负载均衡地址转换网关
支持负载均衡的地址转换网关,可以将一个外部IP地址映射为多个内部IP地址,对每次TCP连接请求动态使用其中一个内部地址,达到负载均衡的目的。很多硬件厂商将这种技术集成在他们的交换机中,作为他们第四层交换的一种功能来实现,一般采用随机选择、根据服务器的连接数量或者响应时间进行选择的负载均衡策略来分配负载。由于地址转换相对来讲比较接近网络的低层,因此就有可能将它集成在硬件设备中,通常这样的硬件设备是局域网交换机。
当前局域网交换机所谓的第四层交换技术,就是按照IP地址和TCP端口进行虚拟连接的交换,直接将数据包发送到目的计算机的相应端口。通过交换机就能将来自外部的初始连接请求,分别与内部的多个地址相联系,此后就能对这些已经建立的虚拟连接进行交换。因此,一些具备第四层交换能力的局域网交换机,就能作为一个硬件负载均衡器,完成服务器的负载均衡。
由于第四层交换基于硬件芯片,因此其性能非常优秀,尤其是对于网络传输速度和交换速度远远超过普通的数据包转发。然而,正因为它是使用硬件实现的,因此也不够灵活,仅仅能够处理几种最标准的应用协议的负载均衡,如HTTP 。当前负载均衡主要用于解决服务器的处理能力不足的问题,因此并不能充分发挥交换机带来的高网络带宽的优点。
■协议内部支持
除了这三种负载均衡方式之外,有的协议内部支持与负载均衡相关的功能,例如HTTP协议中的重定向能力等,HTTP运行于TCP连接的最高层。客户端通过端口号80的TCP服务直接连接到服务器,然后通过TCP连接向服务器端发送一个HTTP请求。在服务器分清客户端所需的网页和资源之前,至少要进行四次TCP的数据包交换请求。由于负载平衡设备要把进入的请求分配给多个服务器,因此,它只能在TCP连接时建立,且HTTP请求通过后才能确定如何进行负载的平衡。当一个网站的点击率达到每秒上百甚至上千次时,TCP连接、HTTP报头信息以及进程的时延已经变得很重要了。在HTTP请求和报头中有很多对负载平衡有用的信息。首先,也是最重要的一点是,我们可以从这些信息中获知客户端所请求的URL和网页,利用这个信息,负载平衡设备就可以将所有的图像请求引导到一个图像服务器,或者根据URL的数据库查询内容调用CGI程序,将请求引导到一个专用的高性能数据库服务器。惟一能局限这些信息获取的因素是负载平衡设备本身的灵活程度。事实上,如果网络管理员熟悉Web内容交换技术,他可以仅仅根据HTTP报头的cookie字段来使用Web内容交换技术改善对特定客户的服务,如果能从HTTP请求中找到一些规律,还可以充分利用它作出各种决策。除了TCP连接表的问题外,如何查找合适的HTTP报头信息以及作出负载平衡决策的过程,是影响Web内容交换技术性能的重要问题。
但它依赖于特定协议,因此使用范围有限。根据现有的这些负载均衡技术,并应用优化的均衡策略,来实现后端服务器负载分担的最优状态。
相关解决方案
RadWare全面负载均衡方案
RadWare公司是一家提供Internet流量管理解决方案的供应商,提供完整的IP负载均衡解决方案。
高可用性、兼容性、安全性以及对带宽的管理,是RadWare公司的ITM负载均衡方案和普通的、具备负载均衡功能的第四层交换的主要区别。具体比较而言,ITM方案可以深入地了解和监控服务器;作为一个开放的结构,拥有较好的兼容性,可以和业界所有的产品兼容;在带宽管理方面,ITM方案能根据访问优先级和策略的要求,让特定用户访问特定的网站和信息。ITM方案能优化资源的利用,提供更好、更多的算法,以求在服务器之间达到最好的负载均衡。更为重要的是,作为因特网流量管理的产品,它能方便地部署到网络中,而对于提供负载均衡的第四层交换,在部署时会改变原有的网络结构。
目前,RadWare提供的全套ITM解决方案,包括如下四大方面产品:服务器群的负载均衡、高速缓存服务器的负载平衡、防火墙的负载均衡以及链路的负载均衡。在服务器群的负载均衡和管理方面,主要提供Web Server Director,它可以监视所有的用户请求,并在可用的服务器群之间进行智能化的负荷分配,从而可以提供容错、冗余、优化和可扩展性能。在高速缓存服务器的管理方面,RadWare提供了Cache Server Director,它可以提供优化的Internet访问和存储资源使用率,同时,也使整个服务器群的性能得以最大程度的发挥。防火墙的负载均衡也许是一个厂家比较少涉及的领域,RadWare提供的FireProof是一种动态负载平衡系统,可有效地管理多个防火墙和其他安全设备上的流量。它使用的算法能够监视客户的数量和每个防火墙上的负载,并在各单元之间动态地平均分配流量,同时还可兼顾呼入和呼出的流量。针对目前越来越多的公司采用多条链路来保持“永远在线”,RadWare还推出了LinkProof,它是一种全面的、易于使用的内容交通管理解决方案,适用于具有多个链接的网络。
相关信息