服务器负载均衡解决方案.doc

1、深信服科技AD 服务器负载方案深信服科技有限公司服务器负载均衡解决方案 文档密级：公开深信服科技版权所有 i目录第 1 章 概述 .1第 2 章 需求分析 .1第 3 章 解决方案 .23.1 网络拓扑 .23.2 方案描述 .23.2.1 方案设计 .23.2.2 方案实现 .33.3 产品彩页 .4第 1 章 概述随着组织机构的不断发展，为了节省业务运营成本和提升工作效率，组织对信息化系统的依赖程度越来越高。为了避免业务中断所带来极大损失，组织该如何保障业务系统的系统可用性和稳定性？由于业务系统的人数日益增多，单一的网络服务设备的性能已经不能满足众多用户访问的需要，由此需要引入服务器的负

2、载平衡，实现客户端可访问多台同时工作的服务器，动态分配每一个应用请求到后台的服务器，并即时按需动态检查各个服务器的状态，根据预设的规则将请求分配给最有效率的服务器。服务器负载均衡技术在现有网络结构之上能够提供一种廉价、有效、透明的方法来扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。它主要能够带来两方面的价值：1、能够建立有效的负载均衡机制传统的负载机制是建立在较简单负载均衡机制和较简单的健康检查机制上的，不能根据服务器提供服务的具体情况向其转发有效的访问流量。而通过构建新的负载均衡系统，可以采用多种负载均衡机制，将大量的并发访问或数据流量分担到多台设备

3、上分别处理，进而减少用户等待响应的时间，提升系统处理能力。2、能够建立有效的健康检查机制负载均衡系统可以对服务器的运行状况做出准确判断，确保提供服务的正确。全面的健康检查机制不仅可以有效的监控到服务进程的有效性，即对应用端口提供服务的能力进行健康检查，而且对于应用程序运行错误也同样可以提供有效的检查机制，从而避免了客户端可以访问到服务器，但得不到响应的情况的出现。第 2 章 需求分析1、通过负载均衡设备将用户访问请求分配到多台之上，提升应用系统的处理能力。2、当某台服务器发生故障时能被及时检测到，并且故障服务器将会被自动隔离，直到其恢复正常后自动加入服务器群，实现透明的容错，保证服务器整体性能

4、得到大幅提升3、由于是对外发布的应用，存在部门用户的网络质量差、跨运营商访问的情况，造成访问速度变慢，希望通过一种对用户端透明方式（不需要在用户端安装任何的插件或者客户端）来提升用户的访问体验。4、希望能够通过相应优化机制来节省服务器的性能消耗，减少硬件投资成本，提升服务器相应能力。第 3 章 解决方案3.1 网络拓扑通过和 XX 单位的工程师沟通，按照其单位网络架构和需求情况，我们推荐使用深信服 AD 服务器负载均衡解决方案。本方案设计采用 SANGFOR AD 应用交付设备来实现网络中多台服务器的智能负载；具体部署情况如下：3.2 方案描述3.2.1 方案设计本方案设计充分考虑网络的稳定性

5、以及后续的扩展性，采用深信服 AD-1600 设备实现服务器负载均衡。深信服 AD 设备包含了链路负载均衡、全局负载均衡和服务器负载均衡三大功能，对后续网络和应用系统的扩建、稳定性保障以及优化建设都有很好的扩展性。1、两台 SANGFOR AD 以单臂方式接入网络，在实现流量的负载均衡的同时，保证整个系统的稳定和高可用性，而且没有改变原有的网络结构。2、当用户请求到 SANGFOR AD 设备的时候，根据预先设定好负载策略能够合理的将每个连接快速的分配到相应的服务器。3、通过对服务器健康状况的实时监控，能够实时的发现故障服务器，及时将用户的访问请求切换到其他正常服务器之上。4、配合深信服独特的

6、单边加速技术，能够是现在用户端不安装任何插件和客户端的情况下提升用户的访问速度。5、通过深信服 AD 设备具备的缓存、压缩、ssl 卸载、连接复用等功能进一步降低服务器性能消耗。3.2.2 方案实现深信服 AD 将所有真实服务器配置成虚拟服务来实现负载均衡，对外直接发布一个虚拟服务 IP。同时深信服 AD 可持续检查服务器的健康状态，一旦发现故障服务器，则将其从负载均衡组中移除。方案具体实现方式（修改源 IP 方式）如下：1、 客户通过访问虚拟 IP，发出服务请求到深信服 AD 设备。2、 深信服 AD 接收到请求，通过预先设定好的负载均衡算法，将数据包中目的 IP 地址改为选中的后台服务器

7、IP 地址，然后将数据包发出到后台选定的服务器。3、 后台服务器收到后，将应答包按照其路由发回深信服 AD。4、 深信服 AD 设备收到应答包后将其中的源地址改回成虚拟 IP 地址，发回客户端，由此就完成了一个标准的服务器负载平衡的流程。3.3 产品彩页深信服 AD 产品作为专业的应用交付设备，能够为用户的应用发布提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。配合性能优化、单边加速以及多重智能管理等技术，实现对各个数据中心、链路以及服务器状态的实时监控，同时根据预设规则将用户的访问请求分配给相应的数据中心、链路以及服务器，进而实现数据流的合理分配，使所有的数据中心

8、、链路和服务器都得到充分的利用。不仅扩展应用系统的整体处理能力，提高其稳定性，更可切实改善用户的访问体验，降低组织的 IT 投资成本。多合一负载均衡 功能全面：深信服应用交付解决方案包含全局负载均衡、多链路负载均衡、服务器负载均衡三位一体，帮助用户提高多数据中心、多链路、服务器资源的利用率。 高性价比：深信服 AD 系列应用交付产品打破国外厂商垄断，在无需购买额外授权的情况下，一台设备具备了三大负载均衡功能，并直接开通 SSL 加速、缓存、压缩等众多优化功能，获得超出业界同类产品的投资回报。快速、智能 单边加速功能：独一无二的单边加速功能，用户客户端无需安装任何插件或软件即可提升访问速度。打造

9、稳定智能的业务发布平台，使得用户可以更快更稳定地访问发布内容。 商业智能分析：深信服 AD 应用交付产品在保证数据交互稳定性的前提下，不仅可以知悉组织网络、服务器以及数据中心的运行状况，更可帮助组织分析自身的业务系统运行状况，进而为高层的网络优化和业务优化提供决策依据。 智能优化技术：DNS 透明代理、链路/服务器拥塞繁忙保护、智能路由、短信/邮件智能告警技术进一步提升各类资源的利用率，增强用户的访问体验。产品型号 AD-1600 AD-1800吞吐量 700Mbps 1.5Gbps并发会话数 2,500,000 4,000,0004 层新建 60,000 80,0007 层新建 80,000

10、 120,000SSL 加速功能 支持 支持网络接口 6 个千兆电口 6 个千兆电口尺寸要求 1U 1U电源 单电源 单电源功能列表功能分类 详细指标支持路由模式、旁路模式（单臂/多臂模式、三角模式）支持双机热备部署以及多台设备组成集群部署，并支持多种高可用性模式，包括 A/A 模式，A/S模式，M+N 模式等组合支持在一台高端设备上划分配置多个虚拟 vAD 设备，按需分配给多个租户使用，vAD 之间相互隔离，不受影响内置告警系统, 可自定义告警触发事件，在出现网络及应用系统安全问题时自动发送邮件和短信。部署与管理支持全中文管理界面和 HTTPS 方式登录、用户角色管理、多级授权管理；支持 S

11、NMP 管理，SSH CLI，中心端集中管理支持智能 DNS 解析功能；支持 DNS 内网记录，支持 A 记录、CNAME 记录、MX 记录和 TXT 记录类型支持轮询、加权轮询、加权最小连接、加权最小流量、带宽比例、哈希、主备、首个可用等负载均衡算法支持基于域名链路负载均衡策略，实现域名与公网 IP 多对一的关系支持 RIP v1、RIP v2、OSPF 等动态路由协议支持智能路由，根据用户需求定制负载策略，可基于访问目的域名选择出站链路，自定义时间段实现对智能路由的时间段控制可同时实现 Inbound 和 Outbound 流量的负载均衡支持链路拥塞控制技术和 DNS 透明代理技术，解决链

12、路使用不均衡问题，提升链路利用率支持单边加速技术，不需要在客户端安装任何软件或插件即可提升用户的访问速度针对多条 ISP 链路，同时支持动态检测网络就近性和以地址段判断的静态就近性判断，并以此为依据选择最优的 ISP 链路链路负载提供多种可叠加的链路健康检查方法，能将发生故障的链路流量透明的转移到其他可用链路支持完善的 L4/L7 内容交换与负载均衡策略，可针对不同的业务应用系统划分配置成多个虚拟服务支持服务器温暖上线和平滑退出，便于维护管理；支持服务器最大连接限制和并发限制，避免服务器过载支持基于 SNMP、ICMP、UDP、TCP、DNS、RADIUS、HTTP、数据库(MYSQL/MSS

13、QL/Oracle)及自定义健康检查方式支持基于 TCP 和 HTTP 的被动式健康检查，通过对业务流持续观测来判定服务器节点是否有效支持基于 TCP 行为观测的调控机制，当判断出服务器性能不足时对其过载保护，实现应用系统弹性负载支持浪涌保护，对于超过服务器性能上限的新建连接在负载均衡器上缓存起来放入队列中缓慢发给服务器，不直接丢弃数据支持图片优化技术，将网页中的图片做优化处理，保证图片清晰度的同时减少图片文件大小，提高传输速率应用负载支持 HTTP 请求/应答改写、HTTP/HTTPS 请求内容匹配、页面跳转、丢弃等高级调度策略深信服是领先的前沿网络设备供应商，旨在通过创新、技术领先的解决方

14、案帮助用户提升互联网带宽价值。目前深信服的用户已超过 28,000 家，并在中国以外的多个国家和地区设立了分支机构，用户遍布全球。咨询电话：800-830-9565服务电话：400-630-支持 SSL 加速、HTTP 压缩、内存缓存、连接复用技术，提升用户访问速度，同时节省硬件投资成本支持轮询、加权轮询、加权最小连接、哈希、动态反馈、最快响应、UDP 强行负载、优先级等负载均衡算法支持基于源 IP、Cookie(插入/ 被动/ 改写)、HTTP (Header/ Body)、RADIUS、SSL Session ID的会话保持技术支持对 Oracle、 SQL Server 数据库和 Web

15、logic 中间件的关键性能指标做详细监控，提供可视化性能分析报表支持针对 Web 服务器的漏洞扫描，根据漏洞识别库进行对比分析，帮助客户找出潜在风险支持轮询、加权轮询、首个可用、哈希、加权最小连接、静态就近性、动态就近性、加权最小流量、返回所有 IP、返回备用 IP、拒绝、丢弃等策略支持全部及部分设备的配置同步，支持手动创建还原点和从还原点还原配置文件支持手动创建还原点和从还原点还原配置文件支持统计各个数据中心的访问次数和按 LDNS 来源分类的访问次数全局负载支持查看远端数据中心的报表数据统计链路的使用率及链路上应用的分布情况（包括上行和下行）统计多条链路上各服务的连接次数统计链路上的各服务的 IP 访问次统计节点池和节点的流量、新建连接数、并发连接数支持对链路稳定性和服务器稳定性进行统计商业智能分析支持查询服务器节点的异常状态信息，并提供分析出的可能故障原因深信服科技作为国内规模最大、创新能力最强的前沿网络设备供应商，旨在提供可视、安全、高效的业务交付网络解决方案，帮助商业用户提升带宽价值。咨询电话：800-830-9565服务电话：400-630-