服务器负载均衡

服务器负载均衡

服务器负载均衡技术按照一定的算法分配流量,将用户请求分给多个服务器处理,以此提升网络的业务处理能力和可靠性。

简介

服务器负载均衡技术可以提升企业的业务处理能力,方便后续的网络运维和调整。
日益增长的网络业务量对服务器造成了巨大压力,当单个服务器无法满足网络需求时,企业一般会采取更换高性能设备或增加服务器数量的方法来解决性能不足的问题。如果更换为高性能的服务器,则已有低性能的服务器将闲置,造成了资源的浪费。而且后续肯定会面临新一轮的设备升级,导致投入巨大,却无法从根本上解决性能的瓶颈。如果单纯地增加服务器的数量,则涉及到如何分配流量、服务器间的协同机制等很多复杂的问题。既要考虑成本因素和现实需求,又要兼顾日后的设备升级和扩容,服务器负载均衡(SLB,server load balancing)技术由此应运而生。
服务器负载均衡就是将本应由一个服务器处理的业务分发给多个服务器来处理,以此提高处理业务的效率和能力。如图1所示,这些处理业务的服务器组成服务器集群,对外体现为一台逻辑上的服务器。对于用户来说,访问的是这台逻辑上的服务器,而不知道实际处理业务的是其他服务器。由FW决定如何分配流量给各个服务器,这样做的好处显而易见:如果某个服务器损坏,FW将不再分配流量给它;如果现有服务器集群还需要扩容,直接增加服务器到集群中即可。这些内部的变化对于用户来说是完全透明的,非常有利于企业对网络的日常运维和后续调整。
服务器负载均衡功能可以保证流量较平均地分配到各个服务器上,避免出现一个服务器满负荷运转、另一个服务器却空闲的情况。FW还可以根据不同的服务类型调整流量的分配方法,满足特定服务需求,提升服务质量和效率。

图1 服务器负载均衡
服务器负载均衡
应用场景

FW作为安全网关,在提供安全防护的同时,通过服务器负载均衡功能实现对网络服务能力和用户体验的提升。

数据中心的服务器负载均衡数据中心是一整套复杂的设施,不仅包含计算机系统,还包含服务器、环境控制设备、监控设备以及各种安全设备等。服务器作为数据中心的重要组成部分,对外提供数据处理、数据存储和数据交换等各种服务。FW作为数据中心的安全网关,不仅可以提供完备的安全防护功能,还可以通过服务器负载均衡功能解决服务响应时长和设备处理性能等方面的问题,提升用户的使用体验。
如图1所示,FW作为安全网关部署在数据中心的网络入口,为包括服务器集群在内的网络提供安全隔离保护。每个服务器集群构成一个业务区,不同业务区提供不同种类的服务。当客户端的业务请求到达FW后,FW会根据服务的类型分配流量给相应的业务区,并通过服务器负载均衡功能指定具体处理业务的服务器。

图1 数据中心的服务器负载均衡场景
服务器负载均衡
企业园区的服务器负载均衡

随着企业的大规模扩展和业务量的爆炸式增长,企业网络要处理的数据量也在大幅度增加。企业新建园区网或扩容原有网络的服务能力时,需要考虑服务能力和投入资金的关系,甚至要兼顾日后扩展的收益性。FW作为企业园区的安全网关,同时为园区内的用户和服务器集群提供安全隔离保护。配置服务器负载均衡功能后,用户可以快速获取企业资源和服务,提升了用户体验。对于企业来说,也方便日后对服务能力进行扩容,降低了企业的投入成本。
如图2所示,FW作为安全网关部署在服务器集群的网络入口。企业园区内网的用户和服务器处于同一网络内的不同区域,FW通过安全策略控制用户对服务器集群的访问。分支机构的用户需要通过Internet网络访问服务器,FW为其提供安全接入机制,从而充分利用服务器资源提供远程服务。服务器按照服务类型的不同被分成多个组,FW将用户的流量发送给相应的服务器组,并通过服务器负载均衡功能指定具体处理业务的服务器。

图2 企业园区的服务器负载均衡场景
服务器负载均衡

多出口服务器集群的负载均衡

为了提高服务的可靠性,服务器集群所在的网络一般会有多个出口,并由不同的ISP提供。这样,当一个出口的网络无法正常使用时,用户可以从其他ISP的网络获取服务。典型的多出口场景是双出口场景。
如图3所示,服务器集群所在的网络拥有双出口,FW作为安全网关部署在服务器集群的网络入口。服务器分成多个组,每一组提供相同类型的服务,FW通过服务器负载均衡功能使每个服务器组都可以同时为ISP1和ISP2的用户服务。当用户请求到达FW后,FW会根据服务的类型分配流量给相应的服务器组,并通过负载均衡功能指定具体处理业务的服务器。这样,同一组服务器就可以服务于两个ISP的网络,极大地节省了资金投入,也可以将有限的资源用于扩大集群的性能。

图3 多出口服务器集群的负载均衡场景
服务器负载均衡
LTE IPSec解决方案中的服务器负载均衡

在LTE场景中,基站数量众多,且随着4G业务的发展每个基站承载的客户流量也大量增加。一台IPSec网关的性能有限,无法承载所有基站的客户流量。所以LTE场景下通常需要多台IPSec网关负载分担才能满足IPSec隧道和v*n流量带宽的需求。
如图4所示,eNodeB接入侧部署FW,负责对eNodeB侧进来的流量进行负载分担处理,使得流量分担到多个IPSec网关。为了提高可靠性,在网络节点上采用双机备份。

说明: IKE协商流量为UDP流量,数据业务流量为ESP流量,两者需要到同一个IPSec网关,因此需要在FW配置源IP会话保持功能。

图4 LTE IPSec解决方案中的服务器负载均衡
服务器负载均衡

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode