随着组织的规模扩大,用户全体和组织机构分布全国乃至全球,这一过程中组织对信息化应用系统的依赖性越来越强,如何保障关键业务系统可以7*24不间断稳定、快速运行,成为组织信息化建设的重中之重!
单数据中心之患
无论数据中心内部采用多么完善的冗余机制、安全防范工具以及先进的负载均衡技术,但是单数据中心有致命的硬伤——数据过于集中,一旦遇到不可抗逆因素,如地震、火灾等就很容易造成业务系统的访问中断,甚至造成关键数据的丢失。
跨地区(运营商)访问之痛
在中国,最典型互联网访问特性就是电信和联通的跨运营商问题,南方用户访问北方网站或北方用户访问南方用户访问速度较慢的问题。
在国外,用户访问国内的资源也是异常缓慢。
这类问题出现的根本原因在于网络的互通互联接点拥塞,造成用户丢包、延迟较大,从而导致访问缓慢,甚至造成一些应用根本无法访问。
正是基于以上两个最主要的原因,越来越多组织选择在不同物理位置构建多个数据中心来保证应用系统的快速、持续、稳定的运行。
当组织在构建了多个数据中心之后,如何通过有效手段实现多个数据中心间的协调工作;如何引导用户访问最优的站点;如何保障在某个站点出现灾难性故障情况下,用户仍然可以访问其他站点上的关键业务等问题,成为组织信息化建设中最为关注的问题。
XX本次数据中心建设项目,目的在于实现数据的异地灾备,用户就近性进入,保证用户访问的快速性和持续性,本次项目建设准备A、B两地建立数据中心,每个数据中心配备电信、网通两条互联网链路;通过多数据中心的建设期望达到具体效果如下:
1、在A和B两地建立两个数据中心,南方区域人员就近接入A数据中心,北方区域人员就近进入B数据中心;
2、接入A的用户为网通用户时,为其分配联通链路;接入A的用户为电信用户时,为其分配电信链路;
3、接入B的用户为网通用户时,为其分配联通链路;接入B的用户为电信用户时,为其分配电信链路;
4、当A中心电信链路出现故障时,所有用户请求分配到B数据中心的电信链路之上;当A中心联通链路出现故障时,所有用户请求分配到B数据中心的联通链路之上;
5、当A中心电信链路出现故障时,所有用户请求分配到B数据中心的电信链路之上;当A中心联通链路出现故障时,所有用户请求分配到B数据中心的联通链路之上;
深信服全局负载均衡解决方案能够帮助组织将相同应用系统服务内容部署在不同地理位置之上,保证应用系统的多数据中心能够具备更高的持续性和可用性以及快速性,使得用户不管身处全球任何位置都能获得更快速、更稳定的访问体验。
深信服全局负载均衡解决方案支持深信服特有的单边加速技术,能够彻底解决网络访问过程中由于地域、跨运营商等因素造成访问速度慢的问题,使得用户的访问速度得到进一步的保障。
深信服作为最大的前沿网络设备供应商,在前沿网络建设领域积累了丰富的经验,结合深信服对用户的实际需求来看,深信服科技认为全局负载均衡设备能够具备如下功能:
1、全局负载均衡设备应该能够通过唯一域名的方式将多个数据中心发布出去,并能具备众多灵活负载策略为用户选择最佳的数据中心入口,以确保用户访问提供最优服务的数据中心内容。
2、全局负载均衡设备应具备详细的全球IP地址库,并且能实时更新方式来不断完善,以此提高用户请求分配的准确性,为用户选择最佳的数据中心。
3、全局负载均衡设备应该具备全面的健康检查机制,能够实时的监控各个数据中心的运行状况,及时发现出现故障的数据中心或者其内部服务器。一旦出现故障问题,能够保证将用户后续访问请求都分配到其他的正常数据中心或者服务器之上。
4、具有很好的升级与可扩展性,能够适应特定的和不断变化的业务需求。
本方案设计充分考虑后续数据中心扩展性,采用深信服 XXAD设备包含了全局负载均衡、链路负载均衡和服务器负载均衡三大功能,对后续数据中心扩建和稳定性保障以及优化建设都有很好的扩展性。设备实现全局负载均衡,深信服
1、两个数据中心分别部署两台AD设备;整个系统采用全冗余网络连接方式设计,来保证系统的高可用性和高可靠性。
2、AD设备以路由模式接入各个数据网络之中,负责将用户的DNS访问请求,引导用户使用最快的链路进行访问站点;同时负责两条线路的健康状态的检查,一旦检测到线路的中断,则停止相应线路的地址解析。
3、在各数据中心AD设备上,先配置公网链路与虚拟服务对应关系,再设置主、备数据中心设备之间站点、链路以及虚拟服务的健康检查机制,最后设定用户访问请求的分配策略;就可以实现将用户访问请求引导至最佳的数据中心之上的目的。
深信服全局负载均衡解决方案,能够通过唯一的域名的方式为所有发布相同服务的数据中心提供统一的入口,根据管理人员预先设定的负载策略将用户的访问请求分配到不同数据中心之上,保障用户的访问体验。
当用户通过域名方式进行访问时,可以根据用户使用的Local DNS位置进行就近性计算,将最佳站点的IP地址解析给用户。
为了保障当全球范围的用户在访问资源时,能够被引导至“最优”的数据中心,全局负载均衡设备需要对用户到各站点之间的距离、延时及当前数据中心的负荷等众多因素进行分析判断。
深信服全局负载均衡支持静态和动态两种就近性方法,两种方式可以并存使用。
静态就近性
深信服全局负载均衡设备中都搜集了各个全球的IP地址形成地址库,并能够实现实时更新;当用户访问目标IP属于哪个运营商(或地区),就为用户选择这个运营商(或地区)的数据中心(或链路)。
当用户请求没有包含设备的地址库中时,深信服全局负载均衡设备将会主动查询该地址所属地区(或运营商),匹配之后再根据静态就近性为用户选择数据中心。
如果上述两种方式都无法判别用户请求IP所属地区(或运营),则直接使用动态就近性。
动态就近性
当用户发起访问请求时,深信服负载均衡设备可以 通过综合考虑各数据中心与请求地址之间的路由节点数量、数据传输的延迟和数据中心链路的实时负荷,准确计算出最佳路径,将用户引导至最佳的数据中心。
外部用户用访问数据中心服务时,先访问到预先发布的虚拟服务(即AD设备通过负载均衡技术将后端多台真实服务器虚拟成一个服务),再通过AD设备转发到后端服务器;当用户请求到达数据中心服务器时,深信服AD通过全面的负载均衡算法以及目标服务器之间性能和网络健康情况,能够选择性能最佳的服务器来响应用户的请求,从而将用户请求在多个服务器间动态分配,充分利用所有的服务器资源,有效地避免“不平衡”现象的出现。
深信服AD 支持基于 IP 地址、应用类型和内容等因素实现流量负载,通过这种方式管理员就可以将不同类型的应用类型分配到不同的服务器之上,如TCP 、UDP 、IP 、DNS 、e-mail 、FTP 、HTTP 、VOIP 等等。
深信服AD产品支持基于URL的负载均衡,根据URL信息实现用户访问请求负载,可以将用户的访问请求定向到某台服务器,或实现在多个服务器之间进行负载均衡,从而提供优化服务器资源利用率。如通过一个公网IP地址来实现两个host域名的发布,就是典型的AD设备通过识别URL将用户访问分配对应的主机发布服务器之上。
根据 URL 文本中包含的信息负载技术,不仅可以保持客户持续性,而且在客户网络应用优化方面有更多个性化选择。
基于七层内容的调度使管理员可以根据用户请求的内容来分配服务器资源,例如基于HTTP包头内容的负载技术让管理员可以根据用户请求的内容来分配服务器资源。例如,大型的应用系统中,静态脚本可以位于一个单独的服务器组,当发生对该静态脚本的请求时,会话就被重定向到其中某个服务器,这样就保证用户请求分配的多元化和个性化,为管理人员提供更多分配策略和机制。
深信服全局负载均衡支持基于URI、HOST、COOKIE、USER_AGENT等信息的请求负载。
深信服应全局负载均衡设备的健康状况检查可以保证用户获得最佳的服务站点。
链路的健康检查
虚拟服务的健康检查
深信服全局负载均衡设备在部署网络中,每台AD设备都会对所有数据中心的虚拟服务进行监测,这样不仅可以实时发现出现故障的数据中心,同时也可以监视虚拟服务在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。一旦发现某个数据中心或者服务器出现故障,用户即被透明地重定向到正常工作的数据中心或者服务器之上。
虽然部署了多数据中心和多互联网链路,但是肯定还是有一部分用户因网络质量的问题造成访问速度偏慢,如用户通过3G网络、非主流运营商网络等网络来访问数据中心业务系统的时候都有可能造成用户访问速度偏慢,因为通过这类网络来访问时都会存在一定的延时和丢包,必然造成访问速度变慢。
针对这种情况,深信服AD设备包含的单边加速技术是对这类用户访问速度的一种保障。深信服单边加速技术通过自动、实时、持续、动态地侦测网络路径中的延迟、丢包、重传的情况,改变传出机制和改善传输拥塞机制,避免数据报文的过度重发,减少应用响应时间,提升TCP传输效率,从而节省了企业广域网带宽资源和响应时间。
在各类的网络环境之中,深信服 AD的单边加速技术能够极大的提升用户的访问速度,特别是比较常见的跨运营商的网络环境之中,深信服 AD的单边加速能够显著提高网络效率,提升空间一般在2倍至50倍之前,有的情况甚至高达100倍。以往通过广域网获取文件或者其他应用访问需几分钟甚至是几小时,现在只需几秒或数十秒就可完成,极大的提升用户的访问速度。
组织作为业务系统的发布者,不仅要保证业务系统的稳定、持续运行,同时还需要对业务系统进行相应的优化来保证用户的访问体验。这时候就需要组织去了解业务系统的访问人群特性、访问的时间分布、访问内容偏好、业务系统的性能情况、健康状况等信息,只有掌握这些信息基础,组织才能为业务系统的网络性能优化提供支撑,才能够为高层业务决策提供数据依据。
深信服AD设备具备强大的统计分析功能,能够有效统计分析链路的使用情况,包括流量、连接数、用户数;能够有效统计服务器的使用状况,包括连接数、响应时间、健康状态等;能有效统计访问用户的时间、地域分布特性以及用户的应用访问偏好。
深信服 AD能为企业提供关于链路使用情况、服务器使用情况、用户使用偏好等全面的智能报表分析,帮助企业快速全面的了解整个应用发布系统各个元素的运行状况。此功能可以为企业带来两点价值:1、为企业提供网络优化和改造的依据;2、为企业业务运营计划,提供商业决策的依据。
深信服 AD单边加速解决方案,区别于传统的加速解决方案。首先,它不需要在用户电脑上安装任何软件和控件,对用户访问透明,而且可以在不升级带宽的前提下,减少应用程序的响应时间,提升用户的访问速度。单边加速使用效果,参见下表:
网络世界评测模拟环境数据

3Mbps专线发送10MB大小文件
 
时延
(ms)
丢包率
(%)
正常速率
(KB/s)
加速后
(KB/s)
正常耗时
(秒)
加速后耗时
(秒)
本地理想网络环境
20
0.1
364
367
28.13
27.9
异地非理想网络环境
250
2
44.367
115.33
234.66
89.66
异地极差网络环境
250
5
24.13
87.23
426.67
117.67
10Mbps专线发送10MB大小文件
 
时延
(ms)
丢包率
(%)
正常速率
(KB/s)
加速后
(KB/s)
正常耗时
(秒)
加速后耗时
(秒)
本地理想网络环境
20
0.1
1218.56
1228.32
8.4
8.33
异地非理想网络环境
250
2
43.17
111.67
237.67
92
异地极差网络环境
250
5
24.87
86.23
385
119
 
网络世界评测真实环境数据
 

1MB文件
 
正常速率(KB/s)
加速后(KB/s)
文件加速比
泰国1MADSL
22.33
25.53
1.14
新加坡
6.10
13.70
2.24
香港4M
228.67
387.33
1.69
深圳TD
33.97
46.67
1.37
英国8MAD
36.27
103.03
2.84
5MB文件
 
正常速率(KB/s)
加速后(KB/s)
文件加速比
泰国1MADSL
20.30
54.07
2.66
新加坡
3.29
14.43
4.39
香港4M
222.67
244.93
1.09
深圳TD
40.80
54.73
1.34
英国8MAD
36.27
103.03
3.13
深信服AD产品具有强大商业智能分析能力,从用户的角度出发,对整个数据流程进行监测,包括用户、链路、应用、服务器等,对整个应用交付的各个元素进行详细的分析,主要可以分为以下几个方面:
1、详细的链路报表:提供单条或多条链路的详细报表,包括链路上下行流量报表、会话连接链路分布报表、链路IP访问量报表、链路质量报表等。通过上述报表能够准确了解企事业单位多条链路的负荷状况以及健康状况,为企事业单位对自身的链路部署策略提供决策依据。
2、丰富的服务报表:包括服务器的响应时间统计报表、服务在单条/全部链路之上数据的IP/用户访问数量统计报表、各服务器流量以及连接数统计报表、各服务器健康情况统计等。通过上述报表能够让客户了解服务器的负载情况以及服务器健康状况,并以此为基础进一步优化服务器的均衡策略,调整服务器的部署方法,充分利用自身服务器资源。
 
3、商业决策报表:包括按时间段分析各服务访问量报表、按区域分析各服务访问量报表、按服务资源(如:URL)分析访问量报表。上述报表能够协助企事业单位收集各类商业信息,让企事业单位了解服务的时间分布特性,熟悉最终用户访问的时间偏好,在此基础之上决定是否采取相应的手段保证服务能够平稳度过高峰期,保证服务的稳定性。同样企事业单位也能非常直观快捷的了解到最终用户的使用偏好,比如哪些应用访问频率最高,哪些应用很少被人访问,并可以以此作为为商业决策的数据来源之一。
DNS 透明代理
国内很多单位都部署了多条互联网链路,内网用户在上网的时候由于都填写其中某一运营商的DNS服务器,于是大部分的用户都被分配到同一链路上,使得链路一直处于繁忙状态,由此链路访问的用户访问速度下降,而另一条链路却处于闲置状态。链路利用的不均衡,一方面造成互联网资源的浪费,另一个方面造成用户的访问速度得不到保障。
通过深信服应用交付产品DNS透明代理技术,不论内网用户填写哪家运营商的DNS服务器地址,都会通过深信服 AD设备进行DNS请求转发,通过深信服 AD寻找合适的DNS服务器返回给内网电脑。事先设定好负载算法,就能按照事先设定的链路利用策略将流量分配到不同的链路之上。
这样的话,用户的网络之中两条链路的流量自始至终都会与管理者所期望的一样,保证各条链路的利用率。
链路繁忙控制技术是通过为特定链路设定相应的阀值,结合深信服AD全面的负载均衡算法,当某条链路达到阀值之后,用户的访问请求将会通过事先设定的负载策略分配到其它链路之上。
传统的流量控制设备能够基于应用实现对网络带宽的保护,而传统的负载均衡设备能够实现链路的智能选择,但是两者都不能根据链路的带宽负载情况为用户选择相应访问链路,而深信服AD设备所提供的链路繁忙控制技术能填补客户在如何解决合理使用链路带宽资源方面所存在的空白。
智能路由技术是深信服AD应用交付产品智能化进程中又一里程碑,通过智能路由技术,管理人员即使对负载算法和策略不熟悉,只要选择目前自己对于链路利用所期望达到的效果,就可通过配置向导实现对负载策略的轻松配置。
同时实现基于时间段的负载均衡,即在不同的时间段采用不同的负载均衡策略,实现网络和服务器资源利用率的最大化。
通过管理员预先设定的想了解的信息,一旦链路或者服务器出现故障的时候就可以通过短信或者邮件的形式通知相关管理人员进行维护。
支持报警对象包括:链路、服务器、虚拟服务、双机切换、网络***等。