巧用負載均衡機解決數據中心三大困惑

2013-10-23 09:26:08 it168網站　點擊量：評論 (0)

獲取信息的速度快慢已經成為制約互聯網發展的重要因素。如何在現有的網絡資源下提高用戶獲取信息的速度，已成為困擾眾多數據中心、ISP和企業的一大難題。　　數據中心、ISP和企業的三大困惑？　　總的來說，

（WRR）

　　輪巡是指將來自客戶端的請求依次分配給服務器進行響應。但是由于服務器的性能并不完全相同，有的性能高，處理能力強；有的性能低，處理能力弱。因此簡單的輪循對服務器不能做到“因材施用”，這就需要引入權重的概念。權重高的服務器將優先響應連接。

　　加權最小連接數策略（WLC）

　　最小連接數策略是指負載均衡機總是選擇當前連接數最小的服務器響應客戶端的請求。同樣這種方式也沒有考慮到不同服務器間性能的差異，而且沒有考慮服務器當前的工作狀態，因此無法做到“動態均衡”。

　　權重調度的方式（Adaptive Scheduling）：

　　1 自定義方式。管理員根據服務器的性能，指定相應服務器的權重。

　　2 通過SNMP_CPU自動調整服務器權重。梭子魚通過探測服務器CPU的負載自動調整權重，負載越低，權重約大。

　　3 通過LOAD_URL自動調整服務器權重，梭子魚通過測試服務器打開LOAD_URL頁面，根據該頁面返回值（0-100）來自動調整權重。
4. 多層實時的服務器健康檢查

　　梭子魚負載均衡機會實時地對后臺服務器進行健康檢查，并決定在真實服務器不可用情況下服務如何處理。梭子魚負載均衡機服務監控機制可以通過3/4層上（PING, PORT 等），以及7層（DNS, HTTP, SMTP 等）來實現。

　　5. 擴充能力靈活

　　梭子魚負載均衡機與任何品牌、使用界面、操作系統的網絡服務器均兼容，在安裝時完全不須改變企業原有的網路架構。當您為業務擴充而更新網絡服務器，新設備只要與梭子魚負載均衡機連接，您不須費時集成新舊設備、或統合協定機制。因此梭子魚負載均衡機使您對網絡服務器的投資更為靈活，隨時依企業需求而彈性更新網絡架構；若您的企業將擴張至全球，梭子魚負載均衡機靈活的擴充能力，幫助您輕松添加全球服務的行列。

　　6. 集成IPS功能

　　梭子魚負載均衡機裝備了一個實時更新的入侵檢測系統，通過梭子魚動態更新機制即時獲攻擊規則庫，可以保護被負載均衡的服務器抵御任何最新的基于連接的攻擊，包括以下類型：

　　病毒擴散：如NIMDA與紅色代碼這樣的網絡傳播病毒

　　緩存區溢出：一種常見的獲取控制權的惡意攻擊方式

　　協議相關：針對一些特定協議如SMTP、DNS或者LDAP的攻擊。

　　應用相關：針對一些特定應用的攻擊如IIS、Websphere、Cold Fusion或者 Exchange.

　　操作系統相關：針對已知的不同操作系統弱點的攻擊，如微軟Windows系統

　　7. SSL Offloading

　　SSL Offloading的加入能夠將電子商務，電子政務，電子稅務等網站的SSL密鑰計算在負載均衡設備上完成，有效地減少了應用服務器因為SSL計算而產生地負載，更大程度地提升了整體應用性能。