分类: 系统运维
2008-07-02 13:56:17
简介
从打开客户销路、与内部人力资源通信到销售应用,越来越多的企业已经开始借助于基于Web的应用来进行所有工作。通过IP网络提供可靠且及时的通信链接,以支持关键任务的应用正日益成为大众焦点。随着这些应用所产生的TCP/IP 流量的激增,新型网络流量管理设备也相伴产生,该设备提供智能内容交换能力,运用此能力可监控网络请求及服务器系统,通过分发访问流量来获得最佳的响应。
Web、内容或第四层至七层交换机这类设备已不再陌生,其利用技术, 智能化地将Internet 流量转发到应用服务器。更先进的Web 交换机能够提供基于第七层的流量分发,通过更详细地检查IP 信息包,并基于HTTP 报头、URL 和Cookies 进行转发。针对全球性公司,Web 交换机能够将访问流量分发到位于世界各地的服务器,为用户提供最佳的响应时间和无与伦比的整体可靠性。
在此文章中,我们将介绍(SLB) 和全球(GSLB) 服务在当今基于Web 应用的企业中所起的作用,以及Web 交换机如何能提供有效的解决方案来管理和提高有关服务器性能等问题。
Web 化应用存在的问题
互联网通信协议HTTP 使分布式客户机/服务器能以前所未有的级别进行计算。功能强大的用于信息和事务处理交换的应用已经兴起,并且已由制造行业和服务行业等企业成功地实施。
在这个互联网计算的世界里,通过Web 浏览器可以访问分散在多个站点和服务器上的应用。企业台式机中广泛存在的Web 浏览器,结合HTTP 通信协议的标准化, 鼓励企业为开发应用进行投资,将存储在诸如OLTP 系统、供应链管理(SCM) 和客户关系管理(CRM)数据库中的数据,移植到运用Web 语言(如HTML、DHTML、Java、CGI 和ActiveServer Pages)的Web 上。虽然对Web 应用开发的探讨超过了文本的范畴,但是了解有关已开发的运行于Web 上的操作应用问题是非常重要的。HTTP 运行在TCP 上,是一种无连接的协议,使其能在互联网上广泛使用,但在部署这些应用时要注意一些独特的特征:
扩展性和管理
除了新的应用开发外,企业也在升级服务器、添加服务器和实施冗余系统方面进行投资,希望为其客户提供更快速的响应时间,实现更好的客户满意度。但是引进多个服务器会带来额外的要求,如需要服务器离线进行维护时,要迅速传播地址变化,使用户感觉不到任何变化。有效的服务器管理要求对IP地址实行控制,服务器组采用多个虚拟IP (VIP) 地址,在流量转回到公共网络之前,VIP 地址转换为公共网络IP 地址,从而能够无限地为服务器组添加非注册地址。VIP 还能提供更快速的网络更新进程,避免重新设置网络地址。对于在多个地方设有数据中心的跨国组织而言,管理站点之间的流量负载显得尤为复杂。单单基于DNS 表来定向用户向站点发送的请求将限制用户获得站点的数量,同时还降低了所有计算资源的有效利用。全球数据中心流量管理需要获得各个有关站点的负载、服务器的运作状况甚至发出请求的客户机位置等智能信息。
可用性
当企业依靠Web 化应用与其客户沟通和交易时,这些应用就变得至关重要。由于服务器延迟、停机或错误而用户访问障碍是无法接受的。一个广泛引用的有关电子商务事务处理的统计说明了原因所在:超过7 秒的响应时间会导致30% 的预期客户损失。对于在线银行和制造系统这样的应用而言,缓慢的响应时间将导致严重的业务中断,从而造成不可估量的损失。Web 交换机可以通过监控各个服务器运作状况和性能,将用户访问定向到性能最好的服务器上。对Web 化应用来说,这种能力是至关重要的。
持续性
Web 浏览客户机能够有效地提取分布式信息和置入客户端数据。这种双重作用对客户机/服务器应用来是一个整体,并且常见于电子商务应用,在此应用中,一个客户机在浏览、选择购买产品和付款过程中通常要与多个服务器进行多次交互。开发人员通常将这些应用分离在不同的服务器上,需求增加时再添加服务器。这些应用被称为“持续状态的”,因为在特定应用时,用户必须返回到同一服务器或服务器组来继续原来的状态(例如购物卡内容),并完成交易。在交互过程中,客户机和服务器建立和拆除多个HTTP 会话,因此需要根据更高级、内容层次的信息,将客户请求返回到同一服务器,从而将该服务器与众多服务器区分开来,服务器组是目前典型的Web 实施方式。对应用持续状态的要求称之为持续性,是成功处理当今Web 化应用的关键所在。
安全性
在互联网的发展中, Web 方式便于服务器部署和普及,但也暴露出安全的脆弱性。由于Web 服务对外公开,出现了一种拒绝服务(DoS) 攻击,使服务器大量资源消耗并最终瘫痪。是否能够防止DoS 攻击将会导致两种截然不同的结果,即以高的QoS 成功地实行在线服务,或由于请求超时导致响应时间缓慢而造成客户满意度降低。此外,未经授权的用户通过获得广为人知的IP 地址,能够劫持机密数据。Web 站点管理员需要隐藏IP 地址以防止未授权的用户访问它们。
区别性
并不是所有的客户都是相同的,因此请求也有所差异。支持基于访问权限(如成员与非成员)或者基于服务请求(如数据库查询或图像请求)将用户定位到不同的服务器是Web应用的一个重要功能。
提供有差别服务的能力源自客户机发出的HTTP 请求中嵌入的信息。除了URL 之外,HTTP 标头还包含由服务器设置并由客户机返回的cookie 信息,以便将其与其它客户机发出的请求区别开来。读取此信息和按照此信息操作的能力使Web 组能够将访问流量分发到各个应用优化的机器上,从而有效管理流量。
各个机构现在面临着既要实现投资回报,又要保护其为Web 应用服务而创建的容错的、冗余的服务器组投资。这就是(SLB) 所能帮助您的地方。连续扩充服务器的安装数量可以增加更强大的计算能力,容纳更多的应用,但是这并不能够解决Web 流量的特定问题,如持续性和故障恢复时不间断服务。将SLB 与企业服务器组结合使用不仅能够最大限度地利用和保护IT 投资,而且还能够为关键任务应用提供出色的高可用性。
SLB 与Web 化应用共同运作
目前,服务器组包括各种不同性能特点和应用的机器。要充分利用每一个服务器需要有关服务器和客户机访问服务请求的信息。SLB 是一种通用术语,是一种能够提供以下功能的技术:
让我们来看一看SLB 在操作中的一些实例,以便进一步分析其在当今企业中所发挥的作用。
服务器发生故障时SLB 的作用
服务器组将应用分发到多个服务器,以提供更好的性能、更高的可用性和更轻松的维护。器的工作就是分发流量到各个服务器。当一台机器发生故障时, 1/n (其中n 表示服务器的数量)的处理能力也相应丢失。凭借软件方式的故障恢复,备份服务器可以接管故障服务器的事务处理,但是这样会产生一个不均衡的负载分配状况。SLB 的功能是将流量重新定向到剩下的所有服务器上,从而避免了对某些备份服务器的过度使用现象。
另外,SLB 还可以在返回对客户机的响应时扮演另外一个角色:转换响应服务器的IP 地址(企业可能不想采用公用地址),将其转换为公网地址。我们称其为网络地址转换或NAT。这种能力使管理员能够在安装和管理专用的应用服务器时获得极大的灵活性,将公共和私有网络区分开来,从而防止未授权的访问。
高峰流量时期SLB 的作用
周期性的流量以及事件驱动的猝发流量对企业的服务器组而言是一场灾难。前端阻塞会阻碍用户对应用的访问。通过使用HTTP 客户机请求中的标头信息,SLB 可以绕过阻塞服务器,将用户分发到其访问的目的服务器,而这些服务器的负载可能相对较小。此外,SLB还能够根据目的地址、目的端口号和HTTP 标头信息的组合来将数据包分级,确保关键应用的流量获得较其它流量更高的传输优先级别。
相反地,SLB 也能够确保将处理密集型流量(如采用SSL 加密的请求)定位到高性能服务器,从而不会影响静态页请求的响应时间。
SLB 技术介绍
设备使用预测器技术和先进的可配置应用组合,以达到预期的流量分发结果。
预测器技术是较低层的技术,其采用统计分配方法来划分到服务器的数据流量。预测器是非内容察觉型的,因此将其用于基于Web 的应用时存在一些局限性。实例包括:轮流循环方式,在同一逻辑组的服务器中按顺序分配连接;服务器最少连接数;加权分布,将用户指定的百分比用于加权服务器;单一最快响应时间;以及组合技术如结合最少连接数和响应时间等。
正如上文所述,Web 应用经常要求客户机针对于后续请求继续访问同一真正服务器。一系列的技术用于辅助实现持续流应用的负载均衡。可配置端口,将TCP/UDP 的请求返回至与同一真实服务器相关的同一端口。这些端口被称之为“粘连”端口。
进一步的增强使得SLB 可基于更高层的HTTP 协议信息转发流量。现在的服务器负载均衡设备也称Web 交换机或第四层至七层交换机,可以接收来自远程访问服务器(RAS)的请求,基于URLs、cookies、标头Hash 算法以及SSL 会话ID 等作出数据分发决策。
全局服务器负载均衡(GSLB)
全局服务器负载均衡或GSLB 是功能更为强大的SLB 实施。只不过SLB 是在数据中心操作,而GSLB 是基于全局来进行操作。使用GSLB 不仅能够缩短Web 响应时间,而且还可使全球的客户察觉不到服务器的故障。
GSLB 的基本前提是改进互连网中采用的处理流程,将客户机请求匹配到合适的服务器。这可以通过称为DNS 查找的进程来实现。DNS 代表域名服务器,并且是一个仓库,其中包括由各个公司和机构维护的主机名如,以及IP 地址。
DNS 查找过程
1. 位于旧金山的客户机向发出请求。
2. 在本地DNS 上未找到信息,因此该客户机DNS 向伦敦的更高管理机构或授权DNS 发送请求。
3. 来自旧金山本地的DNS 请求抵达后被控制器GSLB 交换机(CGS)截取。CGS 将此数据包发送到授权DNS 服务器。DNS 服务器处理该请求,并发回的IP 地址信息。(请注意:如果未实施GSLB,那么请求将直接转到DNS 服务器。)
4. CGS 截取该数据包,并基于一组标准(下文将详细描述)选择最佳的IP 地址,发送到旧金山的客户机。(请注意:如果未实施GSLB,那么将不会发生重新排序。地址将不带任何限定返回。)
5. 然后CGS 将该响应发回至客户端DNS。
6. 本地DNS 将信息发回该客户机。该客户机将选择第一个地址。
7. 尝试向位于香港的 站点发起连接,该地址由授权DNS 提供。
GSLB 通过排列DNS 中所存储的IP 地址顺序对DNS 的查找过程进行了改进。排序是根据几种度量方式完成的,这些度量方式可以测试某个IP 地址对应的特定站点的健康状况。
在上图中,这个排序过程发生在第四步。通常所说的控制器GSLB 交换机(CGS)从授权DNS(主DNS)接收响应,该响应包含特定域名(如)对应的IP 地址。CGS 基于以下几个GSLB 度量方法(GSLB Metrics™ )选择最佳的IP 地址:
这些度量方法组合起来能够为改进DNS 系统提供功能强大的解决方案,无需替换现有的正常运行的DNS 实施。DNS 是整个互连网的核心,每个公司都必须对其采取保护措施,以确保其DNS 具有内置容错和备份功能。采用GSLB,各个公司不仅可以继续确保其DNS 系统正常运行,而且提供了更佳的响应时间。
SLB 产品介绍
既然我们已经看到了SLB 在当今Web 应用中所发挥的作用,那么我们进一步要分析不同的SLB 解决方案以及它们是如何工作的。
SLB 产品已经在软件和硬件产品中实施,可分为以下几类:1) 基于交换机的SLB;2) 基于PC 的SLB 和3) 服务器端软件/操作系统级负载均衡代理。
基于PC 的产品通常是基于Intel 的设备,配上专门用于负载均衡的软件以及通用操作系统,如Unix。基于PC 的产品用于较小型、较低计算密集型实施而使用的,在并发连接容量和吞吐量上可能成为瓶颈,这也是为什么各个机构为一个应用部署多个服务器。操作系统厂商提供的基于软件的解决方案,是作为每个服务器上高层次应用协议层下的网络驱动程序而运行。由于对HTTP 和FTP 流量一无所知,因而这些解决方案不能基于内容智能进行路由。而且,这些解决方案通常不能用于对持续流服务器作负载均衡。还需要其它的专用逻辑,尽管如此也只能与支持它的应用相互操作。软件负载均衡器也不能直接监控服务器应用(如Web 服务器)以决定是否继续进行操作。相反,它们为应用监视器控制已配置为共享资源的集群服务器的操作提供所需的机制,以便作为单个系统进行管理,检测停机时间并提供恢复能力。对于大多数客户机/服务器应用,虽然监视服务已可用,但是却为负载均衡增加了额外的复杂性。
基于交换机的负载均衡器是专门特制的设备,有两个种类:多端口、可堆叠式交换机,配置专用的操作系统,以及用于第二层线速交换的专用芯片。这些设备包括用于进行快速数据包转发的ASIC,提高了速度和灵活性。负载均衡交换机为服务器组管理提供了低成本解决方法,基于业界标准进行操作,无需在服务器上安装任何的特殊软件。
基于机箱的web 交换机通过在每个端口上采用专用的芯片来进行数据包转发和会话处理,能够提供第二层和第四层至七层的交换能力,以及第三层的路由功能。这些设备均为多功能型设备,不仅超越了单一的负载均衡功能,而且还提供了其它流量管理能力,如带宽管理和路由。
Web 交换机的优势
Web 交换机使IT 经理能够选择其偏爱的负载均衡方法,因此无需超出企业服务器体系结构中任何服务器的容量即可支持不断增长的网络流量。
基于交换机的在管理流量的处理速度和控制间隔方面都提供了高级别的性能。SLB 交换机由特定应用的计算机处理器(ASIC) 构建,该处理器位于分布式体系结构中,此方式可以实现非常高速的输入、处理及转发。
除提高流量处理和转发速度之外,处理器还可用于第四至七层负载均衡。第四层至七层交换能力现在已成为当今部署Web、HTTP 应用的企业的部分内容。Web 交换机运用HTTP 标头和SSL 会话ID 信息,将流量定位到专门为处理特定请求而设计的特定应用的机器上,从而优化服务器组。
第四至七层智能技术的另一个优势是能够执行持续流交换和故障恢复,确保需用同一服务器进行多次连接的事务处理的顺利完成。如果没有这种能力,客户机就必须自身不断地进行重新建立连接,重新输入进程或者重新输入信息。
提供高吞吐量能力的Web 交换机可置于服务器组前端。服务器健康状况检测可以收集统计数据,与设定值比较,以及指定所要采取的操作,以便将转发到过载的服务器或故障服务器上的流量移走。按照相同的过程,服务器可以关机,以及再开机,恢复正常工作状态,整个过程对用户透明。总之,Web 交换机使用人们熟悉的CLI 语法或GUI,在可堆叠式或机架式解决方案中提供了先进的和智能流量管理能力,从而既加速了实施,又便于维护。
