A10服务器负载均衡解决方案要点优选.docx
- 文档编号:5220322
- 上传时间:2022-12-14
- 格式:DOCX
- 页数:12
- 大小:52.33KB
A10服务器负载均衡解决方案要点优选.docx
《A10服务器负载均衡解决方案要点优选.docx》由会员分享,可在线阅读,更多相关《A10服务器负载均衡解决方案要点优选.docx(12页珍藏版)》请在冰豆网上搜索。
A10服务器负载均衡解决方案要点优选
*****单位
A10负载均衡解决方案
A10NetworksInc.
1.项目概述
2.需求分析及讨论
应用系统所面临的共性问题
随着用户量增大及业务的发展,一个应用系统往往会出现各种问题。
瓶颈可能出现在服务器、存储、网络设备,带宽等的性能不足,而运行一旦出现故障给业务带来的影响范围是巨大的,服务器可能出现的问题表现为如下几点:
◆高可用问题
关健性应用要求7*24稳定运行不被中断,高可用性问题被放在首要位置。
◆利用“不平衡”现象
数据的大集中使得服务器的访问压力日益增大,服务器性能往往会成为一个系统的瓶颈,随着性能问题的产生,单点故障的发生也将比较频繁,为了解决这些问题,传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在一半的资源浪费的情况,而在压力不断上升的情况下,这种动作讲不断的重复,不但服务器的利用率不平衡,而且持续引起投资的浪费。
◆“峰值”问题
服务器的处理多存在“波峰”和“波谷”的变化。
而且“波峰”时,业务量大小的变化又不规律,这就使服务器不得不面对“峰值堵塞”问题。
原有解决方法为增加服务器或主机数量,提高处理能力。
但仍存在性能不平衡问题,且这样做,投资成本大。
◆多米诺”现象
单台服务器的设置,不可避免会出现“单点故障”,需要进行服务器“容错”。
为实现容错,往往在主服务器旁安置一台或多台备份服务器。
但这样做,平时只有一台服务器工作,其它服务器处于空闲状态,无法完全利用所有服务器的处理资源,当出现“峰值堵塞”时,“多米诺”效应往往会发生,即所有服务器连续被“堵”至“死”。
最终的结果将导致系统的瘫痪。
◆“扩展”不便
随着物理和应用的集中,服务器上所要处理的数据量(traffic)增大,客户交易产生的并发连接(concurrentconnection)数量会越来越多。
❑若处理资源不够,在未超出系统容量时,往往是客户的请求回应越来越慢,可容纳的同时连接数量逐渐减小,系统性能严重下降。
❑当超出系统容量后,系统“死机”,业务中断。
为应对日益增多的业务量,系统的扩展性尤为重要。
想到扩展,大家往往会想到CLUSTER的概念。
但时,CLUSTER的工作特点有它致命的弱点。
❑这些硬件设备成本高,投资大。
❑CLUSTER对硬件平台和软件系统存在限制。
❑CLUSTER的容量有限,高峰时刻仍然会发生多米诺骨牌效应
❑CLUSTER设置复杂,维护不方便。
所有这些都会使系统“扩展”不便。
◆“安全性”差
由于系统服务器“裸露”于网络连接中,而防火墙的安置又多在网络总入口处,所以服务器很容易受到来自各方面的“恶意性”或“无意”地攻击。
为每台或每组服务器单独设置防火墙,又会使系统投资加大,维护量大幅提高。
◆“通讯平台”稳定性差
大集中后,所有用户的访问直接通过网络平台连接数据中心的服务器,一旦线路故障会直接造成服务的中断,而租用一个ISP的线路的可靠性不可能达到要求.
◆“容灾”
随着数据中心的集中,数据中心的冗余或容错显得尤为重要。
当建立备份中心或数据中心间形成备份后,在它们之间提供动态的、灵活的容错机制显得尤为突出。
需求分析
*****各应用系统分别有多组APP服务器,要求如下:
1.实现各组app服务器的负载均衡
2.对TCP、HTTP等协议有相应的优化功能,提升服务器的承载能力
3.要考虑到未来的业务增长需求。
3.A10公司负载均衡解决方案
网络结构图
为了尽量不改变原有的网络结构,AX采用旁路的方式接入,到时候只需要将服务器的网关改为AX的地址即可,避免加入新的设备引出新的问题。
A10负载均衡解决方案
加入负载均衡设备后,原来发往APPServer的请求不是直接发给服务器,而是首先发送到AX设备,然后AX根据健康检查和负载均衡分配策略选择选择一台服务器来处理用户的请求。
APPServer负载均衡的实现
APPServer的负载均衡的实现如下:
1.AX上建立一个VIP映射到多台APP服务器,关联针对不同APP协议创建的TCP协议模板,建议设置的负载均衡策略为最快响应速度。
2.对服务器设置健康检查,为了提高检查的准确性,采用TCP侦听的健康检查方法来检查APPServer,该方法的效率高,对服务器几乎不造成压力。
3.灵活的流量分发。
AX提供aFlex脚本编辑功能,以满足客户个性化的需求。
**的应用服务中常有urlswitching的要求,即按url中不同的关键字进行流量分发。
如url为“/abc”的分发给服务器组1,url为“/def”的分发给服务器组2。
这些都属于应用层分发。
AX设备已经将该功能整合到web配置界面,无需用户定制脚本即可实现。
应用优化的实现
应用优化的实现如下:
1.TCP协议优化。
AX提供如下TCP优化功能,这些功能都以模版化配置,方便客户使用。
a)TCP连接复用(TCPConnectionReuse/Multiplexing)
i.AX终止TCP会话
ii.AX保持到服务器的连接
iii.连续的数据传输时,不需要新建TCP连接
iv.加速数据传输,减少TCP包数量
b)TCP缓存(TCPBuffering)
i.卸载服务器传输
ii.使服务器更多的性能用作应用功能
c)TCP连接保持(TCPConnectionKeep-Alive)
i.保持服务器长连接,降低服务器的网络层负载
2.HTTP协议优化。
也是模块化的配置方法,方便使用。
a)Payload压缩-降低数据传输量;
b)Scriptable压缩-压缩有意义的脚本;
c)URL翻译(URLRewrite/Translation)-降低payloadsize;
解决方案说明
A10AX将对后面的多台提供相同业务的应用服务器虚拟出一个公共的地址(VIP),用户并不知道后台有多台服务器,他们只需要访问相应的VIP,AX在收到用户请求后,将根据所设定的负载均衡方法来选择一台最优的服务器来处理用户的请求。
这样根据服务器的数量,相比于原来单台服务器,服务能力得到了N倍(N为服务器数量)的提高。
AX会随时监测服务器的健康状态,当某台服务器出现问题时,用户的请求将不会分发到该服务器,确保了服务处理的准确性。
AX同时带有多种会话保持方法,保证那些具有关联和持续性的请求能够被转发到同一服务器来处理,保证访问的一致性。
根据用户业务的不同,AX可以配置不同的VIP对应不同的服务器。
这样在条件允许的情况下可以把提供各种不同服务的服务器都通过AX来做负载均衡。
AX还具有连接复用,SSL加速,HTTP压缩,内存Cache等功能。
连接复用可以减少短连接对服务器端的频繁访问,SSL加速对于需要安全访问的应用可以大大卸载服务器端SSL加解密的压力,内存Cache则可以将前面用户访问的内容缓存到AX设备上,后面用户访问相同的内容,不需要再通过服务器进行处理,这样也减小了服务器的处理压力。
这些功能都为用户节省了因服务器性能不够而需要增加服务器的投资。
HTTP压缩可以将数据压缩为原来的几分之一,传输的数据少了,相当于提高了带宽,对于那些带宽较小的访问用户,HTTP压缩的效果非常明显。
通过对服务器做负载均衡,一方面提高了服务器的性能,同样多台服务器同时工作,也可以做到互为冗余,避免了单点故障的发生。
AX同样免费提供全球负载均衡(GSLB)和链路负载均衡(LLB)功能,从而使得用户的访问从网络链路到服务器的选择都是最优的。
AX通过SynCookie技术和其他DDOS攻击防护特性,可以有效抵抗基于TCP、UDP以及ICMP等协议的DDOS攻击,这就极大地保护了IDC机房内服务器的安全。
两台AX做HA,当正在工作的AX出现问题,另一台AX可以做到随时接管服务,整个过程不会引起业务的中断,这就大大提高了整个系统的可用性。
方案的优点
整个系统在采用A10AX设备实现了负载均衡后,有如下的优点:
高性能:
AX采用A10公司独创的多CPU并行超级计算架构,结合丰富的二三层功能,4-7层优化加速技术,以及专有的SSL加速芯片,HTTP压缩卡等,使得系统表现出很强大的性能,能够满足用户当前和以后扩展的需求。
在多个功能同时启用的情况下,不会引起设备性能的明显下降。
高可靠性:
AX能够稳定的工作,在多个功能同时启用的情况下,仍然可以保证高稳定性。
支持路由模式和透明模式的HA,切换速度为次秒级,可以对当前会话进行同步,在一台设备出现问题的时候,另一台设备能够立即接管,整个过程不会引起业务的中断,体现了极高的可靠可用性。
技术先进:
A10公司是业界唯一每款产品都采用多CPU架构的厂家,这依赖于其先进的ACOS操作系统。
ACOS能够对运行在每个L4-7多CPU上的数据包核心进行优化,实现L4-L7多CPU间的动态健壮应用流量分配和应用数据处理,零加锁,零内存争用,零拷贝缓冲管理,可以做到L4-L7协议优化;服务器管理优化
功能丰富/性价比高:
可以做到本地服务器负载均衡,也能实现多链路,多数据中心的负载均衡,还可以对防火墙等设备做负载均衡。
对于一些特殊而复杂的功能需求,A10支持外部程序调用以及可编程脚本分析流量,以做到最贴切地满足用户需求,这是许多负载均衡设备难以做到的。
同时A10还提供很多优化的功能,例如连接复用,SSL加速,HTTP,内存Cache,IPv6,动态路由等,这些功能都是免费的,不要另外购买License,AX设备具有很高的性价比。
扩充性好:
AX设备对于服务器、操作系统以及应用平台的类型都没有限制,只要保证访问的内容一致即可。
而且当服务器性能不够时,只需要简单得添加服务器即可,而不需要对网络结构和系统进行改造,体现了极好的扩充性。
易于使用和维护:
AX具有类Cisco命令行和中文管理界面,网管人员操作起来非常简便,内置网络分析工具,支持丰富的log和数据统计功能,维护和排除故障十分方便。
高安全性:
HTTPS,SSH等加密的网络管理,避免明码通讯对网络设备控制时的安全隐患,AX可以只开放特定服务的端口,保护服务器不被端口扫描,A10内置了对SYN-FLOOD、UDP-FLOOD、ICMP-FLOOD、PINGFLOOD等DDOS攻击的防护功能,加上优异的性能,极大地保护了后面的服务器,防护效果十分明显,具有很高的安全性。
4.A10AX的优点及各型号指标总结
简单总结AX的优点如下:
(1)多CPU并经超级计算,表现出强大的性能,性价比高。
(2)功能丰富,从开始购买就包含全部功能,例如GSLB,LLB,SSL加速,HTTP压缩,RamCache,IPV6,动态路由等,所有这些功能都不另外收取License费用,功能价格比高。
(3)支持类Cisco命令行和中文Web界面,易于维护
(4)极强的抵抗DDoS攻击的能力,保护服务器的安全。
5.A10公司简介
A10公司位于美国硅谷,在欧洲,日本,韩国,中国大陆,中国台湾,东南亚均设立销售分支机构。
A10公司拥有10年以上的负载均衡的研发经验,我们公司的创始人是90年代第一代负载均衡设备FoundryServerIron之父。
现在公司员工之中70%是研发人员,除了总部硅谷设有研发总部之外,在印度和中国均设有研发机构,特别在北京设有国内研发机构,拥有40人的本地化的研发支持机构,提供全中文的操作界面。
我们是主流负载均衡厂家中,唯一在中国设有研发机构的公司,可以针对国内的项目提供专门的支持。
我们拥有业界先进的研发力量,在1U&2U的设备内提供革新的ACOS操作系统,八核的超级并行计算处理能力(目前设备支持8核,可以继续平滑升级到64核)。
是业界第一家实现第7层处理能力超过100万业务请求的厂家,在多次第3方的测试中,我们的性能和功能都远领先目前主流的竞争对手。
由于我们研发上的突破,A10负载均衡设备无任何License的限制,一次性提供完整的Layer4-Layer7负载均衡交换机解决方案。
我们可以实现SSL加速,GSLB(全球负载均衡),链路负载均衡,防DDOS攻击,IPv6,路由软件,带宽压缩等等而无需额外的License费用。
6.AX介绍
A10公司AX简介
A10Networks’AX系列应用加速交换机,可以满足应用加速的灵活性、高效性及安全性需求,提供行业最佳效率型应用加速交换机,帮助企业组件扩展应用可用性,并最大限度地提高应用的可用性。
通过高级核心操作系统(ACOS),AX系列可对关键型业务应用进行加速,并确保应用安全,同时,为企业组织提供高效可靠的、性价比最高的系统结构。
A10高级核心操作系统(ACOS)为A10Networks开发的新型高效并行计算操作系统,可对跨多个独立型CPU及特殊的可编程ASIC性能进行线性扩展,确保最大效益。
同时,不会浪费处理能力或造成系统闲置,使系统处于满负荷运转状态。
通过对应用的线性扩展提升,AX系列的紧凑型2U结构可提供大型机架式设备的处理能力,有助于企业组织和运营商节省空间和能源,降低运营成本和资本投入,同时不影响系统效率。
与其他的多CPU架构应用交换机不同,A10系列可以在成本效益型紧凑平台上提供ACOS线性扩展功能,可以解决目前数据中心需求。
AX系列的主要优势为:
✧应用可用性
✧设备安全性
✧优化性能
✧扩展灵活性
AX系列功能
应用可用性
●服务器负载平衡
●应用一致性
●广泛的应用支持
●aFlex高级脚本
●第七层应用内容交换
●第七层应用代理
●第四层连接交换
●第四层连接代理
●高级健态监测
●交易保障(aFlex)
●服务质量
●RIP2,OSPF,静态路由
●第二层交换
●双机备热及双机主从高用性,具有快速失效补救功能
●热交换冗余组件
应用加速
●ACOS操作系统
●高级硬件结构
●SSL下载及加速
●SSL对话再利用
●SSL中止及初始化
●客户机连接激活
●无客户端HTTP压缩
●RamCache
●HTTP复用连接
●URL重写/翻译
●TCP协议优化
●TCP对话再利用
●TCP缓冲
●服务质量
●服务器连接下载
●双硬盘,RAID1支持。
扩展灵活性
●aFlex高级脚本
●线性应用扩展
●同步透明及路由模式
●高端口密度
●双硬盘,RAID1支持
应用安全性
●加强型系统结构
●SuperNAT主机掩码
●DDoS&异常保护
●aFlex安全脚本
●SSL下载
●透明SSL模式
●数字证书管理
管理
●专用管理界面
●工业标准CLI
●用户图形界面(GUI)
●支持中/英文操作界面
●控制台,SSH,Telnet,HTTP/s
●SNMP,Syslog,告警
●端口映像
●VLAN支持
●IPv6管理(telnet,SSH)
应用可用性
在为关键性业务应用设计提供不间断型服务的过程中,可用性是最为重要的一个考虑因素。
为了帮助企业组织及服务供应商加强应用服务,AX系列为网络及跨服务器设施提供了丰富的高可用性支持,确保系统的全天候连续型服务。
高效型服务器负载平衡
AX系列高级应用负载均衡技术可根据用户可定制型重定向政策,提供高效的网络流量分配,从而在为应用请求提供服务确定最佳数据中心资源的过程中,最大限度地提供系统灵活性。
灵活一贯的政策、高级监测技术、强大的内容交换及负载平衡方法,以及预定义模板为管理员提供了一整套丰富而实用的工具,将可靠性和可用性快速整合到所有关键型应用中。
AX系列高效负载均衡技术可以按照需要为企业组织提供数据中心结构设计及系统扩展服务,满足当今及未来业务需求。
aFlex高级脚本
AX系列aFlex高级脚本技术具有政策创建灵活性,以提供丰富的网络流量监测及交换能力,帮助企业组织适应不断变化的环境条件和各种类型应用需求。
通过aFlex,管理员可以利用AX对应用数据流进行更加深入的监测,并搜索关键决策信息,以线速网络速度对流量进行更加智能化的精确交换。
aFlex准确简单,确保了应用的可用性、可扩展性及系统安全性,允许企业组织对AX系列进行完全定制,以符合业务需求,同时不会造成系统复杂,不会增加成本。
利用aFlex,企业组织能够经受得住未来应用变化及多变的终端用户环境的考验。
高级状态监测
AX系列高级健态监测技术具有极高的灵活性,可以对各类应用及服务器进行监测,确保所有应用及设备的可靠性。
管理员可利用预置健态检查或创建各自的健态监测政策,快速制定具有无缝型失效补救能力的健壮解决方案,确保无应用停时。
结合综合性调试及告警功能,AX系列主动告警系统将为管理员提供深度可见性,对应用设备状态进行监测,并对各种条件的变化做出快速反应,以避免服务中断。
服务质量
AX系列服务质量(QoS)可确保所有关键型业务应用都能通过网络获取所需资源,从而提高应用可用性。
由于网络中存在大量分布的企业、网络、声音、多媒体及移动应用,利用集成化应用优先政策来确保可用性就会产生复杂的问题。
通过AX系列灵活和直观的网络管理界面和工业标准命令行接口(CLI),QoS服务可以与流量分配政策进行快速方便的集成,从而对所有应用进行全面管理。
鲁棒(Robust)结构
通过一系列运营商级的组件,AX系列可最大限度地提供系统可靠性。
冗余热插拔组件(电源、智能风扇以及硬盘)、双机(Active-Active)和主备(Active-Standby)高可用性(HA)、稳定的故障恢复以及软硬件主动的健康检查能够为要求严格的数据中心和运营商提供业务连续性保障。
设备安全性
提高数据中心资产安全,同时确保应用可用性和扩展性,这会产生复杂而苛刻的系统环境,这种情况下,管理员就可能被迫以牺牲一个关键性需求为代价来换取或满足另外一种需求。
随着不同类型应用的不断涌现,企业组织必须时刻将高性能网连牢记在心,实施设备的安全保护——确保应用及主机安全,同时保证最大限度地提高系统效率和系统可用性,以满足用户及客户需求。
为了给企业组织提供健壮型高速安全能力,A10Networks实施了一系列特殊的可编程ASIC,降低攻击检测和预防系统的负荷。
有了硬件加速保护功能后,数据中心就可以抵御分布式服务拒绝(DDoS)以及协议异常攻击行为,同时不会牺牲系统效率。
增强型系统结构
AX系列增强型系统结构具有专用型操作系统进行应用加速,管理及安全管理接口等,从而确保了AX的安全性。
与基于PC的负载平均方案相比,AX没有遗留任何黑客攻击弱点和漏洞。
SuperNAT主机掩码
AX系列SuperNAT技术具有高效可定制型网络地址翻译(NAT)服务功能,可针对公共网络对数据中心资源进行掩蔽或隐藏。
利用SuperNAT,管理员就可以创建基于政策的NAT规则,确保关键服务器资源安全,并对网络流量进行智能化重新定向。
DDoS&异常保护
AX系列DDoS及异常保护技术,对于可能造成服务器及应用瘫痪的服务拒绝和协议攻击实施高效检测和预防。
由于AX被置于路由器与数据中心资源之间,正处于十分理想的物理位置,AX就有能力将攻击检测和预防过程转至到专用的ASIC中,AX系列可以以网络速度对所有应用流量进行监测并重新进行定向,同时,检测并中止针对数据中心的恶意攻击。
可定制型安全政策
AX系列aFlex高级脚本技术可提供用户可定制型安全政策,对可能造成关键应用服务瘫痪的最新攻击进行检测并中止。
利用AX直观型网络管理界面或工业标准CLI,数据中心管理员可快速制定复杂的安全政策,充分利用AXASIC加速结构,探察流量威胁,以确保应用及服务器安全,同时,不会影响应用效率。
aFlex可使管理员能够完全定制监测规则,依据业务需求,确定应用加速和安全能力。
线速性能
为攻击扫描、监测及预防提供高效性,AX系列充分利用A10的专利未决型ACOS操作系统的流量优化和ASIC加速硬件结构。
通过全面利用所有的CPU、内存、ASIC加速组件,ACOS具有无可比拟的性能,对流量管理线性加速,并最大限度地提高流量管理能力,确保系统安全性、应用扩展性和可用性。
AX系列解决了传统的瓶颈问题,与通用型基于CPU的应用交换机相比,具有超级线性加速性能,优势更强,同时,可以对应用请求进行定向。
AX系列可以使组织以网络速度对应用设施进行全方位管理。
优化性能
加速应用运行,同时最大限度确保可用性和安全性是最受的推崇的方案。
正如许多服务供应商和企业组织所知,如果不能对应用服务器与终端用户间的网络进行全方面控制,就会对应用性能带来严重的影响。
由于具有AX系列专用硬件,ACOS操作系统及非对称型优化技术(SSL加速、协议优化、压缩等等),应用性能就可以在带宽利用下降75%的情况下,终端用户响应时间可提高八倍。
高级硬件结构
AX系列高级硬件平台是建立在独立CPU结构基础之上的,包括A10流量加速ASIC(TAA),交换机/路由ASIC、SSL加速模块以及ACOS操作系统,与传统通用型处理器方案相比,速度可提高50倍以上。
由于具有独立型CPU结构,AX能够提供一种与现代超级计算平台所采用的实时高速内存存取环境,为应需型扩展进行应用流量处理。
AX以真正同步的方式对数据包进行处理和监测,无需数据拷贝或计算指令复制,从而大大降低工作量,实现线速性能。
ACOS操作系统
AX系列ACOS操作系统是一种按需定制型系统,利用了可扩展型高效AX硬件的优势。
AX硬件ACOS还具有真正的线性处理能力,可以利用aFlex定制脚本对4-7层应用流量进行处理,从而对所有应用进行加速、扩展,并确保应用安全性。
借助于向系统高性能CPU、流量加速ASIC(TAA)、SSL加速模块以及高速内存进行均衡性数据包分配,ACOS可避免由于一个或多个过载处理器所造成的性能瓶颈问题,这种情况经常困扰着其它应用加速方案。
然而,并不是所有的多处理器方案都是一样的。
能否提供应需型处理器扩展能力是一项关键性性能标准,只有A10的ACOS系统可以提供真正意义上的处理能力的按需升级线性处理能力,以及aFlex脚本灵活性,从而提供行业最佳性能型2U应用加速交换机。
SSL加速
AX系列SSL加速技术具有超级硬件SSL下载能力,对处理器密集型SSL加密和密钥交换过程进行加速,以降低繁忙服务器的工作负载。
由于SSL具有再利用和中止能力,AX系列就可以对加密流量进行监测,从而确保了正确适当的流量分配。
AX系列为SSL加速性能确立了一个新的高级别标准,能够满足节省空间型2U结构的最为苛刻的应用加密需求。
协议优化与压缩
为了加速关键型应用,AX系列优化套件将协议下载、加速及高级数据压缩技术相结合,提高客户机响应时间,与传统型相比,可以提高八倍多,为本地、远程及分支机构用户提供关键型基于网络的应用加速功能。
除了客户层面的改善之外,AX优化套件还可以通过降低协议工作量,最大限度地提高现有服务器设施的系统性能,有助于提高服务器效率,反过来又会降低运营成本,将昂贵的系统升级要求降至最低。
扩展灵活性
为了解决各类应用加速的复杂性,应用加速交换机不仅是性能型设备,而且还必须具有灵活的可扩展能力。
AX系列具有行业领先型系统性能,在2U结构模式中具有高密度解决方案,提供多配置和布置功能,从而满足了数据中心及服务供应商日益变化的环境需求。
高级
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- A10 服务器 负载 均衡 解决方案 要点 优选