H3C全场景负载均衡解决方案

1、H3CH3C全场景负载均衡解决方案全场景负载均衡解决方案 日期： 密级： 杭州华三通信技术有限公司 1 n 服务器负载均衡解决方案服务器负载均衡解决方案 n 链路负载均衡解决方案链路负载均衡解决方案 目录目录 2 存在问题一：业务服务器负荷的均衡性存在问题一：业务服务器负荷的均衡性 业务1业务2业务n业务1业务2业务n 业务量提升， 增补服务器 n两个问题：两个问题： 1、受传统三层交换模式下的应用限制，一个业务IP无法同时供 多台服务器使用； 2、如果每种业务发布多个业务IP，需知会业务使用者，且，存 在服务器负荷不均匀 3 存在问题二：业务服务器故障感知存在问题二：业务服务器故障感知 ER

2、PERP系统系统 硬件硬件 操作系统操作系统 网站网站 硬件层面硬件层面 操作系统操作系统 应用层面应用层面 邮箱系统邮箱系统 OAOA系统系统 故障感知故障感知 盲区盲区 n问题：问题： 传统三层交换模式在分发业务请求时，无法感知服务器的操作 系统和应用系统层面的故障，易引发故障投诉。 4 存在问题三：业务服务器安全问题存在问题三：业务服务器安全问题 业务1业务2业务n n问题：问题： 业务服务器面临着如非法访问、DDOS攻击、病毒等各类安全 威胁。 5 H3C业务负载均衡解决方案业务负载均衡解决方案 业务1业务2业务n 专业专业FWFW、IPSIPS模块模块 LBLB模块模块 提供专业的网

3、络层攻击、提供专业的网络层攻击、 应用层攻击防御应用层攻击防御 LBLB作为作为三层交换机功能三层交换机功能 延伸延伸，对外发布业务虚，对外发布业务虚 IPIP，提供，提供四、七层交换四、七层交换 功能功能。提升。提升“业务自适业务自适 应能力应能力”。 6 H3C业务负载均衡解决方案业务负载均衡解决方案 业务1业务2业务n VIPVIP 1 1 VIPVIP 2 2 VIPVIP n n n增强业务自适应性增强业务自适应性 LB终结业务请求报文，虚IP/Port与 业务请求报文IP/Port与进行匹配， 并采用负载均衡分发算法将请求报 文转发至实体服务器，扩展业务处 理能力，增强网络自适应性

4、。 n服务器健康检查：服务器健康检查： LB从硬件、操作系统、应用等多个 层面检查业务服务器是否故障，仅 将业务请求数据分发至健康的服务 器。 7 业务服务器健康检测业务服务器健康检测 DNS Radius SSL ICMP TCP HTTP FTP 硬件网卡硬件网卡 服务层面服务层面 应用层面应用层面 UDP POP3 SMTP IMAP RTSP SIP 应用不断丰富中 根据响应内容判断服务器状况根据响应内容判断服务器状况 模拟客户端对应用发送连接或内容请求模拟客户端对应用发送连接或内容请求 发送发送ICMP Echo报文报文 根据收到根据收到ICMP响应判断服务器状况响应判断服务器状况

5、根据根据TCP连接成功否或内容判断服务器状连接成功否或内容判断服务器状 况况 发送发送TCP连接或请求内容连接或请求内容 负载均衡负载均衡 业务服务器业务服务器 8 灵活的业务服务器负载均衡分发灵活的业务服务器负载均衡分发 负载均衡设备负载均衡设备 客户端客户端 123 456 静态分发算法静态分发算法 轮转 加权轮转 随机 加权随机 源地址散列 源地址端口散列 目的地址散列 UDP报文净荷Hash 基于基于HTTP头的七层负载 动态分发算法动态分发算法 最小连接 加权最小连接 最小响应时间 最小CPU/内存利用率（SNMP 方式） 9 丰富的持续性（会话保持）算法丰富的持续性（会话保持）算法

6、 负载均衡设备负载均衡设备 1 2 3 建立持续性表项，某次建立持续性表项，某次 业务数据流后续报文送业务数据流后续报文送 到同一实服务器到同一实服务器 4 4层算法层算法 基于源IP地址 基于源端口地址 基于源IP源端口 7 7层应用层应用 基于Cookie插入 基于Cookie截取 基于Cookie重写 基于SIP报文Call-ID 基于Radius FrameIP和 Username 基于DHCP 硬件地址、业务ID 基于HTTP报文头 10 H3C负载均衡负载均衡-1:N虚拟化虚拟化 Client Client Client n管理权限虚拟化管理权限虚拟化 n虚服务虚拟化虚服务虚拟化

7、n分发策略虚拟化分发策略虚拟化 n持续性虚拟化持续性虚拟化 n健康检查虚拟化健康检查虚拟化 n应用场景：应用场景： 云计算系统云计算系统 MPLS VPNMPLS VPN内服务器前端内服务器前端 LBLB一虚多一虚多 11 H3C负载均衡负载均衡-N:1虚拟化虚拟化 SecBlade LB1 SecBlade LB3 SecBlade LB2 交换机交换机 接口板接口板 （网关）（网关） 多模块、单多模块、单VIPVIP IP1 IP2 IP3 交换机交换机 接口板接口板 （网关）（网关） SNAT-IP1 SNAT-IP2 SNAT-IP3 SIP1 SIP2 SIP3 Client 12

8、H3C负载均衡负载均衡SSL 加速加速 S75E+LB+SSL VPN HTTPS 流量流量 WebAPPDB HTTP 流量流量 n采用专业的硬件采用专业的硬件SSLSSL加速业务引擎加速业务引擎 nSSLSSL加速处理处理流程加速处理处理流程 1、 客户端发起HTTPS连接请求，协商传输的 加密算法，确认双方身份，并交换会话密钥。 2、负载均衡对请求的信息进行解密，通过 HTTP的方式发送给后端的服务器。 3、服务器返回处理结果给负载均衡设备。 4、负载均衡设备对请求的结果进行加密， 返回给客户端。 13 负载均衡模式双机热备负载均衡模式双机热备 n支持主支持主/ /备、主备、主/ /主模

9、式主模式 nLBLB之间启用之间启用VRRPVRRP，并通过，并通过 心跳线同步心跳线同步LBLB会话表项；会话表项； n主机级和会话级备份实现业主机级和会话级备份实现业 务无缝切换务无缝切换 14 FW模块 H3C负载均衡交换机 IPS模块 防DDos攻击模块 支持多种业务模块，包括：防火墙、IPS入侵防护、应用控制及管理、网 流分析、无线控制等 所有插卡支持统一管理 按需部署不同业务模块，满足不断增长的业务需求：按需部署不同业务模块，满足不断增长的业务需求： 专业的安全功能扩展专业的安全功能扩展 15 H3C 负载均衡产品负载均衡产品 S7500ES9500ES12500S8800 Sec

10、Blade LB For S7500E/S9500E/S10500/S12500 SecBlade LB For SR8800 机架式机架式 主机主机 负载均衡负载均衡 业务板业务板 S10500 16 LBLB应用案例应用案例- -天地图天地图 门户应用服务门户应用服务矢量应用服务矢量应用服务影像应用服务影像应用服务 S75E+LBS75E+LB n产品及方案特色产品及方案特色 交换+多核架构，性能强劲，可靠性 高，满足724小时在线服务器 LB可扩容，满足未来业务增长，保护 用户投资 n负载均衡部署策略负载均衡部署策略 负载均衡分发技术负载均衡分发技术：新建业务节点性能相同， 采用对集群节

11、点干扰小的轮询轮询调度策略； 会话保持会话保持：该网站暂时不提供连续交互会话的 功能 ，后续会开展需保持会话业务。 服务器健康检查服务器健康检查：在线地理信息服务网站采用 HTTPHTTP检测方式检测方式，即定时与服务器集群中服务器 发出HTTP请求并验证响应结果。 17 LBLB应用案例应用案例江苏移动江苏移动IMSIMS系统系统 S75E+LBS75E+LB IMS IMS 业务服务器业务服务器 移动城域网 n产品及方案特色产品及方案特色 一机两用：运营商认可交换机式LB， 性能高、可靠性高，可平滑扩容性能高、可靠性高，可平滑扩容，IMS 系统服务器直连S75E，简化网络层次。 继继F50

12、00在中移动在中移动IMS系统规模应用后，系统规模应用后， LB再次在再次在IMS核心业务核心业务 系统稳定运行系统稳定运行。 n负载均衡部署策略负载均衡部署策略 负载均衡分发技术负载均衡分发技术：新建业务节点性能相同， 采用对集群节点干扰小的轮询轮询调度策略； 会话保持会话保持：本次系IMS内DNS业务暂时不提供 保持会话。 服务器健康检查服务器健康检查：IMS内DNS业务采用基于 DNS的健康检测，即LB模拟客户端定时向DNS 服务器发起DNS请求，根据返回值来判断服务 器正常与否。 18 LBLB应用案例应用案例海南人民医院海南人民医院HISHIS系统系统 S75E+LBS75E+LB

13、影像服务器影像服务器 S12500S12500 n行业及系统行业及系统： 医院HIS系统 n挑战挑战： 保障7X24业务连续 提升影像资料下载速度 具备业务不断扩充能力 n方案优点方案优点： Lb在S75E IRF2环境下部署，可靠性高 双主影像服务器，下载能力提升1倍 DR工作模式，大容量文件下载不经过LB 具备新增业务和业务扩容能力 案例点评：案例点评：LBLB在现代化大型在现代化大型三甲医院三甲医院的的核心业务核心业务系统的系统的成功应用成功应用 19 安徽农信网银数据中心安徽农信网银数据中心 n行业及系统行业及系统： 银行 网银系统 n应用场景：应用场景： 网银多出口链路负载均衡、网银

14、服务器负载均衡 n方案描述方案描述： LB在部署在网银多多ISPISP出口出口，提供“智能智能DNSDNS功能功能”和H3C独有的“保持上一条保持上一条” 功能，提升不同运营商用户的高速业务体验。 LB部署在网银数据中心前端数据中心前端，提供网银服务器的负载均衡服务器的负载均衡，实现7X24小时服务。 20 n 服务器负载均衡解决方案服务器负载均衡解决方案 n 链路负载均衡解决方案链路负载均衡解决方案 目录目录 21 部分宽带运营商网络现状部分宽带运营商网络现状 电信电信联通联通 省干网关 地市节点 广电、铁通、移动等运营商 通过租赁电信和联通线路进 行宽带运营。 通过在出口路由器上配置通过在

15、出口路由器上配置 ACLACL策略路由方式将互联网策略路由方式将互联网 宽带用户静态的指向不同的宽带用户静态的指向不同的 出口链路。出口链路。 22 问题一：部分互联网宽带用户上网慢问题一：部分互联网宽带用户上网慢 电信电信联通联通 省干网关 地市节点 被静态策略至某联通链路 出口网关无法根据用户访问出口网关无法根据用户访问 的目的的目的IPIP选路，导致部分用选路，导致部分用 户上网速度慢、体验差。户上网速度慢、体验差。 23 问题二：维护工作量繁琐问题二：维护工作量繁琐 电信电信联通联通 省干网关 地市节点 需在出口网关路由器上经常需在出口网关路由器上经常 性的为新增宽带用户添加静性的为新

16、增宽带用户添加静 态策略，维护工作量大。态策略，维护工作量大。 天天加策略天天加策略 24 问题三：链路故障探测及处理问题三：链路故障探测及处理 电信电信联通联通 省干网关 地市节点 链路故障后，手工调整策略链路故障后，手工调整策略 期间，宽带用户无法上网，期间，宽带用户无法上网， 会投诉或传播负面信息。会投诉或传播负面信息。 25 H3C出口多链路负载均衡解决方案出口多链路负载均衡解决方案 电信电信联通联通 省干网关 地市节点 在出口部署一体式的在出口部署一体式的FW+LBFW+LB 网关。网关。 nFWFW实现大容量实现大容量NATNAT功能功能 nLBLB实现链路负载均衡功能实现链路负载

17、均衡功能 根据用户目的地址进行自动选根据用户目的地址进行自动选 路，无须配置静态策略路，无须配置静态策略 用户上网速度感知优于静态策用户上网速度感知优于静态策 略方式略方式 链路故障，自动将用户流量切链路故障，自动将用户流量切 换至可用链路。换至可用链路。 IRFIRF FW LB 26 出口链路负载均衡逻辑示意图出口链路负载均衡逻辑示意图 SecBlade LB 1 SecBlade LB 2 SecBlade LB n 接口板接口板 可靠性一： 任一LB故障，流量 将均分至正常的LB 万兆板万兆板 电信电信 联通联通 n交换机通过等价路由方式将流量均分至各交换机通过等价路由方式将流量均分至

18、各LBLB板卡板卡 nLBLB通过逻辑子接口与四个链路连接。通过逻辑子接口与四个链路连接。 nLBLB通过链路负载均衡算法分发流量。通过链路负载均衡算法分发流量。 nLBLB探测链路故障，自动将流量分担至可用的链路。探测链路故障，自动将流量分担至可用的链路。 等价路由分发等价路由分发 可靠性二： 任一链路故障，流量将 均分至正常的链路 27 电信电信联通联通电信电信联通联通 出链路负载均衡出链路负载均衡路由器静态策略模式路由器静态策略模式 ISP匹配流匹配流未知流未知流 u 轮询 u 加权轮询 u 源地址Hash u 最小连接 u 就近性探测 ISP匹配流匹配流 未知流未知流 默认路由 提升提

19、升1丰富的出口流量分发算法丰富的出口流量分发算法 28 提升提升1分发算法比较分发算法比较 静态分发静态分发 轮询轮询/ /随机、加权轮询随机、加权轮询/ /随机随机 源源IP/Port HashIP/Port Hash 动态分发动态分发 （加权）最小连接、最大剩余带宽（加权）最小连接、最大剩余带宽 就近性探测（生成就近性表项）就近性探测（生成就近性表项） 链路可用带宽、链路延迟时间（链路可用带宽、链路延迟时间（RTTRTT） 链路成本、路由跳数（链路成本、路由跳数（TTLTTL） ISPISP表项匹配表项匹配 内置电信、联通等内置电信、联通等ISPISP地址表项地址表项 静态策略路由静态策略

20、路由 动态路由动态路由 路由器 负载均衡 来源于APNIC（亚太 互联网络信息中心） 29 出链路负载均衡之出链路负载均衡之“outboundoutbound智能选路功能智能选路功能” ISP1ISP1 ISP1表项 ISP2表项 ISP3表项 ISP2ISP2 ISP3ISP3 目的目的IPIP 目的目的IPIP 目的目的IPIP 未知目的未知目的IPIP ISPISP表项匹配表项匹配 静态分发静态分发 轮询轮询/ /随机、加权轮询随机、加权轮询/ /随机随机 源源IP/Port HashIP/Port Hash 动态分发动态分发 （加权）最小连接、最大剩余带宽（加权）最小连接、最大剩余带宽

21、 就近性探测（生成就进行表项）就近性探测（生成就进行表项） 链路可用带宽、链路延迟时间（链路可用带宽、链路延迟时间（RTTRTT） 链路成本、路由跳数（链路成本、路由跳数（TTLTTL） 内网用户负载均衡 互联网 30 电信电信-1G联通联通-500M 目的IP为电信的流量 950M150M 1.1G 保护阈值保护阈值950M 电信电信-1G联通联通-500M 目的IP为电信的流量 1G100M 1.1G X X 负载均衡链路阈值保护负载均衡链路阈值保护路由器静态策略模式路由器静态策略模式 每条ISP设置阈值， 链路数据流达到 阈值后，LB不再 向该链路发送数 据流。 提升提升2出口链路流量阈

22、值保护出口链路流量阈值保护 31 提升提升3出口故障或拥塞后流量牵引出口故障或拥塞后流量牵引 电信电信-1G联通联通-500M 目的IP为电信的流量 X X 电信电信-1G联通联通-500M 目的IP为电信的流量 950M150M 1.1G 保护阈值保护阈值950M 出口故障后流量牵引出口拥塞后流量牵引 32 入方向链路负载均衡之入方向链路负载均衡之“智能智能DNSDNS功能功能” ISP1ISP1 ISP2ISP2 ISP3ISP3 匹配，返回对应匹配，返回对应ISPISP的的DNS-IPDNS-IP 负载均衡负载均衡 IP1IP1 IP2IP2 IP3IP3 Client 客户端访问网站系

23、统时如何客户端访问网站系统时如何 请求到最快的域名请求到最快的域名IP地址？地址？ 用户源IP是否匹配某ISP表项？ 就近探测最优链路 不匹配不匹配 返回最优返回最优ISPISP的的DNS-IPDNS-IP H3C网站 DNS请求 逻辑图 Local DNSLocal DNS Local DNSLocal DNS 33 记录上一跳功能（外部访问网内资源）记录上一跳功能（外部访问网内资源） 电信电信联通联通 移动移动 请求报文请求报文 响应报文响应报文 X 响应报文响应报文 n来回路径不一致问题来回路径不一致问题： 1、跨网导致响应慢，用户体验差 2、如ISP开URPF，响应报文丢弃 n解决方法解决方法-记录上一条：记录