為了能夠向各類用戶提供持續(xù)、不間斷的網(wǎng)絡(luò)應(yīng)用服務(wù)，例如提供常規(guī)Web服務(wù)、數(shù)據(jù)庫服務(wù)以及其他特殊應(yīng)用服務(wù)，同時保證這些業(yè)務(wù)的安全備份和用戶重要隱私信息的安全備份，現(xiàn)在很多單位都采用了active/standby切換模式來部署兩臺后臺服務(wù)器系統(tǒng)，以便實現(xiàn)雙機(jī)軟備份的目的。

一旦其中某臺服務(wù)器系統(tǒng)在運(yùn)行過程中遇到意外不能正常工作時，備份服務(wù)器系統(tǒng)將從standby模式狀態(tài)自動切換到active模式狀態(tài)，確保各類網(wǎng)絡(luò)應(yīng)用服務(wù)的持續(xù)、不間斷運(yùn)行。不過，從實際運(yùn)行效果來看，這種服務(wù)器部署運(yùn)行方式也存在一些缺憾：在同時部署了多臺服務(wù)器的局域網(wǎng)運(yùn)行環(huán)境中，上述服務(wù)器部署方式總是造成一臺服務(wù)器系統(tǒng)始終處于待機(jī)運(yùn)行狀態(tài)，而另外一臺服務(wù)器系統(tǒng)則是時刻工作在超負(fù)荷運(yùn)行狀態(tài);這就有可能造成這樣一種局面，那就是所有用戶的訪問需求量要是超過單臺服務(wù)器系統(tǒng)的運(yùn)行負(fù)荷的時候，整個服務(wù)器組都有可能會發(fā)生癱瘓狀態(tài)。遭遇這種特殊情況的時候，我們往往只有對服務(wù)器組進(jìn)行及時升級、改造才能解決上面的運(yùn)行難題，不過持續(xù)對服務(wù)器系統(tǒng)進(jìn)行改造、升級，顯然會增加運(yùn)行成本，同時還會造成服務(wù)器系統(tǒng)資源的更大浪費(fèi)。

改造負(fù)載均衡

筆者所在單位大樓局域網(wǎng)網(wǎng)絡(luò)，共有1500個左右的上網(wǎng)節(jié)點(diǎn)，所有上網(wǎng)節(jié)點(diǎn)全部通過代理服務(wù)器方式來實現(xiàn)訪問Internet網(wǎng)絡(luò)的目的，受制于單臺代理服務(wù)器的系統(tǒng)運(yùn)行性能以及系統(tǒng)故障等因素，局域網(wǎng)通過代理服務(wù)器上網(wǎng)方式的運(yùn)行穩(wěn)定性無法得到有效保證，所以我們對代理服務(wù)器的負(fù)載均衡進(jìn)行了升級、改造，確保局域網(wǎng)中的所有上網(wǎng)流量都能通過負(fù)載均衡機(jī)制，平均分配到整個服務(wù)器組的各個單臺服務(wù)器系統(tǒng)中，這樣既能保證網(wǎng)絡(luò)應(yīng)用服務(wù)的運(yùn)行穩(wěn)定性，又不會造成服務(wù)器資源的更大浪費(fèi)。

為了為上網(wǎng)用戶提供一個目標(biāo)服務(wù)或同時提供多個目標(biāo)服務(wù)，我們在七層交換機(jī)上通過IP地址與TCP/UDP端口的不同組合，來為每一個目標(biāo)服務(wù)設(shè)置一個不同的虛擬IP地址;正因為如此，七層交換機(jī)可以同時為若干個基于TCP/IP協(xié)議的各類業(yè)務(wù)應(yīng)用提供服務(wù)器系統(tǒng)的負(fù)載均衡服務(wù);七層交換機(jī)可以持續(xù)不停地對用戶需要訪問的服務(wù)器系統(tǒng)資源進(jìn)行合理性檢查，檢查范圍限定在交換機(jī)的四層到七層范圍內(nèi)，當(dāng)上網(wǎng)用戶向目標(biāo)服務(wù)器系統(tǒng)發(fā)出訪問請求信息時，BIG/IP協(xié)議會依照目標(biāo)服務(wù)器之間的網(wǎng)絡(luò)健康狀態(tài)以及運(yùn)行性能狀態(tài)，自動挑選性能狀態(tài)處于最優(yōu)效果的服務(wù)器系統(tǒng)來應(yīng)答用戶的上網(wǎng)請求信息，這樣不但可以充分利用每一臺服務(wù)器系統(tǒng)的資源，而且也會平均分配數(shù)據(jù)流量到每一臺服務(wù)器系統(tǒng)中，避免了單臺代理服務(wù)器傳輸性能的瓶頸以及系統(tǒng)故障的影響。通過增加七層交換機(jī)，我們可以對局域網(wǎng)的數(shù)據(jù)流量以及訪問內(nèi)容進(jìn)行靈活的管理與分配，利用七層交換機(jī)自帶的12種與眾不同的數(shù)據(jù)算法，將局域網(wǎng)中的訪問數(shù)據(jù)流按需轉(zhuǎn)發(fā)分配給它想要訪問的服務(wù)器組，而對于上網(wǎng)用戶來說，我們看到的只是一臺虛擬的服務(wù)器。這個時候，上網(wǎng)用戶只需要記住虛擬服務(wù)器的訪問地址，而不需要同時記住整個服務(wù)器組的其他服務(wù)器地址，用戶向虛擬服務(wù)器發(fā)出的數(shù)據(jù)流會自動被七層交換機(jī)靈活地平均分配給所有的服務(wù)器系統(tǒng)。七層交換機(jī)所采用的12種與眾不同的數(shù)據(jù)算法，主要有：

優(yōu)先權(quán)算法：這種算法主要就是對所有的服務(wù)器系統(tǒng)進(jìn)行分組，同時對這些分組設(shè)置合適的訪問優(yōu)先權(quán)，BIG/IP協(xié)議會把上網(wǎng)用戶的數(shù)據(jù)請求，優(yōu)先分配給優(yōu)先權(quán)級別最高的服務(wù)器分組，一旦優(yōu)先權(quán)級別最高的服務(wù)器分組工作狀態(tài)不正常的時候，第二優(yōu)先權(quán)級別的服務(wù)器分組會自動遞補(bǔ)上來，負(fù)責(zé)處理上網(wǎng)用戶的數(shù)據(jù)請求;如果第二優(yōu)先權(quán)級別的服務(wù)器分組也遇到了故障無法正常工作的話，那么其他服務(wù)器分組會依次進(jìn)行遞補(bǔ);顯然這種數(shù)據(jù)算法，為上網(wǎng)用戶提供了一種熱備份的功能。

比率算法：這種算法是為整個服務(wù)器組中的每一臺服務(wù)器系統(tǒng)事先設(shè)置一個加權(quán)值比例，同時依照這個加權(quán)值比例，自動將上網(wǎng)用戶的數(shù)據(jù)請求信息分配給每一臺服務(wù)器系統(tǒng);一旦整個服務(wù)器中的某一臺服務(wù)器系統(tǒng)在第二層到第七層范圍內(nèi)遇到故障無法正常工作的時候，BIG/IP協(xié)議會自動將這臺故障服務(wù)器系統(tǒng)從整個服務(wù)器組中臨時剔除出來，確保它不會參加下一次上網(wǎng)用戶請求的分配任務(wù)，直到它的故障被成功排除為止。

輪詢算法：這種算法是比較常用的一種算法，它主要是將上網(wǎng)用戶的數(shù)據(jù)請求按照順序進(jìn)行循環(huán)，依次發(fā)送給整個服務(wù)器組中的每一臺服務(wù)器系統(tǒng)進(jìn)行處理;如果整個服務(wù)器組中有某臺服務(wù)器系統(tǒng)在第二層到第七層范圍內(nèi)遇到故障無法正常工作的時候，BIG/IP協(xié)議會自動將這臺故障服務(wù)器系統(tǒng)從循環(huán)隊列中臨時剔除出來，確保它不會參與輪詢算法，直到它的故障被成功排除為止。

除了上面幾種主要的數(shù)據(jù)算法外，七層交換機(jī)的算法還包括服務(wù)類型算法、服務(wù)質(zhì)量算法、觀察模式算法、最快模式算法、最少的連接方式算法、預(yù)測模式算法、動態(tài)服務(wù)器補(bǔ)充算法、規(guī)則模式算法、動態(tài)性能分配算法等等。

#p#

升級改造目的

通過上述升級、改造方案，我們可以輕而易舉地對整個服務(wù)器組實現(xiàn)流量均衡分配，這樣解決了單臺服務(wù)器性能瓶頸的缺點(diǎn)，提升了整個局域網(wǎng)服務(wù)器系統(tǒng)的運(yùn)行穩(wěn)定性和運(yùn)行可靠性;上述升級改造方案可以幫助我們非常輕松地同步服務(wù)器提供的數(shù)據(jù)內(nèi)容，并且方便我們對其中的數(shù)據(jù)內(nèi)容進(jìn)行監(jiān)控，保證上網(wǎng)用戶能從局域網(wǎng)服務(wù)器中訪問得到準(zhǔn)確、可靠的信息;通過對服務(wù)器系統(tǒng)的負(fù)載均衡改造，我們能夠?qū)\(yùn)行在服務(wù)器系統(tǒng)中的各個網(wǎng)絡(luò)應(yīng)用程序進(jìn)行運(yùn)行狀態(tài)的實時監(jiān)控，并且對那些存在故障的應(yīng)用系統(tǒng)進(jìn)行自動屏蔽;此外，這種負(fù)載均衡升級改造方案，還為網(wǎng)絡(luò)管理員在線調(diào)試、維護(hù)服務(wù)器系統(tǒng)帶來了便利。

最后的總結(jié)

筆者所在單位大樓局域網(wǎng)網(wǎng)絡(luò)的Internet出口，經(jīng)過負(fù)載均衡升級改造之后，成功地提升了局域網(wǎng)客戶端系統(tǒng)訪問Internet網(wǎng)絡(luò)的運(yùn)行安全性和穩(wěn)定性，確保了局域網(wǎng)用戶在上網(wǎng)沖浪時的高速、可靠、穩(wěn)定地訪問，有效避免了由局域網(wǎng)中重要網(wǎng)絡(luò)設(shè)備引起的單點(diǎn)故障;此外，上述升級改造方案提出了通過負(fù)載均衡技術(shù)解決單點(diǎn)網(wǎng)絡(luò)出口傳輸性能瓶頸的方案，為單位局域網(wǎng)的信息化建設(shè)提供了有力的保障。

小提示：

針對網(wǎng)絡(luò)上負(fù)載過重的不同瓶頸所在，從網(wǎng)絡(luò)的不同層次入手，我們可以采用相應(yīng)的負(fù)載均衡技術(shù)來解決現(xiàn)有問題。隨著帶寬增加，數(shù)據(jù)流量不斷增大，網(wǎng)絡(luò)核心部分的數(shù)據(jù)接口將面臨瓶頸問題，原有的單一線路將很難滿足需求，而且線路的升級又過于昂貴甚至難以實現(xiàn)，這時就可以考慮采用鏈路聚合 (Trunking)技術(shù)。鏈路聚合技術(shù)(第二層負(fù)載均衡)將多條物理鏈路當(dāng)作一條單一的聚合邏輯鏈路使用，網(wǎng)絡(luò)數(shù)據(jù)流量由聚合邏輯鏈路中所有物理鏈路共同承擔(dān)，由此在邏輯上增大了鏈路的容量，使其能滿足帶寬增加的需求。

現(xiàn)代負(fù)載均衡技術(shù)通常操作于網(wǎng)絡(luò)的第四層或第七層。第四層負(fù)載均衡將一個Internet上合法注冊的IP地址映射為多個內(nèi)部服務(wù)器的IP地址，對每次TCP連接請求動態(tài)使用其中一個內(nèi)部IP地址，達(dá)到負(fù)載均衡的目的。在第四層交換機(jī)中，此種均衡技術(shù)得到廣泛的應(yīng)用，一個目標(biāo)地址是服務(wù)器群 VIP(虛擬IP，Virtual IP address)連接請求的數(shù)據(jù)包流經(jīng)交換機(jī)，交換機(jī)根據(jù)源端和目的IP地址、TCP或UDP端口號和一定的負(fù)載均衡策略，在服務(wù)器IP和VIP間進(jìn)行映射，選取服務(wù)器群中最好的服務(wù)器來處理連接請求。第七層負(fù)載均衡控制應(yīng)用層服務(wù)的內(nèi)容，提供了一種對訪問流量的高層控制方式，適合對HTTP服務(wù)器群的應(yīng)用。第七層負(fù)載均衡技術(shù)通過檢查流經(jīng)的HTTP報頭，根據(jù)報頭內(nèi)的信息來執(zhí)行負(fù)載均衡任務(wù)。

第七層負(fù)載均衡優(yōu)點(diǎn)表現(xiàn)在如下幾個方面：通過對HTTP報頭的檢查，可以檢測出HTTP400、500和600系列的錯誤信息，因而能透明地將連接請求重新定向到另一臺服務(wù)器，避免應(yīng)用層故障?？筛鶕?jù)流經(jīng)的數(shù)據(jù)類型(如判斷數(shù)據(jù)包是圖像文件、壓縮文件或多媒體文件格式等)，把數(shù)據(jù)流量引向相應(yīng)內(nèi)容的服務(wù)器來處理，增加系統(tǒng)性能。能根據(jù)連接請求的類型，如是普通文本、圖象等靜態(tài)文檔請求，還是asp、cgi等的動態(tài)文檔請求，把相應(yīng)的請求引向相應(yīng)的服務(wù)器來處理，提高系統(tǒng)的性能及安全性。第七層負(fù)載均衡受到其所支持的協(xié)議限制(一般只有HTTP)，這樣就限制了它應(yīng)用的廣泛性，并且檢查HTTP報頭會占用大量的系統(tǒng)資源，勢必會影響到系統(tǒng)的性能，在大量連接請求的情況下，負(fù)載均衡設(shè)備自身容易成為網(wǎng)絡(luò)整體性能的瓶頸。