应用多链路负载均衡技术
2017-11-23
多链路负载均衡技术概述
多链路负载均衡技术实现原理是把ISP服务接入到一台或多台负载均衡设备。该设备再通过制定负载均衡策略,根据链路带宽、时延等参数采用特殊算法计算链路权重,进而生成相应的路由。用户访问流量会按照生成的路由选择出口,将各数据流量引导到最佳链路上,实现多链路的负载均衡。
互联网出口常用架构及问题分析
常见的企业互联网出口一般租用不同运营商链路作为互联网访问通道,以实现链路的冗余。过去虽然企业互联网出口链路有两条(或多条),但由于国内各网络互连互通存在访问延迟问题,以及普及程度不同,往往会导致企业互联网应用基本都存在链路带宽利用率不均衡和访问延时大的问题。具体为以下几点:
问题一,在互联网的接入上主要通过边界防火墙的两个不同端口接入运营商ISP-1链路与运营商ISP-2链路,然后通过手工配置策略路由实现用户对互联网的访问,因此两条链路之间一旦其中一条链路发生故障,将会导致使用该链路的用户不能访问互联网,未能实现两条链路的互为备用。
问题二,由于ISP之间存在的网络延时,导致不同运营商之间的网络互连互通质量不能得到有效保证,运营商之间的网络访问时延较大,从而影响访问质量。
问题三,现代企业对互联网的访问流量增幅大,致使网络流量瓶颈出现在链路带宽上。这是由于在我国不同地方,不同运行商在每个地区的网络覆盖率差异大,就导致链路负载不均,从而造成一条线路堵塞,而其它链路带宽闲置,浪费了出口带宽。
网络优化实现方案
针对存在的问题与需求,采用的解决方案主要是利用多链路负载均衡技术来实现。具体来说,在互联网出口链路与防火墙之间部署链路负载均衡设备,通过它的内部状态与性能检测机制可对两条链路实施实时监视,分析每条链路的运行状态,包括带宽利用率、物理连接等参数;通过配置链路负载策略,可将访问流量分别转发到最优的链路;同时还能实现链路的冗余备份,一旦其中一条链路发生中断,负载均衡设备将自动将其流量转发至另外一条链路,保证对互联网访问的连续性。
1.外网用户访问内网服务器的负载均衡实现过程
通过负载均衡设备的流入(Inbound)流量负载均衡可灵活有效地管理Internet对公司应用系统的访问,通过策略配置,可使互联网用户沿着最佳链路访问相应的网站。具体实现过程如图1所示,其中应用服务器用于对外提供Internet主机名为www.test.com的服务,私有地址为192.168.1.100。 相关配置与实现过程主要包括以下内容:
图1 负载均衡具体实现过程
在DNS服务器上注册两条NS记录,指向链路负载均衡设备:
www ns1 LP-ISP-1
www ns2 LP-ISP-1
在链路负载均衡设备上设置URL与内部主机地址的对应关系:
www.test.com
192.168.1.100
在链路负载均衡设备上设置静态的地址翻译:
192.168.1.100
100.1.1.100
192.168.1.100
200.1.1.100
当有互联网用户访问192.168.1.100时,DNS服务器回应给用户由链路负载均衡设备来完成最终地址解析。链路负载均衡设备根据用户的具体设置来选定适当的ISP线路,如果是ISP-1用户则选择链路ISP-1,将地址解析为100.1.1.100。同样,如果是ISP-2用户则选择ISP-2,则将地址解析为200.1.1.100。从而实现互联网用户对应用服务器访问流入流量的负载均衡。
2.内部用户访问网络的负载均衡实现过程
表1 应用前后流量对比数据
当内部用户访问网络时,通过链路负载均衡设备DNS将用户访问进行请求转发,链路负载均衡设备可自动选择两条链路中状态最好的一条。当某条链路达到阀值之后,用户的访问请求将会根据设定的负载策略分配到另外一条链路;一旦一条链路发生故障,另一条健康的链路将承载所有网络访问,当链路恢复后自动变为双链路负载运行。
3.方案应用数据分析
本方案部署后,对ISP-1链路(200M带宽)与ISP-2(100M带宽)流量进行了相关统计,总体数据如表1所示。可以看出,本方案应用前,企业两条IPS线路通过采用轮询算法来实现负载均衡,未实现对链路的优选,链路带宽资源利用率不均衡。应用本方案后,访问ISP-1资源的流量通过链路优选算法从ISP-1链路送出,访问ISP-2资源的流量通过链路优选算法从ISP-1链路送出,较好地改善了企业互联网访问在时延、丢包等网络质量方面存在的问题,同时提升了用户使用体验。