精华内容
下载资源
问答
  • 引入负载均衡设备

    2020-10-25 09:47:45
    服务路由,基于负载均衡设备来实现 引入负载均衡器以后,会带来session相关的问题

    服务路由,基于负载均衡设备来实现

    引入负载均衡器以后,会带来session相关的问题

     

    展开全文
  • 负载均衡设备选型

    2019-01-11 16:42:00
    负载均衡设备选型 近年来,随着云计算与大数据的爆发式增长,众多大型数据中心都在积极部署或是升级负载均衡设备,以保障数据中心更加通畅可靠的运行。然而,负载均衡作为一种集硬件设备和解决方案于一体的系统...

    负载均衡设备选型

     

            近年来,随着云计算与大数据的爆发式增长,众多大型数据中心都在积极部署或是升级负载均衡设备,以保障数据中心更加通畅可靠的运行。然而,负载均衡作为一种集硬件设备和解决方案于一体的系统型产品,并不像服务器或是PC那样可通过配置参数来辨别。在一大堆厂商负载均衡设备参数中,究竟选择哪家的才适合产品?

      要想选择一款合适的负载均衡产品,主要可通过三方面来考虑:一是产品的性能,二是其所开启的功能,三是如何满足现有和未来的需求。

     

      我们先来看看什么叫负载均衡

      英文名称为Load Balance,其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。它建立在现有网络结构之上,它提供了一种廉价有效透明的方法扩展网络设备和服务器的带宽、增加吞吐量、加强网络数据处理能力、提高网络的灵活性和可用性。

     

      链路负载均衡的选择

      在选择负载均衡产品之前,首先要明确这个产品的主要应用范围是链路负载还是服务器负载。这两种场景的网络应用模式差异很大,将直接影响选型的参数。

      在链路负载中,负载均衡的选型更多地接近于普通的网络设备。一般情况下,网络显示出流量大,但新建并不高。

      从上图可以看出,出口带宽已经达到1.5G,并发连接12万左右,设备每秒新建连接其实也就4000左右。

      因此,在链路负载场景中,吞吐量是最重要的指标。实际选择中,用户可以根据网络出口带宽、实际峰值流量来计算。

      在链路部署中,负载均衡通过根据IP地址、协议类型做转发,主要工作在四层模式,因此用户可以根据四层吞吐量来选择合适的产品型号。当然,如果设备上开启了根据应用协议的类型选路的功能,则需要考虑设备的七层吞吐量。算法如下:

      带宽(或峰值流量) × 150% + 未来带宽扩容计划 = 设备选型四层吞吐

      例如:某集团出口带宽2G,峰值流量1.2G,未来可能会扩展到4G,此时选择链路负载的性能就应该是:

      1.2 × 150% + 2 = 3.8Gbps

      这就意味着,用户可以选择3.5 - 4G吞吐的产品。现在,某些厂商的负载产品支持“按需负载”模式,支持该模式的负载产品,可以在不更换硬件的情况下,通过软件授权提升产品性能。这种模式下,用户可以不考虑未来的扩容升级,只购买匹配当前流量的设备即可,避免了一次买过高性能设备的资金浪费,有效地保护了自己的投资。

      需要注意的是,厂商标称吞吐量的方式并不相同,有些标注的是HTTP有效吞吐,有些则标称的是UDP吞吐。标称UDP吞吐的值会更高一些,但无法真实反映产品实际处理能力。所以,如果要通过UDP吞吐来选择产品,建议将所需要的值双倍、甚至三倍来计算最终需要的设备吞吐值。

      在链路负载中,新建通常并不高,因此,在这里仅仅作为参考即可。至于并发,以上图为例,实际流量1.5G的出口,并发连接数才12万个。这对现在动辄百万级别的负载产品来说,意味着并发的问题基本不用考虑了。

     

      服务器负载均衡的选择

      如果说链路负载均衡主要了解吞吐就可以,但服务器负载则需要考虑得更多,它首先需要的是考虑访问的用户数。

      对于服务器应用来说,其典型特点是,高新建、高并发、低流量。如下图:

      图上可以看出,在短短几分钟时间内,新建连接峰值达到6000个,并发超过12万,但峰值流量却只有不到300Mbps。

      所以在服务器负载的选择中,首先要看负载产品的新建连接数。该指标就像一个瓶子的瓶口:瓶口越大,服务器所能处理的用户数就越高。至于带宽,反而变成次要考虑的内容。

      不过,会很多工程师说,“我不知道应用场景里每秒新建连接数有多少啊?根本拿不到这个数据。”这是事实,很多时候,对业务的新建连接数,只有通过专业设备才能统计出来,很多用户是不知道当前业务的新建连接数量的。

      这该怎么办呢?其实,这是可以推算出来的。

      例如,虽然不知道新建连接数,但用户数是可以了解的。比如:某业务的用户数有1000人,根据业务性质估算出大概同时会有500人在线,再估计一下每个用户访问业务发起的连接数为20个(可以通过抓包查看),那最终该系统的负载设备新建连接选型就应该是:

      (1000/2*20)*1.5 + 未来扩容用户数(1000/2*20) = 2.5W

      也就是说,首先要选择一个新建数不低于2.5W/S的负载设备。在这个基础上,考虑下带宽就可以了。

      需要注意的是:服务器负载要考虑负载设备上开启的业务,例如纯四层业务就只需要考虑四层新建,如果开启七层业务就要考虑七层新建。如果开启对应的HTTP的缓存、压缩,那就要考虑负载设备上开启相应功能带来的性能损耗。还有SSL卸载,如果有相应的业务开启,那么SSL新建、SSL吞吐的参数也要一并考虑。

           有人说,负载均衡产品选型是“乱花渐欲迷人眼”,但如果真正了解了负载均衡产品性能参数的含义,做一个合适的选型其实并不难。

     

    ======================

     

    链路负载均衡
    特点: 高吞吐,低新建。
    四层吞吐 = 带宽(或峰值流量) × 150% + 未来扩容增加带宽量

    例如:某集团出口带宽2G,峰值流量1.6G,未来可能会扩容增加2Gbps带宽,
    最终所需链路的四层吞吐 = 1.6G x 150% + 2Gbps = 4.4Gbps

    服务器负载均衡
    特点:高新建,高并发。
    四层新建 = 在线用户数 * 每用户连接数 * 150% + 未来扩容增加在线用户数 * 每用户连接数
    四层吞吐 = 在线用户数 * 每用户带宽数 * 150% + 未来扩容增加在线用户数 * 每用户带宽数

    例如:某业务的用户数有1000人,根据业务性质估算出大概同时会有700人在线,再估计一下每个用户访问业务发起的连接数最多为40个(可以抓包查看),为保证用户的良好应用体验,系统建议用户应不少于2Mbps带宽,并将系统的可承载人数扩容一倍。
    最终系统所需的四层新建 = 700 * 40 * 150% + 700 * 40 = 70K
    最终系统所需的四层吞吐 = 700 * 2Mbps * 150% + 700 * 2Mbps = 3.5Gbps

     

    业务流量/链路带宽 建议新建连接数 建议型号
    < 1Gbps < 300K ADC-1000
    < 5Gbps < 450K ADC-2000
    < 15Gbps < 700K ADC-3000

     

     =================== End

     

    转载于:https://www.cnblogs.com/lsgxeva/p/10255935.html

    展开全文
  • 官方的深信服负载均衡设备的用户手册 包含均衡设备管理以及算法界面的应用 内容比较全
  • 近年来,随着云计算与大数据的爆发式增长,众多大型数据中心都在积极部署或是升级负载均衡设备,在一大堆厂商负载均衡设备参数中,究竟选择哪家的才适合产品? 需要的朋友可以参考下
  • Citrix负载均衡设备配置手册10.1,官方提供的配置手册
  • 负载均衡设备文档A10

    2013-01-25 14:35:50
    负载均衡设备文档A10,AX链路负载均衡配置及运维手册
  • H3C负载均衡设备典型配置案例集,该手册详细介绍了H3C负载均衡设备的配置。
  • F5负载均衡设备运维指导手册
  • A10负载均衡设备介绍

    2010-09-25 10:52:16
    A10负载均衡设备介绍,A10负载均衡设备介绍.PPT
  • SNMP识别负载均衡设备

    2020-06-09 15:36:32
    由于BIGIP是对负载均衡的实现,利用查询是否存在节点1.3.6.1.4.1.3375.2(bigipTrafficMgmt)判断是否为负载均衡设备 Radware rndBrgFeatures节点(其他一些厂商也有类似节点比如cisco)1.3.6.1.4.1.89.2.5 返回一个20...

    主流厂商

    F5 Radware A10

    F5

    由于BIGIP是对负载均衡的实现,利用查询是否存在节点1.3.6.1.4.1.3375.2(bigipTrafficMgmt)判断是否为负载均衡设备

    Radware

    rndBrgFeatures节点(其他一些厂商也有类似节点比如cisco)1.3.6.1.4.1.89.2.5

    返回一个20字节的比特串

    官方解释 含义:

     "A bit mask that defines the features supported by a particular configuration
           of this network element:
           __________________________________________
           |  Byte 1|Byte 2 |Byte 3 | ....|Byte 20  |
           |87654321|                     | 87654321|
           |________|_______________________________|
               
           
     Byte1 :
          bit1: TX Block mask
          bit2: Source Routing Encapulation
          bit3: SNA/SDLC
          bit4: Frame Relay
          bit5: SNMP
          bit6: LAN Manager
          bit7: High Performance
          bit8: Translation
     Byte2 :
          bit1: DEC Router
          bit2: IPX Router
          bit3: IP  Router
     Byte3 :
          bit1: Dial Up Backup
          bit2: COD
          bit3: FACS
          bit4: Load Balance
          bit5: Remote Configuration
          bit6: RIP 2
          bit7: OSPF
          bit8: IPX RIP/SAP Filter
     Byte4 :
          bit1: BootP Server
          bit2: BootP Client
          bit3: Compression
          bit4: V25.bis
          bit5: ISDN
          bit6: CODv2
          bit7: NSPF
          bit8: UDP Relay
    
     Byte5
          bit1:VirtualLAN
          bit2:Static IP Multicast
          bit3:IP Redundancy
          bit4:CCM2
          bit5:ISDN Bonding
          bit6:Backup Link Selection -- for the  VAN/Rdapter ver 4.0
          bit7:IP/IPX Forwarding     -- for the  WANgate ver 4.0
          bit8:Improved COD
    
     Byte6
          bit1: Server Disptacher
          bit2: ISDN_US               -- for the  VANSX/WANGATE ver 5.0
          bit3: PPP
          bit4: IP Rip Filter       -- for Vgate3
          bit5: Zero Hop Routing    -- for Vgate3
          bit6: ISDN Japan
    
     Byte7
         bit1: With unmanaged Switch
         bit2: 2 LANs
         bit3: OSPF Ver 2.0
         bit4: FACS Ver 2.0
         bit5: Multiple WEB Farm
         bit6: Backup Server"
    

    区分负载均衡功能需要看第三个字节区块中第4个(从右往左)bit为是否为1

    A10

    寻找属性axServiceGroupLbAlgorithm 1.3.6.1.4.1.22610.2.4.3.3.1.2.1.3 负载均衡策略

    注释

    The load balance method for the service group

    展开全文
  • F5负载均衡设备v11版本命令文档
  • 负载均衡设备作为关键应用的入口,自然也成为各种攻击的目标所在。如何确保负载均衡设备在自身不会瘫痪的前提下保护后端服务器,是负载均衡器必须解决的问题。事实上,负载均衡设备从诞生之日起,其高并发会话和新建...

    负载均衡设备作为关键应用的入口,自然也成为各种攻击的目标所在。如何确保负载均衡设备在自身不会瘫痪的前提下保护后端服务器,是负载均衡器必须解决的问题。事实上,负载均衡设备从诞生之日起,其高并发会话和新建连接速率让防火墙产品相形见绌。另外,绝大部分攻击目标IP恰好是落在负载均衡设备上的虚拟IP(VIP),相对于防火墙处理经过流量的方式,负载均衡设备更了解这些应用应该如何保护,自然适合施加针对虚拟IP和后端服务器的策略。在负载均衡设备外面设置防火墙的,是一些用户既有的管理原因导致。对于真正大流量的互联网应用,鲜有在负载均衡设备外侧部署防火墙的。下面以A10网络的AX产品具备的各种攻击防御方式进行介绍。

    1. 首先,针对最常见的SYN Flooding攻击,负载均衡设备采用广为使用的SYN Cookie机制进行防御。用户关注的就是其SYN Cookie性能了。A10的高端设备采用硬件处理SYN-Cookie,可以防御高达50M SYN/Sec(约3个万兆+3个千兆端口打满攻击流量)的DDoS攻击,而且对CPU影响为0.

    2. ICMP速率限制。针对类似Smurf的基于大量PING的攻击,负载均衡设备可以限制每秒处理的ICMP包数量。

    3. 基于源IP的连接速率限制,适用于TCP和UDP。越来越多的分布式DoS攻击为有效TCP连接或者UDP攻击。对于来自单一IP连接速率超过设定值的,负载均衡设备可以对该IP地址采取丢弃、发送日志告警、锁定一定时间等多种操作。

    4. IP异常攻击防御。针对Land-attack,Ping-of-Death等常见攻击类型,A10的负载均衡设备可以检测并丢弃。

    5. 访问控制列表(ACL),基于IP五元组进行过滤,不再赘述。

    6. 基于策略的服务器负载均衡(PBSLB),A10的负载均衡设备可以支持高达800万条主机记录的黑白名单,该名单可以通过TFTP服务器定期自动更新,更新期间无过渡漏洞。较之路由器的ACL或防火墙策略数量高出数十倍。可以针对该名单内地址限制连接数量,可以分为不同组,选择丢弃或转发到不同组服务器。该特性可以与A10其它防攻击特性结合动态生成黑白名单。

    7. 虚拟服务器/服务器连接数量限制。根据服务器的能力,限制分配到单台服务器或整个虚拟服务器的连接数量。避免服务器由于连接过多而瘫痪。该限制可应用于服务器或其某个服务端口。

    8. 虚拟服务器/服务器连接速率限制。上一项限制的是同时保持的静态连接数量,这一项则是限制新建连接的速率。对于大量短连接攻击或突发流量,并发连接数不大,但大量新建连接同样可以让服务器瘫痪。

    9. HTTP并发请求限制和请求速率限制。针对目前大量的CC攻击,上述基于连接数和连接速率的限制已经无能为力,因为CC攻击往往是在单一TCP连接上发送大量HTTP请求。A10的负载均衡设备将基于7层请求的攻击防御与强大的黑白名单功能结合,可以限制单一IP来源的并发总连接数、新建连接速率、并发请求数、请求速率。不同用户IP可以分为不同组,设置不同参数。

    10. DNS合规性检查。针对应用之首的DNS,攻击防御更是不可忽视。除了上述通用特性外,A10的负载均衡设备可以检查DNS数据包得合规性,对于格式不符合DNS协议标准的数据包进行过滤或转发到专门的安全设备。

    11. 动态DNS缓存功能。由于DNS服务器能力有限,如何在有异常流量时保护DNS服务器并让DNS服务正常运行,是用户渴望解决的问题。A10的动态DNS缓存功能可以根据后端DNS服务器能力设置阈值,当针对某个域名的请求达到一定数量时,可以动态启用该域名的缓存功能,有负载均衡设备应答DNS请求。这个功能的前提是负载均衡设备的DNS处理能力足够高。A10的入门级64位产品的DNS处理能力即可达到150万DNS QPS(DNS请求/秒)。

    12. 自定义脚本。基于tcl语言的自定义脚本可以让用户根据需求定义更为灵活的安全策略,尤其是A10的自定义脚本可以调用上述高达800万条目的黑白名单。

    以上只是每个安全特性的简单描述,每个安全特性都有一些细节功能,可以解决很多用户头疼的安全问题。后期会选择部分功能详细介绍。

    (R.S.)


    本文转自 virtualadc 51CTO博客,原文链接:http://blog.51cto.com/virtualadc/730514

    展开全文
  • 秒杀和负载均衡设备

    2017-11-14 20:18:00
    这是在A10负载均衡设备上的截图。 明显可见,针对晚上21时整的秒杀活动,设备整体吞吐量,7层请求数,新建连接数都远远超过平时负载。也就是说,秒杀对网站后台整体包括负载均衡的设备都有极高的性能要求。具体需要...
  • 假设你是一个用户,需要为自己公司的系统部署一套负载均衡设备,那么应该根据哪些因素来考虑要选择的负载均衡设备的性能指标是否能够满足自己的需要呢?许多用户往往根据自己的网络和应用情况的统计或者再加上未来...
  • F5负载均衡设备的初识

    千次阅读 2016-07-27 20:52:43
    目前全球范围内应用比较广泛的负载均衡设备为美国的F5。F5于2000年底进驻中国,在国内业界,F5负载均衡产品已经成为了主流负载均衡技术的代名词。下面我们对F5负载均衡设备做一个基本介绍,方便大家去认识和运用它。...
  • 详细解释F5负载均衡设备上实现One Connnect的原理,如何实现Client端和Server端的连接聚合。
  • 浅谈负载均衡设备

    2020-07-09 07:16:06
    由于过去负载平衡设备尚未进入一般平民化的阶段,所以您若是老一辈的网管人员,大概会直接将单一条线路连接单台路由器或是NAT设备,再透过其路由等模式,将不同的网段串联起来;只要一条线路出状况,所有的线路路由便会...
  • 近年来,随着云计算与大数据的爆发式增长,众多大型数据中心都在积极部署或是升级负载均衡设备,在一大堆厂商负载均衡设备参数中,究竟选择哪家的才适合产品? 需要的朋友可以参考下PIOLINK 近年来,随着云计算与...
  • A10负载均衡设备基础配置

    千次阅读 2018-04-27 10:31:02
    最近参加A10负载均衡设备培训,根据个人理解撰写了基本配置笔记。之前使用过Cisco ACE模块,基本原理一致。注:如有理解性错误请给予指出,谢谢!笔记如下:A10负载均衡设备基础配置过程===========================...
  • Citrix NetScaler负载均衡设备上电子邮件系统启用SSL证书加载方法
  • F5负载均衡设备 常用的命令行,挺实用的。。
  • F5 BIG IP负载均衡设备维护标准文档,非常适合初学者
  • 负载均衡设备 f5参数

    2012-02-28 12:29:50
    负载均衡设备LTM1600技术参数表 主要技术参数 设备名称 技术参数 指标和性能 ...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 4,839
精华内容 1,935
关键字:

负载均衡设备