局域網智能負載平衡系統的研究與應用

關鍵詞：智能負載平衡BGP路由1.引言隨著學校信息化的進一步加強，局域網與Internet的聯系也越來越密切。從現有的網絡狀況看，局域網現在已擁有了2條連接Internet的鏈路，分別為：100MBps鏈路連接到中國網通；100MBps鏈路連接到大慶油田通信。這兩條鏈路不但提供整個局域網用戶訪問Internet的通道，同時也確保局域網的Web站點和Email系統的Internet通路。由于我校非ISP運營商，無法提供BGP路由，故無法充分利用現有兩條鏈路的帶寬；同時對外服務的Web和Email無法在某條Internet鏈路發生故障的時候自動切換到其余的鏈路上，必須手工設置切換。然而，由于無法及時發現故障，常常導致故障持續較長時間才得到修復，作為我校對外宣傳服務的窗口，Web站點和Email服務的穩定性將直接影響到我校的形象。針對以上問題，同時基于目前7層網絡交換技術的成熟應用，提出了一個從系統架構高度出發的解決方案，不但能夠解決以上問題，而且能夠進一步加強我校網絡的穩定性，并提供系統充分的擴展手段。2.負載平衡負載均衡通過實時地分析數據包，將大量的并發訪問或數據流動態地分發到多臺節點設備上分別處理，以提高響應速度，也可以把單個重負載的運算分發到多臺節點設備上并行處理。處理結束后，將結果匯總返回給用戶，從而提高系統的處理能力。2.1基本原理負載均衡的實現通常有軟件和硬件設備兩種。軟件負載均衡的實現方式是指在一臺或多臺服務器相應的操作系統上安裝附加軟件來實現負載均衡，如DNSLoadBalance等。雖然軟成本低，操作簡便，但是系統開銷大，可擴展性差，又受制于操作系統，不適于大型網絡。硬件負載均衡的實現是直接在服務器和外部網絡間安裝負載均衡設備，由于它獨立于操作系統，使得整體性能得到大幅度提高，再加上多元化的策略，智能化的管理，可達到最佳的負載均衡需求。負載均衡技術通常操作于網絡的第四層或第七層。第四層為傳輸層，它負責在數據源和目的系統之間協調通信。該協議層包括傳輸控制協議（TCP）和用戶數據報協議（UDP）；第七層為應用層，它控制應用層服務的內容，提供了一種對訪問流量的高層控制方式，適合對HTTP服務器群的應用。第四層的負載均衡是將一個外部IP地址映射為多個內部服務器的IP地址，對每次TCP鏈接請求動態使用其中一個內部IP地址（內部IP地址采用虛擬IP-VirtualIP）來達到負載均衡的目的。負載均衡交換機根據源端口和目的端口的IP地址、TCP或UDP端口和一定的策率，在服務器IP和虛擬IP間進行映射，選取服務器群中最好的服務器來處理鏈接請求。第七號層負載均衡技術則是通過對訪問流量的高層控制來實現負載均衡的，它檢查流經負載均衡交換機的HTTP報頭，根據報頭內的信息來執行負載均衡的策略。這就是我們所說的七層交換技術或Web內容交換技術。負載均衡使用哈希（HASH）算法來將鏈接的用戶映射到基于IP地址、端口和其他信息服務器群主機上。在檢查收到的數據包時，所有主機均同步執行這種映射以迅速決定哪個主機應處理該數據包。除非服務器群主機數量發生變化，否則該映射會保持不變。在負載均衡的設計方案上，首先要滿足當前和將來的應用需要，同時必須對現有投資進行保護；第一性能要高；第二要有高可靠性；第三擴展性要好，第四要有充分的靈活性；第五要易于管理。3.局域網智能負載平衡系統的實現3.1局域網負載均衡需求分析及目的根據局域網建設的總體設計方案要求，我們總結出網絡流量管理的具體需求如下：國際網絡連接的負載均衡，其中包括內部用戶對外的訪問流量和外部用戶對內部服務器的訪問，要求在正常情況下兩條鏈路上的流量是均衡的，在某鏈路故障時自動將其流量切換到另外的鏈路，自動的透明容錯，當鏈路恢復時自動將其加入到負載均衡中來。學校內部用戶通過代理服務器的負載均衡機制來實現對互聯網的的訪問，多臺代理服務器同時并行工作，某臺服務器發生故障時由負載均衡產品自動檢查到，并且將其從服務器群組中排除，透明的容錯，避免單臺代理服務器的性能瓶頸問題。對兩臺NS500防火墻的負載均衡，包括External，Internal，DMZ的端口的負載均衡；要求在正常情況下兩臺防火墻上的流量是均衡的，在某臺防火墻故障時自動將其流量切換到另外的防火墻，自動的透明容錯，當故障的防火墻恢復時自動將其加入到負載均衡中來。均衡系統具備靈活的擴展空間，根據實際應用的需求靈活投資，提高整體服務能力。3.2學校Internet鏈路負載均衡方案針對以上提出的需求分析，我們充分分析目前局域網的實際狀況，結合4～7層網絡交換機在國際上網絡優化案例的經驗，總結出以下流量管理和均衡解決方案。方案采用兩臺7層IP應用交換機LCCatalyst2400分別提供防火墻和服務器的負載均衡服務。7層IP應用交換機之間的容錯可以通過FailOverCable實現，同時7層IP應用交換機可以通過FailOverCable檢查對方的運行狀態，復制對方的所有的Session和狀態信息。LCCatalyst2400對ISP國際網絡接入流量的負載均衡實現方法如下：在雙ISP接入時，每個ISP接入都單獨采用一臺接入路由器，緊跟路由器的后面連接兩臺LCCatalyst2400，兩臺LCCatalyst2400做冗余備份，兩臺LinkController之間有專用的心跳線檢測檢測備份的激活設備的狀態，其后連接兩臺防火墻，對兩臺防火墻采用冗余連接方式。防火墻外網的默認路由指向LCCatalyst2400；接入路由器的默認路由指向ISP端的路由器。這樣確保在一臺防火墻出現故障時可以通過另外一個訪問Internet。從內網至Internet流量的負載均衡(1)LinkControl上為兩個默認路由端建立路由組VIP=0．0．0．0；(2)LinkControl依據預先設定的策略以及當時線路狀況動態智能選擇外出流量通過的路由；(3)若有必要LinkControl可以作相應的地址轉換工作，將用戶的地址依其將通過的ISP轉換成相應網段的地址，以確保返回的數據包從同一鏈路返回。從Internet進入的訪問流量負載均衡(1)相應二條路由建立2個對應的虛擬服務器，各自的地址分別屬于2個ISP的網段；(2)LinkControl內置了3DNS功能完全替代了傳統的DNS功能，同時又增加了對各個虛擬服務器的狀態和可達鏈路的狀態的監控，確保提供給用戶真正能夠提供服務的服務器；(3)用戶請求petrodaqing．com均由LinkControl進行解析，LinkControl可依據用戶在27種策略中選定的方案分配用戶通過哪條鏈路訪問，或者完全由LinkControl實現動態分配；(4)LinkControl可同時監控服務器的狀態和鏈路狀態，并且監控鏈路狀態時可以看該鏈路上的多個HOP。3.4方案特點提供多臺防火墻的負載均衡能力；提供在線維護防火墻的方法；解決了單臺防火墻的處理能力瓶頸問題；提供了系統的擴展能力。4.局域網代理服務器機群負載均衡我校局域網通過代理服務方式訪問Internet的結點有1萬臺，由于受到單臺代理服務器的性能瓶頸和系統故障等問題，影響了訪問Internet的穩定性。為此我們采用代理服務器的負載均衡機制解決這一問題。我們在七層交換機設置虛擬IP地址（VIP由IP地址和TCP/UDP應用的端口組成，它是一個地址）來為用戶的一個或多個目標服務器。因此，它能夠為大量的基于TCP/IP的網絡應用提供服務器負載均衡服務。七層交換機連續地對目標服務器進行L4到L7合理性檢查，當用戶通過VIP請求目標服務器服務時，BIG/IP根椐目標服務器之間性能和網絡健康情況，選擇性能最佳的服務器響應用戶的請求。如果能夠充分利用所有的服務器資源，將所有流量均衡的分配到各個服務器，這樣就可以有效地避免“不平衡”現象的發生。七層交換機是一臺對流量和內容進行管理分配的設備。它提供12種靈活的算法將數據流有效地轉發到它所連接的服務器群。而面對用戶，只是一臺虛擬服務器。用戶此時只須記住一臺服務器，即虛擬服務器。但他們的數據流卻被L7靈活地均衡到所有的服務器。這12種算法主要包括：·輪詢（RoundRobin）：順序循環將請求一次順序循環地連接每個服務器。當其中某個服務器發生第二到第7層的故障，BIG/IP就把其從順序循環隊列中拿出，不參加下一次的輪詢，直到其恢復正常。·比率（Ratio）：給每個服務器分配一個加權值為比例，根椐這個比例，把用戶的請求分配到每個服務器。當其中某個服務器發生第二到第7層的故障，BIG/IP就把其從服務器隊列中拿出，不參加下一次的用戶請求的分配，直到其恢復正常。·優先權（Priority）：給所有服務器分組，給每個組定義優先權，BIG/IP用戶的請求，分配給優先級最高的服務器組（在同一組內，采用輪詢或比率算法，分配用戶的請求）；當最高優先級中所有服務器出現故障，BIG/IP才將請求送給次優先級的服務器組。這種方式，實際為用戶提供一種熱備份的方式。·最少的連接方式（LeastConnection）；·最快模式（Fastest）；·觀察模式（Observed）；·預測模式（Predictive）；·動態性能分配（DynamicRatio-APM）；·動態服務器補充（DynamicServerAct．）；·服務質量（QoS）；·服務類型（ToS）；·規則模式。4.1方案特點實時監控服務器應用系統的狀態，并智能屏蔽故障應用系統；實現多臺服務器的負載均衡，提升系統的可靠性；可以監控