服务器负载均衡的实现与分析

2019-07-10李伟洪

网络安全技术与应用 2019年7期

关键词：均衡器网络拓扑交换机

◆李伟洪

服务器负载均衡的实现与分析

◆李伟洪

（广东省科技基础条件平台中心广东 511495）

本文通过对负载均衡设备的选型及网络拓扑结构设计两方面来分析如何实现服务器的负载均衡。

服务器；负载均衡；网络拓扑

0 引言

一般情况下，服务器的复杂性体现在网络结构中，能够为我们提供透明、经济且有效的方法对网络设备以及服务器带宽进行扩展，能够有效地提升网络的吞吐量与数据处理能力，使其具有较强的可用性与灵活性。为了满足用户对应用、数据库服务器流量控制、提升性能以及安全性都能够方面的需求，并且对后续业务量的提升，以及应用与数据库服务器的提升等方面的要求，可通过以下的设备选型及网络拓扑来实现。

1 选型依据

为了达到项目预期设计的目标，现分别从系统的整体性、可靠性、安全性和可运维性四点对系统进行阐述。

1.1 改善系统整体性能

在HTT系统中，我们无法只通过一台应用服务器满足全部用户的访问需求。在目前主流的网络结构配置中，通常使用多台应用服务器，利用能够实现负载均衡的设备对用户的访问需求进行平均分配，以便为用户提供优质的服务，这种方式的优势如下：

负载均衡的实现，能够以后台服务器的性能为依据，对流量进行平均分配，充分发挥所有服务器的性能，为其平均分配网络负载。

在负载均衡的情况下，如果后台其中一个服务器因出现故障而停止运行，不会造成应用服务无法运行。负载均衡设备能够向服务器发出用户的应用请求。

负载均衡设备的使用，能够有效地提高应用服务系统的透明性与扩展性，并有利于服务器维护工作的顺利开展，可以为负载均衡设备增加新应用服务器或对其中的一台服务器进行离线维护。在用户数量较多的情况下，能够实现应用服务器容量的扩大。

1.2 使系统更加可靠

在电信网络容量不断增加的情况下，用户的数量也不断增加，如果只使用一台服务器，可能会因为服务器故障造成应用服务停止，出现服务器节点故障。在应用负载均衡设备后，可以应用服务器组的形式提高系统的冗余程度，并且使用两台负载均衡设备，在其中一台设备出现故障时，另一台设备仍然能够正常运行，保证后台服务的连续性。在正常情况下，两台负载均衡设备处于同时工作的状态，可以有效地保证网络的正常运行，为用户提供不间断的服务。

在对负载均衡设备进行冗余配置的过程中，需要采取必要的健康检查策略。有利于更好地为客户端请求提供服务。但有效的判断后台服务器的健康状况非常重要。如果出现判断错误的情况，可能会造成不同服务器之间对负载进行分担，会出现一些用户请求丢失的情况，严重影响服务质量。

1.3 系统的安全性优化

对于服务器来说，遭到任何一种攻击都是一件非常严重的问题。没有了的服务，后台应用都无法正常访问，将直接影响到业务的正常应用。

在系统中应用负载均衡设备后，如果这些设备在运行过程中受到攻击，就会导致整个系统出现服务故障，因此，必须保证负载均衡设备具有良好的安全防护功能，为了实现这一目标，必须选择具有防黑客攻击能力的负载均衡设备，为应用服务器增加安全防线，保证系统的安全性。

1.4 提高系统的可维护性

为了提高系统的可维护性，需要尽量简化设备配置，在网络管理工作中，如果计算设备的操作简单，并且服务器的可维护性较好，会为网络管理工作带来巨大的便利。因此，我们需要网络安全管理方便，配置简单，能够实现操作图形化界面，并且可以对时局进行及时分析的软件系统。对于负载均衡的负载均衡设备的配置的界面应该简单容易。

为了使系统维护工作更加简单，需要在系统维护工作中经常重启服务器，在这个过程中，应用服务需要涉及服务器上线或离线的问题。因此，系统需要具有良好的保护措施，确保服务器的维护工作不会影响应用的正常运行。为了实现这一目标，需要应用负载均衡设备。

为了提高网络安装的简便性，需要投入更多的网络设备，并将这些网络设备集成在网络中，不应对网络结构进行更改，以免消耗大量的经济成本与人力成本。

为了提高网络系统的可扩展性，需要在系统设计中增加更多的扩展结构以及保护措施，可以有效地提高服务器的灵活性以及服务器数量，最大限度的发挥目前系统网络的作用。

2 设备选型建议

综合以上技术要求，建议采用负载均衡产品，应能够实现主要功能和特点包括如下：

2.1 对健康状态进行检查

在应用负载均衡器后，能够提高对健康状态进行检查的可靠性，提高为用户服务的质量。通过负载均衡器，我们能够对服务器在IP、TCP、UDP、应用以及内容等协议层进行监视，以便获取其工作状态。如果在监视过程中有故障方式，用户将被转移到其他正常运行的服务器，这样不会对用户的正常使用造成影响。

2.2 提高交易的完整性

在应用对会话连续性要求较高的业务时，负载均衡器可以保证用户不会被分配到其他服务器，在这个过程中，负载均衡器不但能够提高本地负载均衡，而且能够通过cookie,session ID,SIP以及SSL等方式，确保用户的请求被发送往同一服务器。

2.3 提高容错性与冗余性

负载均衡器的应用可以实现设备的完全容错，有效地提高网络的可用性。在两台负载均衡器设备的运行过程中，采用冗余工作模式，可以通过网络对自身的工作状态进行检查，提高应用网络的可用性。两台负载均衡器设备的工作模式可以分为“主用-备用”模式、“主用-主用”模式，在应用“主用-主用”模式时，两台负载均衡器设备同时运行，可以实现最佳的保护。与此同时，还能够对所有信息进行设备间镜像，以便提高容错性与冗余性。在这种情况下，用户在点击内容后能够获得最好的服务。

2.4 提高运行的稳定性

在对服务器进行维护或升级的过程中，负载均衡器可以使稳定性较好的服务器退出，避免出现服务停止的现象。在确定退出那一台服务器后，负载均衡器会将所有新用户分配至其他服务器。但是，即将退出的服务器需要完成目前服务其中为用户提供的应用服务。只有这样，才能避免在对服务器进行维护或升级的过程中出现服务中断。

2.5 实现服务的智能恢复

在服务器重启后，重新投入使用时，最重要的工作是防止服务器因受到流量冲击而造成系统出现故障。因此，在服务器组中加入新的服务器时，负载均衡器能够对新服务器上分配的流量进行有效的控制，使流量逐渐增加，最后提高到服务器处理能力上线。在这种情况下，不但可以保证在服务器退出时服务不会间断，而且能够保证在服务器重启时服务不会间断。

2.6 对服务器资源进行优化

在负载均衡器中，需要运用复杂的负载均衡算法，对多个远程与本地服务器的负载进行动态分配。在这些复杂的负载均衡算法中，包括循环、最少用户数、最小流量以及定制代理支持等。与此同时，负载均衡器还能够将配置性能加权分配给所有服务器，促进服务器组性能的提升。

2.7 实现应用交换

负载均衡器的应用，能够通过IP 地址、应用类型以及实际内容对流量进行合理的分配。在这种情况下，管理员能够根据应用程序类型的不同为其分配相应的服务器。在应用交换的实现过程中，可以对以下协议上的应用进行交换，主要有TCP、UDP、IP、Telnet、Rshell、TFTP、HTTP、DNS以及VOIP 等。

2.8 实现URL交换

负载均衡器的应用能够实现URL交换，流量的分配能够以URL与HTTP信息为依据分配流量。我们可以将任意一个URL定向至任意一台服务器，也可以进行多个服务器的负载均衡，对Web交换性能进行有效的优化。利用URL文本中的信息，负载均衡器能够提高用户的持续性，为其提供个性化内容。

2.9 实现内容交换

如果实现内容交换，管理员能够以内容为依据对服务器资源进行分配。CGI 脚本可以在单独的服务器组中，如果出现对这些内容的请求，会话将会被定向至其中的一个服务器。与此同时，负载均衡器的内容交换能力能够之处 SSL ID 与Session ID，有利于提高客户的持续性，提高流量管理水平以及内容的个性化程度。

2.10 QoS解决方案

带宽管理软件相对简单，其能够按照相应的标准对用户流量进行区分，并确定每个会话或数据包的优先级，使其能够使用有限的带宽。这种软件的应用能够使网络管理员对可用带宽进行有效的控制，在使用过程中，这些功能的实现可以应用多种标准，确定应用程序的优先级，并充分结合应用程序已经占用的带宽。在确定应用程序的优先级后，可以合理地配置带宽限制，确保应用程序使用的带宽不会超出预设的带宽限制。

2.11 提高端到端应用安全

在应用安全软件中，具有一组功能集，这个功能集可以对敏感的网络资源进行有效的保护，避免受到安全问题的影响。系统中包括多种基本安全措施，这些安全措施主要有服务器过载保护，可以从普通的Internet 资源中隐藏特定的资源。与此同时，还可以为使用SynApps 流量管理的敏感资源提供更加有效的安全保护，能够实现对特洛伊木马、后门、DoS 以及DDoS 攻击的检测与预防。

2.12 SSL加速

负载均衡器能够在不降低网络性能的情况下为用户提供快速的SSL交易。不但有效地提高网络性能，而且可以保证电子商务交易的连续性、完整性以及安全性。

HTTP的流量通过负载均衡器负载均衡到后端的HTTP服务器，HTTPS的流量通过负载均衡器将HTTPS流量转换为HTTP流量，通过负载均衡，到达后端HTTP服务器。

2.13 TCP优化

负载均衡器提供的 TCP 优化技术执行TCP协议的RFCs。同时有提前确认技术, 可设置最大传输单位技术以及TCP 记录器技术等，能够对带宽进行有效的利用。只有这样，负载均衡器才可以与广域网链路的延迟、数据包丢失及阻塞实现实时适应，对所有应用流量进行加速，有效地提高用户访问速度。

2.14 高速缓存

在内存的基础上实现高速缓存，能够将重复的请求内容从后台设施中写在，可以在一定程度上提升应用与服务器的性能。在这种性能提升的过程中，需要通过智能的方式逐个应用进行。在实现高速缓存后，可以提高服务器的控制能力与灵活性，能够提升组织机构的卸载量，为用户提供更加快捷、便利的服务。

2.15 http压缩

能够实现Gzip、deflate等方式的压缩。在负载均衡器收到含“Accept-Encoding: gzip”或“Accept-Encoding: deflate”HTTP 报头的 GET 请求时，负载均衡器可以通过数据压缩的形式对发出这类请求的客户端进行响应，只有这样，才能保证在不增加额外带宽的前提下提高用户的响应速度，促进系统整体性能的提升。

由于硬件负载均衡设备采用最先进的系统架构和设计理念，以上设备功能可以根据用户的实际需求进行灵活的选购和定制，以达到最高的设备性价比和用户体验。

3 网络拓扑设计

从技术的角度考虑，想要满足网络与应用服务冗余的目标，可以采用的网络拓扑结构主要包括以下两种，这两种网络拓扑结构均具有自身的特点，同时存在一定的不足。

结构一：如图1所示。

图1 结构一

在这种网络拓扑结构中，在对外WEB区域设置应用交换机负载均衡器，服务器可以通过双网卡与负载均衡器应用交换机连接，并且服务器的默认网关为VR-IP，VR-IP是为两台负载均衡器之间的协商浮动IP，一般情况下在主负载均衡器上存活，当主负载均衡器因出现故障而无法正常运行时，VR-IP将会被自动转移至备用负载均衡器中。与此同时，VIP在一般情况下同样在主负载均衡器上存活，当负载均衡器因出现故障而无法正常运行时，VIP将会被自动转移至备用负载均衡器中。

采用这种网络拓扑结构，其优势在于具有清晰的逻辑，只需要在服务器负载均衡区域设置应用交换机，并且可以直接设置在被均衡的服务器与网络之间。但是，由于服务器将与应用交换机直接连接，需要重视应用交换机的扩展能力，在服务器业务大幅度增长的情况下，会造成应用交换机的扩展能力不足。与此同时，还要考虑到，如果核心数据区域的应用服务器同样采用负载均衡，这种网络拓扑结构的适应性相对较差，需要对结构进行调整。所以，在扩展性方面，这种网络拓扑结构存在一定的不足。

结构二：如图2所示。

图2 结构二

在这种网络拓扑结构中，服务器网卡与骨干交换机直接连接，负载均衡器应用交换机的一个端口连接在交换机上，服务器的默认网关为VR-IP，VR-IP是为两台负载均衡器之间的协商浮动IP，一般情况下，在主负载均衡器上存活，当主负载均衡器因出现故障而无法正常运行时，VR-IP将会被自动转移至备用负载均衡器中。与此同时，VIP在一般情况下同样在主负载均衡器上存活，当主负载均衡器因出现故障而无法正常运行时，VIP将会被自动转移至备用负载均衡器中。

采用这种网络拓扑结构，其服务器与交换机直接连接，能够有效地提高交换机的扩展能力，在服务器业务大幅度增长的情况下，新加的服务器同样连接到SW，交换机的端口扩展能力非常好，而且2/3层交换机端口相对便宜，因此从扩展性的角度考虑，这种网络结构是非常理想的。还要考虑到，如果核心数据区域的应用服务器同样采用负载均衡，只要简单调整负载均衡器的配置就可以了，无需对物理拓扑重新调整，灵活性及扩展性都非常理想。还有，一旦两台应用交换机负载均衡器均因故障无法正常运行，只需要对骨干交换机配置进行适当的更改，在其中一台服务器布置VIP，能够保证网络的正常运行，不需要对物理连接进行更高。