负载均衡企业解决方案
目前,无论在企业网、园区网还是在广域网如Internet上,业务量的发展都超出了过去最乐观的估计。新的应用层出不穷,即使按照当时最优配置建设的网络,也很快会感到吃不消。尤其是各个网络的核心部分。
在这样情况下,如果更换现有设备去做大量的硬件升级,将造成现有资源的浪费,而且如果再面临下一次业务量的提升,又将导致再一次硬件升级的高额成本投入,甚至性能再卓越的设备也不能满足当前业务量的需求。于是,负载均衡机制应运而生。
什么是负载平衡服务?
对于大部分商业站点而言,访问时延和服务器的可靠性是非常重要的问题,并且随着业务的增长,通过一个服务器或者一条线路来支持用户的所有访问不是可行的方案,因此这些用户多数采用多个服务器或者多条线路,以提高服务器的响应性能,减少服务器的单点故障。对拥有多台服务器的托管用户来说,不是全部服务器都发挥了其应有的效力。负载均衡服务的出现,使每台服务器的处理能力都得到了充分的发挥。
但是平常大家所谈论的负载均衡,一般指出去的负载均衡,即多条WAN线路进入内部网络,内部用户向外提供web服务或者访问Internet时,可以分流从不同线路到达目的地,来达到负载效果。
现在我们所介绍的是进来的负载均衡,是指用户拥有2条WAN线路,并且将域名的DNS记录绑定到WAN口的2个固定IP上。当用户访问域名时,负载均衡模式会将请求按照用户设置分别转送到WAN口的2个IP上,如果不幸其中一条线路有问题时,设备会将所有请求转送到另外一条线路上,保证网络的畅通,达到负载均衡的效果。
以NASI FWM-821为例,该设备提供企业网站InBound 负载平衡功能,当客户使用域名来浏览企业网站时,其主要线路发生断线情形时,客户仍可经由其它线路连接至企业网站,避免错失商机。负载平衡(Load Balance)功能,可将寻求服务的联机,依权值比重分配给内部网络的服务器群组,如此可减少服务器的负载,降低当机的风险,提高服务器的工作效率。
启动FWM-821的DNS服务(如图1)
(图1)
假设1.我们向域名服务商申请的kejada.com;
2.我公司拥有2条线路(固定IP)分别为202.96.138.88,202.96.138.99
dns1.kejada.com—202.96.138.88, dns2.kejada.com---202.96.138.99
新增后要求选择使用类别,如图2
(图2)
1. 网络地址(A):
是指设置DNS Server用来对应主机名称和其IP地址如表:
|
名称 |
类别 |
位置 |
|
www.kejada.com |
A |
202.96.138.88 |
|
www.kejada.com |
A |
202.96.138.99 |
|
Soft.kejada.com |
A |
202.96.138.100 |
其中”A”表示地址,而每笔记录将一个名称对映到一个地址。WWW 主机拥有两个地址,因此DNS资料文件中有两笔地址记录。DNS 查询可为一个名称传回一笔以上的资料,并利用address-sorting 或round-robin 的方式排列DNS查询结果的顺序。
2. 别名(CNAME) :
可以给和网络地址(A)相对映的域名,使用另外一个(或多个)域名让外面查询。CNAME 可以对映一个网络地址(A)相对映之网域名称﹐但不建议对映另一个别名(CNAME)所相对映的域名。如表:
|
名称 |
类别 |
位置 |
|
www.kejada.com |
A |
202.96.138.88 |
|
Web.kejada.com |
CNAME |
www.kejada.com |
表中web.kejada.com这个主机别名是对映到www.kejada.com这个正式名称。
在DOS 下Ping web.kejada.com 会Ping 到202.96.138.88这个IP。
3.MX邮件服务器:
经由DNS 查询进行邮件传递的工作。这样的好处是﹕如果您要更换邮件服务器的话﹐ 只需修改DNS 记录就可以了﹐而对方的邮件服务器则无需理会您要使用的究竟是哪一台计算机来负责邮件交换。"MX"代表"Mail Exchange",这是一种专门给E-mail 这个服务使用的特殊DNS 纪录资料。如表:
|
名称 |
类别 |
位置 |
|
www.kejada.com |
A |
202.96.138.88 |
|
Mail.kejada.com |
MX |
www.kejada.com |
如在DOS 打入nslookup -type=MX mail.kejada.com (nslookup 为DNS 查询指令, -type 后所接的是DNS 纪录的类别,mail.kejada.com 则为所欲查询的DNS 名称),则会显示出mail.kejada.com 所对映到的邮件服务器(www.kejada.com),并显示出www.kejada.com的IP(202.96.138.88).
假设test 客服中心要发一封E-mail 给nasi@mail.kejada.com 这个使用者。客服人员透过test.com当作外送服务器(SMTP Server)发送信件,test.com这台主机透过DNS 查询判断mail.kejada.com 要如何递送。如图:
|
名称 |
类别 |
位置 |
|
www.kejada.com |
A |
202.96.138.88 |
|
Mail.kejada.com |
MX |
www.kejada.com |
因此服务器会往www.kejada.com 的目的地主机去递送(透过SMTP Protocol ) E-mail。
名称(Name):为输入Domain Name 前端的主机名称(使用者可自订)。
反解域名(Reverse):可以使用IP 地址来反查网域名称;DNS 的对映机制可分为两种:正解和反解;平常我们打www.21cn.com,DNS 就会帮我们翻译成61.140.60.83 就是正解的功能,当然相反就是反解。
平衡模式(Balance Mode)
循环分配(Round-Robin):采用循环分配的模式, 依照权重及优先权来循环分配使用。
备援(Backup):可选择使用备援的模式,当选择设定完成后,如遇到断线,此功能方会激活A (Address) CNAME、(Canonical NAME)、MX (Mail eXchanger)
新增完成后会有一总表:
名称(Name):Domain Name 前端的所使用服务名称
类别(Type):判定目前架设服务器所使用的类别
地址(Address):目前内部所架设的服务器所设定使用的IP地址
备援(Backup):确认目前内部所架设服务器是否使用备援功能(可选择WAN 1/2)
权重(Weight):内部所架设的服务器会依照设定值循环分配负载权重,每个数字代表循环分配的次数。
优先权(Priority):调整每个内部架设的服务器优先使用权。
假设我们需要建立一台应用于以下情况的名称服务器。
1. 注册一个网域名称,为kejada.com
2. 第一台名称服务器的IP定为202.96.138.88,主机名为www.kejada.com。
第二台名称服务器的IP定为202.96.138.99,主机名为www.kejada.com。
3 要解析的服务器有:
首先我们向ISP 申请二条固接IP 的ADSL 线路(或专线)
假设申请到的IP 地址为:
202.96.138.88
202.96.138.99
到网址注册网站申请(注册) DNS 设定:
主要名称服务器
Host Name:dns1.kejada.com
IP Address:202.96.138.88
次要名称服务器
Host Name:dns2.kejada.com
IP Address:202.96.138.99
*在向网址注册网站申请DNS 的网域名称时必须对映到固接IP
在InBound Load Balance的功能上设定下列资料
|
名称 |
类别 |
位置 |
反查 |
权重 |
优先 |
|
www.kejada.com |
A |
202.96.138.68 |
O |
1 |
1 |
|
www.kejada.com |
A |
202.96.138.99 |
O |
1 |
2 |
第一台和第二台DNS 中的名称资料和IP 对映的纪录
所以,第一台DNS (www.kejada.com) 和第二台DNS (www.kejada.com)要记录以上的资料。当第一部DNS无法正常作用时,第二台DNS能够实时取代,让你的Domain Name 够顺利使用,这就是【备援】。
在DOS 下使用nslookup 指令测试正向、反向的解析是否正确常时会出现下列情况
C:\>nslookup www.kejada.com
Server: ns.szptt.net.cnt
Address: 202.96.134.133
Address Name:www.kejada.com
Address: 202.96.138.88 ------------------------> 检验是否正确指向IP(正查)
C:\>nslookup 202.96.138.88
Server: ns.szptt.net.cn
Address: 202.96.134.133
Address Name: www.kejada.com
Address: 202.96.138.88-----------------------> 检验是否正确指向IP(反查)
在InBound Load Balance的功能上设定下列资料:
|
名称 |
类别 |
位置 |
权重 |
优先 |
|
www.kejada.com |
A |
202.96.138.88 |
1 |
1 |
|
www.kejada.com |
A |
202.96.138.99 |
1 |
2 |
|
Web.kejada.com |
CNAME |
www.kejada.com |
--- |
--- |
表web.kejada.com的CNAME(别名)记录
当使用者进入web.kejada.com 时,会依序下列顺序进入到服务器
第一位使用者进入202.96.138.88 服务器
第二位使用者进入202.96.138.99 服务器
第三位使用者进入202.96.138.99服务器
(循环权重均已分配完毕)
第四位使用者进入202.96.138.88服务器
(重新循环分配权重)
第五位使用者进入202.96.138.99服务器
第六位使用者进入202.96.138.88服务器
当第三位使用者进入web.kejada.com,此时上列权重设定为1 (202.96.138.88的名称(IP)其次数已超过设定权重1 时,InBound Load Balance 会分配第三位使用者到权重设定为2 (202.96.138.99) 的名称(IP),当所有的权重设定值均已完成权重顺序分配时,此时系统会重新连结使用者,再重头依次循环分配到上述服务器,这就是平衡模式之循环分配,当许多使用者同时连上web.kejada.com别名的Web 服务器时,会依权重及优先权来循环分配,做到负载平衡的机制。
在选择FWM-821的负载均衡模式时,备援功能是当第一条线路发生故障时,WAN2会根据使用者设置来启动,保证网络的不间断,提高网络质量,为客户带来更多商机。
NASI FWM-821除了具备进出的负载均衡外,其也是一款性能优秀的企业级网络防火墙。其强劲的硬件性能,灵活的软件设置,能充分满足各类企业的网络需求,保证企业网络的安全、稳定。
解决方案
客服电话
- 0755 - 27718882 27712230
- 0755 - 27712084 27711521
- 15915476910(助理)