《IDC网络内容交换建设方案.doc》由会员分享,可在线阅读,更多相关《IDC网络内容交换建设方案.doc(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 IDC网络内容交换建设方案内容交换提供数据流的负载均衡以提高IDC的网络性能,特别是服务器的响应性能。内容交换同时对应用层的数据提供适当的控制以满足应用的要求,比如对SSL(Security Socket Layer)连接的控制。这在本节将有具体阐述。1.1 基于IP的负载均衡数据中心的服务提供商除了向客户提供一些基本的主机托管和网站托管服务外,还需要提供一些更高级别的增值服务来吸引用户、拓展市场。作为数据中心托管用户的主体,例如ICP网站、电子商务网站、企业网站等,它们托管或租用在数据中心的大部分服务器都是基于Internet TCP/IP协议的应用服务器,例如WWW服务器、FTP服务器等
2、。对于这些用户而言,如何保证这些关键服务器的高可靠性、高可用性和可扩展性是非常重要的。因此,如果数据中心的服务提供商能够给客户提供这种高可用性服务,就可以像保险公司的保险费一样,来向客户收取一定的增值服务费用!并且对数据中心的各种类型用户都带来好处:对主机租用用户来讲,他们的服务器硬件本身都是租用数据中心的,因此自然希望数据中心能够对服务器系统的可用性提出更高的保证;对主机托管用户来讲,尽管服务器是自身携带的,但是除了极少部分大的网站有资金、有技术能力来自行解决关键服务器系统的高可用性问题外,大多数的网站并不具备这样的条件,他们希望数据中心服务提供商能够作为他们的Virtual IT部门,能够
3、给他们提供一个完善的解决方案。下面我们以数据中心中最为普遍的服务WWW服务为例,来详细讲解如何实现Internet服务的高可用性,即关键服务器系统的高可用性。以前作为一个网站通常采用的方式是WWW服务器由一台硬件配置非常高的UNIX服务器来担当,尽管成本昂贵,但这样做仍然不能保证它的可靠性、可用性、可维护性:一是因为一台服务器仍作不到硬件级的完全容错,保证不了可靠性;二是因为一台服务器的网络带宽有限,保证不了可用性;三是因为当这台服务器进行硬件或软件升级时,不可避免地要中断WWW服务,保证不了可维护性。基于上述原因,人们提出了DNS轮询方案(DNSRoundRobin)试图解决WWW服务的可用
4、性问题,即多台WWW镜像主机在DNS中对应同一域名,当用户访问WWW,要求DNS服务器解析域名时,DNS服务器按DNS请求的先后顺序把域名依次解析成其中一台WWW主机的IP地址,从而把任务平均分担到数台WWW主机上,来提高WWW服务的整体性能。它的优点是:实现简单、实施容易、成本低;但是,它的缺点也非常明显:不是真正意义上的负载均衡,DNS服务器将HTTP请求平均地分配到后台的WWW服务器上,而不考虑每个WWW服务器当前的负载情况;如果后台的WWW服务器的配置和处理能力不同,最慢的WWW服务器将成为系统的瓶颈,处理能力强的服务器不能充分发挥作用;另外未考虑容错,如果后台的某一台WWW服务器出现
5、故障,DNS服务器仍会把DNS请求分配到这台故障服务器上,导致对客户端的不能响应。而这最后一个缺点是致命的,有可能造成相当一部分客户不能访问WWW服务,并且由于DNS缓存的原因,造成的恶劣后果要持续相当长一段时间(一般DNS刷新周期约24小时)。此外,还有一些基于群集(Cluster)技术的软件解决方案来保证WWW服务的高可用性。它的通用做法是通过在操作系统的基础上安装操作系统厂商的群集软件或第三方的群集软件(绝大多数支持WWW服务的群集),例如Microsoft Cluster Server、Turbo Linux、Cluster Server等,来做到应用级的互为备份或负载平衡。互为备份(
6、Active/Standby)方式下,其中一台服务器缺省处于活动状态(Active/Primary),而另一台处于睡眠状态(Standby/Backup),当主服务器系统死机或应用不能正常服务时,备份服务器会自动变成活动状态,从而接管原主服务器的任务,保证应用能够继续服务。负载平衡方式下,可以有多台服务器,每一个服务器都承担一定的应用。它们之间即可以互为备份,也可以有专门一台备份服务器,它在群集正常时不承担任何任务,但是当群集中的某一台服务器发生故障时,它会自动激活,从而接管故障服务器的任务。但是,它也存在以下缺点:安装、配置复杂,难于维护和管理;群集软件与服务器的硬件平台和操作系统密切相关,
7、不能做到设备无关性和无缝升级;实现负载平衡的算法简单,一般是根据轮询(Round Robin),有些WWW群集软件可支持设定权重(Weighting)算法,但权重(weighting)是人为设定,并不能客观反映每一台服务器的HTTP请求响应能力以及当前负载情况;与硬件实现方案(Layer4的负载平衡交换设备)比较起来,性能较低,另外支持的Web Site的规模较小(WWW服务器最多可以到16台);不能实现HTTPS等特殊应用的负载平衡(这是因为在HTTPS应用中,客户端和服务器端要进行身份验证、交换证书和密钥,所以客户端和服务器端应一一对应,同一客户的请求应由同一台服务器来处理)。当然更为重要
8、的一点是,作为数据中心的托管用户,他们往往不希望数据中心服务提供商在他们的服务器上安装任何软件!正因为上述的解决方案存在这样或那样的问题,因此,随着Internet技术的发展,出现了基于应用、甚至基于内容的负载平衡设备,即我们通常所说的第四层、第七层智能负载平衡设备。它们通过硬件技术或专用的ASIC芯片来实现WWW等应用服务器的负载均衡和高可用性解决方案。通过这种技术可以提高WWW服务器的整体处理能力,并提高整个服务器系统的可靠性、可用性、可维护性、可扩展性,保证WWW服务质量的QOS,提供基于URL、基于内容的交换(当采用第七层负载平衡设备时),最终用一组低处理能力、低实现成本的主机提供大规
9、模、高性能、可扩展的WWW服务。以下是关于采用第四层负载平衡设备实现WWW服务的负载平衡的一般介绍:在第四层负载平衡设备上设置WWW服务的虚拟IP地址(Virtual IP Address),这个虚拟IP地址是DNS服务器中解析到的WWW服务器的IP地址,对客户端是可见的。当客户访问此WWW应用时,客户端的HTTP请求会先被第四层负载平衡设备接收到,它会基于第四层交换技术实时检测后台WWW服务器的负载,根据设定的算法进行快速交换,交给当前最可用、负载最轻的服务器来处理。常见的算法有以下几种:轮询(Round Robin)、权重(Weighting)、最少连接(Least connection)
10、、随机(Random)、响应时间(Response Time)等。通过这种技术可将大量的、并发性的用户请求分配到多个服务器来处理,从而降低单个服务器的负载,避免服务器的死机或响应延迟过大!另外,这种负载平衡设备还可以几乎实时地检测到后台服务器的硬件、操作系统、网络甚至应用级别的状态,从而避免客户的请求被失效的服务器处理。1.2 应用负载均衡第七层应用负载平衡设备是近一、两年才出现的最新技术,它主要用于实现WWW应用的负载平衡和服务质量保证。它与第四层负载平衡设备比较起来:第七层负载平衡设备不仅能检查TCP/IP数据包的TCP、UDP端口号(Transportation Layer),从而转发给
11、后台的某一个服务器来处理,而且它能从会话层(Session Layer)以上来分析HTTP请求的URL,根据URL的不同将不同的HTTP请求交给不同的服务器来处理(可以具体到某一类文件,甚至某一个文件),甚至同一个URL请求可以让多个服务器来响应以分担负载(当客户访问某一个URL,发起HTTP请求时,它实际上要与服务器建立多个会话连接,得到多个对象Object,例如。txt/。gif/。jpg文档,当这些对象都下载到本地后,才组成一个完整的页面)。1.3 跨地域负载均衡前面讲述的都是关于如何在本地局域网实现WWW等应用服务器的负载平衡,那么如何实现应用服务器的广域网上的负载平衡,从而保证应用的
12、冗灾备份,以及如何有效的根据客户的地域分布、广域网络的连通状态或延迟时间来将客户定向到他们最适合访问的站点呢?这些都涉及到广域网的负载平衡技术(Global Server Load Balance),常见的广域网负载平衡产品都是基于DNS重定向原理来实现的,即当客户访问某一个网站时,例如www。mysite。com时,客户的关于这个网站的DNS域名解析请求会被这个广域网的负载平衡设备来处理,而这个广域网的负载平衡设备会基于客户端的IP地址范围、客户端与各节点的网络延迟、各节点的状态及负载等参数,然后根据一定的算法来判断那个节点最适合用户访问,从而将这个节点的IP地址或VIP地址返回给客户。常见
13、的广域网负载平衡算法有:轮询(RoundRobin)、加权轮询(Weighted RoundRobin)、随机(Random)、最少连接数(Least Connection)、最低CPU利用率(Lowest CPU Utilization)、HTTP重定向(HTTP Redirection)等。1.4 Cookie和SSL会话的连接锁定为了使得一个电子商务的事务成功,客户必须被锁定到指定的服务器上直到事务完成。保持到一个服务器持续的连接,称为“锁定”,这是任何创造利润的电子商务WEB站点的关键。Web交换机可以读到分布在多个包中的Cookie并有能力识别一个Cookie。Cookie可以由We
14、b交换机内部产生或在服务器上产生。一旦Cookie被设定,用户的浏览器就被透明地刷新。可以产生Cookie对电子商务站点基于Cookie使流量具有优先级是有益的。如果进入一个请求并且提供了一个Cookie,用户的优先级字段就会决定那个服务器群接受请求。如果没有提供Cookie,请求要么被送到认证服务器,要么交换机内部产生一个新的Cookie。这个请求就有一个有优先级设置的Cookie,这个优先级会把用户定向到合适得服务器群。保护基于Web的商务的最常用的方法就是使用流行的SSL(Secure Socket Layer)协议。SSL是端到端的加密机制,是当今Web商务加密的主要方法。基于SSL会
15、话ID维持持续性优化了电子商务的商务完整性,保证了安全和性能的均衡。在一个安全的事务中,Web交换机维持从用户Cookie(购物)到SSL会话ID(结帐)的转化。这一点很关键,因为Cookie处于为进行SSL事务而加密的HTTP头部,所以维持锁定连的Web交换机不能读到。用户浏览器与服务器之间开始的SSL Hello消息含有一个空的会话ID字段(如果要建立一个新的SSL会话)或上一次客户使用得SSL会话。但是,这并不是下面的电子事务使用的SSL会话ID。作为客户Hello消息的响应,服务器挑选一个新的会话ID并把自己的带有会话ID的Hello发回到客户端。CSS交换机在服务器的Hello中检测
16、到这个新的SSL会话ID并把请求路由到这一时刻最合适的服务器。后续的有这个会话ID的请求都将被转到同一台服务器。为了优化资源,当一个会话在一个定义的时间段处于休止状态后,Web服务器会终止这个会话。当几分钟没有操作后,服务器会做超时处理,释放这个会话ID。当用户发送一个新的请求时,服务器把它作为一个新用户处理,会建立一个新的会话。如果用户填了一个很长的表格,比如抵押申请或信用证明,那么所有刚填写的信息都会丢失,必须重新来过。Web交换机解决方案为加密会话提供锁定连接,不仅提高了效率和用户满意度,也显著地减少了服务器上应用的压力。由于建立会话的握手会涉及交换公钥,会产生计算资源的最大的消耗。通过截取会话ID并透明地重建失败的会话,Web交换机除去了一个连接失败后为建立新会话而做的处理复杂的谈判任务。