在近期的项目中,接触负载均衡设备RADWARE比较多,可能有很多朋友对这个设备还不是很了解,所以我把具体项目实战中的Radware配置应用与大家做一个分享交流。 RADWARE是一家智能应用网络解决方案的全球领先供应商,主要生产应用交付和网络安全产品,总部位于以色列特拉维夫市。
负载均衡(又称为负载分担),英文名称为
Load Balance,其意思就是将负载(工作任务)进行平衡、分摊到多个操作单元上进行执行,例如Web服务器、FTP服务器、企业关键应用服务器和其它关键任务服务器等,从而共同完成工作任务。需要说明的是:负载均衡设备不是基础网络设备,而是一种性能优化设备。对于网络应用而言,并不是一开始就需要负载均衡,当网络应用的访问量不断增长,单个处理单元无法满足负载需求时,网络应用流量将要出现瓶颈时,负载均衡才会起到很好的作用。
负载均衡有两方面的含义:首先,大量的并发访问或数据流量分担到多台节点设备上分别处理,减少用户等待响应的时间;其次,单个重负载的运算分担到多台节点设备上做并行处理,每个节点设备处理结束后,将结果汇总,返回给用户,系统处理能力得到大幅度提高。
现代负载均衡技术通常操作于网络的第四层或第七层,这是针对网络应用的负载均衡技术,它完全脱离于交换机、服务器而成为独立的技术设备。
负载均衡的两种解决方案:
软件负载均衡解决方案是指在一台或多台服务器相应的操作系统上安装一个或多个附加软件来实现负载均衡,它的优点是基于特定环境,配置简单,使用灵活,成本低廉,可以满足一般的负载均衡需求。
软件解决方案缺点也较多,因为每台服务器上安装额外的软件运行会消耗系统不定量的资源,越是功能强大的模块,消耗得越多,所以当连接请求特别大的时候,软件本身会成为服务器工作成败的一个关键。另外软件可扩展性并不是很好,易受到操作系统的限制;由于操作系统本身的
Bug,往往会引起安全问题。
硬件负载均衡解决方案是直接在服务器和外部网络间安装负载均衡设备,这种设备我们通常称之为负载均衡器,由于专门的设备完成专门的任务,独立于操作系统,整体性能得到大量提高,加上多样化的负载均衡策略,智能化的流量管理,可达到最佳的负载均衡需求。
一般而言,硬件负载均衡在功能、性能上优于软件方式,不过成本昂贵。
Radware负载均衡:Radware的AppDirector (AD)可以有效地均衡IP应用的负载,优化网络性能。AppDirector在Internet和服务器集群(Server Farms)之间具有非常重要的作用,它可以监视所有的用户请求并在可用的应用资源之间进行智能化的负载分配,从而可以提供极好的容错、冗余、优化和可扩展性能。
首先我们先理解RADWARE中两个重要的概念VIP与FARM。
VIP就是内部服务器群组提供给外部访问的虚拟地址,每一个虚拟地址需要与公网地址对应,再将定义好的Farm与之关联。
Farm是一组提供相同服务的服务器群组,这个群组下包含的服务器具有相同的属性。服务器是Farm下面的元素,隶属于Farm。
如上图:
现在业务区有三个FARM组,FARM1是WAP应用组,FARM2是WEB应用组,FARM3是OPM应用组,每个组里有三台服务器。我们只需设置三个VIP虚拟地址,把公网地址与这三个虚拟地址做NAT一一对应,就可以通过负载均衡设备实现对关键业务的网络应用负载。
下面了解一下相应的设置方法和过程:
1、创建FARM
AppDirector >Farms>Farm Table>Create
参数解释:
Farm Name: XXXFarm ,定义Farm名称
Aging Time: 60 , 用户会话表的老化时间,单位是秒, 越长会话保持的越久, 但表的数量会增加
Connectivity Check Method: PING, 健康检查方式缺省为PING,但是可有多种选择。”
Session Mode: 会话的保持模式,默认为EntryPerSession,表示为同一源地址做会话保持;选择 ServerPerSession则按不同端口做会话保持。
Dispatch Method: 负载均衡算法
¨ Cyclic (Round Robin):轮循
¨ Weighted Cyclic :基于权重的轮循方式(通过手工静态地来定义包分发比重)
¨ Least Traffic :最少流量
¨ Fewest Number of Users:最少用户连接数
¨ Response Time Load Balancing:最快反应时间,需启用健康检查模块配合使用
配置好后,点击“set”保存。
2、创建FARM组里的SERVER
AppDirector>Server>Application Server>Table>Create
Farm Name: AppXcel-farm , Farm名称
Server Address: 服务器的真实IP地址
Server Port: 服务器的真实端口号,如果服务器的真实端口号与VIP对外提供服务的端口号一致,就保持默认值None;如果服务器真实端口为8080,对外服务端口为80,则配置为8080
Server Name: 标识服务器的名称
配置好后,点击“set”保存。
3、创建VIP并与FARM、协议、端口关联
AppDirector > Layer 4 Farm Selection >Layer 4 Policy Table> Create
配置L4 Policy 虚拟地址、协议类型、端口号以及名称,此组合就是提供给外部访问的VIP,再将它与定义好的Farm关联。