1. 概述
随着企业规模的发展,单一节点数据中心的数据备份已经无法满足关键业务对系统高可用性、实时性、安全性的需要。太一星晨推出的异地容灾解决方案则可通过在不同地点建立备份系统,从而进一步提高企业业务系统和数据抵抗各种可能突发故障的容灾能力,提供智能化的管理和快速切换能力,有效实现了企业数据中心的运行效率。
太一星晨T-Force GTM产品能通过判断服务器的负载情况,包括CPU占用、带宽占用等数据,决定服务器的可用性,同时判断用户与服务器间的链路状况,选择链路状况最好的服务器。通过完善、可靠的风险评估机制,确保业务数据的连续运行能力,降低企业运营风险。在风险来临时,最大程度将业务损失降到最低,提升企业服务质量。
2. 全局负载
2.1. 全局负载分担策略
T-FORCE ADC支持多种动态和静态全局负载均衡算法,为用户提供丰富的选择方式,包括:
2.1.1. 动态就近性
动态就近性通过从各个全局站点向LDNS进行探测,得到的动态参数可以反映LDNS和个站点间的响应速度,根据参考的动态参数不同可分为以下几种方式:
1. RTT
该算法简单来说动态的获得LDNS与各数据中心间的响应时间,选择其中RTT值最小的IP对应的A记录返回给LDNS。RTT为Round Trip Time,记录了从某站点发送探测包到收到探测包响应的时间,实际运行中从不同站点的VS探测到LDNS的RTT一定程度上反映了各个VS的响应速度。选择RTT就近性算法后会动态生成一个LDNS就近分布表,根据该动态表,对每个客户的访问都会提供一个最快速的链路进行访问。
可以选择多种探测方法判断对LDNS的RTT时间, 包括:
Ÿ DNS_Dot: 向local DNS发起一个包含”.”的测试, 也就是向目标请求root清单,该解析一般默认配置的DNS服务器均提供支持。
DNS_REV: 向local DNS发起本机IP的PTR请求
Ÿ UDP:发起一个UDP的包, 记录响应时间
Ÿ TCP:发起一个TCP的包,记录响应时间
Ÿ ICMP:发起一个ICMP 的ping 包, 记录响应时间
2. Hops
Hops指站点到LDNS的路由跳数,与RTT相似,探测各VS到LDNS的路由跳数,选择路由跳数最小的VS。该方法通过traceroute来实现。
3. 全局可用性
全球可用性算法主要用于灾难备份系统。通过健康检查,可判断各站点或线路的健康状态。并在配置的时候,将同一域名所对应的IP地址进行排序,在系统正常的时候,仅会有排名第一的服务器对外提供服务。只有在排名第一的服务器无法对外提供服务的时候,由排名第二的服务器接管服务。如果有多线路或者多站点则依次类推。
通常,我们采用全球可用性算法作为备选算法。在前两面的方法没有命中时,将所有的用户定位到默认的线路上。
4. 返回备用IP
用户会配置一个IP地址,当选择该方法时,设备将会用该IP地址对应的A记录对LDNS的请求进行响应。通常该种方法作为候选方法,将Fall Back IP设置为某个备灾数据中心的IP,首选方法调度失败时应用这种方法,使得LDNS最终得到一个响应。
5. 轮询
将请求依次顺序循环地返回每个VS IP。当其中某VS发生故障,就把其从顺序循环队列中拿出,不参加下一次的轮询,直到其恢复正常。
6. 加权轮询
给每个VS分配一个加权值,根椐这个权值,把用户的请求分配到每个VS。权值大的表示可以处理较多的请求,反之处理的请求相对较少。当其中某个VS发生故障,就把其从队列中拿出,不参加下一次的用户请求的分配, 直到其恢复正常。
7. 最小连接数
传递新的连接给那些进行最少连接处理的VS。当其中某个VS发生故障,就把其从队列中拿出,不参加下一次的用户请求的分配, 直到其恢复正常。为了避免VS因过载而崩溃,可为每个VS指定最大连接阈值来避免过载。
8. 加权最小连接数
该算法是最小连接算法的超集,各个VS用相应的权值表示其处理性能。缺省权值为1,系统管理员可以动态地设置VS的权值。加权最小连接调度在调度新DNS请求时尽可能使VS的已建立连接数和其权值成比例。
9. 最小带宽占用
选择当前带宽占用最小的VS。单位为kbytes/s。
10. 最小流量
选择最近一段时间流量最小的VS。单位为pkts/s。
2.2. 静态就近性策略
当选择静态就近性作为全局负载均衡的调度方式时,相当于根据LDNS的ISP、地理位置等拓扑信息选择VS的IP。不同的VS可能分布在不同地理位置的数据中心,又或者存在于同一数据中心但分处在不同ISP的链路接口上。
这时LDNS的ISP和地理位置和某VS的ISP、地理位置完全匹配的情况极少,对于这种情况就需要用户进行静态就近性的策略配置。人为的划定LDNS所在区域和各个数据中心间的距离关系。
例如:企业在北京和沈阳部署两个数据中心,希望北京的数据中心覆盖华北区域,而沈阳的数据中心覆盖整个东北区域。然后结合IP地址-地域信息库,人为的把隶属于东北三省的LDNS请求指向沈阳数据中心,把隶属于华北地区的DNS请求指向北京的数据中心。
从另外一个角度,拓扑信息库只提供了IP和地域信息之间的映射关系,需要根据静态就近性做负载均衡,就需要得到地域信息和地域信息之间的映射关系,这种关系就是静态就近性策略。
2.3. IP Anycast技术
结合动态路由协议BGP或者OSPF,T-FORCE ADC提供了一种有别于常规思路的全局负载分担策略—IP Anycast。这种技术允许部署在各个数据中心的VS使用同一个IP地址,在T-FORCE应用交付平台上运行BGP动态路由协议,每台ADC设备上通过路由协议来选择距离最近的数据中心。
IP Anycast技术也可以作为一种抵御DDOS攻击的有效手段,任何一点发起攻击时,只能影响到距离攻击点“最近”的一个数据中心,而其他数据中心则不受任何影响可以继续为用户提供服务。
2.4. 基于HTTP重定向的全局负载均衡
当用户通过HTTP协议访问应用系统的虚拟服务(VS)地址时,如果本地ADC出现调度失败的情况:如无法从地址池中选中当前可用的Server节点,或者本地应用系统压力已经过载等,此时本地的ADC可以利用HTTP协议的重定向功能,再次在全局范围内重新选择一个可用的数据中心实现请求的二次调度。
基于HTTP重定向的全局负载分担技术,不依赖于DNS系统,也不需要对现有DNS系统进行任何修改,更有利于实现快速部署和有效管理。