应用的接入层通常需要承载大量的网络请求。一些互联网公司有几十万个PV请求。当软件负载均衡无法支撑时,他们会考虑使用硬件负载均衡技术来帮助控制流量,然后转发给软件负载均衡进一步分发。要点:什么是硬件负载均衡?硬件负载均衡的优点和缺点是什么?使用注意事项和应用场景?硬件负载均衡实现了哪些功能?什么是硬件负载平衡?在服务器与外网之间安装负载均衡设备。这种设备通常称为负载均衡器。由于专用设备完成转发网络请求的任务,独立于操作系统,整体性能高,负载均衡策略多样。智能管理。硬件负载均衡的优点和缺点是什么?优点:直连交换机,处理网络请求能力强,独立于系统,负载能力强。可适用于大量设施,适应大量访问,使用方便。缺点:成本高,配置冗余。即使网络请求分布到服务器集群,负载均衡设施也是单点配置;无法有效掌握服务器和应用的状态。使用注意事项和应用场景?注意事项、注意事项是硬件负载均衡技术,只注重网络判断,不考虑业务系统和应用的使用。有时系统的处理能力已经达到瓶颈,但此时网络并没有异常。由于硬件负载均衡没有检测到应用服务器异常,流量继续进入应用服务器。使用场景,一般应用和互联网应用有几十万甚至上百万的PV,一般的软件负载均衡器如Nignx一般处理并发在1-2w,不足以支持这么大的网络请求,所以在它之前通常会阻止类似F5的硬件负载平衡器有助于控制网络请求。如果一般互联网企业网络请求数在1w左右,可以考虑使用Nignx(软件负载均衡器),足以满足现在的业务。硬件负载均衡器实现了哪些功能?市面上有NetScaler、F5、Radware、Array等产品。基本实现原理大致相同。这里我们以使用频率较高的F5为例简单说明一下。.多链路负载均衡所有关键业务都需要安排配置多条ISP(InternetServiceProvider)接入链路,以保证网络服务质量。如果某个ISP停止服务或服务异常,可以使用另一个ISP来替代服务,提高了网络的可用性。不同的ISP有不同的自治域,所以需要考虑两种情况:INBOUND和OUTBOUND。INBOUND,从网络请求信息。F5分别绑定两个ISP服务商的公网地址,解析两个ISP服务商的DNS解析请求。F5可以根据服务器的状态和响应发送DNS,也可以通过多条链路建立DNS连接。OUTBOUND,返回给请求者的响应信息。F5可以将流量分发到不同的网络接口,对源地址做NAT(networkaddresstranslation),即将IP地址转换成请求源地址。也可以自动映射接口地址,保证数据包返回时能被源端正确接收。防火墙负载均衡对于大量的网络请求,单个防火墙的能力是有限的,防火墙本身需要数据同时进出。为了解决多防火墙负载均衡问题,F5提出了防火墙负载均衡的“防火墙三明治”方案。监控用户会话的双向数据流以确定数据的合法性。如果使用多台防火墙做负载均衡,可能会导致同一个用户session的双向数据在多个防火墙上处理,但是单个防火墙看不到用户session完成的信息,会认为数据不合法并丢弃数据。因此,应在每台防火墙两端设置四层交换机,在分配流量的同时保持用户会话的完整性,使同一用户的会话可以由一台防火墙处理。而F5会统筹上述解决方案的配置和实施,将“交换机”、“防火墙”和“交换机”像三明治一样夹在一起。防火墙“三明治”服务器负载均衡对于应用服务器服务器,F5可以进行配置和负载均衡。F5可以检查服务器的健康状态,如果发现故障,可以将其从负载均衡组中移除。F5对外网有一个真实的IP,为内网的每台服务器生成一个虚拟IP,用于负载均衡和管理。因此,它可以为大量基于TCP/IP的网络应用提供服务器负载均衡服务。根据不同的服务类型定义不同的服务器组。根据不同的服务端口,将流量导向对应的服务器。甚至可以对VIP用户的请求进行特殊处理,将此类请求导入高性能服务器,让VIP客户得到服务响应。根据用户访问内容的不同,将流量导向指定的服务器。可用性本身具备高可用性,双机冗余工作时实现毫秒级切换。设备冗余电源模块可选。各设备通过心跳线监测其他设备的电源频率,发现故障时可完成自动切换。链路冗余:实时检测链路故障,一旦发现故障自动切换流量,过程透明。服务器冗余:心跳检测在服务器上进行。一旦发现故障,会立即从服务器列表中移除,待恢复工作后会重新添加到服务器列表中。安全站点安全保护删除空闲连接防止拒绝服务攻击能够执行源路由跟踪防止IP欺骗拒绝没有ACK缓冲确认的SYN防止SYN攻击拒绝teartop和land攻击;保护您自己和您的服务器免受ICMP攻击管理软件,WebGUI。总结:对于高并发、大流量的互联网应用,可以考虑增加一个硬件负载均衡器作为接入层,辅助代理层的软件负载均衡器进行负载均衡。硬件负载均衡器的特点是独立于操作系统,处理访问量大,价格昂贵。功能上,支持多链路、多服务器、多防火墙的负载均衡,在可用性和安全性方面都有不错的表现。
