radware服务器负载均衡解决方案工作范文.docx
- 文档编号:29107876
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:8
- 大小:20.53KB
radware服务器负载均衡解决方案工作范文.docx
《radware服务器负载均衡解决方案工作范文.docx》由会员分享,可在线阅读,更多相关《radware服务器负载均衡解决方案工作范文.docx(8页珍藏版)》请在冰豆网上搜索。
radware服务器负载均衡解决方案工作范文
radware服务器负载均衡解决方案
篇一:
RadwareLinkProof多链路负载均衡解决方案技术白皮书
Radware-LinkProof多链路解决方案
RadwareChina
目录
1需求分析..................................................................................................................................3
单一链路导致单点故障和访问迟缓...............................................................................3
传统解决方案无法完全发挥多链路优势.......................................................................3
2RadwareLinkProof(LP)解决方案...................................................................................5
方案拓扑图......................................................................................................................5
链路优选方案..................................................................................................................6
链路健康检测............................................................................................................6
流入(Inbound)流量处理.......................................................................................7
流出(Outbound)流量处理....................................................................................8
独特优势..........................................................................................................................9
增值功能..........................................................................................................................9
流量(P2P)控制和管理.........................................................................................9
应用安全..................................................................................................................10
接入方式........................................................................................................................10
3设备管理.................................................................................................................................11
4总结........................................................................................................................................12
1需求分析
近年来,Internet作为一种重要的交流工具在各种规模的商业机构和各个行业中得到了普遍应用。
在机构借以执行日常业务活动的各种网络化应用中,目前已包括从供应链管理到销售门户、数据管理、软件开发工具和资源管理等一系列的应用。
这些不断增长的网络化应用对企业通讯的效率和可用性也提出了较高要求。
单一链路导致单点故障和访问迟缓
用户的网络结构通常如下:
单一链路实现内部网络和Internet之间的连接。
而在Internet接入的稳定性对于一个用户来说日见重要的今天,一个ISP显然无法保证它提供的Internet链路的持续可用性,从而可能导致用户Internet接入的中断,带来无法预计的损失。
而且由于历史原因,不同ISP的互连互通一直存在着很大的问题,在南方电信建立的应用服务器,如果是南方电信用户访问正常,Ping的延时只有几十甚至十几毫秒,对用户的正常访问几乎不会造成影响;但如果是北方网通的远程用户访问,Ping的延时只有几百甚至上千毫秒,访问应用时则会出现没有响应设置无法访问的问题。
如果用户采用单条接入链路,无论是采用电信(或则网通),势必会造成相应的网通(或则电信)用户访问非常慢。
因此,采用多条链路已成为用户实现Internet接入的稳定性的必然选择。
传统解决方案无法完全发挥多链路优势
下图是一个多链路接入的典型拓扑,在图中内部网络到Internet有2条接入链路,其中一条通过ISP1进行链接,而另一条则通过ISP2链接。
传统多归路方案:
每个ISP为内网分配一个不同的IP地址网段。
因而,对内网来说2个IP网段同时生效。
存在问题:
地址的静态分配给寻址带来了很大的复杂性。
除了复杂性之外,传统的多链路网络也具有一些人们尚未完全认识的不足:
网络有多个链路与Internet相接,即使用最复杂的协议,例如BGP4,真正意义上
的流量负载均衡还是做不到。
路由协议不会知道每一个链路当前的流量负载和活动
会话。
此时的任何负载均衡都是很不精确的,最多只能叫做“链路共享”。
对外访问,有的链路会比另外的链路容易达到。
虽然路由协议知道一些就近性和可
达性,但是他们不可能结合诸如路由器的HOP数和到目的网络延时及链路的负载状
况等多变的因素,做出精确的路由选择。
对内流量(比如,Internet用户想访问有多条链入接入的网上的一台服务器)。
有的链路会比另外的链路更好地对外提供服务。
没一种路由机制能结合DNS,就近
性,路由器负载,做出判断哪一条链路可以对外部用户来提供最优的服务。
传统的多链路接入依靠复杂的设计,解决了一些接入链路存在单点故障的问题。
但是,它远远没有把多链路接入的巨大优势发挥出来。
2RadwareLinkProof(LP)解决方案
作为应用交换业界的领先厂商,Radware公司早在1999年即推出了业界首个多链路智能解决方案-LinkProof。
并凭借其强大的技术优势,在市场上处于领先地位。
LinkProof解决方案就是在内部交换机和连接ISP的路由器之间,跨接一台LinkProof智能交换机,所有的地址处理和Internet链路优化全部由LinkProof智能交换机来完成。
针对各种用户的典型需求,LinkProof在以下几个环节上提供了先进的功能和完善的解决方案:
链路健康状态检测;
最佳链路选择;
智能地址翻译;
流量(P2P)控制和管理(可选);
应用安全(可选);
方案拓扑图
典型的LinkProof解决方案架构如下图所示:
篇二:
RADWARE之链路负载均衡配置解析
RADWARE之链路负载均衡配置解析
网络描述:
网络出口共有3条公网线路接入,一台RADWARE直接连接三个出口ISP做链路负载均衡,来实现对内部服务器访问和内部对外访问流量的多链路负载均衡。
设计方案:
1、RADWARELINKPROOF设备部署在防火墙外面,直接连接出口ISP
2、防火墙全部修改为私有IP地址,用RADWARELINKPROOF负责将私有IP地址转换成公网IP地址;
3、防火墙的DMZ区跑路由模式,保证DMZ区服务器的正常访问;
4、RADWARELINKPROOF利用SmartNAT技术,分别在每链路上配置NAT地址,保证内部服务器的联网。
网络拓扑:
实施过程(关键步骤):
1、配置公网接口地址
G-1:
/联通
G-2:
/铁通
G-3:
/电信
G-4:
/内联接口地址,连接防火墙
2、配置默认路由
现网共有3条ISP链路,要将每条链路的网关进行添加,具体如下:
命令行配置
LP-Master#
Lprouteadd
Lprouteadd
Lprouteadd
3、配置内网回指路由
netroutetablecreate-i14
netroutetablecreate-i14
netroutetablecreate-i14
netroutetablecreate-i14
netroutetablecreate-i14
4、配置地址转换
地址转换主要包括内部用户的联网和服务器被访问两部分,这两部分在负载均衡上面分别采用DynamicNAT和StaticPAT这两种NAT来实现,把内部的IP地址和服务器的IP地址分别对应每条ISP都转换成相应的公网IP地址。
DynamicNAT是多对一的映射,并且改变用户的源端口,而且是单向的,只能出,不能进。
LinkProof>SmartNAT>DynamicNATTable>Create
FromlocalIP:
被转换地址的起始地址;
TolocalIP:
被转换地址的结束地址;
ServerIP:
对应的ISP的网关;
DynamicNATIP:
转换后的公网地址。
命令行配置
LP-Master#
lpsmartnatdynamic-natcreate
lpsmartnatdynamic-natcreate
lpsmartnatdynamic-natcreate
StaticPAT是从外到内的一对多的映射,用来将同一公网IP的不同端口映射到不同的内网服务器,而且是单向的,只能进,不能出。
LinkProof>SmartNAT>StaticPATTable>Create
命令行配置
LP-Master#
lpsmartnatstatic-patcreate110tcp
110-pn110mail
lpsmartnatstatic-patcreate88tcp
88-pn88xin
lpsmartnatstatic-patcreate80tcp
80-pn80gong
lpsmartnatstatic-patcreate21tcp
21-pn21ftp
lpsmartnatstatic-patcreate80tcp
80-pn80ser
5、就近性配置
就近性,可以为用户带来更好的网络访问服务。
内网用户访问
Internet,radwarelinkproof可以检测到目的地最快的链路;外网用户访问内网服务器,radwarelinkproof可以解析最佳链路上的公网IP给用户。
全局配置
首先我们需要全局开启Proximity,默认是NoProximity。
如果只使用静态态表,则选择StaticProximity;如果只使用出向流量,则选择FullProximityOutbound;只使用入向,则选择FullProximityInbound;如果同时使用双向,动态和静态同时使用,则选择FullProximityBoth,一般情况都选择这个。
LinkProof>Proximity>ProximityParameter>General
ProximityMode:
FullProximityBoth
ProximityAgingPeriod:
1440//这里配置为1天,默认为2880分钟,2天。
ProximitySubnetMask:
//就近表条目网络地址的最小单位
6、静态就近表配置
有时候,在链路稳定的情况下,我们更多地希望使用静态的就近表,即访问电信的IP只从电信的链路出去访问;访问联通的网站只从联通链路出去。
这时,我们可
以设置静态就近表。
如果静态就近表的内容查到,则按静态表的规则去访问。
如果
篇三:
Radware负载均衡项目配置实战解析之一初识RADWARE
在近期的项目中,接触负载均衡设备RADWARE比较多,可能有很多朋友对这个设备还不是很了解,所以我把具体项目实战中的Radware配置应用与大家做一个分享交流。
RADWARE是一家智能应用网络解决方案的全球领先供应商,主要生产应用交付和网络安全产品,总部位于以色列特拉维夫市。
负载均衡(又称为负载分担),英文名称为LoadBalance,其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。
需要说明的是:
负载均衡设备不是基础网络设备,而是一种性能优化设备。
对于网络应用而言,并不是一开始就需要负载均衡,当网络应用的访问量不断增长,单个处理单元无法满足负载需求时,网络应用流量将要出现瓶颈时,负载均衡才会起到很好的作用。
负载均衡有两方面的含义:
首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。
现代负载均衡技术通常操作于网络的第四层或第七层,这是针对网络应用的负载均衡技术,它完全脱离于交换机、服务器而成为独立的技术设备。
负载均衡的两种解决方案:
软件负载均衡解决方案是指在一台或多台服务器相应的操作系统上安装一个或多个附加软件来实现负载均衡,它的优点是基于特定环境,配置简单,使用灵活,成本低廉,可以满足一般的负载均衡需求。
软件解决方案缺点也较多,因为每台服务器上安装额外的软件运行会消耗系统不定量的资源,越是功能强大的模块,消耗得越多,所以当连接请求特别大的时候,软件本身会成为服务器工作成败的一个关键。
另外软件可扩展性并不是很好,易受到操作系统的限制;由于操作系统本身的Bug,往往会引起安全问题。
硬件负载均衡解决方案是直接在服务器和外部网络间安装负载均衡设备,这种设备我们通常称之为负载均衡器,由专门的设备完成专门的任务,独立于操作系统,整体性能得到大量提高,加上多样化的负载均衡策略,智能化的流量管理,可达到最佳的负载均衡需求。
一般而言,硬件负载均衡在功能、性能上优于软件方式,不过成本昂贵。
Radware负载均衡:
Radware的AppDirector(AD)可以有效地均衡IP应用的负载,优化网络性能。
AppDirector在Internet和服务器集群之间具有非常重要的作用。
它可以监视所有的用户请求并在可用的应用资源之间进行智能化的负载分配,从而可以提供极好的容错、冗余、优化和可扩展性能。
首先我们先理解RADWARE中两个重要的概念VIP与FARM。
VIP就是内部服务器群组提供给外部访问的虚拟地址,每一个虚拟地址需要与公网地址对应,再将定义好的Farm与之关联。
Farm是一组提供相同服务的服务器群组,这个群组下包含的服务器具有相同的属性。
服务器是Farm下面的元素,隶属于Farm。
如上图:
现在业务区有三个FARM组,FARM1是WAP应用组,FARM2是WEB应用组,FARM3是OPM应用组,每个组里有三台服务器。
我们只需设置三个VIP虚拟地址。
把公网地址与这三个虚拟地址做NAT一一对应,就可以通过负载均衡设备实现对关键业务的网络应用负载。
下面了解一下相应的设置方法和过程:
1、创建FARM
AppDirector>Farms>FarmTable>Create
参数解释:
FarmName:
XXXFarm,定义Farm名称
AgingTime:
60,用户会话表的老化时间,单位是秒,越长会话保持的越久,但表的数量会增加
ConnectivityCheckMethod:
PING,健康检查方式缺省为PING,但是可有多种选择。
SessionMode:
会话的保持模式,默认为EntryPerSession,表示为同一源地址做会话保持;选择ServerPerSession则按不同端口做会话保持。
DispatchMethod:
负载均衡算法
Cyclic:
轮循
WeightedCyclic:
基于权重的轮循方式
LeastTraffic:
最少流量
FewestNumberofUsers:
最少用户连接数
ResponseTimeLoadBalancing:
最快反应时间,需启用健康检查模块配合使用配置好后,点击“set”保存。
2、创建FARM组里的SERVER
AppDirector>Server>ApplicationServer>Table>Create
FarmName:
AppXcel-farm,Farm名称
ServerAddress:
服务器的真实IP地址
ServerPort:
服务器的真实端口号,如果服务器的真实端口号与VIP对外提供服务的端口号一致,就保持默认值None;如果服务器真实端口为8080,对外服务端口为80,则配置为8080ServerName:
标识服务器的名称
配置好后,点击“set”保存。
3、创建VIP并与FARM、协议、端口关联
AppDirector>Layer4FarmSelection>Layer4PolicyTable>Create
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- radware 服务器 负载 均衡 解决方案 工作 范文