*****单位A10负载均衡解决方案A10 Networks Inc.目录1.项目概述 (1)2.需求分析及讨论 (1)2.1应用系统所面临的共性问题 (1)2.2需求分析 (2)3.A10公司负载均衡解决方案 (3)3.1网络结构图 (3)3.2A10负载均衡解决方案 (3)3.2.1APP Server负载均衡的实现 (4)3.2.2应用优化的实现 (4)3.3解决方案说明 (5)3.4方案的优点 (6)4.A10 AX的优点及各型号指标总结 (7)5.A10公司简介 (7)6.AX介绍 (8)6.1A10公司AX简介 (8)AX系列功能 (8)1.项目概述2.需求分析及讨论2.1应用系统所面临的共性问题随着用户量增大及业务的发展，一个应用系统往往会出现各种问题。

瓶颈可能出现在服务器、存储、网络设备，带宽等的性能不足，而运行一旦出现故障给业务带来的影响范围是巨大的，服务器可能出现的问题表现为如下几点：◆高可用问题关健性应用要求7*24稳定运行不被中断，高可用性问题被放在首要位置。

◆利用“不平衡”现象数据的大集中使得服务器的访问压力日益增大，服务器性能往往会成为一个系统的瓶颈，随着性能问题的产生，单点故障的发生也将比较频繁，为了解决这些问题，传统的方式多为采取更换更好的服务器并且采用双机备份系统提供服务的方式,这样必然存在一半的资源浪费的情况,而在压力不断上升的情况下，这种动作讲不断的重复，不但服务器的利用率不平衡，而且持续引起投资的浪费。

◆“峰值”问题服务器的处理多存在“波峰”和“波谷”的变化。

而且“波峰”时，业务量大小的变化又不规律，这就使服务器不得不面对“峰值堵塞”问题。

原有解决方法为增加服务器或主机数量，提高处理能力。

但仍存在性能不平衡问题，且这样做，投资成本大。

◆多米诺”现象单台服务器的设置，不可避免会出现“单点故障”，需要进行服务器“容错”。

为实现容错，往往在主服务器旁安置一台或多台备份服务器。

但这样做，平时只有一台服务器工作，其它服务器处于空闲状态，无法完全利用所有服务器的处理资源，当出现“峰值堵塞”时，“多米诺”效应往往会发生，即所有服务器连续被“堵”至“死”。

最终的结果将导致系统的瘫痪。

◆“扩展”不便随着物理和应用的集中，服务器上所要处理的数据量（traffic）增大，客户交易产生的并发连接（concurrentconnection）数量会越来越多。

❑若处理资源不够，在未超出系统容量时，往往是客户的请求回应越来越慢，可容纳的同时连接数量逐渐减小，系统性能严重下降。

❑当超出系统容量后，系统“死机”，业务中断。

为应对日益增多的业务量，系统的扩展性尤为重要。

想到扩展，大家往往会想到CLUSTER的概念。

但时，CLUSTER的工作特点有它致命的弱点。

❑这些硬件设备成本高，投资大。

❑CLUSTER对硬件平台和软件系统存在限制。

❑CLUSTER的容量有限，高峰时刻仍然会发生多米诺骨牌效应❑CLUSTER设置复杂，维护不方便。

所有这些都会使系统“扩展”不便。

◆“安全性”差由于系统服务器“裸露”于网络连接中，而防火墙的安置又多在网络总入口处，所以服务器很容易受到来自各方面的“恶意性”或“无意”地攻击。

为每台或每组服务器单独设置防火墙，又会使系统投资加大，维护量大幅提高。

◆“通讯平台”稳定性差大集中后,所有用户的访问直接通过网络平台连接数据中心的服务器,一旦线路故障会直接造成服务的中断,而租用一个ISP的线路的可靠性不可能达到要求.◆“容灾”随着数据中心的集中，数据中心的冗余或容错显得尤为重要。

当建立备份中心或数据中心间形成备份后，在它们之间提供动态的、灵活的容错机制显得尤为突出。

2.2需求分析*****各应用系统分别有多组APP服务器，要求如下：1. 实现各组app服务器的负载均衡2. 对TCP、HTTP等协议有相应的优化功能，提升服务器的承载能力3. 要考虑到未来的业务增长需求。

3.A10公司负载均衡解决方案3.1网络结构图为了尽量不改变原有的网络结构，AX采用旁路的方式接入，到时候只需要将服务器的网关改为AX的地址即可，避免加入新的设备引出新的问题。

3.2A10负载均衡解决方案加入负载均衡设备后，原来发往APP Server的请求不是直接发给服务器，而是首先发送到AX设备，然后AX根据健康检查和负载均衡分配策略选择选择一台服务器来处理用户的请求。

3.2.1APP Server负载均衡的实现APP Server的负载均衡的实现如下：1．AX上建立一个VIP映射到多台APP 服务器，关联针对不同APP协议创建的TCP协议模板，建议设置的负载均衡策略为最快响应速度。

2．对服务器设置健康检查，为了提高检查的准确性，采用TCP侦听的健康检查方法来检查APP Server，该方法的效率高，对服务器几乎不造成压力。

3．灵活的流量分发。

AX提供aFlex脚本编辑功能，以满足客户个性化的需求。

**的应用服务中常有url switching的要求，即按url中不同的关键字进行流量分发。

如url为“/abc”的分发给服务器组1，url为“/def”的分发给服务器组2。

这些都属于应用层分发。

AX设备已经将该功能整合到web配置界面，无需用户定制脚本即可实现。

3.2.2应用优化的实现应用优化的实现如下：1．TCP协议优化。

AX提供如下TCP优化功能，这些功能都以模版化配置，方便客户使用。

a)TCP连接复用（TCP Connection Reuse/Multiplexing）i.AX终止TCP会话ii.AX保持到服务器的连接iii.连续的数据传输时，不需要新建TCP连接iv.加速数据传输，减少TCP包数量b)TCP缓存（TCP Buffering）i.卸载服务器传输ii.使服务器更多的性能用作应用功能c)TCP连接保持（TCP Connection Keep-Alive）i.保持服务器长连接，降低服务器的网络层负载2．HTTP协议优化。

也是模块化的配置方法，方便使用。

a)Payload压缩－降低数据传输量；b)Scriptable压缩－压缩有意义的脚本；c)URL翻译（URL Rewrite/Translation）－降低payload size；3.3解决方案说明A10 AX将对后面的多台提供相同业务的应用服务器虚拟出一个公共的地址（VIP），用户并不知道后台有多台服务器，他们只需要访问相应的VIP, AX在收到用户请求后，将根据所设定的负载均衡方法来选择一台最优的服务器来处理用户的请求。

这样根据服务器的数量，相比于原来单台服务器，服务能力得到了N倍(N为服务器数量)的提高。

AX会随时监测服务器的健康状态，当某台服务器出现问题时，用户的请求将不会分发到该服务器，确保了服务处理的准确性。

AX同时带有多种会话保持方法，保证那些具有关联和持续性的请求能够被转发到同一服务器来处理，保证访问的一致性。

根据用户业务的不同，AX可以配置不同的VIP对应不同的服务器。

这样在条件允许的情况下可以把提供各种不同服务的服务器都通过AX来做负载均衡。

AX还具有连接复用，SSL加速，HTTP压缩，内存Cache等功能。

连接复用可以减少短连接对服务器端的频繁访问，SSL加速对于需要安全访问的应用可以大大卸载服务器端SSL加解密的压力，内存Cache则可以将前面用户访问的内容缓存到AX设备上，后面用户访问相同的内容，不需要再通过服务器进行处理，这样也减小了服务器的处理压力。

这些功能都为用户节省了因服务器性能不够而需要增加服务器的投资。

HTTP压缩可以将数据压缩为原来的几分之一，传输的数据少了，相当于提高了带宽，对于那些带宽较小的访问用户，HTTP压缩的效果非常明显。

通过对服务器做负载均衡，一方面提高了服务器的性能，同样多台服务器同时工作，也可以做到互为冗余，避免了单点故障的发生。

AX同样免费提供全球负载均衡（GSLB）和链路负载均衡（LLB）功能，从而使得用户的访问从网络链路到服务器的选择都是最优的。

AX通过Syn Cookie技术和其他DDOS攻击防护特性，可以有效抵抗基于TCP、UDP以及ICMP等协议的DDOS攻击，这就极大地保护了IDC机房内服务器的安全。

两台AX做HA，当正在工作的AX出现问题，另一台AX可以做到随时接管服务，整个过程不会引起业务的中断，这就大大提高了整个系统的可用性。

3.4方案的优点整个系统在采用A10 AX设备实现了负载均衡后，有如下的优点：高性能：AX采用A10公司独创的多CPU并行超级计算架构，结合丰富的二三层功能，4-7层优化加速技术，以及专有的SSL加速芯片，HTTP压缩卡等，使得系统表现出很强大的性能，能够满足用户当前和以后扩展的需求。

在多个功能同时启用的情况下，不会引起设备性能的明显下降。

高可靠性：AX能够稳定的工作，在多个功能同时启用的情况下，仍然可以保证高稳定性。

支持路由模式和透明模式的HA，切换速度为次秒级，可以对当前会话进行同步，在一台设备出现问题的时候，另一台设备能够立即接管，整个过程不会引起业务的中断，体现了极高的可靠可用性。

技术先进：A10公司是业界唯一每款产品都采用多CPU架构的厂家，这依赖于其先进的ACOS操作系统。

ACOS能够对运行在每个L4-7多CPU上的数据包核心进行优化，实现 L4-L7多CPU间的动态健壮应用流量分配和应用数据处理，零加锁，零内存争用，零拷贝缓冲管理，可以做到L4-L7协议优化；服务器管理优化功能丰富/性价比高：可以做到本地服务器负载均衡，也能实现多链路，多数据中心的负载均衡，还可以对防火墙等设备做负载均衡。

对于一些特殊而复杂的功能需求，A10支持外部程序调用以及可编程脚本分析流量，以做到最贴切地满足用户需求，这是许多负载均衡设备难以做到的。

同时A10还提供很多优化的功能，例如连接复用，SSL加速，HTTP，内存Cache，IPv6，动态路由等，这些功能都是免费的，不要另外购买License，AX设备具有很高的性价比。

扩充性好：AX设备对于服务器、操作系统以及应用平台的类型都没有限制，只要保证访问的内容一致即可。

而且当服务器性能不够时，只需要简单得添加服务器即可，而不需要对网络结构和系统进行改造，体现了极好的扩充性。

易于使用和维护： AX具有类Cisco命令行和中文管理界面，网管人员操作起来非常简便，内置网络分析工具，支持丰富的log和数据统计功能，维护和排除故障十分方便。

高安全性：HTTPS,SSH等加密的网络管理, 避免明码通讯对网络设备控制时的安全隐患，AX可以只开放特定服务的端口，保护服务器不被端口扫描，A10内置了对SYN-FLOOD、UDP-FLOOD、ICMP-FLOOD 、PING FLOOD 等DDOS攻击的防护功能，加上优异的性能，极大地保护了后面的服务器，防护效果十分明显，具有很高的安全性。