科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理四种负载均衡技术大比拼

四种负载均衡技术大比拼

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

  当前,无论在企业网、园区网还是在广域网如Internet上,业务量的发展都超出了过去最乐观的估计,新的应用层出不穷,即使按照当时最优配置建设的网络,也很快会感到吃不消。比如电子商务网站,服务器计算负荷会很大;对于读写频繁的应用,比如网络数据库,存储系统面临考验;传输量大的应用,比如视频服务,数据总是堵在网络接口上;访问量大的应用,路由器与防火墙易成瓶颈。想要消除这些瓶颈,升级设备、改变拓扑是“笨办法”,相对取巧一些的,就是采用负载均衡策略,用多个设备共同完成任务。   负载均衡实现的几种方法有:   ■基于DNS的负载均衡,它是通过DNS服务中的随机名字解析来实现的,但不能够按照Web服务器的处理能力分配负载,无法完全解决现在网络中面临的问题:如单点故障问题,服务器资源不够用问题等。   ■如果是基于IIS,Windows 2003 Server本身就带了负载均衡服务,但这一服务也只是轮流分配,可能会造成额外的网络问题。   ■软件方式,通过一台负载均衡服务器进行,上面安装软件。这种方式比较灵活,成本相对也较低。但是软件负载均衡解决方案缺点比较多,因为每台服务器上安装额外的软件运行会消耗系统不定量的资源,越是功能强大的模块,消耗得越多,所以当连接请求特别大的时候,软件本身会成为服务器工作成败的一个关键;软件可扩展性并不是很好,受到操作系统的限制。   ■硬件方式,通过专门的负载均衡设备实现。直接在服务器和外部网络间安装负载均衡设备,这种设备我们通常称之为负载均衡器,对于流量的分配可以有多种策略,但基本上都是应用无关的,独立于操作系统。这种方式往往适合大流量、简单应用。   一般而言,硬件负载均衡在功能、性能上优于软件方式。因为它能有效地解决数据流量过大、网络负荷过重的问题。硬件方式更适用于大量设备、大访问量、简单应用。      由上图所示,通过应用负载均衡机,使应用服务超过了一台服务器只能为有限用户提供服务的限制,可以利用多台服务器同时为大量用户提供服务。当某台服务器出现故障时,负载均衡服务器会自动进行检测并停止将服务请求分发至该服务器,而由其他工作正常的服务器继续提供服务,从而保证了服务的可靠性。由于专门的设备完成专门的任务,独立于操作系统,整体性能得到大量提高,加上多样化的负载均衡策略,智能化的流量管理,可达到最佳的负载均衡需求。   根据图中所示高并发连接数的要求,选用梭子鱼负载均衡机340型号的路由模式进行安装,并采用2台梭子鱼340型号的负载均衡机进行堆叠部署,两台梭子鱼负载均衡机互为备份,并采用“心跳”技术实时监控伙伴设备是否实时可用,以提供秒级的故障切换,从而在负载均衡的同时,最大程度地提高web服务系统的高可用性和可靠性。   梭子鱼负载均衡机结合快速稳定的4层负载均衡解决方案,配置千兆网口和内置IPS功能,提供:   - TCP / UDP服务负载均衡   - IP保持或者不间断服务   - 服务失败自动恢复服务器机制   - 所有负载均衡服务均加载负载入侵检测功能   - 通过web界面操作,无比方便   - 兼具速度、可信度和良好的支持   - 最低端的型号都能够支持100个后端服务器   - 不按照许可证点数收费   - 开放的API支持,对ISP特别有价值   除了强大的负载均衡功能之外,梭子鱼负载均衡机还内置入侵检测(IPS)系统。即使有人已经设法突破了现有的安全防护设施,梭子鱼内嵌IPS功能也可以防止客户的价值不菲的服务器遭受系统漏洞的攻击。梭子鱼负载均衡最好的性能是能够在短短几分钟内完成安装并运行,不需要花费昂贵的实施顾问费用。

来源:enet 2010年12月22日

关键字: 应用安全 安全策略

  • 评论
  • 分享微博
  • 分享邮件

  当前,无论在企业网、园区网还是在广域网如Internet上,业务量的发展都超出了过去最乐观的估计,新的应用层出不穷,即使按照当时最优配置建设的网络,也很快会感到吃不消。比如电子商务网站,服务器计算负荷会很大;对于读写频繁的应用,比如网络数据库,存储系统面临考验;传输量大的应用,比如视频服务,数据总是堵在网络接口上;访问量大的应用,路由器与防火墙易成瓶颈。想要消除这些瓶颈,升级设备、改变拓扑是“笨办法”,相对取巧一些的,就是采用负载均衡策略,用多个设备共同完成任务。

  负载均衡实现的几种方法有:

  ■基于DNS的负载均衡,它是通过DNS服务中的随机名字解析来实现的,但不能够按照Web服务器的处理能力分配负载,无法完全解决现在网络中面临的问题:如单点故障问题,服务器资源不够用问题等。

  ■如果是基于IIS,Windows 2003 Server本身就带了负载均衡服务,但这一服务也只是轮流分配,可能会造成额外的网络问题。

  ■软件方式,通过一台负载均衡服务器进行,上面安装软件。这种方式比较灵活,成本相对也较低。但是软件负载均衡解决方案缺点比较多,因为每台服务器上安装额外的软件运行会消耗系统不定量的资源,越是功能强大的模块,消耗得越多,所以当连接请求特别大的时候,软件本身会成为服务器工作成败的一个关键;软件可扩展性并不是很好,受到操作系统的限制。

  ■硬件方式,通过专门的负载均衡设备实现。直接在服务器和外部网络间安装负载均衡设备,这种设备我们通常称之为负载均衡器,对于流量的分配可以有多种策略,但基本上都是应用无关的,独立于操作系统。这种方式往往适合大流量、简单应用。

  一般而言,硬件负载均衡在功能、性能上优于软件方式。因为它能有效地解决数据流量过大、网络负荷过重的问题。硬件方式更适用于大量设备、大访问量、简单应用。

  

负载均衡

  由上图所示,通过应用负载均衡机,使应用服务超过了一台服务器只能为有限用户提供服务的限制,可以利用多台服务器同时为大量用户提供服务。当某台服务器出现故障时,负载均衡服务器会自动进行检测并停止将服务请求分发至该服务器,而由其他工作正常的服务器继续提供服务,从而保证了服务的可靠性。由于专门的设备完成专门的任务,独立于操作系统,整体性能得到大量提高,加上多样化的负载均衡策略,智能化的流量管理,可达到最佳的负载均衡需求。

  根据图中所示高并发连接数的要求,选用梭子鱼负载均衡机340型号的路由模式进行安装,并采用2台梭子鱼340型号的负载均衡机进行堆叠部署,两台梭子鱼负载均衡机互为备份,并采用“心跳”技术实时监控伙伴设备是否实时可用,以提供秒级的故障切换,从而在负载均衡的同时,最大程度地提高web服务系统的高可用性和可靠性。

  梭子鱼负载均衡机结合快速稳定的4层负载均衡解决方案,配置千兆网口和内置IPS功能,提供:

  - TCP / UDP服务负载均衡

  - IP保持或者不间断服务

  - 服务失败自动恢复服务器机制

  - 所有负载均衡服务均加载负载入侵检测功能

  - 通过web界面操作,无比方便

  - 兼具速度、可信度和良好的支持

  - 最低端的型号都能够支持100个后端服务器

  - 不按照许可证点数收费

  - 开放的API支持,对ISP特别有价值

  除了强大的负载均衡功能之外,梭子鱼负载均衡机还内置入侵检测(IPS)系统。即使有人已经设法突破了现有的安全防护设施,梭子鱼内嵌IPS功能也可以防止客户的价值不菲的服务器遭受系统漏洞的攻击。梭子鱼负载均衡最好的性能是能够在短短几分钟内完成安装并运行,不需要花费昂贵的实施顾问费用。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章