gtxyzz

实现负载均衡功能的浅析

gtxyzz 运维技术 2022-11-16 421浏览 0

负载均衡技术应用于很多领域,那么对于软件方面,有些软解也是具备负载均衡功能的。那么,我们就为大家介绍一下如何实现防火墙的负载均衡功能如何设置实现。具体内容请见下文。

一、TOS产品负载均衡功能实现简介:

TOS产品负载均衡功能实现的是一种服务器集群技术,防火墙可以对访问服务器的请求进行处理,根据服务器的状况把请求调度到服务器集群中的某一台真实服务器上去,从而实现了大流量下服务请求连接的负载分担。

在这种集群服务器的环境下,客户端只能看到一台虚拟的服务器,对外表现为一台服务器。TOS设备能无缝地将网络请求调度到真实服务器上,从而使得服务器集群的结构对客户是透明的。客户访问集群系统提供的网络服务就像访问一台高性能、高可用的服务器一样。客户程序不受服务器集群的影响,不需作任何修改。

而且,TOS设备的这种集群技术具有一定的备份机制,即可以配置一台“虚拟服务器”作为其他“虚拟服务器”的备份,如果主服务器组宕掉了,作为备份的服务器组可以接替它提供相同的服务。

二、负载均衡的应用:

在高速网络中,服务器如果不具备大量并发访问能力,必然成为提供服务的瓶颈。如果客户的增多导致通信量超出服务器所能承受的范围,此服务器必然是一台宕机。因此可以考虑将多个相同的服务器连成一个系统,并通过软件技术把连接请求按某一种算法分给这个服务器群组,那么这个系统就具有了处理大量请求的能力。这就可以用负载均衡来实现。

在这种情况下,每个主机运行一个所需服务器程序的独立拷贝,诸如Web、FTP、Telnet或e-mail服务器程序。对于流量较大的服务如FTP或Web服务而言,程序的一个拷贝运行在群集内所有的主机上,通过负载均衡把工作负载在这些主机间进行分配。而对于其他服务(例如e-mail),需要一台主机处理就够了,针对这些服务,网络负载均衡允许网络通讯量流到一个主机上,并在该主机发生故障时将通讯量移至其他主机。

以上功能一般可以通过负载均衡器来实现。而在TOS防火墙中,我们已经集成了这种负载均衡功能并得到了很好的实现。作为用户来说,既可以通过防火墙来保证内部服务器的安全性,又可以在一定程度上节省资金,省去购买专门的负载均衡器的费用,应该是一个比较理想的选择。

三、TOS负载均衡的技术实现:

TOS产品负载均衡功能是通过NAT(Network Address Translation)技术来实现的。TOS产品作为地址转换网关,可以将一个外部IP地址映射为多个内部IP地址,对每次连接请求动态使用其中一个内部地址,达到负载均衡的目的。

TOS对连接请求进行分配的方式称为均衡算法,目前TOS产品支持的均衡算法有6种。用户可以根据不同的需求配置均衡算法,以便适应不同的环境,将服务请求合理地分配给群组中的服务器进行处理。

1.TOS支持的6种均衡算法如下:

a)轮叫(Round Robin):即把服务请求轮流地分配到群组中的服务器上去,每台真实服务器分配到需要处理的服务任务的几率都是一样的;

b)加权轮叫(Weighted Round Robin):根据不同服务器的处理能力,可以给处理能力强的服务器配置相对较大的权值,TOS会根据权值分配给此服务器较重的服务处理任务;

c)最少链接(Least Connections):TOS根据连接表的情况,把新的服务请求连接分配给当前连接较少的服务器,避免出现部分服务器很忙而另外一些很空闲的情况;

d)加权最少链接(Weighted Least Connections):除了考虑服务器当前的处理连接数目,还考虑服务器的处理能力,通过给服务器配置不同的权值来体现。比如说:

A

w=40

当前连接数5;

B

w=10

当前连接数5,则当有新的连接请求时,是这么分配新连接的:要保证二者的连接比是4:1,A的连接涨到20,为B连接数的4倍,然后B涨到6,接着A涨到24,为6的四倍,28——>7,32——>8,36——>9,……

e)源地址散列(Source Hashing):根据服务请求连接的源IP地址进行hash运算,把此连接调度到某台真实服务器上去;

f)目标地址散列(Destination Hashing):根据服务请求的目的IP地址进行hash运算,把连接调度到某台真实服务器上去。源和目的hash算法适用于大流量时服务请求连接的IP较多叫分散的情况。

2.TOS对真实服务器的探测:

真实主机有宕机或超负载等情况下,不能继续将请求调度到该服务器。TOS设备会根据配置,定时探测真实服务器的实际情况,并根据情况重新分配负载。如果服务器宕机或无相应,会将服务器标示为不可用,在均衡过程中,不计算该服务器;反之,不可用的服务器变为可用后,均衡动作会按照新的虚拟服务器组成进行分配。

TOS中实现的探测算法:

1.不做探测; 2.主机是否宕机; 3.主机服务是否可用。

继续浏览有关 网络 的文章
发表评论