Solution解决方案
信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 网络优化运维解决方案 移动安全 终端安全 数据中心安全 Web安全 网络边界安全 工控安全 云安全

迪普链路负载均衡解决方案

TIME:2018-06-01   click: 129 次
随着信息业务的不断发展,网络所承载的数据应用日益复杂,对传输质量的要求也越来越高。在校园网、办公网出口等场景下,如何解决带宽资源紧张与业务流量日益增大之间的矛盾,有效保障关键业务传输质量,从而充分利用网络出口的链路资源,需重点解决如下问题:
■ 随着业务发展,当单条链路不能满足业务需求,采用不同运营商多链路和同运营商多链路如何保证流 量的合理分配?
■ P2P等非关键流量影响业务流量的正常传输,应该怎么办?
■ 当网络发展到多地区多出口,例如校区之间、办公区与家属区之间拥有不同的网络出口,如何实现异地跨出口调度?

让流量“走对(选路)、走好(流量保障)”是解决问题的关键。迪普科技在网络安全、应用交付领域的长期积累提供的“链路负载均衡解决方案”,不仅实现网络层出站和入站双向负载均衡,还实现了基于应用层协议的智能选路,并且当用户网络发展到多地多出口时,提供广域异地多出口调度解决能力,实现异地流量均衡调度。

■ 在出口,同一运营商之间的链路选择
同一运营商的链路具备同样资源,负载均衡需要协调好多条链路之间的流量,充分利用链路资源。

例如,当用户同时有600M电信和400M电信链路时,如图1所示,迪普科技应用交付产品ADX3000能够根据网络带宽比例自动分配流量,按照6:4的比例分配网络流量,保证流量的负载分担。

ADX3000在基于上述情况进行静态调度之外,可以基于链路质量/状态进行调度,ADX3000会主动探测链路的时延和丢包率,计算链路的延时和丢包率平均值,当发现某条链路的时延或丢包率过大时,设备会判断此链路出现故障,并将流量调度至其他正常链路,确保用户的上网体验。

图1 同一运营商链路之间的选路

 

 在出口,不同运营商之间的链路选择
不同运营商之间的资源各有所长,一般用户会选择购买个不同运营商链路来保障上网体验,但是如何用好不同运营商的链路又成为需要解决的问题。

出站智能选路,提升带宽利用率
为内部人员在网络出口按需选择合理运营商出口,通过静态表项匹配及动态链路检测等技术,对多条链路状态进行实时的探测和监控,确保流量以更合理及快速的方式分发到不同运营商链路上,实现业务的高效传输。

当网络出口同时有电信和联通运营商链路时,ADX3000根据内置的运营商地址表进行目的IP地址匹配,将目的地址为电信IP的流量调度到电信链路上,目的地址为联通IP的流量调度到联通链路上,避免跨运营商访问,保证流量流到对应运营商链路上。

ADX3000支持动态链路检测技术,设备会主动探测链路的时延和丢包率,当探测的结果超过配置的阈值之后,设备会判断次链路出现故障,将流量调度到其他链路上,等这条链路恢复正常后才会继续将流量调度到此链路上。

当两个运营商链路都有相关资源时,ADX3000可以为内网用户选择负载小的链路进行资源访问,例如,设备将内网用户的DNS解析请求调度到负载较小的电信链路,通常情况下电信DNS服务器会返回电信资源的IP地址,之后ADX3000会将资源访问请求调度到电信链路上,内网用户的访问获得较好的上网速度。

例如图2所示,当内网访问外网时,应用交付设备ADX3000按照丰富的调度算法进行动态调度,更大化利用网络资源。

图2 不同运营商链路之间的出站选路


入站智能调度,提升访问速度
用户内网有服务器资源时,一个域名会对外发布多个运营商IP地址,ADX3000设备拥有发布域名的IP地址解析权。当外网用户访问服务器资源,ADX3000会根据外网用户访问源IP所属运营商,反馈对应服务器公网IP地址,从而避免跨运营商访问,实现智能DNS,增强外网用户访问效果。并且ADX3000具备精细到地市级的运营商地址库,在区分运营商的基础上可以根据不同地市的访问源IP进行更精细的流量调度。例如将某一地市的访问源IP调度到电信链路上,将其他地市的访问源IP调度到联通链路上,重点保障这个地市的访问体验。

例如图3所示,电信宽带用户通过公网访问服务器资源, ADX3000回复电信运营商的对外服务地址,避免跨运营商访问,提升用户访问体验。

图3 不同运营商之间的入站选路

 

■ 应用层流量调度,保障关键业务
传统的负载均衡方式都是基于网络层进行调度,ADX3000将应用层协议识别技术和路由选择结合,可实现应用层流量按需调度,赋予链路负载均衡更完善的功能。使用运营商提供的多条链路,通过应用层智能路由合理分配资源,可将P2P、HTTP、网络游戏等应用牵引到不同的链路,实现应用层流量智能调度。

■ 广域异地多出口,异地带宽均衡利用
随着用户的网络发展,当建立多地网络出口时,在不同地区之间共用网络出口,能够更大化的利用带宽。
ADX3000独创的广域虚拟化技术能够平滑支持多地多出口统一调度,将广域异地多出口链路资源整合为一体,异地带宽也能均衡利用。例如图4所示,当A地的网络出口带宽不足时, ADX3000能够将A地用户的上网请求调度到B地网络出口,保证用户正常上网体验,提高带宽利用率。

图4 广域异地多出口流量调度


在运维侧, ADX3000支持对链路异常状态告警功能,通过配置丢包和延迟的阀值,当链路出现拥塞、流量突增突降及故障时向运维人员告警,从而使运维人员在快速对告警进行关注并处理。

在用户的出口成长过程,从单链路发展至多链路,更后演变为多地多出口的过程中,迪普科技“链路负载均衡解决方案”能够提供持续的链路优化服务,帮助用户将网络流量按需调度,实现业务流量的智能牵引和优化管理,进一步提升网络资源利用率和业务应用效率。