【正文】 然而，如果不對軟件進(jìn)行全面的重新設(shè)計，多 CPU的實際性能就不能實現(xiàn)。目前，微編碼工具又十分缺乏，微編碼也無法遷移到網(wǎng)絡(luò)處理器中。 – 目標(biāo) IP從 VIP翻譯為真實服務(wù)器 IP. ? 會話保持保證訪問完整性 ? 高性能和可靠性 FTP Real Servers HTTP Real Servers FTP VIP HTTP VIP Real IP Clients make requests To LB’s VIPs LB’s Tasks (1) Keep monitoring real server’s status by health check (2) NAT from VIP to Real IP (3) Decide which real server to receive the request based on traffic distribution method Go To Configuration 16 A10 Networks Confidential – In house use only 負(fù)載均衡產(chǎn)品的基本功能－ 1 Inter ? Load Balance 負(fù)載均衡策略 ? Monitor Server 健康檢查 17 A10 Networks Confidential – In house use only 負(fù)載均衡產(chǎn)品的基本功能－ 2 1 2 3 1 2 3 ? Persistance 會話保持 ? Optimize 應(yīng)用優(yōu)化 18 A10 Networks Confidential – In house use only Network Flow Packet 1 Inter DNS Server :80 19 A10 Networks Confidential – In house use only Network Flow Packet 1 AX translates Dest Address to Node based on Load Balancing Inter Packet 1 Src :4003 Dest – :80 Packet 1 Src – :4003 Dest – :80 :80 20 A10 Networks Confidential – In house use only Network Flow – Packet 1 Return AX translates Src Address back to Virtual Server Address Inter Packet 1 return Dest :4003 Src – :80 Packet 1 return Dest – :4003 Src – :80 :80 21 A10 Networks Confidential – In house use only Network Flow Packet 2 Inter Packet 2 Src :4003 Dest – :80 Packet 2 Src – :4003 Dest – :4002 :80 22 A10 Networks Confidential – In house use only Network Flow – Packet 2 Return Inter Packet 2 return Dest :4003 Src – :80 Packet 2 return Dest – :4003 Src – :4002 :80 23 A10 Networks Confidential – In house use only Network Flow Packet 3 Inter Packet 3 Src :4003 Dest – :80 Packet 3 Src – :4003 Dest – :8080 :80 24 A10 Networks Confidential – In house use only Network Flow – Packet 3 Return Inter Packet 3 return Dest :4003 Src – :80 Packet 3 return Dest – :4003 Src – :8080 25 A10 Networks Confidential – In house use only 服務(wù)器負(fù)載均衡器應(yīng)該具有的典型特性 ? 4/7層重定向、健康檢查，負(fù)載均衡、會話保持和故障切換 ? TCP復(fù)用 ? 服務(wù)器卸載（ SSL 終結(jié)和 TCP連接管理） ? 數(shù)據(jù)壓縮，選擇性壓縮 ? 緩存 ? 網(wǎng)絡(luò)層安全特性， DDOS攻擊防護(hù)和服務(wù)器保護(hù) ? 內(nèi)容轉(zhuǎn)換和重寫，規(guī)則和編程接口 ? 協(xié)議優(yōu)化 ? 虛擬化 26 A10 Networks Confidential – In house use only 服務(wù)器負(fù)載均衡設(shè)備分析 27 A10 Networks Confidential – In house use only 服務(wù)器負(fù)載均衡器市場發(fā)展 年代 廠家 特性集 Switchbased PCbased 19962023 Foundry, Nortel (Alteon) Cisco CSS (Arrowpoint) Cisco Local Director, F5 L4 SLB HA L4 Healthchecking Transparent cache redirection Firewall LB SSL Redirection L7 Persistence (URL, SSL ID, Cookie) L7 Health Checking 10/100 + GE uplink 20232023 Foundry, Nortel, Cisco ACE F5, Citrix(NetScaler) MultiCPUs L4 ASIC/FPGA Multi GE Interfaces DDoS Attack Protection Application Switching Content Switching Compression Customized Scripting Builtin SSL termination Bandwidth Mgmt GE + 10 GE uplink 了解歷史，了解各廠家所繼承的基因！ 第一代 第二代 28 A10 Networks Confidential – In house use only 現(xiàn)有服務(wù)器負(fù)載均衡器 ? 第一代服務(wù)器負(fù)載均衡器無法滿足需求 – 簡單的服務(wù)器負(fù)載均衡特性明顯不足 – 性能無法滿足業(yè)務(wù)增長 ? 第 2代 服務(wù)器負(fù)載均衡器設(shè)計提供： – 應(yīng)用可用性 ? 靈活的負(fù)載均衡和冗余 ? 服務(wù)器卸載， SSL終結(jié) /加速 ? 網(wǎng)絡(luò)層安全： DDoS防護(hù) /服務(wù)器保護(hù) – 應(yīng)用響應(yīng)時間 ? 實時協(xié)議優(yōu)化 ? 基于應(yīng)用的 QoS ? 壓縮 – 較高的性能 ? 10 GE端口 是否可用？ ? 端口密度 – 未來靈活性 ? 自定義腳本 29 A10 Networks Confidential – In house use only 現(xiàn)有服務(wù)器負(fù)載均衡器問題： 有限的性能和擴(kuò)展性 ? 由于硬件架構(gòu)及軟件架構(gòu)問題，性能無法適應(yīng)日益增加的需求 ? 利用多臺設(shè)備擴(kuò)展時效率低、不易控制 – 缺乏并行處理能力 – 較差的智能應(yīng)用控制 ? 性能隨策略增多下降明顯 – 很多特性運行后性能下降明顯 – 用戶腳本對性能影響大 30 A10 Networks Confidential – In house use only 現(xiàn)有服務(wù)器負(fù)載均衡器問題： 復(fù)雜的許可證 /模塊結(jié)構(gòu) ? 為了滿足當(dāng)前環(huán)境的指導(dǎo)應(yīng)用需求，用戶除了購買 服務(wù)器負(fù)載均衡器 ，還需要購買： – SSL 加速許可證 /模塊 …$ – 壓縮許可證 /模塊 …$$ – GSLB許可證 /模塊 … $$$ – 動態(tài)路由許可證 /模塊許可證 /模塊 …$$$$ – IPv6許可證 /模塊許可證 /模塊 …$$$$$ – 更多 …! ? 管理這些許可證 /模塊是一個頭痛的問題 SLB+