負(fù)載均衡器的部署方式是怎么樣的以及工作流程介紹

今天給大家?guī)?a title="負(fù)載均衡" target="_blank" href="http://www.kemok4.com/slb/">負(fù)載均衡器的部署方式是怎么樣的以及工作流程介紹，希望能夠給大家在實(shí)際運(yùn)用中帶來一定的幫助，負(fù)載均衡涉及的東西比較多，理論也不多，網(wǎng)上有很多書籍，今天我們就用億速云在行業(yè)內(nèi)累計(jì)的經(jīng)驗(yàn)來做一個(gè)解答。

概述

負(fù)載均衡（Load Balance）

由于目前現(xiàn)有網(wǎng)絡(luò)的各個(gè)核心部分隨著業(yè)務(wù)量的提高，訪問量和數(shù)據(jù)流量的快速增長，其處理能力和計(jì)算強(qiáng)度也相應(yīng)地增大，使得單一的云服務(wù)器設(shè)備根本無法承擔(dān)。在此情況下，如果扔掉現(xiàn)有設(shè)備去做大量的硬件升級(jí)，這樣將造成現(xiàn)有資源的浪費(fèi)，而且如果再面臨下一次業(yè)務(wù)量的提升時(shí)，這又將導(dǎo)致再一次硬件升級(jí)的高額成本投入，甚至性能再卓越的設(shè)備也不能滿足當(dāng)前業(yè)務(wù)量增長的需求。

負(fù)載均衡實(shí)現(xiàn)方式分類

1：軟件負(fù)載均衡技術(shù)

該技術(shù)適用于一些中小型網(wǎng)站系統(tǒng)，可以滿足一般的均衡負(fù)載需求。軟件負(fù)載均 衡技術(shù)是在一個(gè)或多個(gè)交互的網(wǎng)絡(luò)系統(tǒng)中的多臺(tái)服務(wù)器上安裝一個(gè)或多個(gè)相應(yīng)的負(fù)載均衡軟件來實(shí)現(xiàn)的一種均衡負(fù)載技術(shù)。軟件可以很方便的安裝在服務(wù)器上，并且 實(shí)現(xiàn)一定的均衡負(fù)載功能。軟件負(fù)載均衡技術(shù)配置簡單、操作也方便，最重要的是成本很低。

2：硬件負(fù)載均衡技術(shù)

由于硬件負(fù)載均衡技術(shù)需要額外的增加負(fù)載均衡器，成本比較高，所以適用于流量高的大型網(wǎng)站系統(tǒng)。不過在現(xiàn)在較有規(guī)模的企業(yè)網(wǎng)、政府網(wǎng)站，一般來說都會(huì)部署有硬件負(fù)載均衡設(shè)備（原因1.硬件設(shè)備更穩(wěn)定，2.也是合規(guī)性達(dá)標(biāo)的目的）硬件負(fù)載均衡技術(shù)是在多臺(tái)服務(wù)器間安裝相應(yīng)的負(fù)載均衡設(shè)備，也就是負(fù)載均衡器來完成均衡負(fù)載技術(shù)，與軟件負(fù)載均衡技術(shù)相比，能達(dá)到更好的負(fù)載均衡效果。

3：本地負(fù)載均衡技術(shù)

本地負(fù)載均衡技術(shù)是對(duì)本地服務(wù)器群進(jìn)行負(fù)載均衡處理。該技術(shù)通過對(duì)服務(wù)器進(jìn)行性能優(yōu)化，使流量能夠平均分配在服務(wù)器群中的各個(gè)服務(wù)器上，本地負(fù)載均衡技術(shù)不需要購買昂貴的服務(wù)器或優(yōu)化現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)。

（如微軟NLB網(wǎng)絡(luò)負(fù)載均衡技術(shù)，該技術(shù)通過多臺(tái)服務(wù)器上起應(yīng)用完成負(fù)載均衡的實(shí)現(xiàn)，原理是幾臺(tái)服務(wù)器虛擬出一個(gè)IP地址，應(yīng)用會(huì)使服務(wù)器輪循響應(yīng)數(shù)據(jù)， 但是在一次安全網(wǎng)關(guān)的部署當(dāng)中就遇到了問題，大家以后可以注意本次經(jīng)驗(yàn)，問題簡單描述如下：當(dāng)外部測試PC，向虛擬IP地址發(fā)了一個(gè)ping包之后，虛擬 IP回應(yīng)一個(gè)數(shù)據(jù)包，另外，實(shí)主機(jī)也均回應(yīng)數(shù)據(jù)包，導(dǎo)致安全設(shè)備認(rèn)為會(huì)話不是安全的。所以進(jìn)行阻斷，致使業(yè)務(wù)不正常。）

4：全局負(fù)載均衡技術(shù)（也稱為廣域網(wǎng)負(fù)載均衡）

全局負(fù)載均衡技術(shù)適用于擁有多個(gè)低于的服務(wù)器集群的大型網(wǎng)站系統(tǒng)。全局負(fù)載均衡技術(shù)是對(duì)分布在全國各個(gè)地區(qū)的多個(gè)服務(wù)器進(jìn)行負(fù)載均衡處理，該技術(shù)可以通過對(duì)訪問用戶的IP地理位置判定，自動(dòng)轉(zhuǎn)向地域最近點(diǎn)。很多大型網(wǎng)站都使用的這種技術(shù)。

5：鏈路集合負(fù)載均衡技術(shù)

鏈路集合負(fù)載均衡技術(shù)是將網(wǎng)絡(luò)系統(tǒng)中的多條物理鏈路，當(dāng)作單一的聚合邏輯鏈路來使用，使網(wǎng)站系統(tǒng)中的數(shù)據(jù)流量由聚合邏輯鏈路中所有的物理鏈路共同承擔(dān)。這種技術(shù)可以在不改變現(xiàn)有的線路結(jié)構(gòu)，不增加現(xiàn)有帶寬的基礎(chǔ)上大大提高網(wǎng)絡(luò)數(shù)據(jù)吞吐量，節(jié)約成本。

總結(jié)：

負(fù)載均衡至少有四種應(yīng)用：

§  服務(wù)器負(fù)載均衡；

§  廣域網(wǎng)絡(luò)服務(wù)器負(fù)載均衡 ；

§  防火墻負(fù)載均衡；

§  透明網(wǎng)站加速器負(fù)載均衡。

服務(wù)器負(fù)載均衡負(fù)責(zé)將客戶請(qǐng)求的任務(wù)分發(fā)到多臺(tái)服務(wù)器，用以擴(kuò)展服務(wù)能力并超出一臺(tái)服務(wù)器的處理能力，并且能夠使應(yīng)用系統(tǒng)具有容錯(cuò)能力。

廣域網(wǎng)絡(luò)服務(wù)器負(fù)載均衡負(fù)責(zé)將客戶的請(qǐng)求導(dǎo)向到不同的數(shù)據(jù)中心的服務(wù)器群中，以便為客戶提供更快的響應(yīng)速度和針對(duì)某一數(shù)據(jù)中心出現(xiàn)災(zāi)難性事故時(shí)智能的冗災(zāi)處理。

防火墻負(fù)載均衡將請(qǐng)求負(fù)載分發(fā)到多臺(tái)防火墻，用來提高安全性能以便超出一臺(tái)防火墻的處理能力。

透明網(wǎng)站加速器(Transparent cache)使導(dǎo)向流量交換到多臺(tái)網(wǎng)站加速器中，用以卸載網(wǎng)站服務(wù)器的靜態(tài)內(nèi)容到網(wǎng)站加速器(Cache)中，從而提高網(wǎng)站服務(wù)的性能和加速cache的響應(yīng)時(shí)間。

硬件負(fù)載均衡部署方式

負(fù)載均衡硬件設(shè)備的部署一般有兩種：一種是串聯(lián)部署、一種是旁路部署。在部分，我們主要通過 F5負(fù)載均衡的直連和旁路配置模式解析硬件負(fù)載均衡設(shè)備的部署方式。

1、直連模式結(jié)構(gòu)

負(fù)載均衡

結(jié)構(gòu)說明：圖中Bigip為F5負(fù)載均衡設(shè)備，bigip上面使用公開的ip地址，bigip下面同負(fù)載均衡的服務(wù)器使用不公開的ip地址。但對(duì)外提供服務(wù)則使用公開的ip。

負(fù)載均衡旁路部署

結(jié)構(gòu)說明：圖中Bigip為F5負(fù)載均衡設(shè)備，bigip和下面同交換機(jī)連接的服務(wù)器都使用公開的ip地址。

第二，看一下兩種模式的流量走向直連下的正常流量走向，如圖

負(fù)載均衡串聯(lián)部署流量走向圖

如上圖，bigip同客戶端的流量在bigip的上聯(lián)接口，bigip同服務(wù)器的流量在下面的接口。
再看旁路模式下的流量走向，如圖

負(fù)載均衡旁路部署流量走向

如上圖，無論同客戶端還是同服務(wù)器的通訊流量均在bigip的一個(gè)接口上。
第三、兩種模式的對(duì)比和思考
1、從接口流量壓力上看
直連情況下，bigip同客戶端的流量在bigip的上聯(lián)接口，bigip同服務(wù)器的流量在下聯(lián)的接口，故bigip單一接口壓力較小。
在旁路模式下, bigip無論同客戶端還是同服務(wù)器的通訊流量均在bigip的一個(gè)接口上，故bigip單一接口壓力較大。為解決此問題，可以在bigip和交換機(jī)之間采用鏈路聚合技術(shù)，即端口捆綁，以避免接口成為網(wǎng)絡(luò)瓶頸。
2、從網(wǎng)絡(luò)結(jié)構(gòu)安全性上看
直連情況下，可以不公布內(nèi)部服務(wù)器使用的真實(shí)ip地址，只需要公布提供負(fù)載均衡的虛擬地址即可，而在旁路情況下，則客戶端可以得知服務(wù)器的真實(shí)地址，在此模式下，為保證服務(wù)器的安全性，服務(wù)器的網(wǎng)關(guān)指向bigip，可以使用bigip上的包過濾（防火墻）功能來保護(hù)服務(wù)器。

3、從管理方便性上看
直連情況下，因服務(wù)器的真實(shí)地址可以隱含，故管理起來需要在bigip上啟用地址翻譯（NAT）功能，相對(duì)會(huì)復(fù)雜一些。而旁路模式則不需要地址翻譯的配置。

4、從擴(kuò)展性上看

直連模式不支持npath模式，旁路模式支持npath模式，啟用npath模式可減少F5設(shè)備的壓力，旁路npath模式下的流量走向，如下圖。（在該種流量走向的情況下，如果網(wǎng)絡(luò)中有安全設(shè)備，很可能會(huì)出現(xiàn)問題，具體的問題還要看安全設(shè)備是在負(fù)載均衡設(shè)備之上，還是負(fù)載均衡設(shè)備之下）

npath流量走向圖

在旁路模式下，使用npath的流量處理方式，所有服務(wù)器回應(yīng)的流量可以不通過bigip，這樣可以大大減少bigip上流量的壓力。但npath的流量處理方式不能工作在直連的模式。

5、后續(xù)系統(tǒng)改造時(shí)，兩種模式的工作復(fù)雜程度不一樣
如果對(duì)一個(gè)原先沒有負(fù)載均衡技術(shù)的系統(tǒng)進(jìn)行負(fù)載均衡技術(shù)的改造，那么，在直連情況下，需要修改服務(wù)器的ip地址同時(shí)網(wǎng)絡(luò)結(jié)構(gòu)也要做調(diào)整（將服務(wù)器調(diào)到 bigip后端），同時(shí)相關(guān)聯(lián)的應(yīng)用也要改動(dòng)，需要進(jìn)行嚴(yán)格的測試才能上線運(yùn)行；然而，在旁路模式下，僅僅需要改動(dòng)一下服務(wù)器的網(wǎng)關(guān)，原有系統(tǒng)的其它部分 （包括網(wǎng)絡(luò)結(jié)構(gòu)）基本不需要做改動(dòng)，故前者對(duì)系統(tǒng)改動(dòng)較大，后者則改動(dòng)較小。

最后總結(jié)一下，相對(duì)于直連模式，旁掛模式在系統(tǒng)架構(gòu)中的主要優(yōu)點(diǎn)：
1、增加了網(wǎng)絡(luò)的靈活性：F5采用旁掛的方式，則后端服務(wù)器的網(wǎng)關(guān)指向的為三層交換機(jī)的地址，而不是F5的地址，在對(duì)網(wǎng)絡(luò)設(shè)備維護(hù)時(shí)可以方便的采用修改路由的方式使設(shè)備下線，便于維護(hù)管理。同時(shí)，一些特殊的應(yīng)用也可在核心交換機(jī)上采用策略路由的方式指向特定的網(wǎng)絡(luò)設(shè)備。

2、提高了網(wǎng)絡(luò)整體的可靠性：由于旁路方式的存在，如果F5設(shè)備出現(xiàn)問題，可在交換機(jī)上修改路由使用數(shù)據(jù)流繞過F5，而不會(huì)對(duì)整個(gè)業(yè)務(wù)系統(tǒng)造成影響。

3、針對(duì)某些特殊應(yīng)用，提高了速度：采用旁路的方式后，一些特定的的對(duì)速度、時(shí)延敏感的應(yīng)用數(shù)據(jù)在進(jìn)入和離開時(shí)可以采用不同的路徑，例如：在流入時(shí)可經(jīng)過F5設(shè)備，對(duì)其進(jìn)行檢查，負(fù)載均衡。而在該數(shù)據(jù)流離開時(shí)，則不經(jīng)過F5，以提高其速度。

看了以上負(fù)載均衡器的部署方式是怎么樣的以及工作流程介紹的解答，如果大家還有什么地方需要了解的可以在億速云行業(yè)資訊里查找自己感興趣的或者找我們的專業(yè)技術(shù)工程師解答的，億速云技術(shù)工程師在行業(yè)內(nèi)擁有十幾年的經(jīng)驗(yàn)了。億速云官網(wǎng)鏈接www.kemok4.com