负载均衡解决方案讲解.docx
- 文档编号:23529623
- 上传时间:2023-05-18
- 格式:DOCX
- 页数:12
- 大小:422.65KB
负载均衡解决方案讲解.docx
《负载均衡解决方案讲解.docx》由会员分享,可在线阅读,更多相关《负载均衡解决方案讲解.docx(12页珍藏版)》请在冰豆网上搜索。
负载均衡解决方案讲解
负载均衡实现方案
负载均衡是OA系统多应用和集群部署必不行少的组件。
作为多应用和集群部署的前端,负载均衡负责将用户的恳求分发到后端各个OA应用上,并将OA应用的响应返回给用户。
后端的OA应用可以是独立的多应用部署,也可以是集群部署。
两者间的区分在于集群部署可以实现会话复制,即用户的会话可以在集群中的应用间进展复制,其好处在于当用户当前访问的应用宕机时,由于用户会话会被复制到另一正常应用上,因此用户访问将不会受到影响,不须要重新登录OA系统,而独立的多应用部署没有会话复制功能。
负载均衡为OA系统供应了高性能、高牢靠性和可扩展实力。
高性能,负载均衡可以将用户的访问恳求均衡安排到各个OA应用上,从而幸免单一应用负载过高,影响此应用的访问体验;
高牢靠性,负载均衡可以探测各个OA应用的运行状况,自动将出现问题的OA应用退出负载,幸免用户接着访问此应用;
可扩展性,通过扩展负载均衡后的OA应用数量,从而让OA系统负担更多的用户并发访问。
实现负载均衡有多种方法,对于OA系统常见的方法有以下三种:
一、基于JSP页面的跳转
将一个OA应用做为主应用,用户统一访问此应用,由此应用上的特定的JSP页面按轮询的方式将用户平均安排到其他各个应用上。
此方法的优点在于实现简洁,且没有本钱——不须要额外的设备和软件。
此方法的缺点在于不能供应高牢靠性,当其中一个应用出现问题时,主应用仍旧会将用户安排到此应用上,只有用户重新访问主应用,主应用才会将用户安排到另外一个应用上。
二、基于反向代理软件
此方法通过反向代理软件实现后端各个OA应用间的负载均衡。
1、实现方式
用户通过反向代理软件供应的IP地址和端口访问OA系统。
过程如下:
1)用户将访问恳求发送到反向代理软件;
2)反向代理软件依据恳求中的特定标识〔客户端ip地址或cookie标记〕将用户恳求转发给特定的后端OA应用——由于OA系统是基于用户的,在用户访问过程中始终保持用户会话,因此须要反向代理软件具有会话保持实力——始终将特定用户的恳求路由到后端的同一个OA应用;
3)后端应用将响应返回给反向代理软件;
4)反向代理软件将响应转发给用户。
2、方案优势
2.1、功能较完备
反向代理软件可以实现硬件负载均衡的大多数功能,如基于轮询的负载均衡方案、后端效劳安康监控、基于IPHASH或COOKIEINSERT的会话保持策略等。
2.2、本钱较低
在用户并发和稳定性要求不高的环境下,反向代理软件可以实现硬件负载均衡的大多数功能,而投入本钱大大低于硬件负载均衡设备。
其只须要投资一台代理效劳器,配置仅须要8CPU,8GB内存即可,而此时此刻流行的反向代理软件多是免费的。
3、方案缺点
3.1、性能和牢靠性不高
反向代理软件的牢靠性依靠于其运行的效劳器和操作系统的牢靠性。
一般来说,代理效劳器选用X86架构的效劳器,操作系统为LINUX,其牢靠性要低于采纳专用硬件和内嵌系统的硬件负载均衡设备。
相对于硬件负载均衡设备,反向代理软件所运行的效劳器和操作系统没有针对其进展特地的优化,使其没有方法充分利用全部的硬件和系统资源,因此在大并发环境会存在性能瓶颈。
3.2、日常维护繁琐
相对于硬件负载均衡设备,绝大多数反向代理软件不包含或仅包含简洁的管理限制台和运行日志。
在日常维护中,管理员不能直观的视察到反向代理软件的运行状态,代理软件的全部配置修改只能通过修改配置文件实现,并须要重启代理软件才可以生效。
3.3、有限的安康检查
反向代理软件只能通过检查后端应用的TCP端口来判定应用是否正常运行。
但是,OA应用在运行过程中时时会遇到TCP端口可访问,页面无法翻开或翻开出错的状况。
在这种状况下,反向代理软件仍旧会将用户恳求路由到出现问题的应用上,从而导致用户访问出错。
三、采纳负载均衡硬件设备
此方法通过硬件负载均衡设备来实现多个OA应用之间的负载均衡。
1、实现方式
F5BIG/IP利用定义在其上面的虚拟IP地址〔VIP〕来为用户的一个或多个应用供应效劳。
因此,它能够为大量的基于TCP/IP的网络应用供应效劳器负载均衡效劳。
F5BIG/IP连续地对目标效劳器进展L4到L7合理性检查,当用户通过VIP恳求目标效劳器效劳时,F5BIG/IP根椐目标效劳器之间性能和网络安康状况,选择性能最正确的效劳器响应用户的恳求。
下列图描述了一个负载平衡发生的流程:
1).客户发出效劳恳求到VIP
2).F5BIG/IP接收到恳求,将数据包中目的IP地址改为选中的后台效劳器IP地址,然后将数据包发出到后台选定的应用
3).后台效劳器收到后,将应答包遵照其路由发回到F5BIG/IP
4).F5BIG/IP收到应答包后将其中的源地址改回成VIP的地址,发回客户端,由此就完成了一个标准的效劳器负载平衡的流程。
对于全部应用,可以在F5BIG/IP上配置VirtualServer实现负载均衡,同时F5BIG/IP可持续检查效劳器的安康状态,一旦发觉故障效劳器,那么将其从负载均衡组中摘除。
2、方案优势
2.1、幸免“不平衡”现象
BIG-IP利用VirtualServer虚拟效劳器〔VS由IP地址和TCP/UDP应用的端口组成〕来为用户的一个或多个目标效劳器〔称为Node:
目标效劳器的IP地址和TCP/UDP应用的端口组成,它可以是私网地址〕供应效劳。
因此,它能够为大量的基于TCP/IP的网络应用供应效劳器负载均衡效劳。
依据效劳类型不同分别定义效劳器群组,可以依据不同效劳端口将流量导向到相应的效劳器。
BIG-IP连续地对目标效劳器进展L4到L7合理性检查,当用户通过VIP恳求目标效劳器效劳时,BIG-IP根椐目标效劳器之间性能和网络安康状况,选择性能最正确的效劳器响应用户的恳求。
假如能够充分利用全部的效劳器资源,将全部流量均衡的安排到各个效劳器,我们就可以有效地幸免“不平衡”现象的发生。
2.2、效劳器的安康监控和检查
效劳器(Node)-Ping(ICMP)
BIGIP可以定期的通过ICMP包对后台效劳器的IP地址进展检测,假如在设定的时间内能收到该地址的ICMP的回应,那么认为该效劳器能供应效劳
效劳(Port)-Connect
BIGIP可以定期的通过TCP包对后台效劳器的效劳端口进展检测,假如在设定的时间内能收到该效劳器端口的回应,那么认为该效劳器能供应效劳
扩展内容查证(ECV:
ExtendedContentVerification)-ECV
ECV是一种特别困难的效劳检查,主要用于确认应用程序能否对恳求返回对应的数据。
假如一个应用对该效劳检查作出响应并返回对应的数据,那么BIG/IP限制器将该效劳器标识为工作良好。
假如效劳器不能返回相应的数据,那么将该效劳器标识为宕机。
宕机一旦修复,BIG/IP就会自动查证应用已能对客户恳求作出正确响应并复原向该效劳器传送。
该功能使BIG/IP可以将爱护延长到后端应用如Web内容及数据库。
BIG/ip的ECV功能允许您向Web效劳器、防火墙、缓存效劳器、代理效劳器和其它透亮设备发送查询,然后检查返回的响应。
这将有助于确认您为客户供应的内容正是其所须要的。
扩展应用查证(EAV:
ExtendedApplicationVerification)
EAV是另一种效劳检查,用于确认运行在某个效劳器上的应用能否对客户恳求作出响应。
为完成这种检查,BIG/IP限制器运用一个被称作外部效劳检查者的客户程序,该程序为BIG/IP供应完全客户化的效劳检查功能,但它位于BIG/IP限制器的外部。
例如,该外部效劳检查者可以查证一个Internet或Intranet上的从后台数据库中取出数据并在HTML网页上显示的应用能否正常工作。
EAV是BIG/IP供应的特别独特的功能,它供应管理者将BIG/IP客户化后访问各种各样应用的实力,该功能使BIG/IP在供应标准的可用性查证之外能获得效劳器、应用及内容可用性等最重要的反应。
该功能对于电子商务和其它应用至关重要,它用于从客户的角度测试您的站点。
例如,您可以模拟客户完成交易所需的全部步骤-连接到站点、从书目中选择工程以及验证交易运用的信用卡。
一旦BIG/ip驾驭了该"可用性"信息,即可利用负载平衡使资源到达最高的可用性。
BIG/ip已经为测试Internet效劳的安康状况和状态,预定义的扩展应用验证(EAV),它有二种用户界面:
阅读器和CLI配置。
BIG/IP预定义的应用检查:
FTP、NNTP、SMTP、POP3和MSSQL。
2.3、UIE+iRuels
BIGIP利用UIE+iRules技术,可以将TCP/UDP数据包翻开,并搜寻其中的特征数据,之后依据搜寻到的特征数据作相应的规那么处理。
因此可以依据用户访问内容的不同将流量导向到相应的效劳器,实现7层的负载均衡。
例如:
依据用户访问恳求的URL将流量导向到相应的效劳器。
BIG-IP供应了一套有针对性的方法来削减效劳器压力,降低互联网延迟和客户机连接瓶颈对其应用访问性能所造成的影响。
通过综合采纳多种应用优化手段以后,应用访问的性能可以得到显著提高。
与此同时,由于效劳器性能的提高,还可以到达削减效劳器数量,削减带宽占用从而节约投资的目的。
2.4、连接优化
BIGIP通过Oneconnect技术,将全部客户端的TCP连接转移至BIGIP进展处理;而BIGIP与效劳器之间仅建立少量的、持续的TCP连接。
使Web效劳器从处理大量的并发TCP恳求和TCP连接建立/卸载的负担中解脱出来,同时当BIGIP收到用户恳求后才发送到效劳器,效劳器可免于受到客户端和网络异样的影响。
BIGIP还会缓存全部效劳器的响应数据包,效劳器以LAN速度发送数据到BIGIP,效劳器不会受到慢速客户端连接的牵累。
效劳器的大量CPU资源被释放来供应数据,而不是管理连接。
BIGIP通过限制容量需求和访问分析优化了效劳性能和带宽。
企业也因为增加了更多的计算资源,削减了出口带宽需求而降低效劳器和带宽投资,并且削减效劳响应延迟和运营本钱。
2.5、HTTP压缩
BIG-IP供应业内最具扩展性,最智能也最敏捷的压缩解决方案。
BIG-IP系统通过从效劳器中不对称卸载HTTP压缩,降低了效劳器开销,并通过实现效劳器整合,将效劳器总体拥有本钱降低了高达65%。
BIG-IP系统充分利用现有阅读器解压缩实力,无需对客户机进展任何修改,亦无需下载任何可能带来入侵威逼的软件。
BIG-IP智能压缩采纳已申请专利的方法来测量客户连接延迟,这使带宽运用率降低了60-80%,同时将用户响应时间提高了两倍以上。
BIG-IP是业内首款为企业供应的可扩展式压缩解决方案,具有通过优化硬件及其自适应压缩卸载(AdaptiveCompressionOffload)压缩web流量的可选功能。
BIG-IP系统的智能压缩功能为企业供应了一种针对目标用户进展压缩的方式。
压缩流量不必须要以带宽利用率的降低为代价。
真正的挑战在于把握如何最有效的定位,从而运用户获得最大优势。
例如,由于拨号用户延迟较高,所以,对其进展压缩可使这局部用户获得最大优势。
而由于宽带用户的接收窗口尺寸较大,因此,他们因此获得的优势那么微乎其微,这是因为,宽带用户此时此刻须要等待更长的时间来接收数据,这将导致响应时间变慢,因此,压缩的优势被抵消。
BIG-IP采纳已申请专利的技术来动态检测客户连接延迟。
BIG-IP系统能够监控TCPRTT〔来回时间〕,以动态计算用户延迟,从而使BIG-IP能更专注于将流量压缩并传送给最须要它们的用户。
2.6、负载均衡和应用交换功能
BIGIP是一台对流量和内容进展管理安排的设备。
它供应12种敏捷的算法将数据流有效地转发到它所连接的应用。
而面对用户,只是一台虚拟效劳器。
用户此时只须记住一台效劳器,即虚拟效劳器。
但他们的数据流却被BIGIP敏捷地均衡到全部的效劳器。
这12种算法包括:
●轮询〔RoundRobin〕:
依次循环将恳求一次依次循环地连接每个效劳器。
当其中某个效劳器发生其次到第7层的故障,BIG/IP就把其从依次循环队列中拿出,不参与下一次的轮询,直到其复原正常。
●比率〔Ratio〕:
给每个效劳器安排一个加权值为比例,根椐这个比例,把用户的恳求安排到每个效劳器。
当其中某个效劳器发生其次到第7层的故障,BIG/IP就把其从效劳器队列中拿出,不参与下一次的用户恳求的安排,直到其复原正常。
●优先权〔Priority〕:
给全部效劳器分组,给每个组定义优先权,BIG/IP用户的恳求,安排给优先级最高的效劳器组〔在同一组内,采纳轮询或比率算法,安排用户的恳求〕;当最高优先级中全部效劳器出现故障,BIG/IP才将恳求送给次优先级的效劳器组。
这种方式,实际为用户供应一种热备份的方式。
●最少的连接方式〔LeastConnection〕:
传递新的连接给那些进展最少连接处理的效劳器。
当其中某个效劳器发生其次到第7层的故障,BIG/IP就把其从效劳器队列中拿出,不参与下一次的用户恳求的安排,直到其复原正常。
●最快模式〔Fastest〕:
传递连接给那些响应最快的效劳器。
当其中某个效劳器发生其次到第7层的故障,BIG/IP就把其从效劳器队列中拿出,不参与下一次的用户恳求的安排,直到其复原正常。
●视察模式〔Observed〕:
连接数目和响应时间以这两项的最正确平衡为依据为新的恳求选择效劳器。
当其中某个效劳器发生其次到第7层的故障,BIG/IP就把其从效劳器队列中拿出,不参与下一次的用户恳求的安排,直到其复原正常。
●预料模式〔Predictive〕:
BIG/IP利用收集到的效劳器当前的性能指标,进展预料分析,选择一台效劳器在下一个时间片内,其性能将到达最正确的效劳器相应用户的恳求。
(被bigip进展检测)
●动态性能安排〔DynamicRatio-APM):
BIG/IP收集到的应用程序和应用效劳器的各项性能参数,动态调整流量安排。
●动态效劳器补充〔DynamicServerAct.):
当主效劳器群中因故障导致数量削减时,动态地将备份效劳器补充至主效劳器群。
●效劳质量(QoS):
按不同的优先级对数据流进展安排。
●效劳类型(ToS):
按不同的效劳类型〔在TypeofField中标识〕对数据流进展安排。
●规那么模式:
针对不同的数据流设置导向规那么,用户可自行编辑流量安排规那么,BIG/IP利用这些规那么对通过的数据流实施导向限制。
3、方案缺点
3.1、本钱较高
硬件负载均衡设备的一次性投入本钱较高,以F5BIG/IP为例价格在10~30万。
但是硬件负载均衡除了可以供应应OA系统运用,还可以供应应其他业务和网站系统运用。
四、总结
通过以上分析我们不难看出三种方式各有优缺点,须要依据用户实际状况从系统可用性要求、建立本钱、维护实力等多个方面综合考虑。
方式
JSP页面跳转
反向代理软件
负载均衡硬件
负载均衡算法
单一
单一
多种
安康检查
无
有
有
性能
不存在性能问题
一般
很好
维护
简洁
困难
简洁
其他功能
无
无
还供应加速、优化、平安等多种效劳。
本钱
无
增加一台代理效劳器
一次性购置一台设备
由于吉林大学的用户规模很大,我们建议采纳硬件负载均衡设备实现负载均衡,如F5BIG/IP。
硬件负载均衡设备可以很好的满意大并发要求,而且牢靠性高,并能供应内容缓冲、高速缓存、SSL加速、HTTP压缩、连接加速、平安认证等多项功能,如下列图。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 负载 均衡 解决方案 讲解