Mate 解决方案.docx
- 文档编号:24238472
- 上传时间:2023-05-25
- 格式:DOCX
- 页数:12
- 大小:550.10KB
Mate 解决方案.docx
《Mate 解决方案.docx》由会员分享,可在线阅读,更多相关《Mate 解决方案.docx(12页珍藏版)》请在冰豆网上搜索。
Mate解决方案
服务器负载均衡
解决方案
目录
一、前言…………………………………………………………..3
二、需求分析…………………………………………………….4
三、负载均衡方案……………………………………………….5
3.1网络结构建议…………………………………………..5
3.2方案说明………………………………………………..6
四、Mate功能简介……………………………………………….8
一、前言
互联网的快速增长已经使网络服务器面对的访问数量大大增加,并且更加不可预知。
如今,服务器必须具备提供大量并发访问服务的能力,其处理能力和I/O能力已经成为提供服务的瓶颈。
如果客户的增多导致通信量超出了服务器能承受的范围,那么其结果必然是宕机。
这时候,你当然必须升级你的服务器,但是,单台服务器有限的性能可能解决不了这个问题,一台普通服务器的处理能力只能达到每秒几万个到几十万个请求,无法在一秒钟内处理上百万个甚至更多的请求,同时你要考虑投资保护的问题。
但若能将多台这样的服务器组成一个系统,并通过相应的技术将所有请求平均分配给所有服务器,那么这个系统就完全拥有每秒钟处理几百万个甚至更多请求的能力,而你的原始投资也得到了保护。
这就是负载均衡的基本设计思想。
随着应用环境的日益复杂和服务器的增多,虚拟化的地位得以很大提高,但面临的问题也相应增多,特别是在应用和服务方面,用户选择不同的负载均衡技术和设备所能解决的问题是有很大差别的,当对多台服务器采用简单的双机热备或者软件集群技术时,将产生如下问题:
资源浪费
当系统完成“物理集中”后,大量的数据等待集中的服务器处理。
为实现容错,往往在主服务器旁安置一台或多台备份服务器。
但这样做,平时只有一台服务器工作,其它服务器处于空闲状态,无法完全利用所有服务器的处理资源,投资得不到充分利用。
均衡问题
用简单的双机热备或集群技术可以为增加服务器或主机数量,提高处理能力。
但仍存在性能不平衡问题,且这样做,投资成本大。
集群问题
通常集群有N+1的应用方式,“N”,即业务处理集群,“1”,即一台备份机。
虽然存在一台备份机,随时准备对业务处理集群中的任意一台服务器进行备份,但是,如果又有服务器或更多服务器(软硬件)出现故障呢?
所以“N+1”也不能很好地完成系统容错。
扩展问题
随着物理和应用的集中,服务器上所要处理的数据量也随之大增,客户交易产生的同时连接数量会越来越多。
就有扩充服务器的需求,但对于集群技术,扩充服务器相对困难。
同时集群技术容量也有限制,会使系统扩展不便。
虚拟化问题
由于虚拟化的应用日益普及,使服务器的硬件资源可以得到充分的应用,但同时对于虚拟服务器的负载均衡、故障虚拟机转移、虚拟服务器与物理服务器混用等问题也日渐凸显出来。
如何使虚拟化应用的变化动态地反映到网络的调整,已经成为现代化应用系统的一个新的课题。
二、需求分析
XXXX公司目前的系统结构为b/s/s运行方式,共运行有如下几种系统和服务:
(1)web发布平台服务
(2)数据库
(3)存储系统
由于应用的压力比较大,上面的服务安装在×台服务器上,这就需要对多台服务器实现负载均衡分配,以提升效率并降低单台服务器的负载以及避免单点故障。
当前XXXX公司的网络结构如下:
XXXX公司的需求分析如下:
1、提高服务器硬件资源利用率
目前服务器都是已单台硬件的形式出现,由于服务器访问的高峰和低谷时间不均,在高峰时单台硬件资源不够用,而在低谷时单台硬件资源又被极大的浪费。
希望此次改造能将服务器硬件资源充分合理的利用起来。
2、提高服务器软件资源分配率
将同一应用系统的连接平均的分配到各个服务器上,并可根据服务器的资源利用情况选择最合适的服务器。
3、避免服务器单点故障对应用造成影响
目前单台服务器发生硬件故障,会造成用户访问应用失败,造成不良的用户体验,要求系统必须能自动发现发生故障的服务器,包括应用故障,不将其加入服务器集群中。
4、系统可自由扩充,任意增加不同类型的服务器
三、负载均衡方案
3.1网络结构建议
根据XXXX公司的具体需求,推荐使用MATENetworks的SLB产品和VMWARE的vSphere。
3.2方案说明
通过MATENetworks的SLB负载均衡设备可以实现多台服务器的负载均衡,同时跟VMWARE结合的解决方案,可以完全满足用户的需求。
关于服务器负载均衡有如下优点:
✧SLB设备支持轮询、比重、最少连接数、基于Agent等多种服务器负载均衡方法,可根据用户的实际情况选择最适合的负载均衡方式。
✧强大的健康检查功能,可以及时检测到出现故障的服务器,保证服务的始终可用性。
✧支持源地址,cookie等会话保持功能,等够保证关键业务的正确运行。
✧支持传输所有TCP和基于UDP的流量及其它IP流量的链路负载平衡;
✧通过Web浏览器进行管理并支持中英文界面;
✧稳定可靠的双机HA功能,充分保障服务的不间断运行。
✧SLB提供所有配置的模板,客户只需要根据模板进行简单配置即可,无需编写复杂的脚本。
✧当用户的业务需求发生变化时,可以快速对设备配置进行调整,调整的同时不影响业务的运行,表现出很强的对业务的适应性,例如:
如果以后需要增加服务器,只需要在配置页面将新增的服务器地址加入即可,对现有系统不造成任何影响。
这样就避免了因设备性能不够更换设备而引起的原有设备的浪费,保护既有投资。
✧VMware产品可将用户的硬件服务器资源全部虚拟化,以根据应用访问需求自动为虚拟服务器分配硬件资源。
1.拓扑结构的优点
灵活的扩展空间,用户可以根据实际的网络流量增加服务器来提高整体的服务水平。
2.集群技术与硬件负载均衡技术的对比
在硬件负载均衡技术出现之前,广泛应用的是服务器集群技术,但是集群技术存在着比较大的缺陷,例如性能不高,处理不够灵活等等,具体参见下表的对比:
功能
负载均衡器
服务器集群
对服务器和应用的高可用性
Yes
Yes
针对应用的资源决策
Yes
Yes
全面,智能第七层流量管理
Yes
No
动态运筹服务器/服务资源
Yes
No
虚拟化服务器和应用
Yes
No
能够管理不同种类的硬件和软件环境
Yes
No
依赖操作系统,协议和应用
No
Yes
要求在每台服务器安装常驻引擎软件
No
Yes
高可扩展性(性能)和灵活的解决方案
Yes
No
通过上边的比较可以看出集群技术无法做到智能的流量分配,再加上性能较差对硬件和软件环境的依赖性比较大,所以现在很少用户会采用集群技术了。
四、Mate功能简介
四~七层服务器负载均衡
Mate的主要功能是将流量分担到多台服务器上,这可以使用户轻松的建立多个服务器群组,并根据用户的需求分配服务器的流量。
能有效解决数据流量过大、网络负荷过重、单台服务器性能有限等问题,并且充分利用现有设备,实现新旧服务器混用,实体服务器与虚拟服务器混用,同时避免服务器单点故障造成数据流量的损失。
当应用访问量增加时,用户也只需在服务器群组中添加相应的服务器即可。
无需改变现有网络环境,更无需停用现有应用。
Mate支持的负载均衡算法
四层服务器负载均衡
RoundRobin:
轮询
WeightedRoundRobin:
按比重轮询
LeastConnection:
最小连接数
WeightedLeastConnection:
基于比重的最小连接数
DestinationHashing:
利用目的地址hash表分配流量
SourceHashing:
利用源地址hash表分配流量
AgentBase:
基于agent,可在服务器上安装agent以捕获服务器cpu和内存的使用率
七层服务器负载均衡
可根据用户URL设定,将流量负载均衡到不同的服务器上。
健康检查机制
Mate具有强大的应用健康检查能力,一旦一个服务器群组中的某台服务器出现硬件或应用故障,Mate会及时发现,并自动不再给该服务器发送流量,并持续进行检测,直到其恢复正常再自动将其加入到服务器群组中。
四层健康检查:
ping,checkport
七层健康检查:
http/https,ftp,imap,pop,ldap,smtp,nntp,dns,mysql,sip,telnet
所有健康检查都有内置模板,用户只需根据模板简单设置即可。
会话保持
会话保持是指在负载均衡器上一种必要的机制,在电子商务的应用系统或者需要进行用户身份认证的在线系统中,需要作负载均衡的同时,还保证同一用户相关联的访问请求会被分配到同一台服务器上。
最典型的例子比如在淘宝上进行交易,从登录购买选择收获地址-付款,这是一个一系列相互关联的过程,所有这一系列的操作过程都应当由一台服务器完成,而不能被负载均衡器分配到不同的服务器上。
Mate支持多种会话保持机制,如常用的SouceIP,Httpcookies,RDPCookie等。
SSL加速
加密套接层协议(简称SSL)是网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。
近年,SSL很快被用网上银行、网上证券、在线支付、网上金融报表、在线纳税申报和网上股票购买,招投标网站等,主要用来保护消费者在线交易的保密性已经不可否认性。
但是SSL会大量消耗网络服务器性能,复杂的加解密算法使服务器CPU资源成为瓶颈,降低服务器性能。
Mate内置专用的SSL加速芯片,当用户请求到达Mate之后,由Mate完成加密和解密的工作;此举可以将SSL处理从服务器上卸载下来,同时通过证书的集中管理来加强安全性和简化管理过程。
在保证安全性的前提下提高SSL应用的响应速度。
Mate部署架构
NAT模式
标准服务器负载均衡模式,Mate会自动变换VIP网段的地址为实际服务器网段的地址,从而将流量导向到各个服务器上,需将服务器的网关指向Mate设备的内网地址。
SNAT模式
单臂连接模式,Mate的VIP地址和服务器实际地址在同一网段,Mate会将所有数据包做源地址转换后发送到各台服务器。
同时只要路由可达,服务器群组可跨广域网而无需在同一局域网内。
Mate型号规格
SLB-1000
SLB-2000
SLB-4000
吞吐量
1.5G
2.5G
4.5G
端口
5*10/100/1000BaseTX
5*10/100/1000BaseTX+4*SFP
8*10/100/1000Base-TX+8*SFP
SSL加速
2000/S
5000/S
10000/S
L4Connections
2,000,000
4,000,000
10,000,000
L7Connections
100,000
200,000
500,000
负载均衡算法
RoundRobin
√
√
√
Weighted-RoundRobin
√
√
√
LeastConnection
√
√
√
Weighted-LeastConnection
√
√
√
DestinationHashing
√
√
√
SourceHashing
√
√
√
AgentBase
√
√
√
Layer7
√
√
√
健康检查算法
Ping,checkport
√
√
√
http/https
√
√
√
Imap/pop/smtp
√
√
√
nntp/dns/telnet
√
√
√
ftp/ldap/mysql/sip
√
√
√
会话保持
HTTPCookie
√
√
√
MSConnBroker
√
√
√
RDPCookie
√
√
√
SourceIP
√
√
√
SourceHash
√
√
√
硬件标准
Rack
1U
2U
2U
电源
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Mate 解决方案