巧用負(fù)載均衡機(jī) 解決數(shù)據(jù)中心三大困惑

2013-10-23 09:26:08 it168網(wǎng)站　點(diǎn)擊量：評(píng)論 (0)

獲取信息的速度快慢已經(jīng)成為制約互聯(lián)網(wǎng)發(fā)展的重要因素。如何在現(xiàn)有的網(wǎng)絡(luò)資源下提高用戶獲取信息的速度，已成為困擾眾多數(shù)據(jù)中心、ISP和企業(yè)的一大難題。　　數(shù)據(jù)中心、ISP和企業(yè)的三大困惑？　　總的來(lái)說(shuō)，

（WRR）

　　輪巡是指將來(lái)自客戶端的請(qǐng)求依次分配給服務(wù)器進(jìn)行響應(yīng)。但是由于服務(wù)器的性能并不完全相同，有的性能高，處理能力強(qiáng)；有的性能低，處理能力弱。因此簡(jiǎn)單的輪循對(duì)服務(wù)器不能做到“因材施用”，這就需要引入權(quán)重的概念。權(quán)重高的服務(wù)器將優(yōu)先響應(yīng)連接。

　　加權(quán)最小連接數(shù)策略（WLC）

　　最小連接數(shù)策略是指負(fù)載均衡機(jī)總是選擇當(dāng)前連接數(shù)最小的服務(wù)器響應(yīng)客戶端的請(qǐng)求。同樣這種方式也沒(méi)有考慮到不同服務(wù)器間性能的差異，而且沒(méi)有考慮服務(wù)器當(dāng)前的工作狀態(tài)，因此無(wú)法做到“動(dòng)態(tài)均衡”。

　　權(quán)重調(diào)度的方式（Adaptive Scheduling）：

　　1 自定義方式。管理員根據(jù)服務(wù)器的性能，指定相應(yīng)服務(wù)器的權(quán)重。

　　2 通過(guò)SNMP_CPU自動(dòng)調(diào)整服務(wù)器權(quán)重。梭子魚通過(guò)探測(cè)服務(wù)器CPU的負(fù)載自動(dòng)調(diào)整權(quán)重，負(fù)載越低，權(quán)重約大。

　　3 通過(guò)LOAD_URL自動(dòng)調(diào)整服務(wù)器權(quán)重，梭子魚通過(guò)測(cè)試服務(wù)器打開LOAD_URL頁(yè)面，根據(jù)該頁(yè)面返回值（0-100）來(lái)自動(dòng)調(diào)整權(quán)重。
4. 多層實(shí)時(shí)的服務(wù)器健康檢查

　　梭子魚負(fù)載均衡機(jī)會(huì)實(shí)時(shí)地對(duì)后臺(tái)服務(wù)器進(jìn)行健康檢查，并決定在真實(shí)服務(wù)器不可用情況下服務(wù)如何處理。梭子魚負(fù)載均衡機(jī)服務(wù)監(jiān)控機(jī)制可以通過(guò)3/4層上（PING, PORT 等），以及7層（DNS, HTTP, SMTP 等）來(lái)實(shí)現(xiàn)。

　　5. 擴(kuò)充能力靈活

　　梭子魚負(fù)載均衡機(jī)與任何品牌、使用界面、操作系統(tǒng)的網(wǎng)絡(luò)服務(wù)器均兼容，在安裝時(shí)完全不須改變企業(yè)原有的網(wǎng)路架構(gòu)。當(dāng)您為業(yè)務(wù)擴(kuò)充而更新網(wǎng)絡(luò)服務(wù)器，新設(shè)備只要與梭子魚負(fù)載均衡機(jī)連接，您不須費(fèi)時(shí)集成新舊設(shè)備、或統(tǒng)合協(xié)定機(jī)制。因此梭子魚負(fù)載均衡機(jī)使您對(duì)網(wǎng)絡(luò)服務(wù)器的投資更為靈活，隨時(shí)依企業(yè)需求而彈性更新網(wǎng)絡(luò)架構(gòu)；若您的企業(yè)將擴(kuò)張至全球，梭子魚負(fù)載均衡機(jī)靈活的擴(kuò)充能力，幫助您輕松添加全球服務(wù)的行列。

　　6. 集成IPS功能

　　梭子魚負(fù)載均衡機(jī)裝備了一個(gè)實(shí)時(shí)更新的入侵檢測(cè)系統(tǒng)，通過(guò)梭子魚動(dòng)態(tài)更新機(jī)制即時(shí)獲攻擊規(guī)則庫(kù)，可以保護(hù)被負(fù)載均衡的服務(wù)器抵御任何最新的基于連接的攻擊，包括以下類型：

　　病毒擴(kuò)散：如NIMDA與紅色代碼這樣的網(wǎng)絡(luò)傳播病毒

　　緩存區(qū)溢出：一種常見的獲取控制權(quán)的惡意攻擊方式

　　協(xié)議相關(guān)：針對(duì)一些特定協(xié)議如SMTP、DNS或者LDAP的攻擊。

　　應(yīng)用相關(guān)：針對(duì)一些特定應(yīng)用的攻擊如IIS、Websphere、Cold Fusion或者 Exchange.

　　操作系統(tǒng)相關(guān)：針對(duì)已知的不同操作系統(tǒng)弱點(diǎn)的攻擊，如微軟Windows系統(tǒng)

　　7. SSL Offloading

　　SSL Offloading的加入能夠?qū)㈦娮由虅?wù)，電子政務(wù)，電子稅務(wù)等網(wǎng)站的SSL密鑰計(jì)算在負(fù)載均衡設(shè)備上完成，有效地減少了應(yīng)用服務(wù)器因?yàn)镾SL計(jì)算而產(chǎn)生地負(fù)載，更大程度地提升了整體應(yīng)用性能。

上一頁(yè) 1 2 3 下一頁(yè)

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊