Radware负载均衡解决实施方案————————————————————————————————作者：————————————————————————————————日期：Radware WSD服务器负载均衡解决方案1.1 WSD ―服务器负载均衡1.1.1Radware 网络应用系统负载均衡的基本工作原理Radware的WSD通过对于数据包的4－7层信息的检查来进行负载均衡的判断，服务器负载均衡是最普遍的一种4－7层交换的例子，下面我们就以服务器负载均衡的整个流程来介绍Radware WSD的工作原理：1.1.1.1 会话“session”。

请看下面会话的例子：为了识别会话，客户机和服务器都使用TCP“埠”。

客户机和服务器之间的TCP会话由四个参数定义：客户机IP地址、客户机TCP端口、服务器IP地址和服务器TCP端口。

所以，如果IP地址为199.1.1.1的客户机使用TCP端口1234与IP地址为145.145.100.100的服务器（TCP埠80）建立会话，则该会话定义如下：（clntIP,clntPORT,srvrIP,crvrPORT ）= (199.1.1.1,1234,145.145.100.100,80)1.1.1.2 服务器负载均衡假设图1中所示的样例，客户机通过访问服务器负载均衡设备WSD的虚拟地址145.1.1.1 进行HTTP应用的访问。

再假设选择服务器145.145.100.100响应此客户机，则客户表的记录如下所示：如果启用此记录，WSD 会执行以下两个任务：1． 所有从客户机199.1.1.1发送到服务器群145.145.1.1且目标TCP 端口为80的数据包将被发送到服务器145.145.100.100。

2． 所有从服务器145.145.100.100发送到客户机199.1.1.1且源TCP 端口为80的数据包将被改为源地址145.145.1.1发送出去。

即:对于用户199.1.1.1 来说，145.145.1.1 是他要访问的服务器IP 地址，当WSD(145.145.1.1)，收到用户请求后，会根据后面2台服务器的“健康状况”和负载均衡算法将用户的请求转发到某一台服务器145.145.100.1001.1.1.3 健康检查由于负载均衡设备同应用的关系比较紧密，所以需要对负载均衡的元素进行“健康”检查，如果负载均衡设备不能在应用进行健康检查，就无法做到对应用的高可靠性的保障。

Radware 的高级健康检查模块，可以准确的做到应用层的健康检查。

这种新的模块与流量复位向模块紧密相连，可以提前检验所有应用和网络部件的可用性和功能，这些网络部件包括应用服务器、防火墙、cache 服务器和路由器等。

先进的状态监视模块独特的架构使管理员能够在各种网络环境中应用先进的测试程序，包括使用各种预先定义的检查程序和用户定制的检查程序（检查范围可以从2 层到7 层）。

1.1.1.4 负载均衡算法为了将流量发送到最佳的服务器，负载均衡设备可以对流量应用若干强大的算法。

轮询- 负载均衡设备将每一个新请求发送到服务器集群中的下一个服务器。

负载均衡设备当然不会输于传统的循环算法功能。

后者不论服务器是否在工作或性能如何，都会向其发送请求。

而负载均衡设备只会将请求发送到工作正常的服务器。

加权轮询–由于集群中的不同服务器可能有不同的功能，因此可以为各个服务器分配不同的加权值。

对特定任务而言，一个服务器可能比另一服务器更适合执行该任务（比如，内存更多、CPU 更快）。

通过这些分配的加权值将可以看出一个服务器相对于集群中其它服务器的处理容量。

最少用户- 负载均衡设备将流量复位向到用户数目最少的服务器。

最常用于用户较多的HTTP 或小流量会话。

最小流量–该方法允许WSD 将流量优化到各个服务器。

用户将被复位向到用流量规模最小的服务器。

该方法最常用于用户较少的FTP 或高流量会话。

1.1.2Radware 网络应用系统负载均衡解决方案优势Radware的网络应用系统负载均衡解决方案的优势在于：●Radware的网络应用系统负载均衡解决方案提高了网络应用系统的可靠性●Radware的网络应用系统负载均衡解决方案提高了网络应用系统的性能●Radware的网络应用系统负载均衡解决方案提高了网络应用系统的安全性1.1.2.1 Radware的网络应用系统负载均衡解决方案提高了网络应用系统的可靠性Radware WSD为了确保系统应用的可靠性，采用以下几种手段：1．健康检查2．WSD设备的冗余3．服务器的平滑停机4．服务器的逐渐开机健康检查Radware WSD 可靠的健康状况检查可以保证用户获得最佳的服务。

WSD 可以监视服务器在IP、TCP、UDP、应用和内容等所有协议层上的工作状态。

如果发现故障，用户即被透明地复位向到正常工作的服务器上。

这可以保证用户始终能够获得他们所期望的信息。

Radware WSD 健康检查可以分为5大类：·IP/TCP 层监视·应用层监视·内容监视·Scripting 工具·先进的全程监视1．IP/TCP 层（3 层到4 层）监视TCP/IP 监视可以提供基本的状态监视，以检验设备或应用是可访问的。

IP 检查是通过Ping 和ARP，而TCP 检查是通过向用户定制的TCP 端口发送TCP Syn 请求，并接收到表明此应用正在运行的消息。

2．应用层（7 层）监视应用层监视对所有预定义的应用和协议提供全面的检查，并检验这些应用和协议是否在正常工作。

这些检查所使用的信息是基于先进的状态监视模块所包含的每个协议/应用的错误和状态消息信息。

根据这些信息模块能够确定应用的状态。

3．内容监视与上述的应用监视检查相比，内容状态监视会对应用响应消息进行进一步的分析。

在应用监视中，对应用程序是否正常运行的检验是通过检查其响应消息中的错误代码，而在内容监视中是检查实际的内容。

内容监视是通过检查返回文本中是否有用户定义的字符串来实现的。

这是非常有用的，例如对于一些应用如FTP、HTTP、NNTP 和DNS，管理员现在可以检验服务器是否包含特定的内容。

这能够保证用户获得完美的体验。

如果检测到无效的内容，则认为整个应用路径被禁用，于是将用户定向到有效的数据源。

4．Scripting 工具除全面的预定义状态检查外，这种先进的状态监视模块还允许完全定制script，在其中可以定义发送和接收数据包的内容。

当包含预定字符串的数据包被返回给状态监视模块时，就认为“通过”了检查，并认为应用运行正常。

5．先进的全程监视这种先进的状态监视模块提供了一种功能强大的工具，通过它可以在不同网络部件的状态检查之间创建从属关系。

这样，就可以将一组状态检查合并，然后将它们定义为代表全程状态监视的一个逻辑实体。

这种先进的状态监视模块能够监视所有网络和服务器资源，例如路由器、防火墙、web 服务器、应用服务器和包含此路径的数据库。

一旦在这些资源中检测到故障，先进的状态监视会自动透明地将流量复位向到一个正常运行的路径，从而为用户提供确定的服务。

为了确保服务正常运行，WSD 监控从Web 服务器、中间件服务器到后端数据库服务器的整个路径上工作状态，确保整个数据路径上的服务器都处于正常状态。

如果存在一个故障服务器，WSD 则不会将用户分配到这个发生故障路径的服务器，从而保证为用户提供透明的数据完整性保障。

WSD设备的冗余在消除了服务器的单点故障的同时，Radware WSD 的配置提供设备间的完全容错，以确保网络最大的可用性。

两个设备通过网络相互检查各自的工作状态，为其所管理的应用保障完全的网络可用性。

它们可工作于“主用-备用”模式或“主用-主用”模式，在“主用-主用”模式下，因为两个设备都处于工作状态，从而最大限度地保护了投资。

并且所有的信息都可在设备间进行镜像，从而提供透明的冗余和完全的容错，确保在任何时候用户都可以获得从点击到内容的最佳服务。

服务器的平滑停机当需要进行服务器升级或系统维护时，WSD 保证稳定的服务器退出服务以避免服务中断。

当选定某台服务器要从服务器退出服务后，WSD 将不会将任何新的用户分配到该服务器。

但是，它可以要退出服务的服务器上完成对当前用户的服务。

从而保证了无中断的优质服务，以及服务器组的简易管理能力。

服务器的逐渐开机将重新启动的服务器应用到服务中时，避免新服务器因突然出现的流量冲击导致系统故障是非常重要的。

所以，在将新服务器引入服务器组时，WSD将逐渐地增加分配到该服务器的流量，直至达到其完全的处理能力。

从而不仅保证用户在服务器退出服务时，同时还保证服务器在启动期间以及应用程序开始时，均能获得不间断服务。

1.1.2.2 Radware的网络应用系统负载均衡解决方案提高了网络应用系统的性能Radware WSD 为了确保系统应用的高性能，采用了以下手段：1．本地服务器的负载均衡2．基于URL的负载均衡3．基于内容的负载均衡4．本地同全局服务器结合的负载均衡本地服务器的负载均衡Radware WSD 通过负载均衡，在多个本地和远程服务器间动态分配负载。

这些算法包括循环、最少用户数、最小流量、Native Windows NT 以及定制代理支持。

除了这些算法，WSD 还可以为每个服务器分配一个可以配置的性能加权，从而提高服务器组的性能。

Radware WSD 根据IP 地址、应用类型和内容类决定流量分配。

这样，管理员就可以为不同类型的应用程序分配不同的服务器资源。

应用交换支持不同协议上的各种应用，包括TCP、UDP、IP、Telnet、Rshell、TFTP、流、被动FTP、HTTP、e-mail、DNS、VOIP 等等。

Radware 还为运行于动态端口并要求同步的应用设计了特殊支持功能。

基于URL的负载均衡Radware WSD 完全支持URL 交换，根据URL 和HTTP 信息分配流量。

每个URL 都可以复位向到某服务器，或在多个服务器之间进行负载均衡，从而提供优化的Web 交换性能。

根据URL 文本中包含的信息，WSD 可以保持客户持续性，从而保证内容的个性化。

基于内容的负载均衡Radware WSD 支持内容交换，内容交换使管理员可以根据交易的内容来分配服务器资源。

例如，CGI 脚本可以位于一个单独的服务器组，当发生对该内容的请求时，会话就被复位向到其中某个服务器。

WSD 的内容交换能力可以广泛支持SSL ID 和Session ID，保持客户持续性，保证最佳流量管理和应用内容个性化。

本地同全局服务器结合的负载均衡Radware WSD除了可以对本地的服务器进行负载均衡，也可以对分布在不同地点的服务器进行负载均衡，一旦选定了最佳可用站点，用户就被透明地使用三种方法之一进行复位向：HTTP复位向、RTSP复位向、Radware 专利的Triangulation™ 方法复位向与DNS复位向。