由于中国电信行业发展过程中历史问题,使得不同运营商之间的互连互通一直存在着很大的问题。例如,通过电信建立的应用服务器,如果是网通的用户访问该资源的时候,Ping的延时有几百甚至上千毫秒,用户访问时,可能会出现应用响应缓慢甚至没有响应造成无法访问的问题。这样企业在建立应用服务器时,如果用户采用单条接入链路,无论是采用电信还是网通网络链路,势必都会造成相应的网通或电信用户访问非常缓慢。
在这种情况之下,如果只保持一条到公共网络的连接链路则意味着频繁的单点故障和脆弱的网络安全性。在互联网链路的稳定性日益重要的今天,显然,单个互联网无法保证应用服务的质量和应用的可用性以及可靠性,而应用服务的中断,将会带来重大损失。
因此,采用多条链路已成为保证互联网链路稳定性和快速性的必然选择。而传统的多链路的解决方案也不能完全保证应用的可靠性和可用性;
那如何分配利用多条互联链路呢?如果保证链路充分利用带宽资源?
当用户上网的时候,如何根据目标IP地址选路?如果保证多条链路之间形成冗余?如何保障各条链路带宽利用率一致?
当外网用户访问内网资源时,如果为用户选择合适或者最快的链路?如果保证多条链路之间形成冗余?如何各条链路带宽利用率一致?
传统解决方案
基于上述背景,在大部分基础网络建设之处,一般都会采用如下方案来进行改造:
一、互联网网络出口多条不同运营商互联链路,通过路由协议来简单实现流量均衡
二、对于上网用户的流量分配一般按照如下原则来进行:为每条互联网链路为内网分配一个不同的IP地址网段来实现对链路质量的保证。这样来解决方案虽然能够解决一些接入链路的单点故障问题,但是这样不仅没有实现真正上的负载均衡,而且配置管理复杂。
三、对外网访问内网资源的流量,一般直接一个资源通过其中某一条链路来实现
通过过上述方法,在一定的程度之上解决了链路访问速度和稳定性问题,但同时也存在如下几个方面的问题:
1、路由协议不会知道每一个链路当前的流量负载和活动会话。此时通过路由协议作出的任何链路分配都是很不精确的,在某种程度上来说,最多只能叫做“链路共享”。
2、当用户访问互联网资源时,有的链路会比另外的链路的访问速度更快,路由协议虽然知道一些就近性(基于运营商地址段选路)和可达性,但是他们不可能结合诸如路由器的HOP数和到目的网络延时及链路的利用率等因素,做出精确的路由选择,最终最终为用户选择一条比较慢的链路
3、外网用户访问内网资源时,有的链路会比另外的链路访问速度更快。但是目前没一种路由机制能结合DNS,结合网络访问就近性(基于运营商地址段选路)、链路利用率等机制做出判断哪一条链路可以对外部用户来提供***的服务。
所以说,传统的多链路接入依靠复杂的设计,解决了一些接入链路存在单点故障的问题。 但是,它远远没有把多链路接入的巨大优势发挥出来。
链路负载均衡解决方案
面对传统解决方案存在的弊端需要一种更加合理的解决方案来满足链路冗余以及链路带宽资源充分利用的需要;对此深信服科技认为如果要解决传统解决方案不足,还是要从两个方面来分析链路的使用视情况,即出站流量和入站流量
入站流量是指外部用户通过互联网访问内部资源时所产生的流量,作为服务的提供者要能够满足当用户访问请求到达时能够为用户从多条互联网链路中选择合适的链路;同时当某条链路中断时,用户的访问会被切换到其它正常链路之上,保证访问的稳定性
出站流量是指内部用户通过互联网访问外部资源时所产生的流量,作为互联网运维者要能够为用户在访问互联网资源时根据各条链路的质量以及使用情况等作出综合考虑为用户选择合适的链路;同时当某条链路中断时,用户的访问会被切换到其它正常链路之上,保证访问的稳定性
深信服科技认为上述解决方案是***的链路负载均衡解决方案;相对于传统的解决方案,它更多的考虑链路质量以及利用率为基础,从而判为为用户选择哪条链路,一方面解决传统方案无法实现的入站问题;另一方面更加智能的解决用户的访问的选路问题,保证了访问速度;再者,使得网络资源得到了合理利用,节省硬件投资成本;
那么链路负载均衡解决方案有这么优势之处,那么应用链路负载解决方案应用了哪些技术呢?这个问题我们将在下一期的链路负载解决方案中,进行详细讲解,敬请关注。
转载请注明:IT运维空间 » 安全防护 » 小谈链路负载均衡解决方案
发表评论