分类: LINUX
2008-10-17 08:23:51
在信息技术飞速发展的今天,网络带宽已经逐渐变得更可用和便宜,但是Web的访问速度可能变得更慢,因为带宽不是主要的问题,网络内容的不断丰富,可能超过Web服务器速度、路由器和带宽的改进。同样的,更强安全性的要求的增加,也可能超过防火墙和Proxy性能的提高。
随着网络带宽的逐步提高,网络视频应用也逐渐增长,吸引着越来越多的用户进入互联网,并且在网上的时间越来越长。许多站点在提供流式的音频和视频内容。它已成为ISP增加收益的必要因素;同时企业内部通讯和公司培训中也增加视频流的应用。但同时,视频应用的增长也带来了新的挑战,如主干网数据流巨大,服务器端瓶颈等都会影响服务的质量。
同样,电子商务的发展也面临着服务器的过载和用户耐心不足的问题,在WEB上,每一秒钟都会造成收入的变化。
对于这些新应用和用户的需求,关键在于网络的基础体系的能力需要扩展。这需要一个新的层次,将高速网络的性能和成熟的内容处理相结合,从而提供一个能支持高层内容和应用的系统平台。
这个新的层次建立在已存在的“包”和“服务器”的基础体系之上,提供解决诸如网络拥塞和服务器过载等特殊问题的方法。这个新层次的核心在于对内容及其前后相关性的理解,它知道内容在什么地方、用户在什么地方,它了解将内容传递给用户的最佳途径,并且它知道什么样的内容需要什么样的网络性能。
CDN的全称是Content Delivery Network,既内容分发网络,其目的是在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络“边缘”,是用户可以就近取得所需的内容,提高用户访问网站的响应速度,因而CDN可以提高Internet网络中信息流动的效率,。从技术上解决了由于网络带宽小,网点分布不均等原因,造成用户访问网站的响应速度慢的根本原因。
从功能模块CDN可以分为四个部分
l 内容加速服务器
l 智能DNS
l 负载均衡设备
l CDN网络管理
通过CDN可以提供如下性能:
l 7*24小时的不间断服务
l 提供全网的高可靠性
l 提供本地,异地的负载均衡
l 提供网络访问的加速
l 提供全网的服务管理
网站故障的原因大约可分为以下5个部分:
l 服务器故障:主要指服务器出现硬件或操作系统故障而不能使用
l 软件故障:指服务器的系统运行正
常,致使某个或某些应用系统挂起来或不响应
l 内容故障:服务器和应用系统都在正常运行,但对请求的响应求却是 404 object not found,或内容响应不正确
l 流量过多:服务器的响应与负载量变化密切相关。在流量增长的过程中,服务器将及时对请求做出相应,然而当流量到一个极限点时,服务器就会停止对所有的请求的响应。
l 不能访问网络:如果服务器和外界的连接中断,就无法进行访问了。
对网站故障的解决主要采用以下几种方式:
l 传统的解决方式:是增加服务器。用循环DNS的方式来解决可扩展的问题,通过对DNS进行配置,可以服务于一个站点的多个服务器的IP地址以循环方式返回,数据流量即可初步分配给各个服务器。
这种方式有几个不足之处。首先,循环DNS没有核实机制,用户可能被导向到一个故障服务器或一个正在维修而不能提供服务的服务器,则对这个用户来说,尽管其它服务器都在正常运行,而它却无法访问这个站点。 其次,用户一旦接受到DNS给的站点IP就存储在浏览器的缓存区,这样就可能产生下面的影响,当用户再次访问这个站点时,会直接到这个IP地址,而这台机器可能已经不提供服务了;另外,随着网站为了增加容量而增加服务器,流量分配可能就分配非常不平衡,旧的服务器会比新的服务器接受的流量更多,这是因为存储旧服务器IP地址的用户比存储新的服务器IP地址的用户更多。
l 服务器集群:集群的方式可以直接用多个服务器共享一个IP地址。不会产生前一种解决方式产生的问题。但集群的技术要求较高,扩展能力有限,而且集群的费用非常昂贵,超出了一般的企业投资的计划。所以应用也较少。只用在一些关键的大型的数据处理方面。
l 负载均衡:负载均衡具有一定的智能性,利用软件和硬件向用户提供一个虚拟IP地址,这个虚拟IP地址映射多个服务器,可以通过实际流量为来识别出某个服务器没有相应,克服了循环DNS的一些缺点,具有可扩展性,Cisco 的 Local director 就是一个典型的例子。但其设计理念是被动式的,不是真正的高可用性的,不会积极主动的对服务器的可用性和服务器上的内容进行确认。 在高可用性方面仍不能满足需求,可以称其为第一代负载均衡。
基于上面各种方式的缺陷,出现了现在的智能交换机,智能交换机实现OSI网络模型2-7层的功能,放置在网络路由器和交换机和服务器之间,持续监视本地服务器,对各服务器主动的进行应用级别的查询,确认服务器是否正常运行,并将用户来得请求自动转移到可用性高的服务器。
智能交换机的轮询方式可以分为静态方式和动态方式
l 静态方式:轮询,比率,优先权
Ø 轮询(RoundRobin):顺序循环将请求一次顺序循环地连接每个服务器。当其中某个服务器发生第二到第7层的故障,四层交换机就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。
Ø 比率(Ratio):给每个服务器分配一个加权值作为比例,根据这个比例,把用户的请求分配到每个服务器。当其中某个服务器发生第二到第7层的故障,智能交换机就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
Ø 优先权(Priority):给所有服务器分组,给每个组定义优先权,用户的请求,分配给优先级最高的服务器组(在同一组内,采用轮询或比率算法,分配用户的请求);当最高优先级中所有服务器出现故障,四层交换机才将请求送给次优先级的服务器组。这种方式,实际为用户提供一种热备份的方式。
l 动态方式:最少连接,最快模式和观察模式,预测模式
Ø 最少的连接方式 (LeastConnection):传递新的连接给那些进行最少连接处理的服务器。当其中某个服务器发生第二到第7层的故障,四层交换机就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
Ø 最快模式(Fastest):传递连接给那些响应最快的服务器。当其中某个服务器发生第二到第7层的故障,四层交换机就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
Ø 观察模式(Observed):连接数目和响应时间以这两项的最佳平衡为依据为新的请求选择服务器。当其中某个服务器发生第二到第7层的故障,四层交换机就把其从服务器队列中拿出,不参加下一次的用户请求的分配,直到其恢复正常。
Ø 预测模式(Predictive):四层交换机利用收集到的服务器当前的性能指标,进行预测分析,选择一台服务器在下一个时间片内,其性能将达到最佳的服务器相应用户的请求 (被四层交换机进行检测) 。
l 服务器故障,智能交换机积极的识别故障,并使数据请求自动绕过故障服务器和不可用服务器。 对用户,这些情况都是透明。 当服务器恢复正常,还可以自动回到服务器群之中。
l 对于软件故障,当一台服务器停止运行某项服务,智能交换机就自动识别故障,对该项服务会被送到正常运行该服务的服务器。 例如:服务器配置为同时支持HTTP和FTP,如果一台服务器的FTP中断,智能交换机会继续将HTTP请求发送到该服务器,而将FTP请求发送到其它服务器上,一旦FTP恢复,智能交换机会继续将FTP流量送到该服务器。
l 内容故障 智能交换机还积极查询应用系统级的服务器,如果某应用系统没有返回正确内容,智能交换机会讲请求重新送往正常响应的应用系统。内容恢复以后,智能交换机会自动识别正常响应情况并开始向其传送请求。这种功能甚至可以扩展到数据库等后端应用系统
l 流量过多。 智能交换机可以通过设置可接受的响应时间,可以避免用户等待过长的时间,如果某台服务器,某项服务不能在配置的时间内响应,这个请求就会自动转到其它服务器。,直到响应时间达到设施值的范围之内。
l 不能访问网络。可以通过广域网络的负载均衡来解决,利用智能交换机和智能DNS相结合实现,具体在后面广域网络的部分实现。
智能DNS是实现广域网络负载均衡必不可少的部分,它支持多种负载均衡模式,并具备先进的流量分配功能。主要有以下作用:
l 智能DNS根据网络和站点情况,确保用户被导向最适合的站点
l 解决了一般的DNS故障
l 设置负载均衡的服务器的IP都在智能DNS中配置,简化了主DNS域文件管理
l 与智能交换机一起工作,完成关于负载平衡工作
l 具有多种负载均衡算法,满足不同的广域网负载均衡需求
广域网络的负载均衡主要通过智能交换机和智能DNS相结合实现。智能交换机负责收集本地站点的信息,如流量,连接,负载等,并将这些数据反馈给智能DNS;智能DNS则根据其掌握的整个广域网络数据负责流量的分配。
利用智能交换机和智能DNS可以实现服务的高可靠性,智能交换机检查网络站点和服务器级设施的运行情况并通知智能DNS,在分配流量前确保可用性;智能DNS通过将最终用户请求在多个不同位置的数据中心之间分配,内容和应用系统能够保持始终可用,最终实现消除广域网络范围内的单点故障,从而实现容错功能。
实现了网络的流量管理,还要解决一个问题,就是如何管理分散的服务器,如何实现各分散服务器的网络内容及应用的同步。
解决这个问题的方式是使用Cache和内容网络控制器。
早期的cache,是网络带宽还较窄,网络中的拥塞还比较严重的情况下,在用户的接入点设置的将用户访问频率高的内容存储下来的服务器。这样,用户所要求访问的内容就可以有一部分在Cache中取得,达到节省网络带宽和减少网络拥塞的目的。但这种做法不可避免的引入一些问题,如用户得不到网页的最新更新,因为它们是被动的,缓冲区不可能自动的跟踪网页的变化。
新一代的cache的性能有了很大的提高,采用自适应的更新技术(每个厂商使用的算法各不相同,且保密)和并行下载技术加速用户的访问,命中率有了很大的提高。
Cache的部署位置可以有三种方式:
(1) 正向代理
正向代理的方式是将Cache部署在用户浏览器前面,用户的所有请求都直接发送到Cache,Cache作为一个代理服务器向相应的服务器发出请求,并将返回的内容转回用户,同时在Cache内部存储。当有重复内容的访问请求时,Cache就可以直接将所存储的内容返回。
这种方式的特点是节约了部分网络的带宽,提高了用户访问速度。
(2) 透明正向代理
透明正向代理是前一种方式的扩展和补充,同样Cache部署在浏览器前面,不同的是在浏览器和Cache中间加入了智能交换机,智能交换机和Cache结合使用,当用户有重复的内容访问时,智能交换机会直接把请求转发到Cache。
这种方式的特点除了保存了带宽,提高了性能以外,还简化了管理,无需用户在自己的浏览器上配置代理。
(3) 反向代理
反向代理的方式主要是为了卸载繁忙服务器的负担,将Cache部署在服务器前面,将自己的内容与服务器保持同步,当收到用户的请求时,直接用Cache中的内容进行回复,从而减轻网络服务器的负担。
反向代理的特点是加速了向用户提供内容的速度,卸载了对互联网服务器的访问,同时也减少了在网络服务器方面的投资。
设置内容管理控制器的目的是为了确保本地服务器和远程服务器或Cache具有最新的内容。网络管理员可以一次性定义标准的分发文件,或设置分发文件的规则,从而实现文件和目录分发的自动化,保证内容的同步。
内容管理控制器有以下性能
l 自适应型:支持所用的操作系统 Unix, MAC, NT , linix
l 同步化:确保了所有本地的和远程服务器都拥有最新的内容,并允许内容发布商将文件和目录智能的部署到这些服务器上,可以规定一次性发布,获指定一次性发布规则。 还可以指定只传输革新部分,减少了网络资源的消耗.
l 现场恢复,利用内容管理控制器,可以智能的恢复或重建站点
l 集中管理所有的服务器和站点,可以提供一致的内容
l 对所有的部署参数进行总体控制。可对各企业合作发布内容进行控制,同时在一个或多个站点的服务器上同步和复制最终内容,不论这些站点位于何处。
内容分发网络的网络管理可以从应用的角度全面的了解网络的运行状态,可以为Internet流量管理提供实时、前瞻性的信息。使用实时监控和系统警报,网络管理员会始终了解当前Internet流量的状态。前瞻性的功能使网络管理员能够预测网络的发展,从而及时添加发展所需要的各类资源。
l 重要数据
网络管理提供对当前网络性能的综合描述。此外,还可以根据当前流量的发展趋势生成警报,引起管理员对这类事件的关注。例如,网络管理可以通知您在六十天后,将需要增加服务器容量,以便保持与您现在提供的服务水平相当的服务水平。这个强大的功能,在预测Internet流量增长时,显得尤为重要。
l 数据采集
网络管理利用四层交换机和智能DNS控制器(位于网络的路由器和服务器之间)在网络上的唯一位置,允许四层交换机以双向流量模式搜集网络上的各类参数,并反馈给网络管理系统。结果是:网管系统可以提供完整的重要的网络信息,以便对网络进行全面地管理。
l 图表显示
网管系统显示网络流量管理中需要的数据。可快速获得有关服务器状态、服务器流量、连接的数目和活动/不活动IP地址的信息。根据这些信息,可以确定在网络的什么位置和采用什么方式对网络设备进行微调,以提高网络整体性能。例如,假设设定访问整个服务器阵列上可接受的最长响应时间为小于等于5秒,那么网管系统将及时报告超过该阈值的频率和时间长度。
