深信服AD時���,深信服AD設(shè)備將根據(jù)預先設(shè)定的策略�,將用戶流量分配到比較好的互聯(lián)網(wǎng)鏈路之上,同時在服務(wù)器群組中為用戶提供性能比較好的服務(wù)器���,保證用戶訪問體驗,提高用戶滿意度�����。此種部署模式適合于鏈路負載����、服務(wù)器負載以及全局負載需求。
? 路由部署Ⅰ-常規(guī)的AD設(shè)備部署模式��,可以同時實現(xiàn)服務(wù)器負載和多鏈路負載����,AD設(shè)備上做NAT,防火墻做透明模式����。
? 路由部署Ⅱ-防火墻上做NAT(WAN1-LAN1 / WAN2-LAN2),AD設(shè)備做路由�,可以同時實現(xiàn)服務(wù)器負載和多鏈路負載。防火墻需要同時接兩條線到AD設(shè)備上����,做DNS端口映射�����。
1. 加權(quán)**少連接(Weighted Least Connection)
實現(xiàn)機制-根據(jù)事先為各服務(wù)器設(shè)定的權(quán)值���,在調(diào)度新連接時盡可能的使服務(wù)器的已建立連接數(shù)和其權(quán)值成比例,AD把新的連接請求分配到當前比例**小的服務(wù)器上�����。
適用場景-各臺服務(wù)器的性能存在差異�,并且不同用戶發(fā)起的連接保存時長差異較大。
2. 加權(quán)**少流量(Weighted Least Traffic)
實現(xiàn)機制-根據(jù)事先為各服務(wù)器設(shè)定的權(quán)值����,在調(diào)度新連接時盡可能的使服務(wù)器的已建立連接數(shù)和實時流量與權(quán)值成比例,把新的連接請求分配到當前比例**小的服務(wù)器上�。
適用場景-各臺服務(wù)器的性能存在差異,并且主要是提供一些內(nèi)容的應(yīng)用�,比如視頻、圖片或者FTP等�。
深信服AD應(yīng)用交付設(shè)備還利用鏈路健康檢查及會話保持技術(shù)。
長連接的應(yīng)用同樣需要負載均衡�����,對于很多C/S應(yīng)用來說,其協(xié)議私有����,不對外公開,傳統(tǒng)方式無法識別到協(xié)議內(nèi)容�,只能實現(xiàn)基于連接的負載均衡�。這種方式缺點比較明顯:
1.調(diào)度不合理。傳統(tǒng)方式的負載均衡只能按連接調(diào)度���,而長連接一旦建立就很難中斷重連���,同一個連接內(nèi)的不同消息會發(fā)往同一臺服務(wù)器,造成服務(wù)器壓力過大���,而這種情況下其他服務(wù)器節(jié)點可能處于空閑狀態(tài)���。
2.故障切換慢。當服務(wù)器發(fā)生故障時���,客戶端并不會立即重新發(fā)起新的連接�����,而是一直等待連接超時��,通常來說這個時間非常長�����,造成故障切換非常慢��。
深信服AD應(yīng)用交付產(chǎn)品的iPro功能����,可結(jié)合用戶應(yīng)用的具體特征編寫腳本,分析出連接中單個消息的開始和結(jié)束位置�����,將同一連接中的不同消息調(diào)度到不同節(jié)點��,實現(xiàn)基于消息的長連接負載均衡����,使各節(jié)點資源利用更合理更平衡。同時���,深信服應(yīng)用交付AD產(chǎn)品會與各服務(wù)器節(jié)點建立長連接���,并實時探測各服務(wù)器節(jié)點的健康狀態(tài)����,發(fā)現(xiàn)異常會將消息立即分配到正常節(jié)點����,規(guī)避故障風險,大幅縮短故障恢復時間�����,提高業(yè)務(wù)訪問的連續(xù)性��。
在多鏈路負載均衡的場景中�,深信服AD設(shè)備通過訪問端的地理位置�����,鏈路隸屬的運營商���。浙江上門負載均衡含義
并得到對應(yīng)的運營商信息�,再根據(jù)運營商信息為訪問流量選擇一條合適的ISP鏈路。上海上門負載均衡便捷
面對愈加復雜的業(yè)務(wù)系統(tǒng)�,主動探測式的服務(wù)器健康檢查機制逐漸暴露出一定的局限性。尤其是在業(yè)務(wù)訪問涉及到多層應(yīng)用系統(tǒng)之間交互的情況下��,當中途某個環(huán)節(jié)出了問題時���,無法直接針對業(yè)務(wù)流程是否正常進行檢測����。此外���,主動探測的方式對于未知協(xié)議�、私有協(xié)議的應(yīng)用支持往往表現(xiàn)欠佳�����,無法對服務(wù)器的健康狀況做出準確判斷����。針對傳統(tǒng)方法的不足,深信服AD設(shè)備提供了一套基于服務(wù)器健康度的彈性調(diào)控機制�,可通過監(jiān)控業(yè)務(wù)流中的TCP傳輸異常來衡量服務(wù)器節(jié)點的有效性,嘗試對性能不足的服務(wù)器臨時開啟過載保護,動態(tài)調(diào)節(jié)服務(wù)器的負載��,進而保障整個業(yè)務(wù)系統(tǒng)的高可用性��。上海上門負載均衡便捷
上海黑象信息科技有限公司致力于商務(wù)服務(wù)��,以科技創(chuàng)新實現(xiàn)***管理的追求�。上海黑象深耕行業(yè)多年,始終以客戶的需求為向?qū)?�,為客戶提?**的網(wǎng)絡(luò)科技領(lǐng)域內(nèi)的技術(shù)開發(fā)����,企業(yè)管理咨詢,商務(wù)信息咨詢���。上海黑象始終以本分踏實的精神和必勝的信念,影響并帶動團隊取得成功��。上海黑象創(chuàng)始人冒斌���,始終關(guān)注客戶�,創(chuàng)新科技�����,竭誠為客戶提供良好的服務(wù)。