負載均衡建立在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上划鸽，它提供了一種廉價有效透明的方法擴展網(wǎng)絡(luò)設(shè)備和服務(wù)器的帶寬输莺、增加吞吐量、加強網(wǎng)絡(luò)數(shù)據(jù)處理能力裸诽、提高網(wǎng)絡(luò)的靈活性和可用性嫂用。

負載均衡，英文名稱為Load Balance丈冬，其意思就是分攤到多個操作單元上進行執(zhí)行嘱函，例如Web服務(wù)器、FTP服務(wù)器埂蕊、企業(yè)關(guān)鍵應(yīng)用服務(wù)器和其它關(guān)鍵任務(wù)服務(wù)器等往弓，從而共同完成工作任務(wù)。

四個分類

軟/硬件

軟件負載均衡解決方案是指在一臺或多臺服務(wù)器相應(yīng)的操作系統(tǒng)上安裝一個或多個附加軟件來實現(xiàn)負載均衡蓄氧，如DNS Load Balance函似，CheckPoint Firewall-1 ConnectControl等，它的優(yōu)點是基于特定環(huán)境喉童，配置簡單撇寞，使用靈活，成本低廉堂氯，可以滿足一般的負載均衡需求蔑担。

軟件解決方案缺點也較多，因為每臺服務(wù)器上安裝額外的軟件運行會消耗系統(tǒng)不定量的資源咽白，越是功能強大的模塊啤握，消耗得越多，所以當連接請求特別大的時候晶框，軟件本身會成為服務(wù)器工作成敗的一個關(guān)鍵排抬；軟件可擴展性并不是很好，受到操作系統(tǒng)的限制三妈；由于操作系統(tǒng)本身的Bug畜埋，往往會引起安全問題。

硬件負載均衡解決方案是直接在服務(wù)器和外部網(wǎng)絡(luò)間安裝負載均衡設(shè)備畴蒲，這種設(shè)備通常稱之為負載均衡器悠鞍，由于專門的設(shè)備完成專門的任務(wù)，獨立于操作系統(tǒng)，整體性能得到大量提高咖祭，加上多樣化的負載均衡策略掩宜，智能化的流量管理，可達到最佳的負載均衡需求么翰。

負載均衡器有多種多樣的形式牺汤，除了作為獨立意義上的負載均衡器外，有些負載均衡器集成在交換設(shè)備中浩嫌，置于服務(wù)器與Internet鏈接之間檐迟，有些則以兩塊網(wǎng)絡(luò)適配器將這一功能集成到PC中，一塊連接到Internet上码耐，一塊連接到后端服務(wù)器群的內(nèi)部網(wǎng)絡(luò)上追迟。

一般而言，硬件負載均衡在功能骚腥、性能上優(yōu)于軟件方式敦间，不過成本昂貴。

本地/全局

負載均衡從其應(yīng)用的地理結(jié)構(gòu)上分為本地負載均衡(Local Load Balance)和全局負載均衡(Global Load Balance束铭，也叫地域負載均衡)廓块，本地負載均衡是指對本地的服務(wù)器群做負載均衡，全局負載均衡是指對分別放置在不同的地理位置契沫、有不同網(wǎng)絡(luò)結(jié)構(gòu)的服務(wù)器群間作負載均衡带猴。

本地負載均衡能有效地解決數(shù)據(jù)流量過大、網(wǎng)絡(luò)負荷過重的問題懈万，并且不需花費昂貴開支購置性能卓越的服務(wù)器浓利，充分利用現(xiàn)有設(shè)備，避免服務(wù)器單點故障造成數(shù)據(jù)流量的損失钞速。其有靈活多樣的均衡策略把數(shù)據(jù)流量合理地分配給服務(wù)器群內(nèi)的服務(wù)器共同負擔(dān)。即使是再給現(xiàn)有服務(wù)器擴充升級嫡秕，也只是簡單地增加一個新的服務(wù)器到服務(wù)群中渴语，而不需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)、停止現(xiàn)有的服務(wù)昆咽。

全局負載均衡主要用于在一個多區(qū)域擁有自己服務(wù)器的站點驾凶，為了使全球用戶只以一個IP地址或域名就能訪問到離自己最近的服務(wù)器，從而獲得最快的訪問速度掷酗，也可用于子公司分散站點分布廣的大公司通過Intranet（企業(yè)內(nèi)部互聯(lián)網(wǎng)）來達到資源統(tǒng)一合理分配的目的调违。

全局負載均衡有以下的特點：

實現(xiàn)地理位置無關(guān)性，能夠遠距離為用戶提供完全的透明服務(wù)泻轰。

除了能避免服務(wù)器技肩、數(shù)據(jù)中心等的單點失效，也能避免由于ISP專線故障引起的單點失效浮声。

解決網(wǎng)絡(luò)擁塞問題虚婿，提高服務(wù)器響應(yīng)速度旋奢，服務(wù)就近提供，達到更好的訪問質(zhì)量然痊。

部署方式

負載均衡有三種部署方式：路由模式至朗、橋接模式、服務(wù)直接返回模式剧浸。

路由模式部署靈活锹引，約60%的用戶采用這種方式部署；橋接模式不改變現(xiàn)有的網(wǎng)絡(luò)架構(gòu)唆香；服務(wù)直接返回（DSR）比較適合吞吐量大特別是內(nèi)容分發(fā)的網(wǎng)絡(luò)應(yīng)用嫌变。約30%的用戶采用這種模式。

路由模式（推薦）

路由模式

路由模式的部署方式如上圖袋马。服務(wù)器的網(wǎng)關(guān)必須設(shè)置成負載均衡機的LAN口地址初澎，且與WAN口分署不同的邏輯網(wǎng)絡(luò)。因此所有返回的流量也都經(jīng)過負載均衡虑凛。這種方式對網(wǎng)絡(luò)的改動小碑宴，能均衡任何下行流量。

橋接模式

橋接模式

橋接模式配置簡單桑谍，不改變現(xiàn)有網(wǎng)絡(luò)延柠。負載均衡的WAN口和LAN口分別連接上行設(shè)備和下行服務(wù)器。LAN口不需要配置IP（WAN口與LAN口是橋連接）锣披，所有的服務(wù)器與負載均衡均在同一邏輯網(wǎng)絡(luò)中贞间。參見上圖：

由于這種安裝方式容錯性差，網(wǎng)絡(luò)架構(gòu)缺乏彈性雹仿，對廣播風(fēng)暴及其他生成樹協(xié)議循環(huán)相關(guān)聯(lián)的錯誤敏感增热，因此一般不推薦這種安裝架構(gòu)。

服務(wù)直接返回模式

如上圖胧辽，這種安裝方式負載均衡的LAN口不使用峻仇，WAN口與服務(wù)器在同一個網(wǎng)絡(luò)中，互聯(lián)網(wǎng)的客戶端訪問負載均衡的虛IP（VIP）邑商，虛IP對應(yīng)負載均衡機的WAN口摄咆，負載均衡根據(jù)策略將流量分發(fā)到服務(wù)器上，服務(wù)器直接響應(yīng)客戶端的請求人断。因此對于客戶端而言吭从，響應(yīng)他的IP不是負載均衡機的虛IP（VIP），而是服務(wù)器自身的IP地址恶迈。也就是說返回的流量是不經(jīng)過負載均衡的涩金。因此這種方式適用大流量高帶寬要求的服務(wù)。

解決方案

負載均衡在銀行中的解決方案

業(yè)務(wù)連續(xù)性與高可用性從來都是企業(yè)的生命線。我們很難想象鸭廷，當一個銀行的信息系統(tǒng)中斷那怕是一個小時枣抱，將會造成怎樣的嚴重后果。據(jù)權(quán)威統(tǒng)計辆床，經(jīng)歷突發(fā)性重大災(zāi)害后的公司有將近43%倒閉佳晶，而另外51% 也在兩年之內(nèi)陸續(xù)關(guān)門。要保證關(guān)鍵業(yè)務(wù)7x24不中斷讼载，應(yīng)對激烈的市場競爭和提高客戶滿意度轿秧，企業(yè)必須在IT系統(tǒng)圍繞“連續(xù)”主題進行構(gòu)建，實施業(yè)務(wù)連續(xù)/容災(zāi)備份計劃咨堤，包括業(yè)務(wù)連續(xù)性菇篡、高可用性管理、容災(zāi)一喘、數(shù)據(jù)保護和恢復(fù)案驱还、安全等。

正是基于以上考慮凸克，某銀行數(shù)據(jù)中心采用了服務(wù)器負載均衡高可用性解決方案议蟆，該銀行實現(xiàn)了多數(shù)據(jù)中心鏈接和高負載高流量的網(wǎng)絡(luò)應(yīng)用目標，確保了該銀行數(shù)據(jù)中心的穩(wěn)定的業(yè)務(wù)處理能力萎战。

客戶需求

某銀行成立于1992年咐容，是國有控股的全國性股份制商業(yè)銀行，為國內(nèi)第一家有國際金融組織參股的銀行蚂维，具有雄厚的資金實力戳粒，特點鮮明的股權(quán)結(jié)構(gòu)，完善的經(jīng)營管理體制虫啥，布局合理的機構(gòu)網(wǎng)絡(luò)蔚约，該銀行已在全國23個省、自治區(qū)涂籽、直轄市的36個經(jīng)濟中心城市擁有分支機構(gòu)300多家炊琉，成為對社會有一定影響的全國性股份制商業(yè)銀行。與此同時又活，該銀行也積極利用信息化手段，來提高自身的競爭力和客戶滿意度锰悼。

就該銀行而言柳骄，要確保銀行數(shù)據(jù)中心高流量負載和高可用性，全面部署高可用性的服務(wù)器負載均衡解決方案箕般，要求如下：在正常情況下兩臺或多臺服務(wù)器的負載基本相同耐薯，在某臺服務(wù)器停機的情況下透明的容錯，保證關(guān)鍵服務(wù)的持續(xù)。ISP接入鏈路的容災(zāi):在每個數(shù)據(jù)中心采用不同的ISP接入鏈路, 保證在ISP故障的情況下系統(tǒng)的正常運行, 而在正常的情況下實現(xiàn)負載均衡, 提高鏈路利用率曲初。多數(shù)據(jù)中心的協(xié)同工作:為配合未來在業(yè)務(wù)量增加的情況下, 在某分中心的協(xié)同工作,特別是不同地理位置的用戶的就近性訪問的考慮, 以提高服務(wù)品質(zhì), 增加用戶訪問的滿意度体谒。

解決方案

針對某銀行的需求現(xiàn)狀和未來需求趨勢，考慮到該銀行數(shù)據(jù)中心的后臺是通過中間件為基礎(chǔ)架構(gòu)搭建起來臼婆，服務(wù)器負載均衡設(shè)備機, 并以服務(wù)器直接返回模式(DSR)將負載均衡設(shè)備接入網(wǎng)絡(luò)抒痒，對每一層的應(yīng)用服務(wù)器進行負載均衡。該方案具有以下優(yōu)勢：

1. DSR模式為獨有負載均衡工作模式颁褂，是專門針對如金融行業(yè)這種對高并發(fā)連接數(shù)有嚴格要求的行業(yè)開發(fā)的模式故响。

2. 簡單快速的網(wǎng)絡(luò)搭建, 實現(xiàn)網(wǎng)絡(luò)拓撲零改動。

負載均衡機是提供本地服務(wù)器群負載均衡和容錯的產(chǎn)品颁独，在充分利用現(xiàn)有資源以及對IT基礎(chǔ)設(shè)施進行最小變動的前提下有效地進行流量的分配彩届，從而提高服務(wù)器的處理性能。對客戶端而言誓酒，這一切都是透明的樟蠕。

兩臺服務(wù)器負載均衡機做為一組, 對應(yīng)用服務(wù)器提供負載均衡服務(wù), 并且互為備份，采用“心跳”技術(shù)實時監(jiān)控伙伴設(shè)備的同時, 也實現(xiàn)了負載均衡設(shè)備的負載均衡靠柑。能夠避免SPOF和單點瓶頸的問題寨辩， 最大限度地發(fā)揮負載均衡的能力。

采用負載均衡系列產(chǎn)品處理多ISP的多網(wǎng)段IP地址的情況, 由該產(chǎn)品全權(quán)處理有關(guān)DNS解析和多數(shù)據(jù)中心的多ISP接入鏈路問題病往。開啟該產(chǎn)品的健康檢查功能, 檢查兩個或多個數(shù)據(jù)中心的服務(wù)狀況, 以確保用戶的正常訪問捣染。DNS服務(wù)器分別接在接入路由器上，負責(zé)用戶的DNS訪問請求停巷。引導(dǎo)用戶使用最快的鏈路進行訪問站點耍攘。同時，負載均衡機負責(zé)檢查線路的健康狀態(tài)畔勤，一旦檢測到線路的中斷蕾各，則停止相應(yīng)線路的地址解析。[1]