寧夏社保的負載均衡應用探析

隨著寧夏社會保險信息系統數據大集中、應用大集中和網絡大集中的實施，以實時性強、批量業務時間長、并發訪問量大、海量數據傳輸和存儲為特點的社會保險業務要求計算機信息網絡系統必須提供7天*24小時的不間斷可用性、強大的運算處理能力、較快的系統反應時間。因此，需要在寧夏社會保障一卡通工程中使用負載均衡器，在現有網絡結構上，廉價有效透明的擴展網絡設備和服務器的帶寬，將網絡請求分發到服務器集群中的可用服務器上去。通過管理數據流量和增加有效網絡帶寬，增加吞吐量、加強網絡數據處理能力、提高網絡的靈活性和可用性，從而使網絡訪問者獲得盡可能最佳的聯網體驗。

綜合考慮負載均衡器在性能、可擴展性、靈活性、可靠性、安全性以及易管理性等方面的因素，寧夏社會保障一卡通工程中采用深信服AD應用交付設備實現網絡鏈路負載和服務器負載。

使用負載均衡技術主要實現以下目標。首先，大量的并發訪問或數據流量分擔到多臺節點設備上分別處理，可以實現用戶訪問流量能在各服務器上均衡分配，提高服務器資源利用率，減少用戶等待響應的時間。其次，單個重負載的運算分擔到多臺節點設備上做并行處理，每個節點設備處理結束后，將結果匯總，返回給用戶，系統處理能力得到大幅度提高。最后，某臺服務器發生故障時能被及時檢測到，并且故障服務器將會被自動隔離，直到其恢復正常后自動加入服務器群，實現透明的容錯，保證服務器整體性能大幅提升。

負載均衡策略

在寧夏社保信息化系統的實際應用中，選擇合適的負載均衡策略，可以使多個設備能很好地共同完成任務，消除或避免現有網絡負載分布不均、數據流量擁擠、反應時間長的瓶頸，同時保證出現故障的服務器不再接受服務請求直至故障恢復等。負載均衡策略的優劣及其實現的難易程度有兩個關鍵因素：一、負載均衡算法；二、對網絡系統狀況的檢測方式和能力。

深信服負載均衡器集合出入站智能DNS解析、輪詢、加權輪詢、靜態就近性、動態就近性等算法，解決多鏈路網絡環境中流量分擔的問題，充分提高多鏈路的帶寬利用率，節約對通信鏈路的投資；通過分配最佳的通信線路，使用戶獲得絕佳的訪問體驗。此外，深信服負載均衡器還利用鏈路健康檢查及會話保持技術，實現了在某條鏈路中斷的情況下仍然可以提供訪問鏈接能力，充分利用了多條鏈路帶來的可靠性保障，對用戶訪問提供全面支持。

考慮到服務請求的不同類型、服務器的不同處理能力以及隨機選擇造成的負載分配不均勻等問題，為了更加合理地把負載分配給內部的多個服務器，需要應用相應的、能夠正確反映各個服務器處理能力及網絡狀態的負載均衡算法。

運用多臺服務器集群的機制，深信服負載均衡器能將所有真實服務器配置成虛擬服務來實現負載均衡，對外直接發布一個虛擬服務IP。當用戶請求到達應用交付設備的時候，根據預先設定的基于多重四、七層負載均衡算法的調度策略，能夠合理地將每個連接快速的分配到相應的服務器，從而合理利用服務器資源。不僅在減少硬件投資成本情況下解決單臺服務器性能瓶頸，同時方便后續擴容，為大并發訪問量的系統提供性能保障。

通過對服務器健康狀況的全面監控，深信服負載均衡器能實時地發現故障服務器，并及時將用戶的訪問請求切換到其他正常服務器之上，實現多臺服務器之間冗余。從而保證關鍵應用系統的穩定性，不會由于某臺服務器故障，造成應用系統的局部訪問中斷。

此外，良好的負載均衡策略應有對網絡故障、服務器系統故障、應用服務故障的檢測方式和能力，避免服務器與某臺負載均衡器間的網絡出現故障時，負載均衡設備依然把數據流量分配到那臺服務器，造成大量的服務請求被丟失，達不到不間斷可用的要求。

深信服負載均衡器通過多個Internet站點的可達性，來共同判斷一條鏈路的狀況。例如，通過電信線路檢查www.sina.com.cn、www.sohu.com、以及www.qq.com的TCP 80端口，并對檢查結果做“或”運算。如此，只要其中一個站點可達，即可表明鏈路狀態良好。該方法既避免了ICMP檢查的局限性，也避免了單一站點檢查帶來的單點失誤。深信服負載均衡器支持包括基于硬件運行狀況的主動檢查，基于應用類型的主動檢查，基于觀測方式的被動檢查，以及自定義的健康檢查機制。

會話保持機制

在寧夏社保信息的醫療保險刷卡就醫即時結算過程中，一個用戶與服務器需要經過多次的交互過程才能完成一筆交易或者完成一個請求——由于這幾次交互過程是密切相關的，服務器在進行這些交互過程的某一個交互步驟時，往往需要了解上一次交互過程的處理結果，或者上幾步的交互過程結果，服務器進行下一步操作時需要所有這些相關的交互過程都由一臺服務器完成，而不能被負載均衡器分散到不同的服務器上。而這一系列的相關的交互過程可能是由用戶到服務器的一個連接的多次會話完成，也可能是在用戶與服務器之間的多個不同連接里的多次會話完成——不同連接的多次會話，最典型的例子就是基于http的訪問，一個用戶完成一筆交易可能需多次點擊，而一個新的點擊產生的請求，可能會重用上一次點擊建立起來的連接，也可能是一個新建的連接。

通過深信服負載均衡器的會話保持技術，可以為用戶選擇曾連接上的特定服務器，實現無縫地處理用戶請求；另一方面可以減少新建連接的數量，有助于減小負載均衡設備的系統開銷。

其中基于Source IP的會話保持機制也被稱為基于簡單會話保持，是指深信服負載均衡器在作負載均衡時是根據訪問請求的源地址作為判斷關聯會話的依據，對來自同一IP地址的所有訪問請求在做負載均時都會被保持到一臺服務器上去。另外一個很重要的參數就是連接超時值，負載均衡器會為每一個進行會話保持的會話設定一個時間值，從一個會話上一次完成到這個會話下次再來之前的間隔如果小于這個超時值，負載均衡器會將新的連接進行會話保持，但如果這個間隔大于該超時值，AD會將新來的連接認為是新的會話然后進行負載均衡調度。

全局負載均衡

為實現將相同應用系統的服務內容部署在寧夏社保兩個數據中心之上，保證承載應用系統的兩個數據中心能夠具備更高的持續性和可用性以及快速性，使得用戶不管身處任何位置都能獲得更快速、更穩定的訪問體驗，在寧夏社保信息化建設中通過部署兩臺深信服負載均衡器，使用全局負載功能，進行服務器負載均衡。同時使用負載均衡器的健康檢查機制，實時的監控各個數據中心的運行狀況，及時發現出現故障的數據中心或者其內部服務器，從而保證將用戶后續訪問請求都分配到其他的正常數據中心或者服務器之上。不但使多站點之間形成冗余，保障用戶訪問穩定，還提升了各站點的資源利用率。

1、智能DNS方式多站點調度

利用智能DNS解析技術，在寧夏社保信息網絡中以唯一的域名的方式為所有發布相同服務的數據中心提供統一的入口，根據預先設定的負載策略將用戶的訪問請求分配到不同數據中心之上，從而實現多數據中心的負載均衡調度。

當用戶通過域名方式進行訪問時，可以根據用戶使用的Local DNS位置進行就近性計算，將最佳站點的IP地址解析給用戶。

2、IP-Anycast方式多站點調度

通過動態路由協議在多個站點發布虛擬服務IP，利用網絡中的路由信息實現用戶的就近訪問和站點冗余。當多個站點同時在線提供服務時，用戶訪問虛擬服務會根據路由信息來選擇出最近站點。當某個站點出現故障時，OSPF路由會刪除到該站點的路由，因此用戶訪問虛擬服務時會將該站點排出選擇，待該站點恢復以后，OSPF路由則會重新將該站點的路由加入。路由通知的快慢取決于網絡的規模，一般情況下在1分鐘內。

3、就近性判斷機制

為了保障用戶在訪問資源時，能夠被引導至“最優”的數據中心，全局負載均衡設備需要對用戶到各站點之間的距離、延時及當前數據中心的負荷等眾多因素進行分析判斷。深信服全局負載均衡支持靜態和動態兩種就近性方法，兩種方式可以并存使用。

在靜態就近性方法中，深信服全局負載均衡設備中都搜集了全球的IP地址形成地址庫，并能夠實現實時更新；當用戶訪問目標IP屬于哪個運營商（或地區），就為用戶選擇這個運營商（或地區）的數據中心（或鏈路）。當用戶請求沒有包含在設備的地址庫中時，深信服全局負載均衡設備將會主動查詢該地址所屬地區（或運營商），匹配之后再根據靜態就近性為用戶選擇數據中心。如果上述兩種方式都無法判別用戶請求IP所屬地區（或運營商），則直接使用動態就近性。

在動態就近性方法中，當用戶發起訪問請求時，深信服負載均衡設備可以通過綜合考慮各數據中心的傳輸延遲和數據中心鏈路的實時負荷，準確計算出最佳路徑，將用戶引導至最佳的數據中心。

虛擬化在負載均衡器上的應用

為適應雙活應用級數據中心建設，負載均衡器應實現虛擬化、Cluster冗余等多種技術的有機組合，將大量低端負載均衡器整合為少數高性能負載均衡器，極大地簡化IT系統的結構并降低成本。

通過虛擬化技術有效避免多業務沖突的問題。采用虛擬化技術，把一臺高端的物理負載均衡器劃分成多個虛擬負載均衡器。每個虛擬負載均衡器運行不同的業務邏輯和網絡結構，彼此之間完全隔離。任何一個虛擬負載均衡器上的安全問題或系統崩潰都不會影響同一平臺上的其他虛擬設備。系統管理員可以靈活的在虛擬設備間分配平臺資源以適應不斷變化的應用流量。這樣，可以把幾十甚至上百個應用部署在一臺高端負載均衡器上，彼此間毫無沖突且軟硬件資源按需分配。各虛擬設備分配不同的管理界面，實現各自獨立管理。

使用Cluster技術將多臺負載均衡設備部署在同一個群集內，實現性能的水平擴展和設備之間的冗余備份，簡化配置，方便管理，通過提供一個虛擬服務IP地址，以代理方式將虛擬服務IP映射為負載均衡器內部的全局虛擬服務IP，實現應用和網絡鏈路負載，提高可用性和可靠性。虛擬化技術和Cluster帶來的益處包括：

1、提高設備利用率。將多臺低利用率的負載均衡器的負載整合到一臺設備，提高硬件設備利用率，節省投資成本。

2、資源靈活分配。按需調整多個虛擬負載均衡器間的資源，無須再為單個應用的流量增加而購置新設備。

3、快速應用部署。相對于物理負載均衡器以小時，甚至以天計的安裝時間，虛擬負載均衡器幾分鐘即可完成新應用的上線。

4、節能減排。采用虛擬化技術整合后，減少了負載均衡器數量，降低能耗，節省機架空間，提高機房密度。

5、通過與服務器虛擬化或服務器整合技術相配合，可以為更多的微型系統提供負載均衡服務。