1. 概述

隨著企業(yè)規(guī)模的發(fā)展，單一節(jié)點數(shù)據(jù)中心的數(shù)據(jù)備份已經(jīng)無法滿足關(guān)鍵業(yè)務(wù)對系統(tǒng)高可用性、實時性、安全性的需要。太一星晨推出的異地容災(zāi)解決方案則可通過在不同地點建立備份系統(tǒng)，從而進一步提高企業(yè)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)抵抗各種可能突發(fā)故障的容災(zāi)能力，提供智能化的管理和快速切換能力，有效實現(xiàn)了企業(yè)數(shù)據(jù)中心的運行效率。

太一星晨T-Force GTM產(chǎn)品能通過判斷服務(wù)器的負載情況，包括CPU占用、帶寬占用等數(shù)據(jù)，決定服務(wù)器的可用性，同時判斷用戶與服務(wù)器間的鏈路狀況，選擇鏈路狀況最好的服務(wù)器。通過完善、可靠的風(fēng)險評估機制，確保業(yè)務(wù)數(shù)據(jù)的連續(xù)運行能力，降低企業(yè)運營風(fēng)險。在風(fēng)險來臨時，最大程度將業(yè)務(wù)損失降到最低，提升企業(yè)服務(wù)質(zhì)量。

2. 全局負載

2.1. 全局負載分擔(dān)策略

T-FORCE ADC支持多種動態(tài)和靜態(tài)全局負載均衡算法，為用戶提供豐富的選擇方式，包括：

2.1.1. 動態(tài)就近性

動態(tài)就近性通過從各個全局站點向LDNS進行探測，得到的動態(tài)參數(shù)可以反映LDNS和個站點間的響應(yīng)速度，根據(jù)參考的動態(tài)參數(shù)不同可分為以下幾種方式：

1. RTT

該算法簡單來說動態(tài)的獲得LDNS與各數(shù)據(jù)中心間的響應(yīng)時間，選擇其中RTT值最小的IP對應(yīng)的A記錄返回給LDNS。RTT為Round Trip Time，記錄了從某站點發(fā)送探測包到收到探測包響應(yīng)的時間，實際運行中從不同站點的VS探測到LDNS的RTT一定程度上反映了各個VS的響應(yīng)速度。選擇RTT就近性算法后會動態(tài)生成一個LDNS就近分布表，根據(jù)該動態(tài)表，對每個客戶的訪問都會提供一個最快速的鏈路進行訪問。

可以選擇多種探測方法判斷對LDNS的RTT時間, 包括:

Ÿ DNS_Dot: 向local DNS發(fā)起一個包含”.”的測試, 也就是向目標(biāo)請求root清單，該解析一般默認配置的DNS服務(wù)器均提供支持。

DNS_REV: 向local DNS發(fā)起本機IP的PTR請求

Ÿ UDP:發(fā)起一個UDP的包, 記錄響應(yīng)時間

Ÿ TCP:發(fā)起一個TCP的包，記錄響應(yīng)時間

Ÿ ICMP:發(fā)起一個ICMP 的ping 包, 記錄響應(yīng)時間

2. Hops

Hops指站點到LDNS的路由跳數(shù)，與RTT相似，探測各VS到LDNS的路由跳數(shù)，選擇路由跳數(shù)最小的VS。該方法通過traceroute來實現(xiàn)。

3. 全局可用性

全球可用性算法主要用于災(zāi)難備份系統(tǒng)。通過健康檢查，可判斷各站點或線路的健康狀態(tài)。并在配置的時候，將同一域名所對應(yīng)的IP地址進行排序，在系統(tǒng)正常的時候，僅會有排名第一的服務(wù)器對外提供服務(wù)。只有在排名第一的服務(wù)器無法對外提供服務(wù)的時候，由排名第二的服務(wù)器接管服務(wù)。如果有多線路或者多站點則依次類推。

通常，我們采用全球可用性算法作為備選算法。在前兩面的方法沒有命中時，將所有的用戶定位到默認的線路上。

4. 返回備用IP

用戶會配置一個IP地址，當(dāng)選擇該方法時，設(shè)備將會用該IP地址對應(yīng)的A記錄對LDNS的請求進行響應(yīng)。通常該種方法作為候選方法，將Fall Back IP設(shè)置為某個備災(zāi)數(shù)據(jù)中心的IP，首選方法調(diào)度失敗時應(yīng)用這種方法，使得LDNS最終得到一個響應(yīng)。

5. 輪詢

將請求依次順序循環(huán)地返回每個VS IP。當(dāng)其中某VS發(fā)生故障，就把其從順序循環(huán)隊列中拿出，不參加下一次的輪詢，直到其恢復(fù)正常。

6. 加權(quán)輪詢

給每個VS分配一個加權(quán)值，根椐這個權(quán)值，把用戶的請求分配到每個VS。權(quán)值大的表示可以處理較多的請求，反之處理的請求相對較少。當(dāng)其中某個VS發(fā)生故障，就把其從隊列中拿出，不參加下一次的用戶請求的分配, 直到其恢復(fù)正常。

7. 最小連接數(shù)

傳遞新的連接給那些進行最少連接處理的VS。當(dāng)其中某個VS發(fā)生故障，就把其從隊列中拿出，不參加下一次的用戶請求的分配, 直到其恢復(fù)正常。為了避免VS因過載而崩潰，可為每個VS指定最大連接閾值來避免過載。

8. 加權(quán)最小連接數(shù)

該算法是最小連接算法的超集，各個VS用相應(yīng)的權(quán)值表示其處理性能。缺省權(quán)值為1，系統(tǒng)管理員可以動態(tài)地設(shè)置VS的權(quán)值。加權(quán)最小連接調(diào)度在調(diào)度新DNS請求時盡可能使VS的已建立連接數(shù)和其權(quán)值成比例。

9. 最小帶寬占用

選擇當(dāng)前帶寬占用最小的VS。單位為kbytes/s。

10. 最小流量

選擇最近一段時間流量最小的VS。單位為pkts/s。

2.2. 靜態(tài)就近性策略

當(dāng)選擇靜態(tài)就近性作為全局負載均衡的調(diào)度方式時，相當(dāng)于根據(jù)LDNS的ISP、地理位置等拓撲信息選擇VS的IP。不同的VS可能分布在不同地理位置的數(shù)據(jù)中心，又或者存在于同一數(shù)據(jù)中心但分處在不同ISP的鏈路接口上。

這時LDNS的ISP和地理位置和某VS的ISP、地理位置完全匹配的情況極少，對于這種情況就需要用戶進行靜態(tài)就近性的策略配置。人為的劃定LDNS所在區(qū)域和各個數(shù)據(jù)中心間的距離關(guān)系。

例如：企業(yè)在北京和沈陽部署兩個數(shù)據(jù)中心，希望北京的數(shù)據(jù)中心覆蓋華北區(qū)域，而沈陽的數(shù)據(jù)中心覆蓋整個東北區(qū)域。然后結(jié)合IP地址-地域信息庫，人為的把隸屬于東北三省的LDNS請求指向沈陽數(shù)據(jù)中心，把隸屬于華北地區(qū)的DNS請求指向北京的數(shù)據(jù)中心。 

從另外一個角度，拓撲信息庫只提供了IP和地域信息之間的映射關(guān)系，需要根據(jù)靜態(tài)就近性做負載均衡，就需要得到地域信息和地域信息之間的映射關(guān)系，這種關(guān)系就是靜態(tài)就近性策略。

2.3. IP Anycast技術(shù)

結(jié)合動態(tài)路由協(xié)議BGP或者OSPF，T-FORCE ADC提供了一種有別于常規(guī)思路的全局負載分擔(dān)策略—IP Anycast。這種技術(shù)允許部署在各個數(shù)據(jù)中心的VS使用同一個IP地址，在T-FORCE應(yīng)用交付平臺上運行BGP動態(tài)路由協(xié)議，每臺ADC設(shè)備上通過路由協(xié)議來選擇距離最近的數(shù)據(jù)中心。

IP Anycast技術(shù)也可以作為一種抵御DDOS攻擊的有效手段，任何一點發(fā)起攻擊時，只能影響到距離攻擊點“最近”的一個數(shù)據(jù)中心，而其他數(shù)據(jù)中心則不受任何影響可以繼續(xù)為用戶提供服務(wù)。

2.4. 基于HTTP重定向的全局負載均衡

當(dāng)用戶通過HTTP協(xié)議訪問應(yīng)用系統(tǒng)的虛擬服務(wù)(VS)地址時，如果本地ADC出現(xiàn)調(diào)度失敗的情況：如無法從地址池中選中當(dāng)前可用的Server節(jié)點，或者本地應(yīng)用系統(tǒng)壓力已經(jīng)過載等，此時本地的ADC可以利用HTTP協(xié)議的重定向功能，再次在全局范圍內(nèi)重新選擇一個可用的數(shù)據(jù)中心實現(xiàn)請求的二次調(diào)度。 

基于HTTP重定向的全局負載分擔(dān)技術(shù)，不依賴于DNS系統(tǒng)，也不需要對現(xiàn)有DNS系統(tǒng)進行任何修改，更有利于實現(xiàn)快速部署和有效管理。