需求背景:
? ? ? ?當(dāng)一個單一的業(yè)務(wù)對外流量很大時窍奋,超過700Mbps后芭梯,負(fù)載均衡器有可能會成為瓶頸,例如LVS和低型號的F5音半。這時候如果選擇升級均衡器的話则拷,會面臨業(yè)務(wù)中斷贡蓖、成本過高、切割困難等技術(shù)和經(jīng)濟(jì)的問題煌茬。
方案1(DNS輪詢):
實現(xiàn)原理:
1斥铺,DNS域名可以與多條A記錄對應(yīng)。服務(wù)端自動輪詢解析
2宣旱,LVS+keepalived
網(wǎng)絡(luò)架構(gòu)圖如下:
該方案優(yōu)點:
平滑擴(kuò)展
前期配置簡單
該方案缺點:
相比其他方案仅父,占用較多的公網(wǎng)IP
備用的LVS處于standby狀態(tài)叛薯,計算資源不能充分利用起來
方案2(fullnat LVS+qugga OSPF):
實現(xiàn)原理:
1浑吟,等價路由(實現(xiàn)負(fù)載分擔(dān))
2,OSPF路由收斂(實現(xiàn)故障檢測)
2耗溜,源IP和目標(biāo)IP同時轉(zhuǎn)換(實現(xiàn)跨網(wǎng)段負(fù)載均衡)
該方案的LVS與外網(wǎng)路由器/交換機(jī)的組網(wǎng)有以下可能的組網(wǎng)場景:
1组力,路由器和每個LVS之間分別使用不同的獨立網(wǎng)段互聯(lián)
2,路由器和所有LVS使用同一個網(wǎng)段互聯(lián)
3抖拴,路由器和所有LVS使用同一個網(wǎng)段互聯(lián)燎字,且VIP和這個網(wǎng)段相同(該方案是可行的,因為路由器的選路規(guī)則是最長匹配原則阿宅,且路由器不同3層接口的網(wǎng)段可以為子集關(guān)系)
該方案的另一個變種是使用“靜態(tài)路由+SLA/NQA”取代quagga OSPF候衍。該方案具有更高的可用性(因為還可以檢測到LVS的內(nèi)網(wǎng)接口故障)。而且可以簡化服務(wù)器的配置洒放。把網(wǎng)絡(luò)的功能由外網(wǎng)路由器實現(xiàn)蛉鹿。
(此時,SLA/NQA檢測實例=LVS數(shù)量往湿,外網(wǎng)路由器的業(yè)務(wù)靜態(tài)路由數(shù)量=VIP數(shù)量×LVS數(shù)量)
配置要點:
為了保證session一致性妖异,外網(wǎng)路由器一定要做基于flow的負(fù)載分擔(dān)模式,并且最好是基于源IP Hash的區(qū)分模式领追。
方案3(方案1+方案2):fullnat+OSPF+DNS輪詢
由于外網(wǎng)路由器/交換機(jī)的EMCP鏈路數(shù)有限制(可能是8條等價路由)他膳,所以單業(yè)務(wù)的LVS集群不能無限制添加。如果要在這個基礎(chǔ)上再增加業(yè)務(wù)量的話绒窑,可聯(lián)合DNS輪詢來實現(xiàn)更高容量的集群棕孙。
