Internet数据中心负载均衡解决方案建议
Radware 中国
1、需求分析 1 2、RADWARE的解决方案 1 2．1 本地负载均衡解决方案 2 2．2 分布式网站负载均衡解决方案 3 2．3 组网方案 7 3 设备管理 8 4 安全性保障 8
1、需求分析作为国内知名的Internet数据中心解决方案提供商，随着用户的不断增多和访问量的激增，中心日益不堪重负，导致用户访问速度下降，服务质量降低，由此考虑在全国不同城市建立分站点，在各分站点之间进行流量管理与负载均衡，使用户能够就近访问数据中心客户的网站，从而提高服务质量，具体有以下几点： l 以唯一的URL作为所有分站点的逻辑入口点，并以此来标识所有站点。 l 同时具有本地负载均衡功能与分布式负载均衡功能。 l 能够提供站点之间的冗余与容错功能。 l 能够根据各站点的负荷情况与用户到网络的就近性，在各站点之间进行负载均衡；保证用户就近访问各站点，网络的就近性是以用户到达站点的延迟以及用户到达该站点所经过的路由器的跳数来作为度量单位，用于标识用户距离网站的远近，与地理上的就近性不同。 l 具有灵活的流量分配算法与机制，并且具有多种衡量网络就近性与延迟的方法，以确保用户总能访问可以为其提供最优服务的站点。 l 能够提供详细的用户统计报告。 l 具有很好的升级与可扩展性，能够适应特定的和不断变化的业务需求。 2、RADWARE的解决方案 RADWARE于1997年的第四季度发布了其第一个负载均衡设备WSD（Web Server Director）,从此之后，RADWARE一直作为业界负载均衡技术的领先者，现在RADWARE (Nasdaq: RDWR)是唯一一个提供完整的用于对服务器、防火墙、路由器等IP流量管理解决方案的设备供应商。 针对世纪互联的需求，Radware的Web Server Director系列产品可以很好地满足以上需求，Web Server Director系列产品用于WEB服务器的智能流量管理与负载均衡，包括WSD-PRO+、WSD-DS（Web Server Director-Distributed Site）和WSD-NP（Web Server Director-Network Proximity）,其中WSD-PRO+定位于本地服务器的负载均衡，WSD-DS除了能完成WSD-PRO+的全部功能外，还能够根据网站的实时可用性信息进行分布式网站的负载均衡，WSD-NP在WSD-DS的基础上可同时根据网站的实时可用性信息及网络的就近性进行分布式网站的负载均衡。 下面的方案包括两个部分，第一部分介绍WSD用于本地服务器流量管理的解决方案，第二部分介绍分布式站点流量管理与负载均衡的解决方案。 2．1 本地负载均衡解决方案如上所述，RADWARE的WSD系列产品都能实现本地负载均衡，在进行本地负载均衡时，WSD可以根据用户需要及应用类型进行负载均衡，主要特性如下： l 能够支持包括Web、Email、Ftp等所有IP业务的流量管理与负载均衡； l 具有多种负载均衡算法，包括循环法、最小用户数法、最小流量法、基于NT服务器SNMP参数法及用户可定制的私有算法等；并可根据服务器处理能力的不同，定义相应的权重，从而达到流量的均匀分配； l 可根据应用不同创建不同的服务器群(FARM)，并可将多个服务器群(FARM)合并为一个SUPERFARM，以一个IP地址标识所有应用，用户可以通过一个地址访问所有应用，如HTTP、FTP、DNS等； l 针对Internet数据中心的应用特点，不同客户的URL会解析到同一个IP上，WSD可以创建基于URL的或文件扩展名的SUPERFARM,，如下图所示，不同的URL或文件扩展名会自动被分配到相应的Farm上。 l 可以进行TCP及UDP端口的复用，以节省IP地址资源并提高Web服务器的性能； l 可支持基于Cookie的会话以及基于SSL的会话； l 针对INTERNET上的用户请求数据量远远小于用户得到的数据量的流量特点，WSD具有TRIANGULATION的流量分配方法，可以将服务器返回的数据直接由服务器发给用户，从而极大地提高用户访问速度及网站的吞吐量； l 可以采用PING、TCP端口检查、UDP端口检查、HTTP页面检查以及页面内容检查等方法检查服务器的健康状况，以确保用户始终得到服务； l 同时还可针对目前流行的基于WEB的应用由三级WEB服务器、应用服务器、数据库服务器组成，WSD可以对应用服务器、数据库服务器进行检查，以确保整个WEB服务的数据通路工作正常，如果某一服务器出现故障，WSD将不会把就是分配到该WEB服务器； l 支持两台WSD之间的冗余工作，防止单点故障，备用WSD时刻监测主用WSD的工作状况，如果发现故障可立即接管主用WSD的工作，并且不中断现有WSD服务的用户； 2．2 分布式网站负载均衡解决方案 RADWARE的WSD-DS及WSD-NP可进行分布式网站的负载均衡，WSD-DS根据网站的可用性进行负载均衡，而WSD-NP则完成WSD-DS的全部功能，并能够根据网络的就近性进行负载均衡，下面以WSD-NP为例介绍RADWARE分布式网站负载均衡解决方案。 在进行分布式网站的流量管理与负载均衡时，有两个重要的问题需要考虑，第一问题是如何确定哪一个站点能够为用户提供最优服务？分布式网站负载均衡的解决方案应能够提供多种选择标准，每一种选择标准都可由用户根据需要进行调整，另外一个问题是在选择了最优站点之后，如何将用户分配到该站点？分布式网站负载均衡的解决方案应能够提供多种机制以适应网络上的不同流量类型。以下介绍WSD-NP如何处理这两个问题。 1、选取最优站点 WSD-NP根据网站的实时可用性（如负载情况）及网络的就近性来选取最优站点。 l 实时可用性（如负载情况） 实时负载信息包括网站的负载情况、网站的服务能力以及网站服务器的工作状态等信息，WSD-NP会定时收集其他各分站点的实时负载信息，实时负载信息是通过负载报告协议LRP（Load Report Protocol）在分站点WSD与主站点WSD-NP之间传递， l 网络就近性信息 网络就近性信息包括用户到每个站点的网络延迟和所经的路由器跳数，网络就近性信息是通过就近性报告协议PRP（Load Report Protocol）在分站点WSD与主站点WSD-NP之间传递，LRP与PRP均是RADWARE的专有协议。 WSD-NP采用两种方式来建立网络就近性表，静态就近性表与动态就近性表，静态就近性表是由网络管理员静态配置的，每个表项包括一个IP地址范围以及最“优”的三个站点，每个站点都有一个不同的优先级，当用户来自上述定义的地址范围时，WSD-NP先选取该表项所指示的优先级最高的网站，并同时检查该站点的是否可用（每个站点的可用性已通过LRP协议得到），如果该网站可用，WSD-NP将用户分配到该站点，如果不可用，则继续选下一个。动态就近性表是WSD-NP通过学习动态建立的。当一个用户访问到达WSD-NP时，WSD-NP会立即检查用户与WSD-NP之间的网络延迟与所需要经过的路由器的跳数，同时WSD-NP会立即通过PRP协议通知各分站点的WSD检查各自站点与用户的就近性（WSD系列产品均能够接收来自WSD-NP 要求报告就近性的PRP协议命令，而只有WSD-NP才能发出该命令），当所有的WSD完成就近性检查后，通过PRP将结果报告给WSD-NP，WSD-NP根据所得到的各网站的网络就近性信息来构造动态就近性表。动态就近性表的表目信息与静态就近性表相同。当WSD-NP就近性模式设置为完全就近性模式时，在进行流量分配时，WSD-NP会先检查静态就近性表，如果静态就近性表没有匹配则检查动态就近表，动态就近性表如果找到，则进行相应的流量分配，如果动态表仍未匹配成功，则用户分配到当时负载最轻的站点。 用户可根据需要以及网络的实际情况来决定给网站的负载、时延及路由器跳数分别规定一个1-100的权值，以区分上述三个因素在流量分配时重要程度，例如网站的负载、时延及路由器跳数分别为60、30、10，则表示网络负载6倍重要于路由器跳数，2倍重要于时延。 2、流量分配方式 当最优站点选定之后，WSD-NP应将用户分配到该站点，如果最优站点是本地站点，则用户会在本地FARM上得到服务，如果不是，WSD-NP具有三种流量分配方式，DNS流量分配方式、HTTP流量分配方式及Triangulation方式。 l DNS流量分配方式 当用户在浏览器访问 时，首先要进行DNS解析，即查找出 NS NP的IP地址，对 IP 209.218.228.100，也可能是分站点的FARM IP 209.218.228.100.，这样用户就可访问到最优站点。具体工作过程如下图所示。 在分布式站点负载均衡解决方案的应用中，如果只采用DNS流量分配方式，则存在着两个潜在的问题，第一个问题是如果WSD-NP返回的DNS解析记录停息被任何一个DNS服务器CACHE时，则DNS流量分配将会失败，因为这个DNS服务器不会再将DNS的解析请求转发给WSD-NP，从而用户将不能得到最新的最优站点的IP地址。另外一个问题是如果用户本地的DNS服务器不是距离用户最近的DNS服务器，则WSD-NP得到的就近性信息将是不正确的，因为在DNS流量分配方式时，WSD-NP对就近性的检查是对用户本地的DNS服务器进行的，而不是用户本身。 通常来说，RADWARE建议当只需要简单的站点容错或只根据负载信息进行流量分配时，使用DNS流量分配方式，而在需要考虑网络就近性的较为复杂的网络设计时，建议与其他流量分配方式结合在一起使用。 l HTTP流量分配方式 对于HTTP流量，HTTP流量分配方式可用于将用户分配到最优站点。HTTP流量分配在进行TCP连接阶段进行，是标准HTTP协议的命令，工作原理如下图所示。 在上图中，用户连接到WSD-NP，WSD-NP使用标准的HTTP重定向命令（HTTP代码为302），将用户分配到最优站点分站点208.218.228.100。 由于HTTP分配方式工作连接阶段，WSD-NP就近性的计算是对用户本身进行的，因此就近性计算的结果将非常准确，但是HTTP分配方式只能用于分配HTTP流量。 l Triangulation方式 Triangulation方式主要用于非HTTP的流量，也可用于HTTP流量，其工作原理是在用户、WSD-NP与远程站点的WSD构建一个数据三角形，所有流量从用户先到WSD-NP，然后由WSD-NP到远程站点的WSD，然后由远程站点的WSD直接返回到用户，整个过程对用户是完全透明的，如下图所示。 2．3 组网方案 WSD-NP的组网相对简单，网络结构如下图所示。 北京主站点设置一台WSD-NP作为分布式网站负载均衡的主控设备(可增加一台用于WSD-NP的冗余)，各分站点设置一台WSD-PRO(可增加一台用于WSD-PRO的冗余)，WSD-NP在完成北京主站点本地服务器流量管理的同时，负责完成将用户分配到可以为用户提供最优服务的站点，保证用户的就近访问。Internet数据中心的所有客户以一个入口点为例来说明WSD-NP的组网。 3 设备管理 RADWARE提供多种工具实现对WSD的管理，包括命令行方式，WEB方式、图形化(GUI)方式以及HP openview插件与HP网管软件的集成等，用户可以根据需要进行选择。 WSD图形化的管理工具是基于JAVA开发的，通过IP协议能够实现所有RADWARE产品的管理，同时能生成包括WSD、服务器群、服务器在内的各种资源的实时统计报告，以提供用于分析网站的使用情况与工作状态的基本数据。 4 安全性保障对于网站的安全可靠性，可以通过三个方面得到可靠保证，一方面实现了服务器的冗余，一方面实现了站点之间的冗余，另一方面可通过增加一个WSD-NP实现完全的WSD-NP的冗余配置，防止WSD-NP出现单点故障，两个WSD-NP可以同时工作，互为备份，用户表以及就近性表可以在两台WSD-NP之间进行镜象，在其中一台设备出现故障时，另一台可以立即接管理第一台设备的工作，不会中断现有用户的服务。 对于WSD的安全性，可以通过高性能的包过滤机制来设置访问列表，可以通过限制SNMP端口，来保证未经授权的外部网络不能对设备进行访问。 5、测试方案以WSD-NP所在站点为主站点(入口点)，即用户访问 NS NP IP记录，由NP作为 A记录的IP改为NP的Farm IP。这样用户访问 的请求都会先到达WSD-NP。网络结构如上图所示的北京主站点代表电信机房，上海分站点代表教育网机房。 测试步骤如下： 1、 在电信机房与教育网机房，分别需要两个合法的IP地址，两个用于WSD-NP与WSD-PRO，两个用于两个站点的FARM IP。在两个站点分配对WSD-NP与WSD-PRO进行配置，建立两个FARM，每个FARM包括至少两个服务器，用于进行负载均衡的测试。 2、 建议在万博现有的DNS服务器上增加DNS记录用于测试，即建立一个用于测试的www站点的解析记录，该项目可与万博工程师协商具体采用哪一个URL进行测试，并希望万博工程师协助。 3、 在WSD-NP上设置静态就近性表，建立两个静态表目，分别为教育网IP网络号与公众网IP网络号，然后分别从两个网络上查看访问是否就近访问。 4、 删除静态就近性表，通过WSD-NP动态学习建立就近性表，然后进行测试。