Load Balance 负载均衡、LLB链路负载均衡
产生背景:
网络带宽增长的同时带来用户数量的增长,使得服务器资源消耗严重,因而服务器成为网络瓶颈,传统的单机模式,也往往成为网络故障点
1、服务器硬件升级
缺点:成本高、资源浪费、可扩展性差、无法完全解决网络面临的问题
2、组建服务器集群,利用负载均衡技术在服务器集群间进行业务负载均衡
多台服务器通过网络设备相连组成一个服务器集群,每台服务器都提供相同或相似的网络服务,前端部署一台负载均衡设备
负载均衡是一种集群技术,它将特定的业务分担给多台服务器、网络设备或多条链路,提高业务整理处理能力,同时保证了业务的可靠性
网络防卫越严格,需要越仔细检测过往的报文,从而导致转发性能越低,成为网络瓶颈
解决带宽访问问题:往往会租用两个或多个运营商出口
策略路由无法动态适应网络结构变化,根据带宽进行报文转发
链路负载均衡技术通过算法,能够在多条链路中进行负载均衡
负载均衡对外提供的服务成为虚服务,客户的访问请求通过公共或私有网络达到负载均衡设备,匹配到虚服务后,由负载均衡设备按照指定策略分给真实服务
服务器负载均衡分为:L4服务器负载均衡、L7服务器负载均衡
L4服务器负载均衡:支持IPv4、IPv6协议,基于流的负载均衡,对报文进行逐流转发(NAT和DR方式)
L7服务器负载均衡:只支持IPv4协议,基于内容的负载均衡,对报文的承载内容进行深度解析(NAT方式)
防火墙负载均衡实现原理:(部署方式:两侧LB中间FW)
防火墙是基于会话开展业务的,即一个会话的请求和一个应答报文必须在同一个防火墙,为了保证防火墙业务正常进行,内部组网不受影响,需要采用双侧负载均衡
一级LB设备做防火墙负载均衡,二级LB设备保证从哪个防火墙进来的流量,还要从这个防火墙返回
LB双机热备方案:
1、主备模式:备的不处理业务,只做备份,当主的出现故障才接替设备处理业务
2、负载分担模式:两台LB都为主设备,都处理业务流量,同时相互互备
负载均衡机制
调度算法:根据配置规则,将客户端的请求均衡地分发到后台应用服务器
(轮询、随机、最大带宽、源IP地址、最少连接等)
健康性检测算法:实时监控服务器运行状态,只会把用户数据发送到正常的服务器
(通过一种探测机制,检查服务器运行状况、避免客服端的访问发给出现故障的服务器或链路,以提高业务的可靠性)
链路负载均衡:outbound链路负载均衡、inbound链路负载均衡
outbound链路负载均衡:将用户访问外网的流量均匀地分担到多条出口链路上(基于目的地址)
inbound链路负载均衡:在多条链路上分担外网用户访问内网服务器的流量(基于源地址)
链路负载均衡可以实现负载分担、链路冗余备份
outbound链路负载均衡工作原理:
负载均衡设备依次根据持续性功能、ACL策略、就近算法、调度算法等多种方式选择最佳的物理链路,将业务流量分发到该链路,同时采用健康性检测算法实时监控链路状态,一旦链路出现故障,就不再将数据分发到该链路,LB同时起到负载分担、链路备份功能
链路负载均衡四个组成部分:物理链路、逻辑链路组、逻辑链路、虚服务
物理链路:转发报文的实际链路
逻辑链路组:一组逻辑链路的集合
逻辑链路:物理链路的处理业务的逻辑载体
虚服务:集群面向用户的逻辑载体,匹配用户目的IP地址、协议、端口等
inbound链路负载均衡工作原理:
负载均衡设备作为权威域名服务器记录域名与内网服务器IP地址映射关系,一个域名可以映射多个IP地址,其中一个IP对应一条物理链路。外网用户通过域名方式访问内网服务器时,本地DNS服务器将域名解析请求转发负载均衡设备,负载均衡设备依次根据ACL策略、ISP选路等选择最佳的物理链路
备注:负载均衡器会影响到网络延迟,可能业务负载分担考虑路径的往返