为了能够向各类用户提供持续、不间断的网络应用服务,例如提供常规Web服务、数据库服务以及其他特殊应用服务,同时保证这些业务的安全备份和用户重要隐私信息的安全备份,现在很多单位都采用了active/standby切换模式来部署两台后台服务器系统,以便实现双机软备份的目的。
一旦其中某台服务器系统在运行过程中遇到意外不能正常工作时,备份服务器系统将从standby模式状态自动切换到active模式状态,确保各类网络应用服务的持续、不间断运行。不过,从实际运行效果来看,这种服务器部署运行方式也存在一些缺憾:在同时部署了多台服务器的局域网运行环境中,上述服务器部署方式总是造成一台服务器系统始终处于待机运行状态,而另外一台服务器系统则是时刻工作在超负荷运行状态;这就有可能造成这样一种局面,那就是所有用户的访问需求量要是超过单台服务器系统的运行负荷的时候,整个服务器组都有可能会发生瘫痪状态。遭遇这种特殊情况的时候,我们往往只有对服务器组进行及时升级、改造才能解决上面的运行难题,不过持续对服务器系统进行改造、升级,显然会增加运行成本,同时还会造成服务器系统资源的更大浪费。
改造负载均衡
笔者所在单位大楼局域网网络,共有1500个左右的上网节点,所有上网节点全部通过代理服务器方式来实现访问Internet网络的目的,受制于单台代理服务器的系统运行性能以及系统故障等因素,局域网通过代理服务器上网方式的运行稳定性无法得到有效保证,所以我们对代理服务器的负载均衡进行了升级、改造,确保局域网中的所有上网流量都能通过负载均衡机制,平均分配到整个服务器组的各个单台服务器系统中,这样既能保证网络应用服务的运行稳定性,又不会造成服务器资源的更大浪费。
为了为上网用户提供一个目标服务或同时提供多个目标服务,我们在七层交换机上通过IP地址与TCP/UDP端口的不同组合,来为每一个目标服务设置一个不同的虚拟IP地址;正因为如此,七层交换机可以同时为若干个基于TCP/IP协议的各类业务应用提供服务器系统的负载均衡服务;七层交换机可以持续不停地对用户需要访问的服务器系统资源进行合理性检查,检查范围限定在交换机的四层到七层范围内,当上网用户向目标服务器系统发出访问请求信息时,BIG/IP协议会依照目标服务器之间的网络健康状态以及运行性能状态,自动挑选性能状态处于最优效果的服务器系统来应答用户的上网请求信息,这样不但可以充分利用每一台服务器系统的资源,而且也会平均分配数据流量到每一台服务器系统中,避免了单台代理服务器传输性能的瓶颈以及系统故障的影响。通过增加七层交换机,我们可以对局域网的数据流量以及访问内容进行灵活的管理与分配,利用七层交换机自带的12种与众不同的数据算法,将局域网中的访问数据流按需转发分配给它想要访问的服务器组,而对于上网用户来说,我们看到的只是一台虚拟的服务器。这个时候,上网用户只需要记住虚拟服务器的访问地址,而不需要同时记住整个服务器组的其他服务器地址,用户向虚拟服务器发出的数据流会自动被七层交换机灵活地平均分配给所有的服务器系统。七层交换机所采用的12种与众不同的数据算法,主要有:
优先权算法:这种算法主要就是对所有的服务器系统进行分组,同时对这些分组设置合适的访问优先权,BIG/IP协议会把上网用户的数据请求,优先分配给优先权级别最高的服务器分组,一旦优先权级别最高的服务器分组工作状态不正常的时候,第二优先权级别的服务器分组会自动递补上来,负责处理上网用户的数据请求;如果第二优先权级别的服务器分组也遇到了故障无法正常工作的话,那么其他服务器分组会依次进行递补;显然这种数据算法,为上网用户提供了一种热备份的功能。
比率算法:这种算法是为整个服务器组中的每一台服务器系统事先设置一个加权值比例,同时依照这个加权值比例,自动将上网用户的数据请求信息分配给每一台服务器系统;一旦整个服务器中的某一台服务器系统在第二层到第七层范围内遇到故障无法正常工作的时候,BIG/IP协议会自动将这台故障服务器系统从整个服务器组中临时剔除出来,确保它不会参加下一次上网用户请求的分配任务,直到它的故障被成功排除为止。
轮询算法:这种算法是比较常用的一种算法,它主要是将上网用户的数据请求按照顺序进行循环,依次发送给整个服务器组中的每一台服务器系统进行处理;如果整个服务器组中有某台服务器系统在第二层到第七层范围内遇到故障无法正常工作的时候,BIG/IP协议会自动将这台故障服务器系统从循环队列中临时剔除出来,确保它不会参与轮询算法,直到它的故障被成功排除为止。
除了上面几种主要的数据算法外,七层交换机的算法还包括服务类型算法、服务质量算法、观察模式算法、最快模式算法、最少的连接方式算法、预测模式算法、动态服务器补充算法、规则模式算法、动态性能分配算法等等。
#p#
升级改造目的
通过上述升级、改造方案,我们可以轻而易举地对整个服务器组实现流量均衡分配,这样解决了单台服务器性能瓶颈的缺点,提升了整个局域网服务器系统的运行稳定性和运行可靠性;上述升级改造方案可以帮助我们非常轻松地同步服务器提供的数据内容,并且方便我们对其中的数据内容进行监控,保证上网用户能从局域网服务器中访问得到准确、可靠的信息;通过对服务器系统的负载均衡改造,我们能够对运行在服务器系统中的各个网络应用程序进行运行状态的实时监控,并且对那些存在故障的应用系统进行自动屏蔽;此外,这种负载均衡升级改造方案,还为网络管理员在线调试、维护服务器系统带来了便利。
最后的总结
笔者所在单位大楼局域网网络的Internet出口,经过负载均衡升级改造之后,成功地提升了局域网客户端系统访问Internet网络的运行安全性和稳定性,确保了局域网用户在上网冲浪时的高速、可靠、稳定地访问,有效避免了由局域网中重要网络设备引起的单点故障;此外,上述升级改造方案提出了通过负载均衡技术解决单点网络出口传输性能瓶颈的方案,为单位局域网的信息化建设提供了有力的保障。
小提示:
针对网络上负载过重的不同瓶颈所在,从网络的不同层次入手,我们可以采用相应的负载均衡技术来解决现有问题。随着带宽增加,数据流量不断增大,网络核心部分的数据接口将面临瓶颈问题,原有的单一线路将很难满足需求,而且线路的升级又过于昂贵甚至难以实现,这时就可以考虑采用链路聚合 (Trunking)技术。链路聚合技术(第二层负载均衡)将多条物理链路当作一条单一的聚合逻辑链路使用,网络数据流量由聚合逻辑链路中所有物理链路共同承担,由此在逻辑上增大了链路的容量,使其能满足带宽增加的需求。
现代负载均衡技术通常操作于网络的第四层或第七层。第四层负载均衡将一个Internet上合法注册的IP地址映射为多个内部服务器的IP地址,对每次TCP连接请求动态使用其中一个内部IP地址,达到负载均衡的目的。在第四层交换机中,此种均衡技术得到广泛的应用,一个目标地址是服务器群 VIP(虚拟IP,Virtual IP address)连接请求的数据包流经交换机,交换机根据源端和目的IP地址、TCP或UDP端口号和一定的负载均衡策略,在服务器IP和VIP间进行映射,选取服务器群中最好的服务器来处理连接请求。第七层负载均衡控制应用层服务的内容,提供了一种对访问流量的高层控制方式,适合对HTTP服务器群的应用。第七层负载均衡技术通过检查流经的HTTP报头,根据报头内的信息来执行负载均衡任务。
第七层负载均衡优点表现在如下几个方面:通过对HTTP报头的检查,可以检测出HTTP400、500和600系列的错误信息,因而能透明地将连接请求重新定向到另一台服务器,避免应用层故障。可根据流经的数据类型(如判断数据包是图像文件、压缩文件或多媒体文件格式等),把数据流量引向相应内容的服务器来处理,增加系统性能。能根据连接请求的类型,如是普通文本、图象等静态文档请求,还是asp、cgi等的动态文档请求,把相应的请求引向相应的服务器来处理,提高系统的性能及安全性。第七层负载均衡受到其所支持的协议限制(一般只有HTTP),这样就限制了它应用的广泛性,并且检查HTTP报头会占用大量的系统资源,势必会影响到系统的性能,在大量连接请求的情况下,负载均衡设备自身容易成为网络整体性能的瓶颈。
转载请注明:IT运维空间 » 运维技术 » 改造负载均衡 提升网络运行稳定性
发表评论