多鏈路負載均衡多鏈路冗余解決方案
發布者:admin 發布時間:2013-7-22 23:28:30 閱讀:2336

需求分析

      近年來,Internet 作為一種重要的交流工具在各種規模的商業機構和各個行業中得到了普遍應用。在機構借以執行日常業務活動的各種網絡化應用中,目前已包括從供應鏈管理到銷售門戶、數據管理、軟件開發工具和資源管理等一系列的應用。這些不斷增長的網絡化應用對企業通訊的效率和可用性也提出了較高要求。 

單一鏈路導致單點故障和訪問遲緩

      用戶的網絡結構通常如下:單一鏈路實現內部網絡和Internet之間的連接。

 

      而在Internet接入的穩定性對于一個用戶日見重要的今天來說,一個ISP顯然無法保證它提供的Internet鏈路的持續可用性,從而可能導致用戶Internet接入的中斷,帶來無法預計的損失。

      而且由于歷史原因,不同ISP的互連互通一直存在著很大的問題,在南方電信建立的應用服務器,如果是南方電信用戶訪問正常,Ping的延時只有幾十甚至十幾毫秒,對用戶的正常訪問幾乎不會造成影響;但如果是北方網通的遠程用戶訪問,Ping的延時只有幾百甚至上千毫秒,訪問應用時則會出現沒有響應設置無法訪問的問題。如果用戶采用單條接入鏈路,無論是采用電信(或網通),勢必會造成相應的網通(或電信)用戶訪問非常慢。

      因此,采用多條鏈路已成為用戶實現Internet接入的穩定性的必然選擇。

      傳統解決方案無法完全發揮多鏈路優勢

      下圖是一個多鏈路接入的典型拓撲,在圖中內部網絡到Internet有2條接入鏈路,其中一條通過ISP1進行鏈接,而另一條則通過ISP2鏈接。

 


     傳統多歸路方案:每個ISP為內網分配一個不同的IP地址網段。因而,對內網來說2個IP網段同時生效。 

      存在問題:地址的靜態分配給尋址帶來了很大的復雜性。 

      除了復雜性之外,傳統的多鏈路網絡也具有一些人們尚未完全認識的不足: 

      1. 網絡有多個鏈路與Internet相接,即使用最復雜的協議,例如BGP4,真正意義上的流量負載均衡還是做不到。路由協議不會知道每一個鏈路當前的流量負載和活動會話。此時的任何負載均衡都是很不精確的,最多只能叫做“鏈路共享”。

      2.對外訪問,有的鏈路會比另外的鏈路容易達到。雖然路由協議知道一些就近性和可達性,但是他們不可能結合諸如路由器的HOP數和到目的網絡延時及鏈路的負載狀況等多變的因素,做出精確的路由選擇。

      3.對內流量(比如, Internet用戶想訪問有多條鏈路接入的網上的一臺服務器)。有的鏈路會比另外的鏈路更好地對外提供服務。沒一種路由機制能結合DNS,就近性,路由器負載,做出判斷哪一條鏈路可以對外部用戶來提供最優的服務。

      傳統的多鏈路接入依靠復雜的設計,解決了一些接入鏈路存在單點故障的問題。 但是,它遠遠沒有把多鏈路接入的巨大優勢發揮出來。

冰川網絡鏈路負載均衡解決方案

      作為應用交換業界的領先廠商,冰川網絡很早就推出了業界多鏈路智能解決方案。并憑借其強大的技術優勢,在市場上處于領先地位。

      冰川網絡多鏈路負載均衡解決方案就是在內部交換機和連接ISP的路由器之間,跨接一臺冰川網絡多鏈路負載均衡設備,所有的地址處理和Internet鏈路優化全部由冰川網絡多鏈路負載均衡設備來完成。

      針對各種用戶的典型需求,冰川網絡多鏈路負載均衡在以下幾個環節上提供了先進的功能和完善的解決方案:

1 鏈路健康狀態檢測;

2 最佳鏈路選擇;

3 智能地址翻譯;

4  流量(P2P)控制和管理(可?。?;

5 應用安全(可?。?;

方案拓撲圖

       典型的冰川網絡多鏈路負載均衡解決方案架構如下圖所示:

 

鏈路優選方案

      冰川網絡多鏈路負載均衡能夠同時實現雙向(Inbound和Outbound)流量在多條兩路上的負載均衡的。

1  鏈路健康狀況檢查:LP可以采用多種方式判斷鏈路的健康狀況,例如Ping(全鏈路健康檢查),以及通過檢查多個Internet目標來共同判斷鏈路狀況。

2 Inbound流量處理方面主要利用了DNS和SmartNAT技術;

3 Outbound流量處理主要利用了SmartNAT技術。

鏈路健康檢測

      冰川網絡多鏈路負載均衡會通過多種方式檢測兩條鏈路的健康狀況,一旦發現其中一條鏈路故障,會立即將所有用戶流量定向至其它可用鏈路,從而實現Internet連接的高可用性。主要的方法有:

1 全路徑健康檢查

      為了確保ISP鏈路的暢通,冰川網絡多鏈路負載均衡將采用Ping的方法,不僅僅檢查和其相連的路由器的端口是否可達,還可以檢查該鏈路后續路由節點的連通性(10跳),已確保整個路徑的暢通。

注:該方法要求ISP的鏈路對ICMP開放。

 

2 高級健康檢查

      針對所有的網絡環境(包括禁止ICMP的ISP),冰川網絡多鏈路負載均衡提供了豐富的4~7層檢查方式,并可以通過多種檢查結果的“與”和“或”運算結果,最終準確判斷鏈路的健康狀況。例如:通過CNC的路徑,同時檢查www.sohu.comwww.sina.com的80端口,并將檢查結果做“或”運算,只要一個檢查通過即可判斷CNC鏈路正常。避免了某網站故障導致鏈路狀態誤判的可能性。

流入(Inbound)流量處理

      冰川網絡多鏈路負載均衡需要客戶配合將域名的解析功能導向到多鏈路負載均衡,由冰川網絡多鏈路負載均衡來進行域名的解析。這樣當遠程通過域名訪問政府網時,逐步通過遠程用戶的本地DNS服務器、根DNS服務器,最終由冰川網絡多鏈路負載均衡來進行域名的解析。此時就會通過靜態列表或者動態判斷算法,選擇最優的線路,然后將域名解析成相應線路的IP地址。

      例如:當某個網通的遠程用戶訪問政府網時,首先向他當地的DNS服務器發起域名解析的請求,再通過他接入運營商的根DNS服務器,最終總歸會向冰川網絡多鏈路負載均衡請求DNS解析,此時冰川網絡多鏈路負載均衡就會通過靜態列表或者動態判斷算法,選擇最優的線路(網通),然后將域名解析成網通線路的IP地址(218.x.x.1)。這樣遠程的網通用戶就會使用網通的目標IP地址,通過網通的線路進行訪問,實現了訪問時鏈路方面的負載均衡優化。

獨特優勢

      冰川網絡多鏈路負載均衡的專利技術:就近性,能夠根據用戶訪問的目的IP、各條鏈路的負載等情況來綜合考慮,計算出內部用戶訪問Internet的最佳路徑,以保證用戶能夠得到最快和最高效的服務和響應。

1 靜態就近性:

用戶可在冰川網絡多鏈路負載均衡上為某個目標定義靜態的最佳鏈路。例如目標IP地址屬于ISP1的,應選擇ISP1鏈路;目標IP地址屬于ISP2的,應選擇ISP2鏈路。

2 動態就近性:

在選擇最佳鏈路時,冰川網絡多鏈路負載均衡會綜合考慮與目標網絡之間的路由節點數量、數據傳輸的延遲和鏈路的實時負載,準確計算出最佳路徑。因此用戶能充分地享受到優化的服務和快速地響應。

 

增值功能

      流量(P2P)控制和管理

      所有的用戶和運營商都不得不面臨一個相同問題:非關鍵業務流量占用的大量的可用帶寬,其中P2P流量,如BT下載,更是如此。不但造成了網絡擁塞,還可能影響到關鍵的業務和應用。

      冰川網絡多鏈路負載均衡上可以集成基于策略和特征的帶寬管理功能,識別各種業務流量,特別是能夠識別多種P2P流量??梢園湊沼沒У木嚀逍棖?,分配帶寬資源。在保證關鍵業務的同時,讓用戶充分享受Internet網絡的豐富資源。通過帶寬管理以及實現各個鏈路的最大容量,可以避免帶寬消耗的驟然劇增。因為只有可用的帶寬時,非關鍵應用才能占用它要求的帶寬,這樣既阻止了帶寬消耗量的劇增,又進一步降低了連接成本。

      應用安全

      “年復一年,日復一日,在計算機犯罪和安全性調查中報告的最常見事故始終都是惡意代碼攻擊(即病毒、蠕蟲等等)”。在冰川網絡多鏈路負載均衡上運行“應用安全”???,可以有效的防范1400多種基于應用的惡意攻擊,?;つ誆康鬧骰陀沒?。

      “應用安全”??槲丶繾試刺峁┝吮;て琳?,它補充和擴展了網絡規劃中原有的那些常見安全機制。 SynApps 可以自動檢測和防范常見的侵害網絡和應用攻擊。這些攻擊諸如緩沖區溢出(BOF)、盜用和缺省安裝攻擊、默認安裝、后門/特洛伊木馬和端口掃描。 

      應用安全??榭梢醞奔嗍油綰陀τ昧髁?,由此可實時檢測攻擊,并通過終止進入網絡的可疑會話對攻擊進行實時攔截。

      設備管理

      所有冰川網絡應用交換機的設備管理方式相同。針對冰川網絡多鏈路負載均衡,網絡管理人員可利用如下方式對其進行管理:

1.SNMP網絡管理系統

2.標準的網絡瀏覽器

3.使用Telnet 命令

4.CLI 命令行控制方式(需要與冰川網絡多鏈路負載均衡通過控制臺接口直接連接)

5.SSH管理手段

總結

      冰川網絡多鏈路負載均衡  可以為用戶管理多鏈路的運行,實現Internet 服務的持續連接以及理想的內容傳遞,從而實現可靠、高性能和高性價比的連接。是一個經過實踐檢驗的解決方案,已經歷了多年的發展,并且在國內乃至世界范圍內已得到了廣泛的安裝。

      通過冰川網絡多鏈路負載均衡的部署,我們必定可以幫助用戶建立穩定、高效和安全的Internet。

冰川網絡的解決方案具有幾大優點:

1、高可用性、高性能的完美體現:部署冰川網絡多鏈路負載均衡保證最終用戶對Internet實現不中斷的訪問:冰川網絡多鏈路負載均衡能夠連續監視每個Internet 連接的狀態。自動檢測各種故障,如鏈路、路由器、DNS 服務器和其它故障。通過檢查確保用戶只使用那些高效運轉的接入鏈路??梢愿縈畔熱?、IP 地址、內容和其它用戶指定的參數轉發數據包

2、特定內容選擇最佳鏈路時,會綜合考慮與請求內容的網絡就近性、鏈路的實時負載與鏈路的成本。

3、端到端保證:冰川網絡多鏈路負載均衡的內置帶寬管理功能,可以按照4~7層的特性識別不同類型的流量,通過帶寬保證和限制,為關鍵業務提供服務質量保證。

4、端到端應用安全:冰川網絡多鏈路負載均衡的內置應用安全功能,在公司的Internet接入部位實現實時的IPS(入侵防范),隔離和阻止來自Internet和企業內部的攻擊和有害流量,確保關鍵應用的安全。

解決方案
公司動態
行業新聞
成功案例
解決方案