2022年Web服务器集群负载均衡解决方案 .pdf

Web服务器集群负载均衡解决方案 2006-4-20 Copyright2001-2006金御?,All Rights Reserved 第 1 页 共 9 页 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 9 页 - - - - - - - - - 目 录一、行业背景 .3 1、传统 WEB 服务集群介绍.3 2、Web 服务集群负载均衡.3 二、技术需求 .4 1、主要技术问题.4 1.1 、 “不均衡”现象.4 1.2 、链路的负载均衡和冗余.4 1.3 、 “多米诺”现象.4 2、系统总体要求.4 2.1 、高性能 .4 2.2 、高可用性 .5 2.3 、可伸缩性 .5 2.4 、可管理性 .5 2.5 、高安全性 .5 三、解决方案 .6 1、技术需求详细分析.6 1.1 、服务器负载均衡.6 1.2 、链路负载均衡.6 1.3 、系统高可用性.7 1.4 、系统管理 .7 1.5 、高度的安全性.7 2、方案设计 .8 2.1 、总体设计 .8 2.2 、拓扑结构 .8 四、采用金御 ? GM-MLB 负载均衡产品获得的益处.9Copyright2001-2006金御?,All Rights Reserved 第 2 页 共 9 页 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 9 页 - - - - - - - - - 一、行业背景 1、传统 WEB 服务集群介绍 当前，无论在企业网、校园网还是在广域网上，Web服务的业务量的发展都超出了过去最乐观的估计。 随着互联网应用的普及，即使按照当时最优配置建设的网络，也很难满足普通的服务需求。 例如某网站每天会收到数百万次的访问请求，因此对于提供大负载Web服务的服务器来讲硬件处理能力很快会成为瓶颈。简单的提高硬件性能并不能真正解决这个问题，因为单台服务器的性能总是有限的。一般来说，一台专用服务器能够支持3000-5000个并发访问， 这样的能力还是无法满足负载较大的网站的要求。尤其是网络请求具有突发性，当某些重大事件发生时，网络访问就会急剧上升，从而造成网络瓶颈。所以必须采用多台服务器提供网络服务，并将网络请求分配给这些服务器分担，才能提供处理大量并发服务的能力。 当使用多台服务器来分担负载的时候，最简单的办法是将不同的服务器用在不同的方面。把整个网站按服务器的内容进行分割时，可以将一台服务器用于提供新闻页面，而另一台用于提供游戏页面；或者可以按服务器的功能进行分割，将一台服务器用于提供静态页面访问，而另一些用于提供CGI 等需要大量消耗资源的动态页面访问。然而由于网络访问的突发性，使得很难判断哪些页面造成的负载大小，如果将服务的页面分割的过细就会造成很大的资源浪费。 事实上造成负载过大的页面常常是在变化中的，如果要经常按照负载变化来调整页面所在的服务器，那么势必对管理和维护造成极大的问题。因此这种分割方法只能是大方向的调整，对于大负载的网站，根本的解决办法还需要应用负载均衡技术。 2、Web服务集群负载均衡 负载均衡的思路下多台服务器为对称方式，每台服务器都具备等价的地位，都可以单独对外提供服务而无须其它服务器的辅助。然后通过某种负载分担技术，将外部发送来的请求均匀分配到对称结构中的某一台服务器上，而接收到请求的服务器都独立响应客户机的请求。由于建立内容完全一致的Web服务器并不复杂，可以使用服务器同步更新或者共享存储空间等方法来完成，因此负载均衡技术就成为建立一个高负载Web站点的关键性技术。 Copyright2001-2006金御?,All Rights Reserved 第 3 页 共 9 页 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 9 页 - - - - - - - - - 二、技术需求 1、主要技术问题 近年来， 由于网民数量激增，在 Web服务中用户的访问质量受到严重影响。主要存在的问题有以下几点： 1.1、 “不均衡”现象 当系统完成“物理集中”后，大量的数据等待集中的服务器处理。现今很多Web服务系统多采用双机热备的方式，这种方式存在一半的资源浪费的情况。而在压力不断上升的情况下，往往以增加服务器的方式增加系统资源，但仍无法利用空闲的系统资源，不能有效的解决不均衡现象。 当有突发事件发生时，网站的访问量会急剧增加。原有解决方法为增加服务器或主机数量，提高处理能力。但仍存在性能不平衡问题，且这样做，投资成本大。 1.2、链路的负载均衡和冗余 要求在正常情况下将用户对外的访问流量和外部用户对内部服务器的访问流量负载均衡到两条链路上， 在某链路故障时自动将其流量切换到另外的链路，自动的透明容错，当链路恢复时自动将其加入到负载均衡中来。 1.3、 “多米诺”现象 在 Web服务集群中，不可避免会出现“单点故障”。且当访问量很大超过某个服务器最大负载导致服务器宕机时，其它服务器也陆续因为超过其自身最大负载能力会接二连三宕机，所得到的往往是“多米诺”效应。并且，当所有服务器都损坏时，无法动态、合理地利用其它资源提供服务或备份。 2、系统总体要求 建设一个高可靠性、高可用性、 高可扩展性、 高安全性的Web服务集群需要满足以下要求: 2.1、高性能 采用丰富的负载均衡算法针对Web站点访问流量进行合理分配，从而保证系统的整体性Copyright2001-2006金御?,All Rights Reserved 第 4 页 共 9 页 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 9 页 - - - - - - - - - 能得以大幅度提升，同时所有硬件设备均得到最大限度的利用。 2.2、高可用性 为保证系统运行稳定，但 Web服务器集群中出现“单点故障” 时不能影响Web服务的正常运行。有效避免“单点故障”给整个服务集群带来的影响。 2.3、可伸缩性 在 Web站点访问量骤增的时候，该系统要有良好的系统扩充能力，随着访问量的增加能够满足系统不断扩充的需求。 2.4、可管理性 系统具有良好的可管理性，通过中文的管理平台，方便直观地管理与监视应用的状态及健康状况；通过中文管理平台，可以实时的根据需要改变负载均衡策略、服务器管理设置。2.5、高安全性 构建安全防预体系，防御网络攻击。 Copyright2001-2006金御?,All Rights Reserved 第 5 页 共 9 页 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 9 页 - - - - - - - - - 三、解决方案 1、技术需求详细分析 根据系统需求和技术指标推荐选用北京恒宇视野数码科技有限公司( 恒宇视野 ) 的金御 ? GM-MLB 负载均衡设备。 1.1、服务器负载均衡 金御 ? GM-MLB 负载均衡系统是一个能够构筑应用服务器负载均衡集群的系统。通过 Web管理接口的操作， 用户可以部署多个集群虚拟服务组并可同时管理多台应用服务器，每台应用服务器可以部署到多个不同的集群组中，具有较高的“可伸缩性”。 金御 ? GM-MLB 能够为大量的基于TCP/IP 的网络应用提供服务器负载均衡服务。根据服务类型不同分别定义服务组，可以根据不同服务端口将流量导向到相应的服务器。金御 ? GM-MLB可持续对目标服务器进行健康状况检查，以保障能够充分利用所有的服务器资源，将所有流量均衡的分配到各个服务器，我们就可以有效地避免“不平衡”现象的发生。 1.2、链路负载均衡 与互联网络相关的关键业务都需要安排和配置多条ISP 接入链路以保证网络服务的质量，消除单点故障， 减少停机时间。 多条 ISP 接入的方案并不是简单的多条不同的广域网络的路由问题， 因为不同的ISP 有不同自治域， 所以必须考虑到两种情况下如何实现多条链路的负载均衡： 内部的应用系统和网络工作站在访问互联网络的服务和网站时如何能够在多条不同的链路中动态分配和负载均衡，这也被称为Outbound 流量的负载均衡。 互联网络的外部用户如何在外部访问内部的网站和应用系统时也能够动态的在多条链路上平衡分配， 并在一条链路中断的时候能够智能地自动切换到另外一条链路到达服务器和应用系统，这也被称作为Inbound 流量的负载均衡。 金御 ? GM-MLB可以智能的解决以上两个问题： 对于 Outbound 流量， 金御? GM-MLB接收到流量以后，可以智能的将Outbound 流量分配到不同的Internet接口， 并做源地址的NAT ， 可以指定某一合法IP 地址进行源地址的NAT ，也可以用GM-MLB 的接口地址自动映射，保证数据包返回时能够正确接收。 对于 Inbound 流量， GM-MLB分别绑定两个ISP 服务商的公网地址，解析来自两个ISP服务商的DNS解析请求。 GM-MLB 不仅可以根据服务器的健康状况和响应速度回应LDNS 相应的 IP 地址， 还可以通过两条链路分别与LDNS建立连接， 根据 RTT时间判断链路的好坏，并且综合以上两个参数回应LDNS相应的 IP 地址。 Copyright2001-2006金御?,All Rights Reserved 第 6 页 共 9 页 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 9 页 - - - - - - - - - 1.3、系统高可用性 金御 ? GM-MLB的高可用性体现在两个方面： z自身系统高可用性：金御 ? GM-MLB本身为一个高可用双机系统，一主一备提供服务， 系统内部侦听进程实时检测系统的服务状态，当主机系统故障无法提供服务时，备机能在设定时间内，完成任务切换，而备机变成主机，当原主机恢复时，其自动变成备机。 z由金御 ? GM-MLB所管理的集群系统具有高可用性：通常，在金御 ? GM-MLB上有资源监测进程来时刻监视各个应用服务器结点的健康状况。主要提供多种不同的健康检查方法：如特定的网络服务、URL 。当健康检查失败时，资源监测进程将该服务器从调度列表中失效，这样请求不会在转发到该服务器。这样，新的服务请求就不会被调度到坏的结点，保证应用系统的高可用性。一旦监测进程到服务器恢复工作，通知协调器将其加入调度列表进行调度。另外，通过系统提供的管理程序， 管理员可发命令随时可以将新机器加入服务来提高系统的处理性能，也可以将已有的服务器切出服务，以便对服务器进行系统维护。1.4、系统管理 金御 ? GM-MLB提供 HTTPS 、SSH 、CLI等多种管理方式，用户客户端只需操作系统自带的浏览器软件即可，不需安装其它软件。可以通过支持命令行的SSH 、CLI 或支持浏览器的管理， 方便、 安全的进行远程管理。直观易用的Web图形用户接口大服务降低了多归属基础设施的实施成本和日常维护费用。 金御 ? GM-MLB 包含详尽的实时报告和历史纪录报告，管理员可以通过全面地报告功能充分掌握资源的利用状况。 1.5、高度的安全性 金御 ? GM-MLB 采用防火墙的设计原理，是缺省拒绝设备，它可以为任何站点增加额外的安全保护， 防御普通网络攻击。 可以通过支持命令行的SSH或支持浏览器管理的SSL方便、安全的进行远程管理，提高设备自身的安全性；能够拆除空闲连接防止拒绝服务攻击；能够执行源路由跟踪防止IP 欺骗；拒绝没有ACK缓冲确认的SYN防止 SYN攻击；拒绝teartop和 land 攻击；保护自己和服务器免受ICMP攻击；不运行SMTP 、FTP 、TELNET或其它易受攻击的后台程序。 Copyright2001-2006金御?,All Rights Reserved 第 7 页 共 9 页 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 9 页 - - - - - - - - - 2、方案设计 2.1、总体设计 在本方案中考虑到Web服务集群的访问量和前面所提到的几个问题，建议使用两台金御? GM-MLB做服务器的负载均衡。 2.2、拓扑结构 图 1、Web服务集群网络拓扑结构图 在上图所示的方案采用全冗余的网络连接，排除网络的单点故障，另外所有的关键设备都是采用冗余配置或负载均衡的方式，特别是可能的网络瓶颈都采用了负载均衡的处理，进行服务能力扩展。互为冗余备份的两台金御 ? GM-MLB主要负责国际网络接入的负载均衡和服务器负载均衡，包括：多链路的负载均衡和链路容错的透明处理、Inbound 流量的负载均衡处理和链路容错的透明处理、服务器的负载均衡和错的透明处理。Copyright2001-2006金御?,All Rights Reserved 第 8 页 共 9 页 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 9 页 - - - - - - - - - 四、采用金御? GM-MLB 负载均衡产品获得的益处 高性能：金御 ? GM-MLB 通过最简单的网络结构来最快捷的响应客户请求。应用服务器响应客户的请求后， 数据不再经过负载均衡系统处理，而是直接返回给客户从而获得更高的效能；高可用性:金御? GM-MLB 通过多种检测手段对服务器进行实时的健康状况检查，一经发现故障就及时的通过分发策略做出相应得调整，保证为用户提供可靠的服务； 高可扩展性：金御? GM-MLB 支持服务器的在线维修和服务器恢复后自动监测，这样就可以根据访问数量实时的增加或减少服务器，从而让系统扩展更方便； 高可管理性：金御? GM-MLB系统有良好的管理软件，可以通过HTTPS 、CLI、SSH 来进行管理，并有丰富的服务器状态显示，可以帮助管理员及时根据网络流量来增加或减少服务器；高安全性：金御? GM-MLB 采用防火墙的设计原理 , 在顾及可用性的同时，大大保障了Web服务器集群的安全性。 Copyright2001-2006金御?,All Rights Reserved 第 9 页 共 9 页 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页，共 9 页 - - - - - - - - -