对于一个厂商来讲,我们更愿意用技术来守护千万人的青春不老,梦想成真。言归正传,近期小编在准备一篇有关Gigamon串接旁路的文章,其中涉及到了动态负载均衡在该技术中发挥的重要作用。
有关负载均衡,网上的定义林林总总、五花八门,小编试图想以一种最接地气的方式来解释给大家,比如这样:假设你是一个败家的萌妹子,唯有购物才可安心,一个男友无法承担,于是你又找了个男朋友,一三五单号,二四六双号,这样两个男朋友轮流败,任何一方都因为有了第二个的存在而降低了经济压力,这就叫负载均衡。明白了吗?
当然,这只是一个戏谑的比喻,只为了把问题解释清楚。负载均衡技术在下一代网络数据包代理技术 (Next-Generation Network Packet Broker, NGNPB)中发挥着极其重要的作用,下面小编就带您具体了解一下这个“男朋友”到底有什么用处。
1.动态负载均衡
负载平衡技术早已应用于网络设备、数据库、存储网络和许多其他IT技术。
下一代网络数据包代理技术 (Next-Generation Network Packet Broker, NGNPB)使用动态负载均衡技术对串接工具之间的流量进行分配
图1便阐述了这样一个典型的场景:NGNPB对流过IP设备的流量所做的负载均衡。
图1,NGNPB对通过IPS设备的网络流量所做的负载均衡
2.性能和成本
负载均衡有助于更好地利用可用容量,提高网络性能,降低成本。
如果按图1所示,每个IPS设备都单独检查一个不同的网络链接,那么您可能会遇到这样的情形:每个设备容量利用率平均仅为50%,而有时一个设备会被突发的流量激增击垮,进而成为瓶颈,导致整体网络性能降低,客户满意度降低。
借助负载均衡,聚合流量得以在不同设备中间平均分配。全部三个单元的额外容量都可以用来处理流量高峰,这样网络和应用性能就不会受到影响。此外,在升级任何设备之前,还可以把整体容量提高到60%或70%,这样更为安全稳妥。
3.通过添加实现扩展,而不是替换
假设您需要将网络链接从10Gb升级到40Gb,如果没有负载均衡,您肯定会需要“叉车式”升级这种方式,即丢弃旧有IPS,用容量更大的全新IPS取而代之。
而有了负载均衡,您可以通过添加而不是替换来进行扩展;也就是说,您可以在运行旧系统的同时运行新系统,能够从两种系统中持续获益。
负载均衡甚至可以匹配或混搭不同型号的单元。例如,如果单元A的容量是单元B的两倍,那么NGNPB可以将三分之二的流量分配给A,而将三分之一的流量分配给B。
负载均衡及对现有容量更有效率的使用,保证了工具能够与网络升级保持同步,且无需购买和管理太多的设备。
4.主动-主动冗余,获取高可用性
在大多数没有负载均衡的情况下,高可用性只有在N+1配置下才能实现,也就是在主系统出现故障时,启动其中一个备用的非活动系统。而在动态负载均衡下,所有系统都可随时使用。如果其中一个出现故障,NGNPB会将流量分配给其它系统(图2)。你不需要为大部分时间闲置的备用设备付费。
5.例行性维护时无须停机
没人喜欢在进行例行性维护和升级时停机:这会给员工和客户造成很大的不便,管理员也会因此在晚上加班。但是,安全工具,像所有的IT系统一样,必须需要维护和升级。
NGNPB提供了一种解决方案。管理员可将所有流量分配给系统A和B,关闭系统C,然后进行维护或升级,之后再重新联接回系统C,所有这些都无需中断应用可用性。
图2:N+1配置冗余与采用负载均衡获得高可用性
在监测客户端与服务器之间的会话流量时,许多安全、分析和性能监测工具需要看到双方的对话,才能识别可疑行为,排除应用故障,或评估性能。这就意味着一个对话的双方向流量必须通过同一个安全工具。如果采用循环或其它随机负载均衡技术的话这是无法实现的。另外一个更有效的策略是根据每个数据包标题字段中的信息创建哈希(Hash),比如源IP地址和目标IP地址,以及TCP/UDP端口。这些哈希(Hash)用于将数据包分配给工具。这样做可以确保整个流量可均匀分布到每个工具上。此外,由于每个数据包在客户端-服务器数据交换中拥有相同的源地址和目标地址,他们也会拥有相同的哈希(Hash),这样NGNPB就可以将该对话的所有数据包分配给同一个工具进行处理。
以上是负载均衡在NGNPB中发挥的作用,下一篇我们将讨论NGNPB技术中的其他功能,敬请期待。
关注Gigamon数据侦探,带你了解更多的网络运维安全知识。
领取专属 10元无门槛券
私享最新 技术干货