一文详解
链路负载均衡
因此许多企业会部署多条运营商链路来解决单出口的不可靠。在单链路时代,出口一般会部署路由器,部署多链路后,将多链路直接连接到路由器上是否可以?
答案是当然可以,这种组网情况,一般在路由器或其他设备上将内网用户outbound流量通过策略路由方式发送到指定链路,但是这种传统的方式存在很大的弊端:
1.缺乏有效的链路健康检测机制
所谓健康检测机制,就是定期对链路服务状态进行探测,收集相应信息,及时隔离工作异常的链路。健康检测的结果除标识链路能否工作外,还可以统计出链路的响应时间,作为选择链路的依据。缺乏有效的链路健康检测方式,用户访问中断发现不及时,并且需要手动切换,难免造成访问中断。
3.链路分配机制匮乏
路由器或其他设备做负载均衡通常使用策略路由之类的手段,通过轮询、主备等方式来调度业务流量,总体来说均衡算法匮乏,并且手段死板,无法根据用户的实际需求来进行选路
4.缺少链路保护机制
所谓链路保护机制,就是链路达到繁忙阈值后,为保护用户访问效果,动态调整用户请求到其他低负载的链路机制,路由器或其他设备无法根据链路带宽实际使用情况灵活调整,当其中一条链路流量过载后,根据策略后续业务还会持续发送到这条链路,严重影响用户访问效果。传统路由器等网络设备对于要求不高的用户来讲,刚刚够用,但对专业的企业级用户来讲,其功能、性能都会显得差强人意。因此,专业的链路负载均衡产品应运而生,补足传统路由技术弊端的同时,随着互联网的不断发展更具备了更强大的功能:
1.健康检查
链路负载均衡设备支持多种协议类型健康检查,包括但不仅限于ICMP、TCP、UDP、HTTP、DNS等协议。部分厂商如山石网科还支持专利技术的被动探测算法,最大的好处就是,不对网络本身造成干扰,通过时延/丢包/带宽等信息,计算出链路质量并打分,优选高分链路。
3.均衡算法
链路负载均衡支持近20种均衡算法,分为静态均衡算法和动态均衡算法,在保证客户业务可用性的同时,也能通过调整均衡算法来满足客户实际需求 。
4.链路繁忙保护
链路负载均衡支持链路繁忙保护机制,对链路的上下行带宽设置繁忙阈值,通过感知链路上下行带宽使用情况,如果某条链路上下行带宽超过繁忙阈值,链路负载均衡将动态调整对各链路的业务分发,使新建连接的业务分发到空闲的链路,保证用户的访问效果。
5.应用引流
链路负载均衡支持详细的应用特征库,通过精确的应用识别能力,为网络需求高的APP应用分配高质量的链路,保证业务的顺畅。
6.域名引流
强大的域名引流方式,通过DNS调度功能解析请求域名,后续业务流量匹配到链路负载均衡配置的域名簿,链路负载均衡将业务流量引流到对应的链路。
7.DNS调度
8.会话保持
针对网上银行、电子购物等应用,某一用户的一次交易过程中的多个连接从同一个链路送出去(做NAT时保证源IP不变,否则网银或电子购物服务器会将源IP漂移的报文视为攻击),就是会话保持功能。链路负载均衡会将首次出方向报文的选路结果记录下来形成会话保持表项,某数据流后续报文均根据会话保持表项进行转发。
9.高可靠性保障
链路负载均衡通过实时探测链路状态,能够故障自动切换,并且双机主备或双主互备 会话备份功能,保障设备高可用,故障切换业务不中断。在多链路的出口环境下,通过部署链路负载均衡,一方面克服了传统出口路由器或其他网络设备静态策略转发数据流的不灵活性,也能通过链路链路负载均衡的高可用保证业务不中断,链路负载均衡让网络出口更高效、更可靠和更智能。
网安先锋丨Web应用防火墙的“运营”锦囊,建议收藏
国内首家丨山石网科获增强级负载均衡许可证
@所有运维人丨多链路负载均衡那些事儿
云上创新丨今年的云栖大会,山石网科有啥不一样?
微软致谢丨山石网科安研院再次协助微软修复安全漏洞
山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。
山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过20,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心,业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。
(文章配图源自网络)