我在面試ok的時候面試官問到了一個負載均衡的概念,說實話對於這些概念的東西當時都是一眼掃過,並沒有真正理解過,現在好好說說吧!
什麼是負載均衡呢?
將一個任務平均的分配到多個操作單元上進行執行。
負載均衡的用來幹什麼?
當單個網絡應用訪問量不斷增長,單個處理單元無法滿足負載要求時,網絡應用流量將要達到瓶頸時,負載均衡纔會起作用。
負載均橫的含義?
有兩層含義:
1.將單負載操作單元的任務分發到多個節點設備上處理,當多個節點任務處理完成,然後進行彙總,返回給用戶,系統處理問題能力得到大大提高,這就是最常說的集羣技術。
2.大量的併發訪問和數據流量問題分擔到多個節點設備上進行處理,減少用戶等待響應的時間,這主要針對web服務器,FTP服務器,企業關鍵應用服務器等網絡應用。通常負載均衡會根據網絡七層劃分,對於數據鏈路層,將多條物理鏈路當作一條邏輯鏈路使用,這是鏈路聚合技術。(主要體現在交換機上)現代負載均衡技術通常操作於網絡的第四層或第七層,這是針對網絡應用的負載均衡技術,它完全脫離於交換機、服務器而成爲獨立的技術設備。這也是將要討論的對象。近幾年來,四到七層網絡負載均衡首先在電信、移動、銀行、大型網站等單位進行了應用,因爲其網絡流量瓶頸的現象最突出。這也就是爲何每通一次電話,就會經過負載均衡設備的原因。另外,在很多企業,隨着企業關鍵網絡應用業務的發展,負載均衡的應用需求也越來越大了。
負載均衡的功能?
內建DNS服務器,可維護多個網域(domain),每個網域又可以新增多筆紀(A/CNAME/MX),達到Inbound Load Sharing的功能。
■Server Load Balancing
AboCom服務器負載均衡提供了服務級(端口)負載均衡及備援機制。主要用於合理分配企業對外服務器的訪問請求,使得各服務器之間相互進行負載和備援。
AboCom服務器負載與服務器羣集差異:
一旦有服務器故障,羣集技術只對服務器的硬件是否正常工作進行檢查;AboCom服務器負載則對應用服務端口進行檢查,一旦服務器的該應用服務端口異常則自動將訪問請求轉移到正常的服務器進行響應。
■VPN Trunk 負載均衡
支持同時在多條線路上建立VPN連接,並對其多條VPN線路進行負載。不僅提高了企業總部與分支機構的VPN訪問速度,也解決了因某條ISP線路斷線造成無法訪問的問題。進行VPN負載均衡時VPN訪問數據將同時在多條VPN線路上進傳輸。當一條VPN線路故障時,所有流量將自動切換到正常的VPN線路上進行傳輸。
QoS(帶寬管理)
個人帶寬管理:可實現每個人的網絡帶寬分配、管理,可以設置保證帶寬用以保障個人應用不受整體環境影響。每日帶寬配額:可以針對個人、羣組或部門等分別設置帶寬配額,這樣可以合理利用帶寬資源,杜絕資源的浪費,也杜絕員工干與工作無關的事,如看在線電影,下載大容量文件資料等等。
網絡信息過濾:採用關鍵字進行內容過濾,可保護內網不受色情、暴力、反動、迷信等信息的入侵和干擾。
聊天軟件、P2P軟件控制:可針對QQ、MSN、YAHOO、SKYPE、GOOGLE TALK等聊天通訊軟件進行管控和限制,還可限制或禁止如BT、電驢、迅雷等P2P軟件的使用。
SSL VPN:提供最佳遠程安全存取解決方案,企業僅需透過最熟悉的網絡瀏覽器接口(Web Browser),即可輕鬆連接到企業內部網絡;即使未攜帶企業管控的筆記型計算機,利用家用計算機、公用計算機、PDA等,甚至是通過無線局域網絡,都不影響安全聯機的建立。
其他功能:實時圖形化統計分析:記錄所有網絡封包的進出流量信息,可用做網絡使用監控及統計記錄;提供事件警報 (Event Alert)及日誌記錄管理功能;
支持3A認證:Authentication、Authorization、Accounting,即認證、授權、審計;
交換機聯合防禦:利用指定交換機進行聯合防護,提升整個網絡的安全係數和安全強度;
HA雙機熱備:支持雙機備援,防止設備故障造成網絡癱瘓,提升整個網絡的可靠性;
遠程喚醒(Wake on Lan):遠程啓動計算機。
負載均衡的分類?
軟/硬件
軟件負載均衡解決方案是指在一臺或多臺服務器相應的操作系統上安裝一個或多個附加軟件來實現負載均衡,如DNS Load Balance,CheckPoint Firewall-1 ConnectControl等,它的優點是基於特定環境,配置簡單,使用靈活,成本低廉,可以滿足一般的負載均衡需求。[2]
軟件解決方案缺點也較多,因爲每臺服務器上安裝額外的軟件運行會消耗系統不定量的資源,越是功能強大的模塊,消耗得越多,所以當連接請求特別大的時候,軟件本身會成爲服務器工作成敗的一個關鍵;軟件可擴展性並不是很好,受到操作系統的限制;由於操作系統本身的Bug,往往會引起安全問題。
硬件負載均衡解決方案是直接在服務器和外部網絡間安裝負載均衡設備,這種設備通常稱之爲負載均衡器,由於專門的設備完成專門的任務,獨立於操作系統,整體性能得到大量提高,加上多樣化的負載均衡策略,智能化的流量管理,可達到最佳的負載均衡需求。
負載均衡器有多種多樣的形式,除了作爲獨立意義上的負載均衡器外,有些負載均衡器集成在交換設備中,置於服務器與Internet鏈接之間,有些則以兩塊網絡適配器將這一功能集成到PC中,一塊連接到Internet上,一塊連接到後端服務器羣的內部網絡上。
一般而言,硬件負載均衡在功能、性能上優於軟件方式,不過成本昂貴。
本地/全局
負載均衡從其應用的地理結構上分爲本地負載均衡(Local Load Balance)和全局負載均衡(Global Load Balance,也叫地域負載均衡),本地負載均衡是指對本地的服務器羣做負載均衡,全局負載均衡是指對分別放置在不同的地理位置、有不同網絡結構的服務器羣間作負載均衡。
本地負載均衡能有效地解決數據流量過大、網絡負荷過重的問題,並且不需花費昂貴開支購置性能卓越的服務器,充分利用現有設備,避免服務器單點故障造成數據流量的損失。其有靈活多樣的均衡策略把數據流量合理地分配給服務器羣內的服務器共同負擔。即使是再給現有服務器擴充升級,也只是簡單地增加一個新的服務器到服務羣中,而不需改變現有網絡結構、停止現有的服務。
全局負載均衡主要用於在一個多區域擁有自己服務器的站點,爲了使全球用戶只以一個IP地址或域名就能訪問到離自己最近的服務器,從而獲得最快的訪問速度,也可用於子公司分散站點分佈廣的大公司通過Intranet(企業內部互聯網)來達到資源統一合理分配的目的。
全局負載均衡有以下的特點:
實現地理位置無關性,能夠遠距離爲用戶提供完全的透明服務。
除了能避免服務器、數據中心等的單點失效,也能避免由於ISP專線故障引起的單點失效。
解決網絡擁塞問題,提高服務器響應速度,服務就近提供,達到更好的訪問質量。
負載均衡的應用?
1.DNS負載均衡最早的負載均衡技術是通過DNS來實現的,在DNS中爲多個地址配置同一個名字,因而查詢這個名字的客戶機將得到其中一個地址,從而使得不同的客戶訪問不同的服務器,達到負載均衡的目的。DNS負載均衡是一種簡單而有效的方法,但是它不能區分服務器的差異,也不能反映服務器的當前運行狀態。
2.代理服務器負載均衡 使用代理服務器,可以將請求轉發給內部的服務器,使用這種加速模式顯然可以提升靜態網頁的訪問速度。然而,也可以考慮這樣一種技術,使用代理服務器將請求均勻轉發給多臺服務器,從而達到負載均衡的目的。
3.地址轉換網關負載均衡 支持負載均衡的地址轉換網關,可以將一個外部IP地址映射爲多個內部IP地址,對每次TCP連接請求動態使用其中一個內部地址,達到負載均衡的目的。
4.協議內部支持負載均衡除了這三種負載均衡方式之外,有的協議內部支持與負載均衡相關的功能,例如HTTP協議中的重定向能力等,HTTP運行於TCP連接的最高層。
5.NAT負載均衡NAT(Network Address Translation網絡地址轉換)簡單地說就是將一個IP地址轉換爲另一個IP地址,一般用於未經註冊的內部地址與合法的、已獲註冊的Internet IP地址間進行轉換。適用於解決Internet IP地址緊張、不想讓網絡外部知道內部網絡結構等的場合下。
6.反向代理負載均衡普通代理方式是代理內部網絡用戶訪問internet上服務器的連接請求,客戶端必須指定代理服務器,並將本來要直接發送到internet上服務器的連接請求發送給代理服務器處理。反向代理(Reverse Proxy)方式是指以代理服務器來接受internet上的連接請求,然後將請求轉發給內部網絡上的服務器,並將從服務器上得到的結果返回給internet上請求連接的客戶端,此時代理服務器對外就表現爲一個服務器。反向代理負載均衡技術是把將來自internet上的連接請求以反向代理的方式動態地轉發給內部網絡上的多臺服務器進行處理,從而達到負載均衡的目的。
7.混合型負載均衡在有些大型網絡,由於多個服務器羣內硬件設備、各自的規模、提供的服務等的差異,可以考慮給每個服務器羣採用最合適的負載均衡方式,然後又在這多個服務器羣間再一次負載均衡或羣集起來以一個整體向外界提供服務(即把這多個服務器羣當做一個新的服務器羣),從而達到最佳的性能。將這種方式稱之爲混合型負載均衡。此種方式有時也用於單臺均衡設備的性能不能滿足大量連接請求的情況下。