当您明智地决定在基础架构中实施负载平衡器时,您应该考虑以下几点,以便从解决方案中获得最佳效果。 负载平衡技术已经有了很大的发展,因此,围绕它的术语和架构可能会让人感到困惑和不知所措。 本博客将探讨在寻找负载平衡器时值得考虑的各种特性和功能。
表现
首先,您需要确定性能要求。 这将影响最适合您需求的部署环境和负载平衡平台,无论是硬件、虚拟设备还是云。 如果您希望获得专用性能,物理硬件是您的最佳选择。 如果您希望便于部署和维护,那么您可能希望购买虚拟机并部署到现有的 VMware 或 Hyper V 环境中。 如果你正在寻找完全的灵活性,那么云计算也许就是你的选择,你可以根据需要随时启动,并选择适合自己需要的虚拟机大小。 顺便提一下,edgeNEXUS可以满足所有这些需求。)
网络架构
一旦您确定并选择了平台,就需要对网络进行设计,以确定负载平衡器的位置。 第一条规则:应始终将负载平衡器置于网络防火墙之后,以保护关键业务系统。 您是否在多个数据中心部署了负载平衡器? 如果是,那么您是将它们放在延伸的 V-Lan 上,还是使用全局服务器负载平衡器 (GSLB)在多个站点之间进行故障切换?
您需要将负载平衡器置于合适的网络中,并为其分配相应的 IP。 也许您计划将负载平衡器置于防火墙之后,以便进行外部访问,而不需要内部访问。 毫无疑问,您有一位网络架构师,他可以施展魔法,确保顺利部署。
您的应用程序流量和吞吐量
众所周知,负载平衡器可减轻停机威胁,提供始终可用的应用程序。 但如何优化应用程序性能呢? 应用程序是组织的生命线。 员工希望能即时访问业务应用程序,而可用性或性能的下降会影响业务生产率。
同样,消费者也需要一种反应灵敏的购物或浏览体验。 在竞争如此激烈的时代,表现不佳的网站会导致利润损失、品牌形象受损、客户流失。
重要的是要考虑您的用户数量以及将要进行的交易或连接的数量范围。 这就是您的吞吐量要求。 根据您运行的应用程序,您可能会在某些时段预计到流量负荷会激增(例如,电子商务网站在圣诞节期间会变得繁忙,或者您的所有员工在早上第一件事就是访问他们的电子邮件)。
您需要选择一个能够管理如此多连接和流量吞吐量的负载平衡器,以确保流畅、快速和一致的应用交付。
管理应用交付
一旦确定了关键业务应用程序,并对负载平衡器的性能提出了要求,现在就可以计划如何处理、管理和引导数据了。 负载平衡器已从基本的第 4 层设备发展到更为复杂的第 7 层应用交付控制器(或 Gartner 所称的 ADC),提供了极大的灵活性。
第 4 层负载平衡器在传输层上运行,而第 7 层负载平衡器在应用协议层上运行,使它们对正在处理的应用有更大的可见性和了解。 这就实现了先进的功能和优化特性,包括智能流量管理、内容缓存、安全和压缩。
edgeNEXUS 负载平衡器拥有一个名为 “flightPATH“的独特网络流量操纵引擎,用于创建特定规则,以处理实际应用交付问题。处理现实世界中的应用交付问题,从 404 重定向、空白信用卡详细信息和即时重写内容。
在建立流量管理规则时,你需要设置可管理特定服务的服务器数量,确定这些服务器所需的健康检查类型,当然还需要选择路由策略来决定流量的分配方式。 我们的技术团队当然可以提供帮助。
应用安全
在互联网上发布应用程序时,安全仍然是最大的问题,也应该是选择和部署负载平衡器的人最关心的问题。
高级负载平衡器的设计包括 SSL 卸载等安全功能,不仅能保证应用流量的安全,还能降低服务器的 CPU 占用率。
许多最大的攻击都发生在应用层,尤其是 HTTP 层,但许多面向外部的应用都依赖于标准防火墙的保护,这种防火墙只允许所有应用流量通过。 为了得到全面保护,企业必须安装应用层防火墙,以防止 DoS 和 SQL 注入等攻击。 edgeNEXUS 网络应用程序防火墙支持 PCI-DSS 和 OWASP防火墙要求。
最后部署阶段
为了保持弹性,我们始终建议使用一对负载平衡器,以免造成单点故障。 在多个数据中心进行部署时,最好在每个数据中心部署一对,然后再部署一对 全局负载均衡(GSLB) 这对全球用户分布在多个数据中心非常有利。
考虑完上述所有因素后,就可以购买负载平衡器,开始实施基础设施项目了。 很快,你就会怀疑自己以前没有负载平衡器是怎么做到的!
如果您想了解有关 edgeNEXUS 负载均衡选项的更多信息,请点击此处。
