負載均衡技術構建高效可靠的企業網絡

吳小志　石榮水

摘 要：當前負載均衡技術在我國大中型企業中得到廣泛的應用，其主要部署在服務器集群前端，實現將負載分攤到服務器集群中的各個成員上，這也是負載均衡技術在服務器領域上的典型應用，本文主要根據當前我國大中型企業的負載均衡技術、作用、功能以及供應做出詳細的介紹，并且在文章結尾給出了將NAT作為TCP負載均衡配置基礎的的案例分析。

關鍵詞：負載均衡 地址轉換 集群應用

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1672-3791（2018）02（c）-0021-03

隨著當前物聯網技術和云計算技術的不斷發展和壯大，負載均衡技術在企業網絡及相關服務器的應用也更加廣泛。隨著當前信息化進程加快和新型IT技術的出現而發展，其服務內涵也會隨之發生改變。負載均衡技術和服務器之間會形成一個共同的、安全高效的大中型的安全企業網絡系統，且會隨著信息技術不斷變化而發生相應的改變。

1 負載均衡概述

所謂負載均衡是指將負載分攤到多臺提供相同或相似服務的網絡設備或者服務器主機上的技術，在MAIL、FTP、Web等企業應用的主要服務設備和其他關鍵任務的服務設備的前端應用較為廣泛。在既有網絡的拓撲結構中負載均衡得到廣泛應用，具有分擔服務負載或者進行高效、便宜網絡拓展的設施帶寬提供的功能，利于企業對外服務及網絡的處理能力的提升、網絡的靈活性及可用性的提高。在用戶訪問量及數據流量增長迅速的狀況下，企業使用負載均衡技術可大幅度提升現有網絡業務質量。另外如果網絡應用中單個網絡設施或者單臺服務設備對于應用訪問數量的快速增長無承擔能力時，網絡所應用的流量則置于瓶頸階段，借助負載均衡可得到有效解決。該設備性能優化，是構成網絡系統的基本設備。

2 負載均衡在企業中的實際應用及種類劃分

2.1 實際應用

通常情況下，企業網絡常見服務設備MAIL、FTP、Web以及其他的服務設備主要作用是向外界提供服務，例如在用戶的并發訪問以及數據流量超大時，單臺Web服務設備完成任務的難度較大，所以，需要由多數Web服務設備主機分擔任務，多臺服務器主機應建立服務設備集群，使用戶對于響應等待的時間大大縮短，并使單臺服務設備的工作量有效減少，防止單個服務器因為任務過重以及工作量較大，導致系統出現崩潰。此外，可通過服務設備集群實現相對沉重的單個負載在多個服務設備的主機上的任務分擔，且多個服務設備的主機系統數據高效處理的能力及對外服務的功能得以充分發揮。

2.2 trunk的應用及其功能介紹

trunk（端口匯聚）是在交換機和網絡設備之間相比經濟的增加帶寬的方法，比如服務器、路由器以及工作站或者是其他交換機，增加帶寬的方法就是在單一交換機和節點連接不能滿足負荷時是比較有效的。其主要功能就是將多個物理端口綁定成一個邏輯通道，使其工作時像個完整的通道。將多個物理鏈路綁在一起，不僅可以提升其帶寬，其數據可以通過多個被綁定的物理鏈路傳輸，具有鏈路冗余的作用。在網絡出現故障或者是由于其他原因其中一條或者是多條鏈路難以正常運作時，其他鏈路仍能正常運行。

通常情況下，負載均衡在應用層或者傳輸層進行工作，不能與服務設備及交換機脫離而進行獨立工作的設備，應用的服務量為負載均衡運用場景。

2.3 系統硬件及軟件的負載均衡

為使負載均衡，附加軟件安裝在一臺或者多臺服務設備的系統上稱之為軟件的負載均衡。其中一種負載均衡的軟件為DNS Load Balance。軟件的負載均衡具有以下優勢：較低的成本、簡單配置、使用靈活，負載均衡的低成本得到滿足的情況下，具有較多的使用量。軟件負載均衡的缺點：在多臺服務器實現負載均衡時，需要進行軟件的額外安裝，確保其順利運行，服務設備系統資源的消耗會增加，當有大量并發連接請求時，軟件會有服務設備的瓶頸出現。軟件具有強大的功能，此時會造成系統資源大量消耗，操作系統會對負載均衡的軟件產生限制，影響系統的擴展性，安全問題會因系統自身存在的漏洞而出現。

硬件的負載均衡是指將硬件的負載均衡器安裝在外部網絡與對外進行服務提供的服務設備之間，對于服務及網絡設備相對獨立，通過各種措施完成負載均衡的任務，對流量實施智能管理，對服務設備的整體集群性的提高非常有利，最大程度使負載均衡的要求得到滿足。在性能及功能上硬件的均衡負載和軟件負載均衡設備相比較存在很大的優勢，且其成本比較也相對較高。

除了安裝獨立負載均衡設備外，多數均衡設備在交換器中集成，構成交換器部分內容，通常強開下，在Internet鏈接或者同一服務設備中放置集成負載均衡設備的交換器，其中一些負載均衡設備通過兩塊網卡在獨立PC機上集成，此時PC網卡與Internet進行連接，另一塊網卡在后端的服務設備群集網絡中連接。

2.4 全局及本地的負載均衡

全局性負載均衡指的是在不同地域放置進行相似或者相同服務提供的主機間協同工作為負載均衡。主要在大型企業中應用，鑒于服務設備較多，在不同地域及區域間進行分布，然而對外服務則只能是一個IP或者域名，用戶在世界各地分布，為使用戶訪問效率及速度得到提高，需要用戶對自身地理位置較近的服務設備進行訪問，以便用戶在最短時間內進行訪問。全局性負載均衡的最大特點是在無論世界的任何地方，都可用最快地速度實現最近距離服務設備的訪問。假如最近距離的服務設備出現故障，可進行其他服務設備的自動轉換，數據中心以及單點服務功能失效得到控制。具有響應迅速、就近服務的提供、避免網塞、提高服務性能等功能。

本地網絡設施或者服務設備群作為均衡負載為本地性負載均衡。該負載的特點是可通過現有設施的充分利用，利用較低的開支成本進行性能良好的服務設備的購置，使過大數據流量、過重網絡負荷等問題得到解決，按照預先選配均衡的措施，向服務設備群眾不同服務設備分配數據負載，確保每個服務設備能夠充分發揮既有功能，各服務設備之間協同工作，進行超大工作任務及數據流的共同負擔。同時使因服務設備單點故障而損失數據流量的現象得到有效避免。擴充升級服務設備比較簡單，既有服務處于運行的情況下，現有網絡的機構無需改變，便可在原有服務設備的集群中加入新的服務設備。

3 負載均衡類型分析

3.1 DNS的負載均衡

最早應用的負載均衡為DNS的負載均衡，DNS服務設備中對WWW服務設備進行單個域名進行多數IP地址的配置，用戶在對服務設備進行訪問過程中，DNS的服務設備會按照域名后在多個相應的IP地址中將其中一個地址分配給訪問者，繼而實現不同訪問者訪問的域名相同，而實際訪問的服務設備并非一致。但是，不同的服務設備，服務內容則相同，該類服務設備不同IP地址來自于同一域名內，該服務設備達到了數臺服務設備負載均衡的目的。DIS式負載均衡高效而簡單，不足之處就是對于服務設備差異不關心，對當前服務設備的運行狀況不了解，只是向不同服務設備簡單發送任務，對于不同服務設備之間負載任務不能實施智能分配。

3.2 地址轉換網關的負載均衡

由于地址轉換網關的負載均衡對外服務的服務設備群IP地址各不相同，只能一個外部的地址進行對外服務，需要實現單個進行外部服務的地址向諸多內部地址的映射，確保外部用戶在TCP請求服務設備連接過程中，可對內部地址其中一個進行動態使用，實現對內部服務設備的訪問，協調內部服務設備群間的內部對外服務設備間負載均衡為地址轉換網關基本功能。

3.3 代理服務設備的負載均衡

進行外部請求向內部服務設備轉發是代理服務設備的主要功能，其取代了DNS的工作，同DNS服務設備不同之處為代理服務設備功能較為單一，具有較輕的自身負載，為WWW等專職進行負載均衡的轉發，進行任務的智能分發，DNS的負載均衡不足之處得到有效避免，用戶訪問WWW服務設備靜態網頁的速度大大提高。同時可向多臺提供對外服務的設備均勻轉發用戶請求，達到服務設備之間負載均衡的目的。

4 企業如何部署服務器負載均衡

4.1 企業實施路由模式

在企業內部進行服務設備路由模式的部署與實施，如圖1所示。該模式對于網絡不作較大整改，下行流量均處于均衡狀態。由于企業內部所部署的服務設備較多，在進行網關設置時，可充分考慮負載均衡LAN口IP，LAN口配置和WAN口的配置所處VLAN不同。

4.2 服務直接返回負載均衡模式部署

在實際運用中，雖然服務直接返回式負載均衡模式的服務設備與負載均衡WAN口所處VLAN相同，但是不使用LAN口，負載均衡設備可進行虛擬IP地址的提供，以供用戶問，但是負載均衡設備中與其相對應真實的IP地址，結合負載均衡訪問配置措施利用WAN口將用戶連接請求向企業的服務設備進行轉發，通過服務設備對用戶連接請求進行直接響應，不需要負載均衡的數據傳輸及真是連接。同時負載均衡所承載的負擔不大，在高寬帶大流量企業用戶中比較適應。

4.3 橋接模式部署

服務設備橋接模式是指不進行既有網絡的拓撲結構為其基本部署方式，該設備具有簡單的配置，負載均衡的WAN口連接上行設備，LAN口進行下行服務設備群的連接。內部服務設備群與LAN口所處VLAN相同，并且IP地址不需要進行配置，該橋接模式因負載均衡與服務設備所處VLAN相同，因此網絡一旦有廣播風暴產生，或者有樹協議的生成等，可使網絡的正常工作直接無法進行，企業用戶通常不采納該架構。

5 結語

負載均衡的技術主要分為諸多節點位置對同時實施發送的大量信息數據流進行處理。另一種為在諸多節點分擔及并行處理單一負載大量的數據流，當所有節點的工作完成或者處理后，合并其結果并向用戶輸出，超過兩臺服務設備便可實施負載均衡。總之負載均衡技術隨著當前信息化進程加快和新型IT技術的出現而發展，其服務內涵也會隨之發生改變。負載均衡技術和服務器之間會形成一個共同的大中型、高效安全的安全網絡系統，在物聯網、云計算的影響下，負載均衡的技術將會得到不斷發展變化，在實際應用中所占位置的重要性日益凸顯，并對建設云端數據中心產生重大影響。

參考文獻

[1] （美）KARLKOPPER.企業集群：負載均衡軟件及硬件系統分析[M].北京：水利水電出版社，2007.

[2] 高俊峰.循序漸進——負載均衡基礎知識、服務器搭建、系統管理、性能調優、集群應用[M].北京：人民郵電出版社，2009.

[3] 楊永健.反向代理軟件SQUID在高校圖書館中的應用[J].四川圖書館學報，2007（3）：59-62.