论文部分内容阅读
随着宁夏社会保险信息系统数据大集中、应用大集中和网络大集中的实施,以实时性强、批量业务时间长、并发访问量大、海量数据传输和存储为特点的社会保险业务要求计算机信息网络系统必须提供7天*24小时的不间断可用性、强大的运算处理能力、较快的系统反应时间。因此,需要在宁夏社会保障一卡通工程中使用负载均衡器,在现有网络结构上,廉价有效透明的扩展网络设备和服务器的带宽,将网络请求分发到服务器集群中的可用服务器上去。通过管理数据流量和增加有效网络带宽,增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性,从而使网络访问者获得尽可能最佳的联网体验。
综合考虑负载均衡器在性能、可扩展性、灵活性、可靠性、安全性以及易管理性等方面的因素,宁夏社会保障一卡通工程中采用深信服AD应用交付设备实现网络链路负载和服务器负载。
使用负载均衡技术主要实现以下目标。首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,可以实现用户访问流量能在各服务器上均衡分配,提高服务器资源利用率,减少用户等待响应的时间。其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。最后,某台服务器发生故障时能被及时检测到,并且故障服务器将会被自动隔离,直到其恢复正常后自动加入服务器群,实现透明的容错,保证服务器整体性能大幅提升。
负载均衡策略
在宁夏社保信息化系统的实际应用中,选择合适的负载均衡策略,可以使多个设备能很好地共同完成任务,消除或避免现有网络负载分布不均、数据流量拥挤、反应时间长的瓶颈,同时保证出现故障的服务器不再接受服务请求直至故障恢复等。负载均衡策略的优劣及其实现的难易程度有两个关键因素:一、负载均衡算法;二、对网络系统状况的检测方式和能力。
深信服负载均衡器集合出入站智能DNS解析、轮询、加权轮询、静态就近性、动态就近性等算法,解决多链路网络环境中流量分担的问题,充分提高多链路的带宽利用率,节约对通信链路的投资;通过分配最佳的通信线路,使用户获得绝佳的访问体验。此外,深信服负载均衡器还利用链路健康检查及会话保持技术,实现了在某条链路中断的情况下仍然可以提供访问链接能力,充分利用了多条链路带来的可靠性保障,对用户访问提供全面支持。
考虑到服务请求的不同类型、服务器的不同处理能力以及随机选择造成的负载分配不均匀等问题,为了更加合理地把负载分配给内部的多个服务器,需要应用相应的、能够正确反映各个服务器处理能力及网络状态的负载均衡算法。
运用多台服务器集群的机制,深信服负载均衡器能将所有真实服务器配置成虚拟服务来实现负载均衡,对外直接发布一个虚拟服务IP。当用户请求到达应用交付设备的时候,根据预先设定的基于多重四、七层负载均衡算法的调度策略,能够合理地将每个连接快速的分配到相应的服务器,从而合理利用服务器资源。不仅在减少硬件投资成本情况下解决单台服务器性能瓶颈,同时方便后续扩容,为大并发访问量的系统提供性能保障。
通过对服务器健康状况的全面监控,深信服负载均衡器能实时地发现故障服务器,并及时将用户的访问请求切换到其他正常服务器之上,实现多台服务器之间冗余。从而保证关键应用系统的稳定性,不会由于某台服务器故障,造成应用系统的局部访问中断。
此外,良好的负载均衡策略应有对网络故障、服务器系统故障、应用服务故障的检测方式和能力,避免服务器与某台负载均衡器间的网络出现故障时,负载均衡设备依然把数据流量分配到那台服务器,造成大量的服务请求被丢失,达不到不间断可用的要求。
深信服负载均衡器通过多个Internet站点的可达性,来共同判断一条链路的状况。例如,通过电信线路检查www.sina.com.cn、www.sohu.com、以及www.qq.com的TCP 80端口,并对检查结果做“或”运算。如此,只要其中一个站点可达,即可表明链路状态良好。该方法既避免了ICMP检查的局限性,也避免了单一站点检查带来的单点失误。深信服负载均衡器支持包括基于硬件运行状况的主动检查,基于应用类型的主动检查,基于观测方式的被动检查,以及自定义的健康检查机制。
会话保持机制
在宁夏社保信息的医疗保险刷卡就医即时结算过程中,一个用户与服务器需要经过多次的交互过程才能完成一笔交易或者完成一个请求——由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下一步操作时需要所有这些相关的交互过程都由一台服务器完成,而不能被负载均衡器分散到不同的服务器上。而这一系列的相关的交互过程可能是由用户到服务器的一个连接的多次会话完成,也可能是在用户与服务器之间的多个不同连接里的多次会话完成——不同连接的多次会话,最典型的例子就是基于http的访问,一个用户完成一笔交易可能需多次点击,而一个新的点击产生的请求,可能会重用上一次点击建立起来的连接,也可能是一个新建的连接。
通过深信服负载均衡器的会话保持技术,可以为用户选择曾连接上的特定服务器,实现无缝地处理用户请求;另一方面可以减少新建连接的数量,有助于减小负载均衡设备的系统开销。
其中基于Source IP的会话保持机制也被称为基于简单会话保持,是指深信服负载均衡器在作负载均衡时是根据访问请求的源地址作为判断关联会话的依据,对来自同一IP地址的所有访问请求在做负载均时都会被保持到一台服务器上去。另外一个很重要的参数就是连接超时值,负载均衡器会为每一个进行会话保持的会话设定一个时间值,从一个会话上一次完成到这个会话下次再来之前的间隔如果小于这个超时值,负载均衡器会将新的连接进行会话保持,但如果这个间隔大于该超时值,AD会将新来的连接认为是新的会话然后进行负载均衡调度。 全局负载均衡
为实现将相同应用系统的服务内容部署在宁夏社保两个数据中心之上,保证承载应用系统的两个数据中心能够具备更高的持续性和可用性以及快速性,使得用户不管身处任何位置都能获得更快速、更稳定的访问体验,在宁夏社保信息化建设中通过部署两台深信服负载均衡器,使用全局负载功能,进行服务器负载均衡。同时使用负载均衡器的健康检查机制,实时的监控各个数据中心的运行状况,及时发现出现故障的数据中心或者其内部服务器,从而保证将用户后续访问请求都分配到其他的正常数据中心或者服务器之上。不但使多站点之间形成冗余,保障用户访问稳定,还提升了各站点的资源利用率。
1、智能DNS方式多站点调度
利用智能DNS解析技术,在宁夏社保信息网络中以唯一的域名的方式为所有发布相同服务的数据中心提供统一的入口,根据预先设定的负载策略将用户的访问请求分配到不同数据中心之上,从而实现多数据中心的负载均衡调度。
当用户通过域名方式进行访问时,可以根据用户使用的Local DNS位置进行就近性计算,将最佳站点的IP地址解析给用户。
2、IP-Anycast方式多站点调度
通过动态路由协议在多个站点发布虚拟服务IP,利用网络中的路由信息实现用户的就近访问和站点冗余。当多个站点同时在线提供服务时,用户访问虚拟服务会根据路由信息来选择出最近站点。当某个站点出现故障时,OSPF路由会删除到该站点的路由,因此用户访问虚拟服务时会将该站点排出选择,待该站点恢复以后,OSPF路由则会重新将该站点的路由加入。路由通知的快慢取决于网络的规模,一般情况下在1分钟内。
3、就近性判断机制
为了保障用户在访问资源时,能够被引导至“最优”的数据中心,全局负载均衡设备需要对用户到各站点之间的距离、延时及当前数据中心的负荷等众多因素进行分析判断。深信服全局负载均衡支持静态和动态两种就近性方法,两种方式可以并存使用。
在静态就近性方法中,深信服全局负载均衡设备中都搜集了全球的IP地址形成地址库,并能够实现实时更新;当用户访问目标IP属于哪个运营商(或地区),就为用户选择这个运营商(或地区)的数据中心(或链路)。当用户请求没有包含在设备的地址库中时,深信服全局负载均衡设备将会主动查询该地址所属地区(或运营商),匹配之后再根据静态就近性为用户选择数据中心。如果上述两种方式都无法判别用户请求IP所属地区(或运营商),则直接使用动态就近性。
在动态就近性方法中,当用户发起访问请求时,深信服负载均衡设备可以通过综合考虑各数据中心的传输延迟和数据中心链路的实时负荷,准确计算出最佳路径,将用户引导至最佳的数据中心。
虚拟化在负载均衡器上的应用
为适应双活应用级数据中心建设,负载均衡器应实现虚拟化、Cluster冗余等多种技术的有机组合,将大量低端负载均衡器整合为少数高性能负载均衡器,极大地简化IT系统的结构并降低成本。
通过虚拟化技术有效避免多业务冲突的问题。采用虚拟化技术,把一台高端的物理负载均衡器划分成多个虚拟负载均衡器。每个虚拟负载均衡器运行不同的业务逻辑和网络结构,彼此之间完全隔离。任何一个虚拟负载均衡器上的安全问题或系统崩溃都不会影响同一平台上的其他虚拟设备。系统管理员可以灵活的在虚拟设备间分配平台资源以适应不断变化的应用流量。这样,可以把几十甚至上百个应用部署在一台高端负载均衡器上,彼此间毫无冲突且软硬件资源按需分配。各虚拟设备分配不同的管理界面,实现各自独立管理。
使用Cluster技术将多台负载均衡设备部署在同一个群集内,实现性能的水平扩展和设备之间的冗余备份,简化配置,方便管理,通过提供一个虚拟服务IP地址,以代理方式将虚拟服务IP映射为负载均衡器内部的全局虚拟服务IP,实现应用和网络链路负载,提高可用性和可靠性。虚拟化技术和Cluster带来的益处包括:
1、提高设备利用率。将多台低利用率的负载均衡器的负载整合到一台设备,提高硬件设备利用率,节省投资成本。
2、资源灵活分配。按需调整多个虚拟负载均衡器间的资源,无须再为单个应用的流量增加而购置新设备。
3、快速应用部署。相对于物理负载均衡器以小时,甚至以天计的安装时间,虚拟负载均衡器几分钟即可完成新应用的上线。
4、节能减排。采用虚拟化技术整合后,减少了负载均衡器数量,降低能耗,节省机架空间,提高机房密度。
5、通过与服务器虚拟化或服务器整合技术相配合,可以为更多的微型系统提供负载均衡服务。
综合考虑负载均衡器在性能、可扩展性、灵活性、可靠性、安全性以及易管理性等方面的因素,宁夏社会保障一卡通工程中采用深信服AD应用交付设备实现网络链路负载和服务器负载。
使用负载均衡技术主要实现以下目标。首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,可以实现用户访问流量能在各服务器上均衡分配,提高服务器资源利用率,减少用户等待响应的时间。其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。最后,某台服务器发生故障时能被及时检测到,并且故障服务器将会被自动隔离,直到其恢复正常后自动加入服务器群,实现透明的容错,保证服务器整体性能大幅提升。
负载均衡策略
在宁夏社保信息化系统的实际应用中,选择合适的负载均衡策略,可以使多个设备能很好地共同完成任务,消除或避免现有网络负载分布不均、数据流量拥挤、反应时间长的瓶颈,同时保证出现故障的服务器不再接受服务请求直至故障恢复等。负载均衡策略的优劣及其实现的难易程度有两个关键因素:一、负载均衡算法;二、对网络系统状况的检测方式和能力。
深信服负载均衡器集合出入站智能DNS解析、轮询、加权轮询、静态就近性、动态就近性等算法,解决多链路网络环境中流量分担的问题,充分提高多链路的带宽利用率,节约对通信链路的投资;通过分配最佳的通信线路,使用户获得绝佳的访问体验。此外,深信服负载均衡器还利用链路健康检查及会话保持技术,实现了在某条链路中断的情况下仍然可以提供访问链接能力,充分利用了多条链路带来的可靠性保障,对用户访问提供全面支持。
考虑到服务请求的不同类型、服务器的不同处理能力以及随机选择造成的负载分配不均匀等问题,为了更加合理地把负载分配给内部的多个服务器,需要应用相应的、能够正确反映各个服务器处理能力及网络状态的负载均衡算法。
运用多台服务器集群的机制,深信服负载均衡器能将所有真实服务器配置成虚拟服务来实现负载均衡,对外直接发布一个虚拟服务IP。当用户请求到达应用交付设备的时候,根据预先设定的基于多重四、七层负载均衡算法的调度策略,能够合理地将每个连接快速的分配到相应的服务器,从而合理利用服务器资源。不仅在减少硬件投资成本情况下解决单台服务器性能瓶颈,同时方便后续扩容,为大并发访问量的系统提供性能保障。
通过对服务器健康状况的全面监控,深信服负载均衡器能实时地发现故障服务器,并及时将用户的访问请求切换到其他正常服务器之上,实现多台服务器之间冗余。从而保证关键应用系统的稳定性,不会由于某台服务器故障,造成应用系统的局部访问中断。
此外,良好的负载均衡策略应有对网络故障、服务器系统故障、应用服务故障的检测方式和能力,避免服务器与某台负载均衡器间的网络出现故障时,负载均衡设备依然把数据流量分配到那台服务器,造成大量的服务请求被丢失,达不到不间断可用的要求。
深信服负载均衡器通过多个Internet站点的可达性,来共同判断一条链路的状况。例如,通过电信线路检查www.sina.com.cn、www.sohu.com、以及www.qq.com的TCP 80端口,并对检查结果做“或”运算。如此,只要其中一个站点可达,即可表明链路状态良好。该方法既避免了ICMP检查的局限性,也避免了单一站点检查带来的单点失误。深信服负载均衡器支持包括基于硬件运行状况的主动检查,基于应用类型的主动检查,基于观测方式的被动检查,以及自定义的健康检查机制。
会话保持机制
在宁夏社保信息的医疗保险刷卡就医即时结算过程中,一个用户与服务器需要经过多次的交互过程才能完成一笔交易或者完成一个请求——由于这几次交互过程是密切相关的,服务器在进行这些交互过程的某一个交互步骤时,往往需要了解上一次交互过程的处理结果,或者上几步的交互过程结果,服务器进行下一步操作时需要所有这些相关的交互过程都由一台服务器完成,而不能被负载均衡器分散到不同的服务器上。而这一系列的相关的交互过程可能是由用户到服务器的一个连接的多次会话完成,也可能是在用户与服务器之间的多个不同连接里的多次会话完成——不同连接的多次会话,最典型的例子就是基于http的访问,一个用户完成一笔交易可能需多次点击,而一个新的点击产生的请求,可能会重用上一次点击建立起来的连接,也可能是一个新建的连接。
通过深信服负载均衡器的会话保持技术,可以为用户选择曾连接上的特定服务器,实现无缝地处理用户请求;另一方面可以减少新建连接的数量,有助于减小负载均衡设备的系统开销。
其中基于Source IP的会话保持机制也被称为基于简单会话保持,是指深信服负载均衡器在作负载均衡时是根据访问请求的源地址作为判断关联会话的依据,对来自同一IP地址的所有访问请求在做负载均时都会被保持到一台服务器上去。另外一个很重要的参数就是连接超时值,负载均衡器会为每一个进行会话保持的会话设定一个时间值,从一个会话上一次完成到这个会话下次再来之前的间隔如果小于这个超时值,负载均衡器会将新的连接进行会话保持,但如果这个间隔大于该超时值,AD会将新来的连接认为是新的会话然后进行负载均衡调度。 全局负载均衡
为实现将相同应用系统的服务内容部署在宁夏社保两个数据中心之上,保证承载应用系统的两个数据中心能够具备更高的持续性和可用性以及快速性,使得用户不管身处任何位置都能获得更快速、更稳定的访问体验,在宁夏社保信息化建设中通过部署两台深信服负载均衡器,使用全局负载功能,进行服务器负载均衡。同时使用负载均衡器的健康检查机制,实时的监控各个数据中心的运行状况,及时发现出现故障的数据中心或者其内部服务器,从而保证将用户后续访问请求都分配到其他的正常数据中心或者服务器之上。不但使多站点之间形成冗余,保障用户访问稳定,还提升了各站点的资源利用率。
1、智能DNS方式多站点调度
利用智能DNS解析技术,在宁夏社保信息网络中以唯一的域名的方式为所有发布相同服务的数据中心提供统一的入口,根据预先设定的负载策略将用户的访问请求分配到不同数据中心之上,从而实现多数据中心的负载均衡调度。
当用户通过域名方式进行访问时,可以根据用户使用的Local DNS位置进行就近性计算,将最佳站点的IP地址解析给用户。
2、IP-Anycast方式多站点调度
通过动态路由协议在多个站点发布虚拟服务IP,利用网络中的路由信息实现用户的就近访问和站点冗余。当多个站点同时在线提供服务时,用户访问虚拟服务会根据路由信息来选择出最近站点。当某个站点出现故障时,OSPF路由会删除到该站点的路由,因此用户访问虚拟服务时会将该站点排出选择,待该站点恢复以后,OSPF路由则会重新将该站点的路由加入。路由通知的快慢取决于网络的规模,一般情况下在1分钟内。
3、就近性判断机制
为了保障用户在访问资源时,能够被引导至“最优”的数据中心,全局负载均衡设备需要对用户到各站点之间的距离、延时及当前数据中心的负荷等众多因素进行分析判断。深信服全局负载均衡支持静态和动态两种就近性方法,两种方式可以并存使用。
在静态就近性方法中,深信服全局负载均衡设备中都搜集了全球的IP地址形成地址库,并能够实现实时更新;当用户访问目标IP属于哪个运营商(或地区),就为用户选择这个运营商(或地区)的数据中心(或链路)。当用户请求没有包含在设备的地址库中时,深信服全局负载均衡设备将会主动查询该地址所属地区(或运营商),匹配之后再根据静态就近性为用户选择数据中心。如果上述两种方式都无法判别用户请求IP所属地区(或运营商),则直接使用动态就近性。
在动态就近性方法中,当用户发起访问请求时,深信服负载均衡设备可以通过综合考虑各数据中心的传输延迟和数据中心链路的实时负荷,准确计算出最佳路径,将用户引导至最佳的数据中心。
虚拟化在负载均衡器上的应用
为适应双活应用级数据中心建设,负载均衡器应实现虚拟化、Cluster冗余等多种技术的有机组合,将大量低端负载均衡器整合为少数高性能负载均衡器,极大地简化IT系统的结构并降低成本。
通过虚拟化技术有效避免多业务冲突的问题。采用虚拟化技术,把一台高端的物理负载均衡器划分成多个虚拟负载均衡器。每个虚拟负载均衡器运行不同的业务逻辑和网络结构,彼此之间完全隔离。任何一个虚拟负载均衡器上的安全问题或系统崩溃都不会影响同一平台上的其他虚拟设备。系统管理员可以灵活的在虚拟设备间分配平台资源以适应不断变化的应用流量。这样,可以把几十甚至上百个应用部署在一台高端负载均衡器上,彼此间毫无冲突且软硬件资源按需分配。各虚拟设备分配不同的管理界面,实现各自独立管理。
使用Cluster技术将多台负载均衡设备部署在同一个群集内,实现性能的水平扩展和设备之间的冗余备份,简化配置,方便管理,通过提供一个虚拟服务IP地址,以代理方式将虚拟服务IP映射为负载均衡器内部的全局虚拟服务IP,实现应用和网络链路负载,提高可用性和可靠性。虚拟化技术和Cluster带来的益处包括:
1、提高设备利用率。将多台低利用率的负载均衡器的负载整合到一台设备,提高硬件设备利用率,节省投资成本。
2、资源灵活分配。按需调整多个虚拟负载均衡器间的资源,无须再为单个应用的流量增加而购置新设备。
3、快速应用部署。相对于物理负载均衡器以小时,甚至以天计的安装时间,虚拟负载均衡器几分钟即可完成新应用的上线。
4、节能减排。采用虚拟化技术整合后,减少了负载均衡器数量,降低能耗,节省机架空间,提高机房密度。
5、通过与服务器虚拟化或服务器整合技术相配合,可以为更多的微型系统提供负载均衡服务。