论文部分内容阅读
摘要 介绍多链路负载均衡技术,以温州日报集团采用的多链路负载均衡方案为例,阐述使用F5Link Controller实现链路负载均衡流量管理的技术原理、实施策略和均衡算法。
关键词 多链路接入;流量管理;负载均衡
中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2010)082-0156-01
1 链路负载均衡技术介绍
链路负载均衡技术是建立在多链路网络结构上的一种网络流量管理技术。所谓多链路是指为了确保不中断的因特网访问。通常为网站配制多个因特网接入链路,并且常常是属于不同ISP的。这中结构通常被称为多链路。这种设计创造了更具弹性的网络和因特网访问模型。但也引入了一些较为复杂的网络访问上的问题。针对这种情况,多链路负载均衡技术就应运而生了。它的主要功能是针对不同链路的网络流量,通信质量以及访问路径的长短等诸多因素。对访问产生的进出流量所使用的链路进行调度和选择。这样,就可以最大限度地扩展和利用链路的带宽。而且在某一链路发生故障而中断时,可以自动将其访问流量分配至其他尚在正常工作的链路上。避免了ISP链路上的单点故障。可见链路负载均衡技术是解决关键业务的不间断访问问题,同时也提供了访问流量的调度和均衡。
2 改造实施案例
日报集团在实施机房改造前,存在着严重的链路单点故障和不稳定性。下属各家单位和企业各自拉线路,形成一种线路混乱,投资重复,管理复杂,安全和稳定性和带宽利用率不高的局面。同时又不能解决各链路之间的负载均衡问题。经过机房改建、设备更新后具体的网络拓扑图如图一。
为了方便阐述温州日报集团链路负载均衡策略实施,把通过F5链路负载均衡器的数据连接请求归纳为三步:DNS解析设置、流入数据流和流出数据流。下面我具体阐述每个步骤:
1)DNS解析设置:我们采用Root DNS(注册DNS)通过第三方DNS Server与F5多链路负载均衡器配合来解决DNS解析问题。我们采用NS方式,假设a.com是由第三方DNS解析
a.com. IN NS dns1.a.com。
IN NS dns2.a.com。
dns1.a.com. IN A 201.X.X.X (第三方DNS地址)
dns2.a.com. IN A 51.X.X.X(第三方DNS地址)
我们建立一个www.a.com域名的别名www.wideip.a.com,在该别名上做两条NS记录,再在F5链路控制器上建立不同链路地址的两条A记录来解析该NS
www.a.com. IN CNAMEwww.wideip.a.com
wideip.a.com. IN NSlc1.wideip.a.com。
IN NS lc2.wideip.a.com。
lc1.wideip.a.com. IN A 100.1.1.2(F5设备地址)
lc2.wideip.a.com. IN A 200.1.1.2(F5设备地址)
2)流入数据流(inbound):当外部用户clientA需要对报业集团内的WWW、E-Mail等服务器进行访问时,首先进行的是Local DNS解析。把请求的数据流转到F5链路均衡器上,由它做相应的链路选择。当确定DNS查询访问的源地址为电信或网通的地址时,F5会根据LC Wideip下域名对应的VS地址即一个域名对应多个ISP的公网地址来分配web服务器对应的电信或网通或其他ISP的地址,链路控制器根据其设定的链路负载均衡算法选择相应的IP地址,然后用户根据其返回的地址来对服务器进行访问。F5通过RTT的方式来实现动态的探测链路就近访问的方式解决互联互通的问题。F5 Link controller实现对多条链路状态的实时探测,保证应用的访问都是通过健康的链路进行。F5 Link controller通过健康检查的方式监控链路的状态,当某条链路的状态出现故障的时候,F5 Link controller将不会返回给客户该链路的相应的服务器的公网地址,保证用户的访问不会间断。
3)流出数据流outbound应用:我们使用F5强大的IRULE功能实现outbound最优访问.日报集团内用户对于去往中国电信的访问,走电信的线路CTc-First-Pool,当电信的线路故障时,走网通的线路,对于去往中国网通的访问,走网通的线路CNC-First-Pool,当网通的线路故障时,走电信的线路,其他的访问在中国电信和中国网通之间通过预先规定好的负载均衡算法来决定到底从那条链路Default-Gateway-Pool出去。接着我们建立包含中国电信的所有地址段Ctc-class和中国网通所有的地址段Cnc-class,利用F5的RULES脚本我们就能很好的实现内网访问外网的链路负载均衡。按照用户外出的Snat(source network address translate)主要使用两类情况a.automap型,用户外出没有固定的IP,选用哪个ISP就用哪个ISP的地址作为源地址就可。另外一种是iSNAT应用(多个VS对应1/N个服务器)。这类应用是F5的最大特色,也是真正意义上的ISP负载均衡。其特点是,服务器在多个ISP上对外发布,其外出时选用哪个ISP就用该ISP上的VS地址作为SNAT地址。
3 多链路流量管理技术的负载均衡算法介绍
F5 Inbound链路负载均衡算法主要分静态模式和动态模式。我们日报集团在机房改造过程中主要采用Inbound链路负载均衡算法策略是RTT+Topology+RoundRobin。日报集团链路负载均衡算法策略的过程是由F5的LTM(Combo LC)对客户端的LDNS进行RTT(Round Trip Time)探测,对比从两条链路返回的探测结果(可以从统计列表中看到),选择一条返回值小的链路来访问;当F5 LC探测不到客户端的LDNS(由于LDNS安全防护等原因)时,F5 LC自动启用Topology算法,来静态匹配客户端的LDNS地理位置,从而根据客户端的来源,返回正确的A记录;当探测不到的LDNS又不在地址列表中时,F5 LC自动启用RoundRobin算法,轮询返回每条链路对应的地址给外部用户。F5 LC具备二十多种Inbound算法,可以根据需要进行组合。
4 结束语
综上所述,温州日报集团使用多链路技术对机房网络进行改造后,不但解决了几大ISP间互访的瓶颈问题,还为网站访问提供了更高的可靠性和性能。更高的可靠性是当一个ISP的链路发生故障时,访问的流量自动、无缝的被切换到另外的正常链路上,确保了集团全国首家收费的数字报纸网站和温州网等各网站访问不会间断。采用多个ISP链路的使用使得总访问带宽的扩大,访问的性能得到提高。多链路接入已经是企业级网络的普遍选择,多链路负载均衡技术也是今后网络发展的趋势,温州日报集团将利用各类成熟技术的先进设备,不断优化网络,通过对流量的精细化管理来实现为不同用户提供个性化服务的目标。
关键词 多链路接入;流量管理;负载均衡
中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2010)082-0156-01
1 链路负载均衡技术介绍
链路负载均衡技术是建立在多链路网络结构上的一种网络流量管理技术。所谓多链路是指为了确保不中断的因特网访问。通常为网站配制多个因特网接入链路,并且常常是属于不同ISP的。这中结构通常被称为多链路。这种设计创造了更具弹性的网络和因特网访问模型。但也引入了一些较为复杂的网络访问上的问题。针对这种情况,多链路负载均衡技术就应运而生了。它的主要功能是针对不同链路的网络流量,通信质量以及访问路径的长短等诸多因素。对访问产生的进出流量所使用的链路进行调度和选择。这样,就可以最大限度地扩展和利用链路的带宽。而且在某一链路发生故障而中断时,可以自动将其访问流量分配至其他尚在正常工作的链路上。避免了ISP链路上的单点故障。可见链路负载均衡技术是解决关键业务的不间断访问问题,同时也提供了访问流量的调度和均衡。
2 改造实施案例
日报集团在实施机房改造前,存在着严重的链路单点故障和不稳定性。下属各家单位和企业各自拉线路,形成一种线路混乱,投资重复,管理复杂,安全和稳定性和带宽利用率不高的局面。同时又不能解决各链路之间的负载均衡问题。经过机房改建、设备更新后具体的网络拓扑图如图一。
为了方便阐述温州日报集团链路负载均衡策略实施,把通过F5链路负载均衡器的数据连接请求归纳为三步:DNS解析设置、流入数据流和流出数据流。下面我具体阐述每个步骤:
1)DNS解析设置:我们采用Root DNS(注册DNS)通过第三方DNS Server与F5多链路负载均衡器配合来解决DNS解析问题。我们采用NS方式,假设a.com是由第三方DNS解析
a.com. IN NS dns1.a.com。
IN NS dns2.a.com。
dns1.a.com. IN A 201.X.X.X (第三方DNS地址)
dns2.a.com. IN A 51.X.X.X(第三方DNS地址)
我们建立一个www.a.com域名的别名www.wideip.a.com,在该别名上做两条NS记录,再在F5链路控制器上建立不同链路地址的两条A记录来解析该NS
www.a.com. IN CNAMEwww.wideip.a.com
wideip.a.com. IN NSlc1.wideip.a.com。
IN NS lc2.wideip.a.com。
lc1.wideip.a.com. IN A 100.1.1.2(F5设备地址)
lc2.wideip.a.com. IN A 200.1.1.2(F5设备地址)
2)流入数据流(inbound):当外部用户clientA需要对报业集团内的WWW、E-Mail等服务器进行访问时,首先进行的是Local DNS解析。把请求的数据流转到F5链路均衡器上,由它做相应的链路选择。当确定DNS查询访问的源地址为电信或网通的地址时,F5会根据LC Wideip下域名对应的VS地址即一个域名对应多个ISP的公网地址来分配web服务器对应的电信或网通或其他ISP的地址,链路控制器根据其设定的链路负载均衡算法选择相应的IP地址,然后用户根据其返回的地址来对服务器进行访问。F5通过RTT的方式来实现动态的探测链路就近访问的方式解决互联互通的问题。F5 Link controller实现对多条链路状态的实时探测,保证应用的访问都是通过健康的链路进行。F5 Link controller通过健康检查的方式监控链路的状态,当某条链路的状态出现故障的时候,F5 Link controller将不会返回给客户该链路的相应的服务器的公网地址,保证用户的访问不会间断。
3)流出数据流outbound应用:我们使用F5强大的IRULE功能实现outbound最优访问.日报集团内用户对于去往中国电信的访问,走电信的线路CTc-First-Pool,当电信的线路故障时,走网通的线路,对于去往中国网通的访问,走网通的线路CNC-First-Pool,当网通的线路故障时,走电信的线路,其他的访问在中国电信和中国网通之间通过预先规定好的负载均衡算法来决定到底从那条链路Default-Gateway-Pool出去。接着我们建立包含中国电信的所有地址段Ctc-class和中国网通所有的地址段Cnc-class,利用F5的RULES脚本我们就能很好的实现内网访问外网的链路负载均衡。按照用户外出的Snat(source network address translate)主要使用两类情况a.automap型,用户外出没有固定的IP,选用哪个ISP就用哪个ISP的地址作为源地址就可。另外一种是iSNAT应用(多个VS对应1/N个服务器)。这类应用是F5的最大特色,也是真正意义上的ISP负载均衡。其特点是,服务器在多个ISP上对外发布,其外出时选用哪个ISP就用该ISP上的VS地址作为SNAT地址。
3 多链路流量管理技术的负载均衡算法介绍
F5 Inbound链路负载均衡算法主要分静态模式和动态模式。我们日报集团在机房改造过程中主要采用Inbound链路负载均衡算法策略是RTT+Topology+RoundRobin。日报集团链路负载均衡算法策略的过程是由F5的LTM(Combo LC)对客户端的LDNS进行RTT(Round Trip Time)探测,对比从两条链路返回的探测结果(可以从统计列表中看到),选择一条返回值小的链路来访问;当F5 LC探测不到客户端的LDNS(由于LDNS安全防护等原因)时,F5 LC自动启用Topology算法,来静态匹配客户端的LDNS地理位置,从而根据客户端的来源,返回正确的A记录;当探测不到的LDNS又不在地址列表中时,F5 LC自动启用RoundRobin算法,轮询返回每条链路对应的地址给外部用户。F5 LC具备二十多种Inbound算法,可以根据需要进行组合。
4 结束语
综上所述,温州日报集团使用多链路技术对机房网络进行改造后,不但解决了几大ISP间互访的瓶颈问题,还为网站访问提供了更高的可靠性和性能。更高的可靠性是当一个ISP的链路发生故障时,访问的流量自动、无缝的被切换到另外的正常链路上,确保了集团全国首家收费的数字报纸网站和温州网等各网站访问不会间断。采用多个ISP链路的使用使得总访问带宽的扩大,访问的性能得到提高。多链路接入已经是企业级网络的普遍选择,多链路负载均衡技术也是今后网络发展的趋势,温州日报集团将利用各类成熟技术的先进设备,不断优化网络,通过对流量的精细化管理来实现为不同用户提供个性化服务的目标。